Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verschieben aller Clients im Computer Container in der AD in eine OU problemlos möglich?

Frage Microsoft Windows Server

Mitglied: networka

networka (Level 1) - Jetzt verbinden

22.03.2011, aktualisiert 16:41 Uhr, 9136 Aufrufe, 9 Kommentare

Hallo zusammen,

ich wurde vor einigen Tagen damit beauftragt, mir mal die Gruppenrichtlinien auf einem 2008 Server anzuschauen und Software per GPO an die Clients zu verteilen.

Dazu hab ich in der AD eine OU angelegt und in dieser OU eine Sicherheitsgruppe, in die ich wiederum die Test Clients als Mitglieder hinzugefügt habe.
Danach habe ich in der Gruppenrichtlinienverwaltung ein neues Objekt erstellt und eine MSI an diese Sicherheitsgruppe mit den Clients verteilt.

Soweit kein Problem. Beim Hochfahren wird die MSI installiert.

Nun soll ich das selbe für einen Kunden mit mehreren hundert Clients machen. Die Software soll dort auf allen Clients installiert werden.
Jetzt war meine erste Überlegung, der Gruppenrichtlinie einfach den AD Container "Computers" hinzuzufügen und die Software wird an alle Clients verteilt. Das dies nicht möglich ist, Software per GPO an Container zu verteilen, hab ich mittlerweile herausgefunden.

Jetzt lese ich überall, dass ich einfach eine OU erstellen soll und die Clients vom Container in die OU verschieben soll.

Da ich jetzt aber das erste mal richtig mit OU's, GPO usw. zu tun habe, weiß ich nicht ob das verschieben der Clients aus dem Container in eine OU im laufenden Betrieb einfach so problemlos möglich ist, ohne das irgendwas danach nicht mehr funktioniert. Sind die Clients im Container an irgendwelche Funktionen am Server verknüpft oder kann ich die hin und her verschieben, ohne das was passiert?

Welchen Unterschied haben OU's und Container? Hab dazu bisher keinen vernünftigen Grund gefunden, warum Microsoft die Benutzer und Computer nicht gleich von vorn herein in eine OU packt, so dass man Software ohne größeren Aufwand an alle Benutzer und Clients verteilen kann.

Weil im Endeffekt hätte ich am Ende statt einem Container "Computers", eine OU mit dem Namen "Computers", wo dann alle Clients drin sind.
Also ist der einzige Unterschied, dass ich an die OU die GPO verteilen kann und an den Container nicht ? Oder steckt da mehr dahinter?

Gruß
Mitglied: Xaero1982
22.03.2011 um 19:56 Uhr
Hi,

wenn du mehrere Hundert Clients hast stelle ich mir dann erst mal eine Frage:

Gibt es sonst gar keine GPOs?

Wenn das nicht der Fall ist wird das mit einer OU sehr unübersichtlich.

Du kannst einfach eine GPO erstellen und die in allen OUs verknüpfen und dann hast du das gleiche Ergebnis.

Generell stellt das Verschieben aber kein Problem dar, so lange keine GPOs damit zusammen hängen.

VG
Bitte warten ..
Mitglied: networka
23.03.2011 um 10:38 Uhr
Zitat von Xaero1982:
Hi,

wenn du mehrere Hundert Clients hast stelle ich mir dann erst mal eine Frage:

Gibt es sonst gar keine GPOs?

Wenn das nicht der Fall ist wird das mit einer OU sehr unübersichtlich.

Du kannst einfach eine GPO erstellen und die in allen OUs verknüpfen und dann hast du das gleiche Ergebnis.

Generell stellt das Verschieben aber kein Problem dar, so lange keine GPOs damit zusammen hängen.

VG


Tag,

Es gibt schon GPO's, die sind aber alle auf User ausgelegt und nicht auf Clients. Ein Terminalserver ist bei manchen GPO's noch mit drin, der aber schon in einer extra OU steckt und nicht im Container.

Wenn ich die OUs so durchschaue, sind in jeder OU nur User oder Gruppen von Usern enthalten. Wenn ich jetzt die GPO erstelle und mit allen OUs verknüpfe, wird es doch nur allen Benutzern zugewiesen die in den OU's sind, aber nicht den Clients selbst? Oder versteh ich da was falsch?

Hab bisschen Angst die Computer einfach so zu verschieben ^^

Gruß
Bitte warten ..
Mitglied: Xaero1982
23.03.2011 um 11:07 Uhr
Hi,

du musst nichts verschieben...

Du hast in den GPOs:

  • Benutzerkonfiguration
  • Computerkonfiguration

Alle Einstellungen an einer GPO im Bereich der Benutzerkonf. beziehen sich auf die Benutzer in dieser OU.
Alle Einstellungen an einer GPO im Bereich der Computerkonf. beziehen sich auf die Computer in dieser OU.

Du kannst also eine GPO erstellen in der du die Computerkonf. in deinem Fall für die Softwareverteilung erstellst und diese dann in allen OUs verknüpfst, in denen die Computer sind wo die Software installiert werden soll.

Da brauchst du keine Rechner verschieben und bringst das evtl. vorhanden Konzept der AD-Struktur nicht durcheinander, die es bei 200+ Clients geben sollte.

Wenn es keine geben sollte hätte der Ersteller sicher alles in der Default OU Computers bzw. Users gelassen und keine OUs angelegt.

VG
Bitte warten ..
Mitglied: networka
23.03.2011 um 11:40 Uhr
Hi,

das Problem ist aber, dass alle Computer in dem Default Container "Computers" sind und man mit diesem Container, der ja von Anfang an da ist, keine GPOs verknüpfen kann, sondern nur mit selbst erstellten OUs.
Wenn ich nämlich in der GPO bei der Sicherheitsfilterung die Default OU "Computers" hinzufügen will, bekomme ich eine Fehlermeldung.

In den bisher erstellten OUs sind nur User strukturiert worden, nicht aber die Clients.

Grüße und Danke für die Mühe bisher.
Bitte warten ..
Mitglied: Xaero1982
23.03.2011 um 19:54 Uhr
Hi,

dann passiert da auch nichts.

Erstelle eine neue OU und verschieb die Computerkonten in diese OU und erstelle eine GPO.

VG
Bitte warten ..
Mitglied: DerWoWusste
26.03.2011 um 13:33 Uhr
Keine neue OU erstellen. Verknüpf die GPO mit der Domain root, die Sicherheitsfilterung verhindert schon die Installation auf Servern usw.
Bitte warten ..
Mitglied: Xaero1982
26.03.2011 um 13:40 Uhr
Naja ... sinnvoller isses schon um da ein wenig Struktur reinzubekommen ...

VG
Bitte warten ..
Mitglied: DerWoWusste
26.03.2011 um 13:51 Uhr
Er hat dadurch nichts verloren. Mit einer OU nur für die eine Installation hat er evtl. eine Auflage, die er später (beim Erstellen einer Struktur) nicht mehr möchte.
Bitte warten ..
Mitglied: networka
06.04.2011 um 13:53 Uhr
Danke für die Antworten. Hat wunderbar geklappt
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Log-On Skript Abfrage: Computer in AD-Gruppe (10)

Frage von Giffas zum Thema Windows Netzwerk ...

Mac OS X
gelöst OSX AD Passwort Caching möglich? (3)

Frage von Phill93 zum Thema Mac OS X ...

Windows Server
gelöst Bestimmte Computer-Namen automatisch in bestimmte OU verschieben (1)

Frage von Robbi666 zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...