Jump to content

Windows Clients nur sinnvoll mit Active Directory managebar?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nach einigen Dramen mit Windows Clients und Active Directory - vorallem wenn am Institut immer an Geld für die IT gespart wird - frage ich mich, ob es nicht andere Möglichkeiten gibt ein Windows-Netz mit 80 Clients (XP, demnächst Win7) ohne Active Directory zu managen? Ich betreibe auch noch einen CIP-Pool mit 120 Linux Clients. Da geht einiges einfacher: Clients mit Rembo installiert, LDAP-Server mit Useraccounts und im home-Verzeichnis der Benutzer ist alles drin - von den Daten bis zu allen Einstellungen der Programme. Warum hat Microsoft diese Idee des home-Verzeichnis nicht einfach übernommen? Überall hört man nur was die Windows-Profile für Ärger machen. Ein Outlook ist auch nicht einfach nur durchs Profil gesichert, hinzu kommen unzählige Registry Einstellungen...

Daher die Frage: ohne Active Directory, GPO und Ordnerumleitung sowie Roaming Profiles kriege ich wohl einen Windows-Client nicht gesichert wenn ich nicht auf jedem Client ein extra Backupprogramm installiere? Oder hat jemand eine andere Idee, Lösung?

Link zu diesem Kommentar

Hallo Tatja,

 

ich habe ein paar mehr Windows-Clients im AD, mehrere ADs in mehreren Netzen zu betreuen als Du, es ist kein Backup der Clients nötig, es gibt auch kein Problem mit Benutzerprofilen.

 

Wir haben servergespeicherte Benutzerproile, auf den Clients ist UPHCleanup installiert.

 

Ich mache das nun schon seit WinNT3.5; seit Windows 2000 arbeite ich mit AD, installiere Software per MSI, nicht per Default vorhandene GPOs baue ich selbst, seit VISTA ist das noch einfacher.

 

Auch mit Outlook habe ich kein Problem, ich kann es an jedem beliebigen Client verwenden.

 

Die Frage, warum MS etwas nicht gemacht hat, wer hier soll die beantworten; selbst falls jemand das könnensollte, was änderte das schon am IST?

 

Wo hast Du also ein Problem, beim Hörensagen?

Link zu diesem Kommentar
Nach einigen Dramen mit Windows Clients und Active Directory - vorallem wenn am Institut immer an Geld für die IT gespart wird - frage ich mich, ob es nicht andere Möglichkeiten gibt ein Windows-Netz mit 80 Clients (XP, demnächst Win7) ohne Active Directory zu managen?

 

Natürlich, Turnschuhadministration gibts heute noch. ;)

 

Welche Dramen mit Windows Clients und AD gab es denn?

 

Ich betreibe auch noch einen CIP-Pool mit 120 Linux Clients. Da geht einiges einfacher: Clients mit Rembo installiert,

 

WDS = Windows Deployment Service.

 

LDAP-Server mit Useraccounts und im home-Verzeichnis der Benutzer ist alles drin -

 

AD spricht LDAP, und die User haben auch ein Homeverzeichnis.

 

von den Daten bis zu allen Einstellungen der Programme. Warum hat Microsoft diese Idee des home-Verzeichnis nicht einfach übernommen?

 

Das Home Verzeichnis gibts, den Rest kannst Du nicht einfach vergleichen. Die Einstellungen der Programme können in der Registry oder auch in einfachen INI-Dateien im Programmverzeichnis oder im Profil abgelegt sein.

 

Überall hört man nur was die Windows-Profile für Ärger machen.

 

Na klar, hörst Du denn nicht die Millionen von zufriedenen Benutzer schreien?

 

Ein Outlook ist auch nicht einfach nur durchs Profil gesichert, hinzu kommen unzählige Registry Einstellungen...

 

Ein Outlook braucht man nicht sichern, die Daten liegen auf dem Exchange Server, der wird gesichert.

 

Daher die Frage: ohne Active Directory, GPO und Ordnerumleitung sowie Roaming Profiles kriege ich wohl einen Windows-Client nicht gesichert wenn ich nicht auf jedem Client ein extra Backupprogramm installiere?

 

Was willst du denn vom Client sichern? Ein Backupprogramm ist schon dabei.

Link zu diesem Kommentar

Das Home Verzeichnis gibts, den Rest kannst Du nicht einfach vergleichen. Die Einstellungen der Programme können in der Registry oder auch in einfachen INI-Dateien im Programmverzeichnis oder im Profil abgelegt sein.

Warum geht das mit Windows denn nicht, das alle Einstellungen zu Programmen im home-Verzeichnis der Benutzer aufbewahrt werden?

Ich kenne viele Admin, die über Roaming Profiles und allem Theater was damit zusammenhängt klagen... Wenn ein Client ausfällt, ich eine neue Maschine installiere, dann geht das eben nicht so problemlos...

 

Ein Outlook braucht man nicht sichern, die Daten liegen auf dem Exchange Server, der wird gesichert.

 

 

 

Was willst du denn vom Client sichern? Ein Backupprogramm ist schon dabei.

 

Wenn ich auf Roaming Profiles verzichte habe ich ein echtes Problem die dann lokalen Profile der Benutzer automatisch auf dem Server zu sichern oder gibt es da etwas? Und wenn ich Outlook möchte aber keinen Exchange Server, dann wird es erst richtig problematisch.

Ich möchte ja gar nicht meckern, ich suche nur nach einer Möglichkeit Windows-Clients auf der Serverseite möglichst ohne Microsoft Produkte zu verwalten.

Link zu diesem Kommentar

Was fehlt dir denn vom Roamingprofil in der Sicherung? Im lokalen Profil auf dem Client gibt es versteckte Verzeichnisse, die sind von der Übetragung auf den Server ausgeschlossen per Excluding, dies steht in der ntuser.ini; darauf ist Einfluss nehmbar per GPO.

 

Ich sichere keine Roamingprofile, wozu soll sowas gut sein? Ich habe ShadowVolumes für den Fall, das ein User was verdattelt, die Tiefe beträgt 15 Tage.

 

Nochmals zum Mitmeisseln: Falls Du meinst, Profile sichern zu müssen, weil da öfter etwas kaputtgeht, dann liegt da ein grundsättzlicher Fehler vor oder sogar mehrere.

 

Meine Leute haben ein Profilverzeichnis und ein Homeverzeichnis. Das Homeverzeichnis ist ein Relikt als früheren Zeiten ohne Exchangeserver. Die Geschäftsarbeiten der User werden ausschliesslich in den Geschäftsverzeichnissen gespeichert, bearbeitet, Zuwiderhandlung führt zu Konsequenzen. Die Geschäftsverzeichnisse werden gesichert zusätzlich zum Shadowvolume.

bearbeitet von lefg
Link zu diesem Kommentar
Warum geht das mit Windows denn nicht, das alle Einstellungen zu Programmen im home-Verzeichnis der Benutzer aufbewahrt werden?

 

Weil es nicht vorgesehen ist. Und weil du *nix nicht mit MS vergleichen kannst.

 

Ich kenne viele Admin, die über Roaming Profiles und allem Theater was damit zusammenhängt klagen... Wenn ein Client ausfällt, ich eine neue Maschine installiere, dann geht das eben nicht so problemlos...

 

Wie lefg schon schrieb, wenn Roaming Profiles andauernd defekt sind, ist das Problem nicht in den Profilen zu suchen. UPHC muß auf XP + W2003 installiert sein, bei OS-Versionen danach ist der Service bereits enthalten.

 

Die Benutzerdaten und viele Ordner aus dem Profil kannst Du umleiten, dann liegt nichts davon lokal. Es kommt auch auf den Entwickler der verwendeten Software an, wenn der die Einstellungen in den richtigen Ordner/Registry speichert, dann hast Du es einfach. Es gibt leider immer noch genügend Unwissende, die speichern die Einstellungen in %programfiles% und/oder im Windows Verzeichnis ab. Mit diesen Herstellern hast Du ein Problem, nicht mit Windows. ;)

 

Wenn ich auf Roaming Profiles verzichte habe ich ein echtes Problem die dann lokalen Profile der Benutzer automatisch auf dem Server zu sichern oder gibt es da etwas?

 

Du kannst Ordnerumleitungen per GPO setzen, dann hast Du vieles oder fast alles gleich auf dem Server wieder dort, wo Du es brauchst.

 

Und wenn ich Outlook möchte aber keinen Exchange Server, dann wird es erst richtig problematisch.

 

Was willst Du mit 4 Autoreifen aber ohne Auto? Die kannst Du wunderbar mit dir rumtragen, aber den bequemen Effekt des Transportes wirst Du nicht haben, denn dazu fehlt dir ja das Auto. ;)

 

Ich möchte ja gar nicht meckern, ich suche nur nach einer Möglichkeit Windows-Clients auf der Serverseite möglichst ohne Microsoft Produkte zu verwalten.

 

Besorg dir nen Haufen Schuhe und fang schon mal das trainieren an. :) Nein, im Ernst, das macht keinen Sinn und ist IMHO zum scheitern verurteilt.

Link zu diesem Kommentar
Warum geht das mit Windows denn nicht, das alle Einstellungen zu Programmen im home-Verzeichnis der Benutzer aufbewahrt werden?

 

Warum wirds hier denn im Winter kalt und am Äquator nicht so? Weils einfach "anders" ist? Was ist denn daran jetzt so schwer zu verstehen, dass Windows (egal welche Version) anders funktioniert als nen Linux?

 

Ich kenne viele Admin, die über Roaming Profiles und allem Theater was damit zusammenhängt klagen... Wenn ein Client ausfällt, ich eine neue Maschine installiere, dann geht das eben nicht so problemlos...

 

Ich kenne viele Admins, die sich entweder damit beschäftigen und dann funktionierts auch, oder einfach drauf verzichten und dann funktioniert trotzdem noch alles. ;)

 

 

Wenn ich auf Roaming Profiles verzichte habe ich ein echtes Problem die dann lokalen Profile der Benutzer automatisch auf dem Server zu sichern oder gibt es da etwas? Und wenn ich Outlook möchte aber keinen Exchange Server, dann wird es erst richtig problematisch.

 

Dann nutze ein anderes Programm als Outlook. Gibts doch genügend Alternativen. ;)

 

Ich möchte ja gar nicht meckern, ich suche nur nach einer Möglichkeit Windows-Clients auf der Serverseite möglichst ohne Microsoft Produkte zu verwalten.

 

Hmm, dann stell doch einfach deine Frage anstatt hier immer "viele Admins" zu erwähnen, die irgendwo in der Dunkelheit "meckern". ;)

Nur so als Tipp, man muß sich manchmal von seiner Herangehensweise einfach auf eine andere Technik einlassen, weil die bisherige vielleicht schlechter oder gar nicht funktioniert.

 

 

Bye

Norbert

Link zu diesem Kommentar
.....Wenn ich auf Roaming Profiles verzichte habe ich ein echtes Problem die dann lokalen Profile der Benutzer automatisch auf dem Server zu sichern oder gibt es da etwas? Und wenn ich Outlook möchte aber keinen Exchange Server, dann wird es erst richtig problematisch.

.....

Ich ahne wohl dein Problem, die Outlook.pst, deren Speicherort in in Lokale Einstellungen\Anwendungsdaten\..... .

 

Der Ordner Lokale Einstellungen wird default nicht mit übertragen beim Roaming, das ist natürlich änderbar, siehe die ntuser.ini und GPO.

 

Früher habe ich Outlook.pst im Homeverzeichnis der User gespeichert, diese ist von MS ausdrücklich nicht empfohlen. Es gab damals ab und zu mal ein Problem, eine defekte outlook.pst, ob das eine unsaubere Trennung war oder ein Überlauf? Jedenfalls, falls man einen Exchange nutzen kann, dann sollte man es tun, wir sind glücklich damit. Falls die User einen lokalen Cache benutzen als Archiv in Outlook.pst, dann muss man natürlich auf den Speicherort achten.

Link zu diesem Kommentar
Off-Topic:
.....Ich kenne viele Admin, die über Roaming Profiles und allem Theater was damit zusammenhängt klagen... ..


Das scheinen keine wirklich qualifizierten Admins zu sein, sie kennen das System, die Systeme, die Anwendungen nicht, kennen anscheinend auch das Technet nicht, haben dicke Bücher unbenutzt im Schrank. Hats Du schon mal den Kuppinger in der Hand gewogen?

Kennst Du tatsächlich so viele Admins?

Verzeih mir bitte, ich kenne solche Formulierungen sehr gut. :D
Link zu diesem Kommentar

@Tatja

So wie es mir scheint, hast Du Dich noch nicht ernsthaft mit AD bzw. Windows-Umgebungen allgemein beschäftigt.

Ich höre hier nur von Mutmaßungen und Hören-Sagen, vermutlich auch noch von IT'lern, die eher nicht aus der Microsoft-Ecke kommen.

Um ehrlich zu sein, bezweifle ich, dass Du wirklich Admins kennst, die diese Bezeichnung auch wert sind.

 

Nebenbei bemerkt kenne ich aktuell sogar einen Fall, die haben nun ebenfalls ein AD implementiert, weil somit die Windows-Client-Umgebung einfacher zu handeln ist.

 

Ich würde also vorschlagen, entweder Du bleibst halt bei Nicht-Microsoft-Lösungen und schlägst Dich damit herum, oder Du beschäftigst Dich ernsthaft mit dem Thema und vergisst diese Pseudo-Halbweisheiten, die Dir irgendjemand ins Ohr gesetzt hat.

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...