Jump to content
Sign in to follow this  
türkischlan

Server 2008 GPOs unter Server 2003 ActiveDirecotry managen

Recommended Posts

Hallo liebe Kollegen,

 

ich weiß das ich evtl. wegen meinem Post mit Steinen beworfen werde.. aber muss diese Verständnis frage mal stellen.

 

Wir haben aktuell eine Windows Server 2003 Active Directory mit 100GPO die mit Server 2003 erstellt wurden.

 

Nun haben wir Windows 7 Clients im Netzwerk wo wir natürlich die erweiterten GPO von Server 2008 nutzen wollen.

 

Daher habe ich einen Member Server 2008 R2 64Bit Installiert und das Feature GPO installiert. Nach dem ich das GPO Tool auf dem 2008 Server startete ließen sich die GPO´s alle anzeigen.

 

Meine Frage:

Ich kann doch eine bestehende GPO die ich unter 2003 erstellt hatte doch mit 2008 weiter konfigurieren um diese konfigs auf Win7 Clients auszuführen.

 

Mich irritiert halt die meldung das wenn ich die GPMC öffne unter Server 2008 mir unter Administrative Template Policy definitions (ADMX files) retrieved from the local machine

 

Muss oder sollte ich hier was beachten oder müssen die 100GPO unter Server 2003 in irgend einer hinsicht migriert werde?!...

 

Oder ist das so richtig mit nem Member Server 2008 in der AD die GPOs zu Verwalten.

 

 

Danke

Share this post


Link to post

Du hättest das auch mit einem der Windows 7 Clients machen können. Die haben sogar noch aktuellere GPO's als Server 2008.

 

100 GPO's? Wofür braucht man so viele?

Share this post


Link to post
Hallo liebe Kollegen,

 

ich weiß das ich evtl. wegen meinem Post mit Steinen beworfen werde.. aber muss diese Verständnis frage mal stellen.

 

Wir haben aktuell eine Windows Server 2003 Active Directory mit 100GPO die mit Server 2003 erstellt wurden.

 

OK.

 

Nun haben wir Windows 7 Clients im Netzwerk wo wir natürlich die erweiterten GPO von Server 2008 nutzen wollen.

 

Und für Windows XP wollt ihr die nicht nutzen? ;)

 

Daher habe ich einen Member Server 2008 R2 64Bit Installiert und das Feature GPO installiert. Nach dem ich das GPO Tool auf dem 2008 Server startete ließen sich die GPO´s alle anzeigen.

 

OK.

 

Meine Frage:

Ich kann doch eine bestehende GPO die ich unter 2003 erstellt hatte doch mit 2008 weiter konfigurieren um diese konfigs auf Win7 Clients auszuführen.

 

Ja.

 

Mich irritiert halt die meldung das wenn ich die GPMC öffne unter Server 2008 mir unter Administrative Template Policy definitions (ADMX files) retrieved from the local machine

 

Was wundert dich daran? ;) Deine GPOs haben adm Templates. Diese Standard Templates werden von Windows Vista/2008/7/2008R2 ignoriert und durch die lokal auf jedem System vorhandenen admx Dateien ersetzt (zum Editieren im GPEditor). Du kannst mit Windows 2008 also alle Standard adms aus dem Sysvol Verzeichnis löschen. Wenn du es noch weiter treiben willst, kannst du einen admx Central Store einrichten:

Central Store - PolicyDefinitions

 

Muss oder sollte ich hier was beachten oder müssen die 100GPO unter Server 2003 in irgend einer hinsicht migriert werde?!...

 

Nein, "works as designed".

Du solltest nur ansagen, dass ab sofort keine Editiervorgänge mehr mit dem alten Editor von Windows 2003 oder XP usw. erfolgen. Das kann zu "unschönen" Effekten führen. ;)

 

Oder ist das so richtig mit nem Member Server 2008 in der AD die GPOs zu Verwalten.

 

Das ist auch auf einem DC so. ;) Oder auf einem Windows 7.

 

Bye

Norbert

Share this post


Link to post

Und für Windows XP wollt ihr die nicht nutzen? ;)

 

Doch natürlich, da hab ich den Patch KB943729 und KB915865 auf den XP Client installiert, damit auch die 2008 GPO Preferences gezogen werden

 

Was wundert dich daran? ;) Deine GPOs haben adm Templates. Diese Standard Templates werden von Windows Vista/2008/7/2008R2 ignoriert und durch die lokal auf jedem System vorhandenen admx Dateien ersetzt (zum Editieren im GPEditor). Du kannst mit Windows 2008 also alle Standard adms aus dem Sysvol Verzeichnis löschen. Wenn du es noch weiter treiben willst, kannst du einen admx Central Store einrichten:

Central Store - PolicyDefinitions

 

Ok da gibt doch was, wo ich die lokalen ADMX Files auf den Zentralen SYSVOL kopieren kann oder?! oder lege ich da falsch!

(see below)

Download details: Administrative Templates (ADMX) for Windows Server 2008

 

Nein, "works as designed".

Du solltest nur ansagen, dass ab sofort keine Editiervorgänge mehr mit dem alten Editor von Windows 2003 oder XP usw. erfolgen. Das kann zu "unschönen" Effekten führen. ;)

 

Das ist auch auf einem DC so. ;) Oder auf einem Windows 7.

 

Ah ok, also dann bin ich auf dem richtigen Weg, dass ich nen Server 2008 r2 64Bit Member Server habe und von dort aus die GPO weiter verwalte und neuere konfig für Windows XP und Win7 erstelle. Klasse

 

 

Super Norbert ich danke dir wie immer für deine Hilfe!

Ich dachte halt das mir evtl. die GPO unter 2003 um die Ohren fliegen würden wenn ich mit nem Member Server 2008 diese ggf. abändere oder neue konfigs in der selben GPO hinzufügen :-)

 

TOP DANKE

Share this post


Link to post

Jop danke nochmal,

 

habe soeben eine GPO unter Server 2008 erstellt und diese auf eine OU mit XP Clients verknüpft.

 

GPO Konfig war, dass ein Ordner erstellt werden soll unter C:\WINDOWS\"MAIN"

und noch einen lokalen User TEST.

 

Hat wunderbar geklappt.

 

Danke!

 

PS: Wenn du mir noch sagen kannst wie ich RDP über die GPO aktivere unter 2008, damit die Win7 Clients über RDP erreichbar sind, dann liebe ich dich! :D

 

danke!

Share this post


Link to post
Ah ok, also dann bin ich auf dem richtigen Weg, dass ich nen Server 2008 r2 64Bit Member Server habe und von dort aus die GPO weiter verwalte und neuere konfig für Windows XP und Win7 erstelle.

 

Wie von Dukel bereits erwähnt: Du benötigst weder x64 noch W2K8R2 für die Bearbeitung der GPO. Windows 7 mit installierten RSAT und aktivierter GPMC reicht aus. Und wie von Dukel ebenfalls erwähnt, würde ich die ADMX/ADML von Windows 7 in die zentrale Ablage kopieren, weil neuer. In den ADMX von W2K8R2 fehlen teils Einstellungen, die in Win7 enthalten sind.

Share this post


Link to post
Wie von Dukel bereits erwähnt: Du benötigst weder x64 noch W2K8R2 für die Bearbeitung der GPO. Windows 7 mit installierten RSAT und aktivierter GPMC reicht aus. Und wie von Dukel ebenfalls erwähnt, würde ich die ADMX/ADML von Windows 7 in die zentrale Ablage kopieren, weil neuer. In den ADMX von W2K8R2 fehlen teils Einstellungen, die in Win7 enthalten sind.

 

Ok danke für die Info. Dann werde ich wohl Win7 nehmen.

Ja und danke an Dukel für die hilfe

 

 

Danke Danke

Share this post


Link to post
PS: Wenn du mir noch sagen kannst wie ich RDP über die GPO aktivere unter 2008, damit die Win7 Clients über RDP erreichbar sind, dann liebe ich dich! :D

 

Ich will aber nicht wirklich geliebt werden, ok? :D

 

"Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall\Eingehende Regeln -> RDP eingehend"

 

und

 

"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen"

Share this post


Link to post
Ich will aber nicht wirklich geliebt werden, ok? :D

 

"Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall\Eingehende Regeln -> RDP eingehend"

 

und

 

"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen"

 

Ich finde das im Englischen nicht. Unter Computerconfiguration -> Administrative Templates -> Windows Components -> gibts es Remote Desktop Services.. aber kein Terminal..

 

Muss ich noch was installieren etc.

 

Danke!

Share this post


Link to post
"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen"

 

Ich finde das im Englischen nicht. Unter Computerconfiguration -> Administrative Templates -> Windows Components -> gibts es Remote Desktop Services.. aber kein Terminal..

 

Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Allow users to connect remotely using Remote Desktop Services

Share this post


Link to post
Norbert hat für VISTA ein HowTo zur Remoteunterstützung erstellt, evtl. hilft das ja auch für W7

 

Der TO bezog sich auf Remote Desktop. ;)

 

Terminal Services wurde seit Win 2008 zu Remote Desktop umbenannt.

 

Das ist korrekt. Entsprechend ändert sich der von mir genannte Pfad zu:

 

"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen"

 

Habs bei einem Kunden nachgeschlagen, der alle DCs von W2K8 auf W2K8R2 migriert und somit noch die alten ADMX hat. Das werden wir schnellstens bereinigen :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...