Zum Inhalt wechseln


Foto

Active Directory einrichten

Active Directory

  • Bitte melde dich an um zu Antworten
43 Antworten in diesem Thema

#1 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 13:29

Hallo Gemeinde,

wir wollen hier ein AD-Netzwerk aufbauen mit folgender Hardware:

- 2008 R2 Server (Standard)
- 3x Win7 Prof x64 Clients an verschiedenen Standorten
- 3x AVM FritzBox 7390 für VPN

Die Clients sind komplett eingerichtet.

Wir brauchen keine großen Statistiken, Restrikte, oder diverse Logs.

Folgende Anforderungen an AD:

- Clients brauchen Netzlaufwerk vom Server
- verschiedene Benutzer an den einzelnen Clients, mit eigenen "Profilen" (wenn z.b. User1 sich anmeldet, soll er auch seine User1 Dateien haben)
- ca. 8 User insgesamt
- Clients sollen unverändert bleiben, da diese schon komplett eingerichtet sind

AD ist bereits mit einer Domäne (firma.local) eingerichtet, und funktioniert auch.

Könnte uns jemand eine grobe Übersicht über die Einrichtungen in AD geben? Eigentlich müssten wir ja "nur" eine Gruppe (User...) anlegen, und diese definieren. Dann halt noch die User selbst anlegen, für die Clientlogins..??

Nur was muss hier genau alles definiert werden, bzw. wie macht man dieses?

Danke!


Grüße

#2 mcpharma

mcpharma

    Member

  • 209 Beiträge

 

Geschrieben 06. Oktober 2010 - 14:24

liest sich irgendwie, wenn hier jemand seine Hausaufgaben oder Projektarbeit gemacht haben möchte, oder vertue ich mich da?

Habt ihr schon die Standortverbindungen per statischer VPN-Verbindung aufgebaut?

Hier ist mal ein bißchen Literatur dazu...
Galileo Computing :: Windows Server 2008 R2 – Das umfassende Handbuch - openbook

Grüße
ITA / MCP / MCTS

passed: 70-620
next: 70-290

#3 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 14:37

hallo,

nein. bin schon lange ausgelernt :D

aber es ist halt ein komplett eigenes gebiet. genauso wie exchange....

lektüren habe ich schon viele gelesen. der link ist aber bislang der beste und ausführlichste. danke!

mir würde aber ein denkansatz sehr helfen.

was wäre grob beschrieben, mit den von mir genannten vorraussetzungen zu tun? die einzelheiten der ausführung, lässt sich ja dann wiederrum durch erlesen und probieren erreichen.

grob beschrieben:
- die derzeite einrichtung der clients soll unberührt bleiben
- die user (welche dann auch in AD angelegt werden) sollen eigene Profile haben; d.h. wenn sich User1 an Client2 anmeldet soll dieser sein Netzlaufwerk vom Server bekommen, wo er seine Daten drauf hat, meldet sich User2 an Client2 an, soll dieser seine Daten bzw. sein Netzlaufwerk vom Server bekommen.

Ist dies überhaupt möglich? Wie viel Aufwand schätzt ihr, ist diese Einrichtung?

Grüße

#4 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 06. Oktober 2010 - 14:52

Hallo und willkommen im Forum,

das Thema ist recht komplex. Bitte suche Dir einen kompetenten Dienstleister, der davon Ahnung hat.

-Zahni

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 17:25

Hallo,

ja, das weiß ich. Kann auch die Haltung diverser Leute bzgl. solcher Anfragen verstehen.

Nur wollen wir das hier selbst aufsetzen.

Ich habe mich schon gut vorgearbeitet. Habe nun die grobe Struktur verstanden. Habe dies auch schon getestet.

Jedoch das was ich will, klappt noch nicht so ganz.

Folgendes Szenario:

Wir haben hier drei komplett eingerichtete Clientcomputer mit Windows 7 Home Premium. Diese sind komplett (mit diverser Software) eingerichtet. Ist es möglich diese Einrichtung/Profile für die Domäne bei zu behalten? An diesen Profilen soll ja auch nichts geändert werden. Wir wollen die gesamte Struktur (Startmenü, Desktop,...,...) beibehalten. Lediglich soll ein Benutzerspezifisches Netzwerklaufwerk bei der Anmeldung verbunden werden.

Wie müsste hier vorgegangen werden?

Danke nochmals....

Grüße

#6 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 06. Oktober 2010 - 17:30

Eine Windows Home Premium kriegst Du nicht in das Active Directory. Wenn Du die Profile unbedingt sichern/migrieren willst, schau dir diese Artikel an: faq-o-matic.net Wie kann ich Benutzerprofile migrieren? faq-o-matic.net Benutzerprofile mit EasyTransfer migrieren faq-o-matic.net Benutzermigration mit ADMT v3: How-To

Wenn die Rechner trotzdem so genutzt werden sollen, würde ein simples Batch Script im Autostart schon ausreichen. Beispiele gibts hier: Anmelde Skripe - Möglichkeiten und Funktionen
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 17:39

Hi,

Sorry, ist natürlich Professional. Wie oben geschrieben....


Grüße

#8 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 06. Oktober 2010 - 18:23

Sorry, ist natürlich Professional. Wie oben geschrieben....


Auch dafür gelten die geposteten Links. Einfach mal mit ein oder zwei Profilen in aller Ruhe testen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#9 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 18:36

Bereits geschehen. Habe die Variante mit EasyTransfer probiert. Prozedur hat soweit geklappt. Jedoch der gewünschte Effekt fehlt.

Vielleicht habe ich mein Anliegen auch falsch formuliert; ich versuche es nochmal:

Es gibt ca. 8 Mitarbeiter, welche auf drei Computer mit Windows 7 Professional zugreifen/arbeiten. Die drei Computer sind alle komplett eingerichtet. Diese "Struktur" soll auch bis ins letzte Detail (Startmenü, Desktopsymbole,..) beibehalten werden. Ich will nun 8 Benutzer in AD anlegen. Diese sollen dann mit Ihrem spezifischen Benuternamen und Passwort an jeden dieser drei Computer anmelden können, und jedes mal "Ihr Profil" mit der Grundstruktur der lokalen Profile der Computer bekommen. Jedem Mitarbeiter wird zusätzlich ein Arbeitslaufwerk (Ordner auf dem Server) zur Verfügung gestellt. Dieses sollte bei der Anmeldung verbunden werden.

Als ich das mit EasyTransfer probiert habe, hat er z.B. ein halb leeres Startmenü....

Besteht überhaupt die Möglichkeit, meine Wunschtherorie in die (AD-) Praxis umzusetzen?

Ich denke mal, dass ich dann Serverbasierende Profile für die jeweiligen Benutzer anlegen muss. Die drei Computer sind EXAKT (!) gleich eingerichtet. Dies sollte es vielleicht vereinfachen.....

Grüße

#10 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 06. Oktober 2010 - 18:54

Bereits geschehen. Habe die Variante mit EasyTransfer probiert. Prozedur hat soweit geklappt. Jedoch der gewünschte Effekt fehlt.


Es gibt noch mehr Möglichkeiten, die stehen auch alle in den Artikeln. Ansonsten einfach mal eine Suchmaschine deines Vertrauens mit Profile migrieren füttern.

Es gibt ca. 8 Mitarbeiter, welche auf drei Computer mit Windows 7 Professional zugreifen/arbeiten. Die drei Computer sind alle komplett eingerichtet. Diese "Struktur" soll auch bis ins letzte Detail (Startmenü, Desktopsymbole,..) beibehalten werden.


Notfalls mußt Du selbst Hand anlegen, damit auch wirklich das Fähnchen oben rechts im richtigen Grünstich erscheint.

Ich will nun 8 Benutzer in AD anlegen. Diese sollen dann mit Ihrem spezifischen Benuternamen und Passwort an jeden dieser drei Computer anmelden können, und jedes mal "Ihr Profil" mit der Grundstruktur der lokalen Profile der Computer bekommen.


Dann erstell die Profile, Werkzeuge zum migrieren kennst Du jetzt.

Jedem Mitarbeiter wird zusätzlich ein Arbeitslaufwerk (Ordner auf dem Server) zur Verfügung gestellt. Dieses sollte bei der Anmeldung verbunden werden.


Entweder im AD Benutzerobjekt das LW eintragen oder per Anmeldescript. Anmelde Skripe - Möglichkeiten und Funktionen

Besteht überhaupt die Möglichkeit, meine Wunschtherorie in die (AD-) Praxis umzusetzen?


Natürlich geht das. Bring Zeit und die richtigen Werkzeuge mit.

Ich denke mal, dass ich dann Serverbasierende Profile für die jeweiligen Benutzer anlegen muss. Die drei Computer sind EXAKT (!) gleich eingerichtet. Dies sollte es vielleicht vereinfachen.....


Was sollte ein SB Profil daran erleichtern?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#11 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 19:03

Ja, das mit den Details ist schon überzogen. Das Startmenü und Deskop lassen sich ja bei nur drei Clients schnell anpassen.

Ein Grundverständnis fehlt mir allerdings noch:

Ich habe ja nun das Profil von PC-1 migriert. Einen Benutzer-1 gibt es in AD auch. Das Anmelden klappt ja wunderbar. Was ist nun, wenn der Benutzer-1 sich an PC-2 anmeldet. Was bekommt er dann?

Das meine ich mit dieser Aussage bzgl. Serverprofil. Das Profil für Benutzer-1 auf PC-1 liegt ja lokal auf dem PC-1. Oder nicht?

Grüße

#12 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 06. Oktober 2010 - 20:03

Ein Grundverständnis fehlt mir allerdings noch:

Ich habe ja nun das Profil von PC-1 migriert. Einen Benutzer-1 gibt es in AD auch. Das Anmelden klappt ja wunderbar. Was ist nun, wenn der Benutzer-1 sich an PC-2 anmeldet. Was bekommt er dann?


Das Profil von Benutzer-1 auf dem PC-2. Solange es keine Servergespeicherten Profile gibt, wird natürlich das jeweils lokal abgelegte Profil benutzt. Gibt es keins, wird eines angelegt.

Das meine ich mit dieser Aussage bzgl. Serverprofil. Das Profil für Benutzer-1 auf PC-1 liegt ja lokal auf dem PC-1. Oder nicht?


Richtig. Du kannst jetzt natürlich am Client auf Servergespeicherte Profile umschalten, dann wird das Profil auf den Server zurück geschrieben. Evtl. kommst Du damit weiter: http://www.unterwegs...tent/view/18/8/
Windows Server How-To Guides: So setzen Sie servergespeicherte Profile professionell ein - ServerHowTo.de
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 06. Oktober 2010 - 20:19

Hi,

hatte ich im Eröffnungsbeitrag etwas von VPN gelesen ?

Servergespeicherte Profile ? Was habt ihr denn an Bandbreiten zur Verfügung ?

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#14 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 20:24

Genau danach habe ich gesucht! Erstmal danke.

Noch ein Frage zu den Serverprofilen:

Hier werden ja auch Nutzdaten (Eigene Dateien...) auf dem Server abgelegt. Nun sind diese Computer mittels normalen A-DSL über VPN zum Server verbunden. Wie würde es hier mit der Performance aussehen?

- VPN wird über FritzBoxen 7390 realisiert
- DSL ist mind. 3000er an den Standorten

Grüße

#15 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 06. Oktober 2010 - 20:59

Hi,

Nun sind diese Computer mittels normalen A-DSL über VPN zum Server verbunden. Wie würde es hier mit der Performance aussehen?


schlecht bis miserabel würde ich sagen. Jedes Bit des Profils würde über die VPN gehen,
bei 3000er ADSL hast du ca 384KBit Upstream, entspricht ca 50KB pro Sek.

Jetzt rechne mal aus wie lange ein Profil mit 50MB braucht bis es geladen ist.

Ich denke du solltest dir mal Gedanken um einen Terminalserver machen,
damit erreichst du genau was du willst. Jeder User hat immer seine Oberfläche
egal an welchen Standort er sich befindet. ;)

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!




Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory