svenider

Wenn wir aber keinen manuell eingeben, dann können die Clients die Domäne ja nicht finden?! Wenn ich den sekundären weglasse, würden die Clients extern (z.B. InternetCafe) nicht Online gehen können. Oder sehe ich da was falsch?

Hallo, ich habe mich durch diverse Schmöker und Fachliteratur gekämpft, und mit eurer damaligen Forumshilfe mein erstes "großes" AD eingerichtet. Nun funktioniert soweit alles. Die Clients kommen alle rein, die GPOs greifen. Alles wunderbar. Seit kurzem aber dauert es bei manchen Clients sehr lange (ca. 20min) bis Sie sich anmelden können, bzw. bis der Desktop aufgebaut wird (Willkommen erscheint ca. 20min nach Passwortabfrage). Aufbau des Netzwerkes: Standort 1: 192.168.170.XXX (.002 = Server) / VDSL25 Standort 2: 192.168.171.XXX / ADSL3000 Standort 3: 192.168.172.XXX / ADSL6000 Alle Clients sind mit 7 Professional (x86) ausgestattet. Der Server hat 2008 R2. Alle Standorte sind mit VPN über die Fritzboxen (7390) verbunden. Das Problem bezieht sich nur auf die mobilen Clients, welche mit WLAN verbunden sind. Daher haben wir zunächst gedacht, dass es daran liegt. Die festen Clients mit statischer IP und DNS kommen sofort rein. Bei den mobilen Clients ist der DHCP (über die jeweilige Standort-FritzBox) aktiv, damit diese auch in fremde Netzwerke kommen. Nur der DNS ist logischer Weise fix. Wir haben als Primären den Server (192.168.170.002) und als sekundären einen freien (208.67.220.220; OpenDNS). Nachdem wir zunächst dachten ,dass die lange Anmeldung an der WLAN-Verbindung hängt, haben wir zunächst hier den Fehler gesucht. Aber das war es nicht. Denn wenn wir uns mit TeamViewer vor der Passwortabfrage einloggen, dann geht das. Also haben die Clients rechzeitig Ihre Verbindung. In der AD ist der Punkt "Auf Netzwerk warten" deaktiviert. Auch die VPN-Verbindungen können ausgeschlossen werden, da der Fehler auch bei den Clients, welche sich direkt im Servernetzwerk (Standort 1) befinden, auftritt! In den DNS-Ereignissen auf dem Server steht tausendfach die ID5501. Nun wissen wir nicht, wo wir weiter suchen könnten. Hat jemand einen Tipp? Danke! Grüße

Hallo, habe es nun doch selber geschafft. Die Clients sind alle aktiv in der AD, und die GPOs greifen auch. Habe mich auch schon gut durchgearbeitet, und viel Infomaterial gelesen. Nur ein Punkt kann ich nich finden. Wie kann ich Installation für Software definieren. Derzeit dürfen die Clients dies nicht. Soll aber gestattet werden. Habe schon alles durchsucht..... Danke! Grüße

Neues Problem: Ich habe mich auf dem Client mit dem Server Admin angemeldet, und ihn aus der Domäne geworfen. Nun wird mein Standardprofil als Gastkonto angezeigt, und ich kann es nicht ändern. Den Lokaladmin kann ich auch nicht wecken. Weder über die Verwaltung noch übernet use administrator /active Weiß jemand was?

Hallo, man könnte ja meinen, dass ich etwas dumm war.... Wie bereits vermutet greifen die GPOs nicht, da ich ja die Standardbenutzerkonten in die AD geschmissen habe. Nun gehe ich doch den Weg, den ihr vorgeschlagen habt. Ich lege auf jedem Client ein neues Konto an, und schubse dass dann in die AD. Allerdings gibt es da ein kleines Problem. Ich bekomme die Clients nicht mehr aus der Domäne. Unter den Systemeigenschaften ist das Ändern grau hinterlegt..... Habt ihr eine Ahnung was das sein kann? Grüße

Hallo, mit Geräten meine ich die physikalischen Computer/Laptops. Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht. Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann. Die Benutzerkonfiguration ist dann wiederrum Computerunabhängig. Sehe ich das richtig? Ist es nun ein "Problem" wenn ich nur Benutzer in der AD angelegt habe? Mit dem WLAN, das war meine eigene Vermutung.... Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich.... Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren? Grüße

Hat soweit nun doch alles geklappt. Alle Geräte sind in der Domäne. Ich habe drei OUs für die Standorte angelegt, und für diese wiederrum eine GPO. Diese habe ich bis auf die Kennwortrichtlinien auf Standard belassen. Das hat auch alles funktioniert. Das mit dem Internet lag natürlich am DNS. Geht jetzt aber auch einwandfrei. Der Server hängt nun an einer 25er VDSL. Entsprechend gut ist die Performance. Das mit den Serverprofilen habe ich aber trotzdem gelassen. Bezüglich meiner Frage mit dem einbinden der Clients, würde mich mal interessieren, in welcher Reihenfolge Ihr so ein AD aufsetzt. Ich habe nun in der AD nur Benutzer angelegt. Keine Computer. Habe ich dadurch Nachteile? Welche wären das? Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut. Melden diese Geräte sich danach im AD an? Danke! Grüße

Hallo, hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte. Nun habe ich aber ein kleines anderes Problem. Die Clients die sich in der AD befinden, zeigen ein merkwürdiges Verhalten. Das Internet ist sehr langsam, bzw. wird falsch oder gar nicht dargestellt. Was jemand, wo ich nach schauen sollte? Danke! Grüße

Danke für die viele Hilfe!! Aber das mit der Vertrauenstellung verstehe ich noch nicht ganz. Wieso geht das mit einem zweiten Profil auf dem Computer, aber mit dem ersten (bereits vorhandene) nicht? Kann man nicht das aktuelle Profil Computer in die AD übernehmen? DirectAcc wurde schon besprochen; jedoch brauchen wir ja dann Enterprise oder Ultimate Lizenzen..... Ist ja auch nicht ganz billig. Außerdem müssen wir ja nicht auf den Server von unterwegs zugreifen. Nur mit Daten arbeiten. Diese sollen ja lokal auf dem jeweiligen Gerät gespeichert werden, und anschließen mit dem Server synchronisiert werden.... Grüße

Über die AD sollen nur wenig Dinge administriert werden. Zum einen die Serverfreigaben und die Passwortrichtlinien (Gültigkeitsdauer,...). Evtl. wird es in Zukunft noch mehr. Wieso muss auf jedem Computer manuell ein neues Konto erstellen? Wenn ich mich wie oben beschrieben, mit meinem vorhandenen Konto mit den Admindaten des Servers einlogge, dann klappt es ja genau so wie ich möchte. Da sind ja diese Schritte nicht nötig..... Oder habe ich hier einen Denkfehler? Grüße PS: Mein Gedanke geht auch dahin, dass z.B. die mobilen Geräte auch offline, sprich außerhalb der AD arbeiten können. Hier macht es ja Sinn, wenn der User sich am selben Konto auch lokal anmelden kann....

So Update. Habe mir das ganze nun lange überlegt. Neuer Plan: Wir haben drei Standorte mit DSL3000 welche mit den FritzBoxen 7390 per VPN verbunden sind. An einem Standort steht der Windows 2008 R2 Server. Nun sollen alle 12 Clientgeräte (gemischt; Workstations, Notebooks, Netbooks,..) ins das Domänennetzwerk eingebunden werden. Jeder Client soll ein lokales Profil haben, bzw. sein vorhandenes behalten!! Nun die Frage; nachdem ja alle Clients schon fertig eingerichtet sind, möchte ich wie schon öfter besprochen, diese Einrichtung beibehalten. Der diskutierte Punkt mit der Flexibiliät und Serverprofilen fällt weg! Wie muss ich vorgehen, um die Clients in die Domäne zu schubsen, ohne ein neues lokales Profil anzulegen. Habe es schon getestet; wenn ich einen Benutzer in AD anlege, und mich damit einlogge, dann erstellt er ein neues Profil, zumindestens ist die Einrichtung durcheinander (Dekstop, Startmenü, teilweise Programmeinstellungen). Wenn ich mich mit dem Serveradmin Benutzernamen und Passwort anmelde, dann macht er es nicht. Er behält alles bei. Genau das will ich ja.... Wie kriege ich das bei allen Clients hin??? Danke! Grüße PS: Hier noch die Antworten für eure Gegenfragen: Habe Terminalserver mit V-Clients verwechstelt.... FTP müsste ja generell etwas schneller als VPN sein?!

Ja hier geht es ja zur Sache.... :cool: Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?) Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn? Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren? Grüße

Guten Morgen, nach meiner Überlegung, müsste ich ja dann lokale Profile verwenden. Diese müsste ich ja dann auf jedem PC eigens anlegen. Sehe ich das richtig? Als Datenordner kann ich ja eine Freigabe vom Server dem jeweiligen Benutzer zuordnen. Aber das Profil, und somit auch die diversen Details, sind nicht mit jedem PC/Benutzer synchron. Das heist ich musste auf jedem der drei Computer acht Profile anlegen. Diese variieren aber dann, wenn z.B. folgendes Szenario eintritt: Benutzer-1 arbeitet am PC-2 und passt z.B seinen Dekstop an. Wenn nun Benutzer-1 am PC-3 oder PC-1 arbeitet, hat er nicht seinen zuvor angepassten Desktop. Grüße

Naja; "schlecht bis miserabel" ist ja noch geschönt. Nach meiner Rechnung sind das ca. 16min Hinzu kämen ja dann noch die Nutzerdaten......

Genau danach habe ich gesucht! Erstmal danke. Noch ein Frage zu den Serverprofilen: Hier werden ja auch Nutzdaten (Eigene Dateien...) auf dem Server abgelegt. Nun sind diese Computer mittels normalen A-DSL über VPN zum Server verbunden. Wie würde es hier mit der Performance aussehen? - VPN wird über FritzBoxen 7390 realisiert - DSL ist mind. 3000er an den Standorten Grüße

Ja, das mit den Details ist schon überzogen. Das Startmenü und Deskop lassen sich ja bei nur drei Clients schnell anpassen. Ein Grundverständnis fehlt mir allerdings noch: Ich habe ja nun das Profil von PC-1 migriert. Einen Benutzer-1 gibt es in AD auch. Das Anmelden klappt ja wunderbar. Was ist nun, wenn der Benutzer-1 sich an PC-2 anmeldet. Was bekommt er dann? Das meine ich mit dieser Aussage bzgl. Serverprofil. Das Profil für Benutzer-1 auf PC-1 liegt ja lokal auf dem PC-1. Oder nicht? Grüße

Bereits geschehen. Habe die Variante mit EasyTransfer probiert. Prozedur hat soweit geklappt. Jedoch der gewünschte Effekt fehlt. Vielleicht habe ich mein Anliegen auch falsch formuliert; ich versuche es nochmal: Es gibt ca. 8 Mitarbeiter, welche auf drei Computer mit Windows 7 Professional zugreifen/arbeiten. Die drei Computer sind alle komplett eingerichtet. Diese "Struktur" soll auch bis ins letzte Detail (Startmenü, Desktopsymbole,..) beibehalten werden. Ich will nun 8 Benutzer in AD anlegen. Diese sollen dann mit Ihrem spezifischen Benuternamen und Passwort an jeden dieser drei Computer anmelden können, und jedes mal "Ihr Profil" mit der Grundstruktur der lokalen Profile der Computer bekommen. Jedem Mitarbeiter wird zusätzlich ein Arbeitslaufwerk (Ordner auf dem Server) zur Verfügung gestellt. Dieses sollte bei der Anmeldung verbunden werden. Als ich das mit EasyTransfer probiert habe, hat er z.B. ein halb leeres Startmenü.... Besteht überhaupt die Möglichkeit, meine Wunschtherorie in die (AD-) Praxis umzusetzen? Ich denke mal, dass ich dann Serverbasierende Profile für die jeweiligen Benutzer anlegen muss. Die drei Computer sind EXAKT (!) gleich eingerichtet. Dies sollte es vielleicht vereinfachen..... Grüße

Hi, Sorry, ist natürlich Professional. Wie oben geschrieben.... Grüße

Hallo, ja, das weiß ich. Kann auch die Haltung diverser Leute bzgl. solcher Anfragen verstehen. Nur wollen wir das hier selbst aufsetzen. Ich habe mich schon gut vorgearbeitet. Habe nun die grobe Struktur verstanden. Habe dies auch schon getestet. Jedoch das was ich will, klappt noch nicht so ganz. Folgendes Szenario: Wir haben hier drei komplett eingerichtete Clientcomputer mit Windows 7 Home Premium. Diese sind komplett (mit diverser Software) eingerichtet. Ist es möglich diese Einrichtung/Profile für die Domäne bei zu behalten? An diesen Profilen soll ja auch nichts geändert werden. Wir wollen die gesamte Struktur (Startmenü, Desktop,...,...) beibehalten. Lediglich soll ein Benutzerspezifisches Netzwerklaufwerk bei der Anmeldung verbunden werden. Wie müsste hier vorgegangen werden? Danke nochmals.... Grüße

hallo, nein. bin schon lange ausgelernt :D aber es ist halt ein komplett eigenes gebiet. genauso wie exchange.... lektüren habe ich schon viele gelesen. der link ist aber bislang der beste und ausführlichste. danke! mir würde aber ein denkansatz sehr helfen. was wäre grob beschrieben, mit den von mir genannten vorraussetzungen zu tun? die einzelheiten der ausführung, lässt sich ja dann wiederrum durch erlesen und probieren erreichen. grob beschrieben: - die derzeite einrichtung der clients soll unberührt bleiben - die user (welche dann auch in AD angelegt werden) sollen eigene Profile haben; d.h. wenn sich User1 an Client2 anmeldet soll dieser sein Netzlaufwerk vom Server bekommen, wo er seine Daten drauf hat, meldet sich User2 an Client2 an, soll dieser seine Daten bzw. sein Netzlaufwerk vom Server bekommen. Ist dies überhaupt möglich? Wie viel Aufwand schätzt ihr, ist diese Einrichtung? Grüße

Hallo Gemeinde, wir wollen hier ein AD-Netzwerk aufbauen mit folgender Hardware: - 2008 R2 Server (Standard) - 3x Win7 Prof x64 Clients an verschiedenen Standorten - 3x AVM FritzBox 7390 für VPN Die Clients sind komplett eingerichtet. Wir brauchen keine großen Statistiken, Restrikte, oder diverse Logs. Folgende Anforderungen an AD: - Clients brauchen Netzlaufwerk vom Server - verschiedene Benutzer an den einzelnen Clients, mit eigenen "Profilen" (wenn z.b. User1 sich anmeldet, soll er auch seine User1 Dateien haben) - ca. 8 User insgesamt - Clients sollen unverändert bleiben, da diese schon komplett eingerichtet sind AD ist bereits mit einer Domäne (firma.local) eingerichtet, und funktioniert auch. Könnte uns jemand eine grobe Übersicht über die Einrichtungen in AD geben? Eigentlich müssten wir ja "nur" eine Gruppe (User...) anlegen, und diese definieren. Dann halt noch die User selbst anlegen, für die Clientlogins..?? Nur was muss hier genau alles definiert werden, bzw. wie macht man dieses? Danke! Grüße