Zum Inhalt wechseln


Foto

Diverses (AD,TerminalServer,Domäne)


  • Bitte melde dich an um zu Antworten
67 Antworten in diesem Thema

#1 Schreini

Schreini

    Junior Member

  • 189 Beiträge

 

Geschrieben 16. Juli 2011 - 19:50

Hallo,

ich habe folgendes vor und hoffe,dass ihr mich eventuell weiterhelfen könntet,da ich mit Windows relativ wenig zu tun habe - reiner UNIX'er :wink2:.



Vorhanden

- Windows Server 2008


Ziel

- Benutzerprofile sollen Serverseitig sein
- Benutzerrechte einstellbar
- RemoteApp sollen verfügbar sein
- Auf Freigaben zugreifen
- Drucken (Netzwerk/Lokal)


PS : Ich weiß dass ich eine Domäne einrichten muss, AD konfigurieren und Terminalserver.


Leider keine Anleitungen gefunden,die mein Vorhaben beschreiben.


Danke!

#2 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 16. Juli 2011 - 20:03

Hallo und willkommen am Board :)

wir geben hier i.d.R. Hilfen zu konkreten technischen Probleme, kein lead by hand zum Einrichten und Konfigurieren kompletter Anlagen; einige von uns verdienen damit nämlich das Schulgeld für die Kinder, die Brillies für die Frau, für Haus, Auto und Boot.

Auch ist ein Forum ungeeignet für das Gewünschte.

Falls Du nicht nicht der Lage bist, dir ein geeignetes Buch aus der Bücherei zu holen, zu erwerben, zu lesen und umzusetzen, dann hole für die Arbeit einen qualifizierten Dienstleister!

Du kannst auch mal ins http://technet.micro.../de-de/ms376608 schauen und im http://www.serverhowto.de/ http://www.serverhow...ngen.381.0.html

Als ich mit NT anfing, da habe ich mir erstmal ein Buch dazu genommen, gelesen, das Wie verstanden und dabei gebaut.

Viel Erfolg

Edgar

Bearbeitet von lefg, 16. Juli 2011 - 20:33.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#3 Schreini

Schreini

    Junior Member

  • 189 Beiträge

 

Geschrieben 16. Juli 2011 - 20:11

Hallo left,

danke für die Begrüßung.

Natürlich eventuell habe ich mich nur mit meinem Anliegen unglücklich ausgedrückt :-).


Domänencontroller funktioniert bereits und die jeweiligen Clients können auch integriert werden. Jedoch möchte ich die Benutzerprofile "serverseitig" betreiben - und dafür ist der Terminalserver zuständig - richtig ?

Wenn Ja,dann habe ich es schon verstanden,mir fehlt also lediglich ein konkreter Hint,wie ich die Profil "serverseitig" betreibe und beim Client konfiguriere!


Gruß

#4 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 16. Juli 2011 - 20:22

... Jedoch möchte ich die Benutzerprofile "serverseitig" betreiben - und dafür ist der Terminalserver zuständig - richtig ?


Nein, da bist Du auf dem falschen Schiff, Benutzerprofile gehören auf einen Filserver, diese Aufgabe kann auch ein DC mitmachen.

Man richtet auf dem Filer ein (Haupt)Profilverzeichnis für die Benutzerprofile ein und gibt es frei, darin erhält jeder User für sich ein Profilverzeichnis. Der Pfad dahin wird im Benutzerkonto unter Profil eingestellt. Zu achten ist auf Berechtigungen.

Man sollte das alles sorgfältig lesen in einem Buch.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#5 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 16. Juli 2011 - 20:27

Hallo,

je nachdem was du jetzt genau unter "Serverseitig" verstehst brauchst du einen Terminalserver
oder es reichen servergespeicherte Profile.

Definiere mal dein Anliegen mit den Profilen möglichst genau, was soll wie funktionieren.

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#6 Schreini

Schreini

    Junior Member

  • 189 Beiträge

 

Geschrieben 16. Juli 2011 - 20:51

Hallo,

ich verstehe unter serverseitig,dass keine lokalen Benutzerprofile genutzt werden.

Der Benutzer erhält ein von mir definiertes Profil (Starteinträge,Applikationen,Berechtigungen etc. pp.) - somit sollen lokale Profile wegfallen.


Danke!

#7 Sunny61

Sunny61

    Expert Member

  • 22.088 Beiträge

 

Geschrieben 17. Juli 2011 - 07:55

ich verstehe unter serverseitig,dass keine lokalen Benutzerprofile genutzt werden.


Das betrifft aber nur der Ablageort des Profils. Das hat nichts mit einem Terminalserver zu tun.

Der Benutzer erhält ein von mir definiertes Profil (Starteinträge,Applikationen,Berechtigungen etc. pp.) - somit sollen lokale Profile wegfallen.


Dann könnte dir dieses HowTo weiter helfen: Windows Server How-To Guides: So setzen Sie servergespeicherte Profile professionell ein - ServerHowTo.de
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#8 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 17. Juli 2011 - 08:46

...ich verstehe unter serverseitig,dass keine lokalen Benutzerprofile genutzt werden. ..Der Benutzer erhält ein von mir definiertes Profil (Starteinträge,Applikationen,Berechtigungen etc. pp.) - somit sollen lokale Profile wegfallen.!


Prinzipiell gibt es immer ein lokales Profil, sogar mehrere.

Auf einer jungfräulichen Arbeitssation gibt es das Profil des lokalen Administrators, meist auch das des Administrators der Domäne, die Profile All Users und Default User.

Beim erstmaligen Anmelden eines jungfräulichen Users an einer Arbeitsstation wird aus der Vorlage Default User für den Benutzer ein Profil erstellt, nach dem Abmelden wird dieses an den Speicherort auf den Server geschrieben. Eine Gruppenrichtlinie kann das Löschen des lokalen Profils bewirken. Beim Anmelden an einer anderen Arbeitsstation wird das servergespeicherte Profil vom Server geladen.

Für einen angemeldeten Benutzer sind sein Profil und das All Users ineinenader geblendet.

Für einen lokalen Rechner kann man Default User auf dem Rechner verändern, in einer Domäne wäre ein manipuliertes Default User in NETLOGON sinnvoll.

Das Verändern von Default Users ist meist nicht sinnvoll, in einer Domäne ist fast alles mit Gruppenrichtlinien machbar.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#9 Schreini

Schreini

    Junior Member

  • 189 Beiträge

 

Geschrieben 20. Juli 2011 - 06:56

Hallo und guten Morgen!

Danke für eure Tipps.

Habe mich nun bisschen weiter eingearbeitet.


Windows Server How-To Guides: So setzen Sie servergespeicherte Profile professionell ein - ServerHowTo.de


Habe ich genauso ausgeführt, jedoch ohne Funktion.

D.h. es wird kein Ordner erstellt und Client bezieht somit wahrscheinlich Profil auch nicht vom Server.

PS : Liegt es am fehlenden Anmeldescript ?


Gruß

#10 Sunny61

Sunny61

    Expert Member

  • 22.088 Beiträge

 

Geschrieben 20. Juli 2011 - 07:12

Habe ich genauso ausgeführt, jedoch ohne Funktion.

D.h. es wird kein Ordner erstellt und Client bezieht somit wahrscheinlich Profil auch nicht vom Server.


Hast Du auch den Profilpfad beim Benutzer eingetragen? Welche Fehlermeldung bekommst Du im Ereignisprotokoll auf dem Client, wenn Du dich mit dem betroffenen Benutzer anmeldest? Hast Du die NTFS-Berechtigungen gem. HowTo für den Profil Ordner eingestellt?

PS : Liegt es am fehlenden Anmeldescript ?


Nein, daran kann es nicht liegen.

EDIT: Gibt es irgendwelche GPOs, die auf die OU verlinkt sind, in der sich das Benutzerobjekt befindet?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#11 Schreini

Schreini

    Junior Member

  • 189 Beiträge

 

Geschrieben 20. Juli 2011 - 07:20

Hallo!

Habe Fehler gefunden und zwar falschen Servernamen angegeben *schäm*.

Ordner (Dokumente,Download werden auch nun synchronisiert).

Mein Ziel ist es jedoch wie bereits oben beschrieben folgendes bereit zustellen :


- Startmenüeinträge vordefiniert
- Apps einbinden


Wie müsste ich da vorgehen ? Läuft das über Terminalserverprofil ?

#12 Sunny61

Sunny61

    Expert Member

  • 22.088 Beiträge

 

Geschrieben 20. Juli 2011 - 07:43

Habe Fehler gefunden und zwar falschen Servernamen angegeben *schäm*.

Ordner (Dokumente,Download werden auch nun synchronisiert).


OK. Denk aber über die Ordnerumleitung nach, spart Zeit.

Mein Ziel ist es jedoch wie bereits oben beschrieben folgendes bereit zustellen :


- Startmenüeinträge vordefiniert
- Apps einbinden

Wie müsste ich da vorgehen ? Läuft das über Terminalserverprofil ?


Die Startmenüeinträge definierst Du auch im Profil. Und Apps einbinden kann man IMHO nur auf dem TS. Dazu müssen dir aber andere helfen, da kenn ich mich nicht aus.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 20. Juli 2011 - 07:44

Nein, das läuft nicht über ein Terminalprofil. Du weisst was ist ein Terminalserver und wofür der gut?

Das läuft :

Beachte das Zusmmenwirken von All User und das Profil des Benutzers; weiter das Entstehen eines neuen Profils aus Default User.

Das was im Start-, Programmmenü und dem Desktop zu sehen, das entsteht durch eine logische Verknüpfung von All Users und dem Profil des Benutzers. Ich möchte das nicht in Einzelheit ausführen, man schaue es sich einfach an.

Default User ist die Vorlage zum Bilden eines neuen Profils.

All Users und Default Users auf einem Rechner sind lokal nicht domaänenweit.

Für die Domäne müssten zweckmässig vordefinierte Deafault User und All Users in NETLOGON gespeichert werden, wahrscheinlich die Pfade auf den Rechnern dorthin umgebogen werden. Es ist die Frage, ob sich das Ganze lohnt, ob überhaupt sinvoll?

Es ist die Frage, was in der Menüstruktur verändert werden soll, ob etwas ausgeblendet, ob das nicht per Gruppenrichtlinie einfacher und besser zu machen ist? Die Gruppenrichtlinien sind auch für sowas gedacht, wie Ausblenden der Systemeinstellungen, des Arbeitsplotzsymboles etc.



- Apps einbinden


Was ist damit gemeint?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#14 Schreini

Schreini

    Junior Member

  • 189 Beiträge

 

Geschrieben 20. Juli 2011 - 08:02

Es ist die Frage, was in der Menüstruktur verändert werden soll, ob etwas ausgeblendet, ob das nicht per Gruppenrichtlinie einfacher und besser zu machen ist? Die Gruppenrichtlinien sind auch für sowas gedacht, wie Ausblenden der Systemeinstellungen, des Arbeitsplotzsymboles etc.


Ja glaube,dass ist sinnvoller.



. Du weisst was ist ein Terminalserver und wofür der gut?


Ja, die Benutzer greifen auf diesen gleichzeitig zu um das Programm (was einen TS benötigt) zu benutzen.

Was ist damit gemeint?


Beispielsweise eine RemoteApp einzubinden und automatische Freigaben.

#15 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 20. Juli 2011 - 08:24

Ja, die Benutzer greifen auf diesen gleichzeitig zu um das Programm (was einen TS benötigt) zu benutzen..


Auf einem TS wird, werden die Anwendung(en) ausgeführt, der Rechner des Benutzers wirkt als Terminal. Der TS wirkt ähnlich wie (früher) ein Mainframe, der Rechner des Benutzers wie (früher) nur Tastatur und Bildschirm.

Die Anwendung wird also nicht auf dem Rechner des Benutzers ausgeführt sonder auf dem Terminalserver.

Beispielsweise eine RemoteApp einzubinden und automatische Freigaben..


Ich gestehe es, es erscheint mir vollig unverständlich, was für RemoteApps, wo(rauf) werden die ausgeführt?

Was sind automatische Freigaben, wo soll etwas wovon, von wem automatisch freigegeben werden?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)