Leuchtkondom 17 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Hallo, brauche euren Rat... und zwar habe ich ein Schulnetzwerk übernommen (ist eine Weiterbildungsschule)....der vorherige Admin war wohl nicht sehr hell, jeder Benutzer hatte Domänenadminrechte und überhaupt war überhaupt nichts gemacht, quasi 2000 server aufgesetzt, die 5 benutzer angelegt (jeder raum meldete sich mit einen account an) und mehr nicht gemacht, kein gpo´s, nichts.... da seit der übernahme meine meißte arbeit darin bestand die vergurkten systeme nach einen kurs wieder herzurichten weil ständig was nicht ging (der vorherige admin hatte auch alle system (xp pro) mit fat formatiert, quasi konnte auch jeder alles machen und keine berechtigungen wrden gesetzt) habe ich mir jetzt den server genommen und erstmal 2003 r2 installiert... die ou´s habe ich unterteilt in verwaltung und ausbildung und noch tiefergehende in einzelne räume... mein ziel: für jeden schüler einen eigenen account anlegen, er bekommt sein eigenes homelw (worauf auch die eigenen dateien umgeleitet sind) welches in der größe auf 10 mb beschränkt ist (reicht für paar excels und so). desweiteren bekommt jeder schüler, abhängig von dem raum in welchen er sich befindet, automatisch das dazugehörige raum-gruppenlaufwerk und den passenden drucker zugewiesen.... quasi kann ich einen rechner von raum a in b umsetzen, verschiebe den rechner nur in der ad und alles klappt bestens... damit alle rechner immer gleich aussehen habe ich auch viel mit gpo´s gemacht (zumindest im schulbereich), auch hintergrund zugewiesen und soweiter...alles prima... jetzt steh ich nur vor einer frage... verwende ich überhaupt servergspeicherte profile? macht eigentlich nicht allzu viel sinn da wenn die schüler an den rechner "wandern" die rechner sonso bedingt durch die einschränkungen in den gpos immer gleich aussehen ... die servergespeicherten profile wären aber in der sache besser, das zum beispiel nicht die ganzen programme "neukonfiguriert" werden müssen, wenn ein schüler sein platz tauscht (quasi initialienabfrage und so bei office, dateiverknüpfungen bei den packprogrammen und so weiter),....also dachte ich mir ich mache servergespeicherte profile ... damit diese einstellungen immer vorhanden sind und nur beim ersten mal getan werden müssen ... durch die einschränkungen in den gpo´s und die ordnerumleitung dürften die profile auch eigentlich immer ungefähr die "standartgröße" haben und nicht zu sehr im speicher anwachsen ... oder mache ich doch verbindliche profile ... wobei ich eigentlich nur nachteile sehe ... da in jeden raum unterschiedliche software geschult wird und ich so ein profil erstellen müsste und damit in den jeden raum mal gehen müsste damit die registry einträge von den jeweiligen programmen auch in den profil mit drin sind...ebenso weiterer nachteil ist das ständig neue softwre zur schulung installiert wird...hätte also immer arbeit mit diesen ****en profil...deswegen denke ich die lösung jeder schüler bekommt sein eigenes profil am besten oder? da habe ich keine arbeit weiter, und viel geändert werden kann sonso nicht an den profil durch die gpo´s ... einziger nachteil wiederrum ist das der user dann dateien direkt auf den desktop ablegen kann um die kontigente auf seinen homelw zu umgehen ... dies würde bei den normalen roaming profiles natürlich klappen und zum problem werden, weil die datenmengen steigen würden und die zeiten dadurch beim anmelden...außerdem könnten dann die user dateien auf dem desktop ablegen um die kontigente in den homelw zu umgehen ... ach man, das ist der einzigste punkt wo ich mir noch nicht im klaren bin was ich maqche, ansonsten steht der server (derzeit parallel zum alten), und funktioniert alles einwandfrei wie ich mir das vorstelle in meiner testumgebung... danke schon mal für eure ideen, anregungen und so ;o) Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 ach ja,interessant wäre vieleicht noch das viele user nicht nur einen kurs belegen und dsann weg sind, sondern meißtens mehrere kurse besuchen wo auch unterschiedliche software eingesetzt wird wie sap,lexware usw Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Hallo, in unserem Weiterbildungsinstitut sind die Netze Verwaltung und Seminar physikalisch getrennt, es gibt dazwischen auch kein Routing. In jedem Netz gibt es eine Domäne. In Seminar gibt es eine OU Rooms, darin für jeden EDV-Raum eine weiter OU, wieder darin die Konten der dazugehörigen Rechner. Weiter gibt es verschiedene OUs für Schulen, Fachschule, Berufsakademie, Weiterbildungsinstitut, Jugendaufbauwerk. Diesen Schulen sind die Kurse zugeordnet. Jeder Kurs erhält eine OU, darin die Sicherheitsgruppe des Kurses und die Benutzer. Jeder Benutzer erhält ein persönliches Benutzerkonto und Passwort. Die Kurse haben ein Kursverzeichnis, darin jeweils die Ordner Aufgaben und Austausch, weiter für die Benutzer jeweils ein Profil- und ein Home-Verzeichnis. Die Benutzer sind gehalten, Daten im Homeverzeichnis zu speichern. Es darf sich sonst niemand wegen langer Profilladezeiten beschweren. Hingewiesen wird darauf in einer Benutzerordnung. Im Profilverzeichnis des Benutzres ist das Roamingpropfil gespeichert. Ein Wechsel der User an den Rechnern innerhalb eines Raumes und auch zwischen den Räumen ist damit möglich. Die User sind einfache Benutzer. Die User sind einfache Benutzer, es ist ihnen Untersagt, zu versuchen, Software zu installieren, zu manipulieren, Rechner, Mouse oder Tastaturen zu tauschen. dafür unterschreiben sie die Benutzerordnung. Die Möglichkeit zum Ausführen der Setups bestimmter Programme wird per Gruppenrichtlinie unterbunden. Quotas für Benutzer sind hier (noch?) nicht eingerichtet; falls es jemand übertreibt, dann wird gnadenlos ohne Vorwarnung gelöscht. Ich schiebe keine Rechner zwischen den Räumen hin oder her. Das bleibt alles schön am Platz. Die Drucker im jeweiligen Raum haben entweder ein Netzwerkinterface oder sind an einem Mini-Printserver. An den Rechnern sind entweder die Clients der Printserver oder die Netzwerksoftware für die Drucker installiert. Die User erhalten nur auf die Drucker des Raumes Zugriff, auf keine anderen. Startskripten werden ausgeführt für die Domäne, für Rooms, für EDV-Räume, für die Schulen. Beispielsweise wird der Standdarddrucker des Raumes festgelegt durch ein Startskript auf der OU des Raumes, ausgeführt wird es nach Anmeldung des Benutzers. Für die Updates von MS-produkten gibt es den WSUS. Die sonstige Software wurde weitgehend per Gruppenrichtlinie installiert. Nach diesem Muster habe ich das an mehreren Standorten eingerichtet, im Rahmen des eigenen Unternehmens und auch bei Partnern. Ich denke mal, das war es in kurzer, komprimierter Form. Gruß Edgar Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 mm naja ist ja eigentlich ähnlich wie bei uns ... nur das ich für einen kurs nicht eine eigene ou erstellen kann, weil manche teilnehmer machen tag 1 den kurs a und tag 2 kurs b und dann wieder kurs a.... naja also über das alles bin ich mir eigentlich im klaren und funktioniert ja auch prima in meiner testumgebung...bin mir halt nur nicht sicher was für eine art von profilen ich verwenden soll... wie ich in dein text rauslese verwendest du roaming profiles?! erscheint mir auch sinnvoller als verbindliche, da man ja dort immer arbeit mit neuer software hat...aber wie unterbindest du das leute daten direkt auf dem desktop speichern? oder "stört" dich das nicht?! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Eine ähnliche Aufgabe führt oft zu einer ähnlichen Lösung. Bei ständigen Wechsel der Teilnehmer zwischen den Kursen ist natürlich solch eine Einteilung wie bei uns nicht sinnvoll. Verbindliche Profile wären für den Benutzer ja nicht zu verändern. Wir wollen sie aber nicht knebeln, sie sollen da ruhig dran spielen können. Damit haben die Dozenten die Möglichkeit, die Teilnehmer etwas spielerisch an die Sache zu führen. Die Leute sollen auch Freude haben, z.B. am eigenen Hintergrundbild oder Bildschirmschoner. Verboten sind pornografische, politische, rassistische Darstellungen oder Äusserungen. Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 mm naja gut bei euch besteht nicht ds problem das die rechner mit fat formatiert sind....deswegen sind das bei euch nur user besozegene optische änderung ... bei uns dagegen geht teilweise gar nichts mehr ... und ich will einfach mich damit nicht mehr rumschlagen müssen, deswegen soll jeder rechner gleich aussehen ... und deshalb kommt nach dem server auch die nächste große aufgabe, alle rechner platt machen und mit ntfs ordentlich neu installieren :shock: naja ich werde das nochmal in meiner testumgebung probieren was die wirklich bessere lösung für mich ist...eventuell auch lokale profile ...mal sehen Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 noch eine frage...hier ein zitat von dein text "Die Möglichkeit zum Ausführen der Setups bestimmter Programme wird per Gruppenrichtlinie unterbunden"... wie hast du das gemacht? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Nun, es gibt einen Befehl zu Konvertieren von FAT(32) nach NTFS, er heisst CONVERT. An der Eingabeaufforderung wird bei convert /? die Hilfe für die Syntax ausgegeben. Allerdings kann man damit keine Partitionsgrössen ändern. Zu sowas benutze ich Partition Magic. Es gibt da aber auch noch weiter Tools. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 "Die Möglichkeit zum Ausführen der Setups bestimmter Programme wird per Gruppenrichtlinie unterbunden"...wie hast du das gemacht? Gruppenrichtline, Benutzerkonfiguration, System, Angegebene Windowsanwendungen nicht ausführen. Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 ja das mit dem nachträglich ändern des dateisystems weiß ich, aber das hilf bei den rechner auch nicht mehr, weil der vorherige admins jeden rechner so gemacht hat: partition 1 : fat, 10 gb, dos / win95 partition 2: fat, 15 gb, xp der rest ist unpartitioniert... da ich nicht weiß wozu der auf jeden rechner so eine ******* dos partition gemacht hat und die meißten xp installationen sonso "zerstört" denke ich das ich schneller bin wenn ich alle rechner komplett neu ordentlich mache! mm die gpo kenn ich noch gar nicht, muss ich mir dann gleich mal anschauen Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Manchmal ist es einfacher, neu anzufangen und keine Altlasten mitzuschleppen, das habe ich auch schon so gemacht. Kennst Du die Möglichkeit des Klonens? Auf wie vielen Rechnern ist das OS erneuern? Hast Du Zeit oder stehst Du unter Druck? Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 jaja ich nutze acronis true image ... rechner sind es bestimmt 300 ... also ist schon etwas arbeit die dann auch alle an die neue domäne ranzubringen und so ;o((( naja bei diesem kunden hätte wahrscheinlich jeder, der sich nur ein bisschen mit netzwerken und servern auskennt, die hände übern kopf zusammengeschlagen ... also wirklich, der alte admin hat nur mist dort gemacht ... naja viel arbeit ist geschafft, das erstmal das physikalische netz jetzt steht und ordentliche firewall und trennung von netzen... danke für deine hilfe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Gern geschehen. Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 26. Januar 2008 Autor Melden Teilen Geschrieben 26. Januar 2008 eventuell betreut ja hier noch jemand ein schulnetz und kann mir sagen wie es bei ihm gehandhabt wird in bezug auf die profile... vielen dank Zitieren Link zu diesem Kommentar
maxmobil 10 Geschrieben 28. Januar 2008 Melden Teilen Geschrieben 28. Januar 2008 Im Forum http://www.mcseboard.de/government-53/ gibt es einige Anregungen dazu. MM Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.