Karli1969 0 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 (bearbeitet) Hallo zusammen, ich wollte mal kurz fragen, wie stabil Windows 2008 R2 Domänen im Allgemeinen so laufen. Sprich: Wie oft spinnen die Dienste und Rollen so rum, dass man den Server neustarten oder sogar auf einen älteren stabilen Status zurücksetzen muss? Solange sich am System nichts ändert. dürfte Stabilität ja kein großes Problem sein, aber es kommen ja immer mal wieder Updates sowohl für den Server, als auch für die Clients, wobei manche Clients auch unterschiedliche Update-Statusse (oder wie man das nennt) haben können, denn nicht jeder Rechner ist jeden Tag eingeschaltet, so dass es theoretisch zu Inkompatibilitäten kommen kann. Wie sieht es mit beschädigten (servergespeicherten) Benutzerprofilen in der Praxis aus? Man kann mit dem eingebauten Backup-Programm ja eine Art Systemabbild vom Server auf ein NAS speichern. Wie sicher klappt das mit dem Wiederherstellen? Kann es dann nicht zu Problemen kommen, weil nach der Wiederherstellung eines alten Systemabbildes der Server-Update-Status vielleicht ein halbes Jahr hintern dem Update-Status der Clients hinterher hinkt? Danke und viel Grüße Karl bearbeitet 31. Mai 2013 von Karli1969 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 (bearbeitet) Hallo, ich lehne mich mal aus dem Fenster und sage, solange man den Windows-Servern keine Gewalt antut, keine Hardware defekt wird, so lange laufen sie auch stabil. Falls man in einem Klassenraumserver als Lehrerrechner verwendet, für die Graka ein Treiberupdate mit einem falschen Treiber macht, dann kann das schon negative Folgen haben. Falls INES Macken hat, dann kann es das System schon aus dem Takt bringen. Ich kann mich an Probleme mit INES an der Groone in Hamburg erinnern. INES gefiel mir sehr dort, hier habe ich schon wegen der Kosten dafür darauf verzichtet. Auch hatte ich den Eindruck, INES beansprucht doch einiges Performance, es hätte dafür mehr RAM auf dem Server und den Clients benötigt. Updates für Server und Clients? Die mache ich nicht immer, manchmal lange nicht, negative Folgen habe ich dadurch bisher nicht feststellen können. Wie war das mit der Menge der Lizenzen bei INES? Defekte an Servergespeicherten Benutzerprofilen gab es hier an XP und 2003 schon nicht mehr seit dem Einsatz von User Hive Clean Up. Ist das bei W7 nicht integriert? bearbeitet 31. Mai 2013 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Hallo zusammen, ich wollte mal kurz fragen, wie stabil Windows 2008 R2 Domänen im Allgemeinen so laufen. Sprich: Wie oft spinnen die Dienste und Rollen so rum, dass man den Server neustarten oder sogar auf einen älteren stabilen Status zurücksetzen muss? Stabil. Was ist der Hintergrund deiner Frage? Solange sich am System nichts ändert. dürfte Stabilität ja kein großes Problem sein, aber es kommen ja immer mal wieder Updates sowohl für den Server Da ist normalerweise kein Problem zu erwarten. Jedenfalls ist mir kein "kritischer" Fehler in den letzten Monaten begegnet. Update-Statusse (oder wie man das nennt) Status ist die Mehrzahl von Status. ;) http://de.wiktionary.org/wiki/Status Können wir erstmal nach dem Hintergrund deiner Fragen fragen? Wie gut kennst du dich denn mit Windows Systemen aus? Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Aus Sicherheitsgründen solltest Du Updates regelmässig und zeitnah installieren. Ansonsten ist das ein ausgereiftes Betriebssystem. Servergespeicherte Profile braucht man IMHO nicht. Dafür gibt es Ordnerumleitungen. Zitieren Link zu diesem Kommentar
Karli1969 0 Geschrieben 31. Mai 2013 Autor Melden Teilen Geschrieben 31. Mai 2013 Erst mal Danke für Eure Antworten! :) Wie gut kennst du dich denn mit Windows Systemen aus? Sagen wir mal, ich bin besserer Laie. Was Server betrifft, weiß ich theoretisch, welche Rollen für was gut sind, aber wenn Fehler auftreten stehe ich oft auf dem Schlauch. Servergespeicherte Profile braucht man IMHO nicht. Dafür gibt es Ordnerumleitungen. Ja gut, aber nehmen wir an, die User können sich an unterschiedlichen Rechnern anmelden und wollen dann trotzdem immer ihr eigenes Profil haben, dann muss man doch zentral, also am besten auf einem Server gespeichert werden oder? Stabil. Was ist der Hintergrund deiner Frage? Lefg hat meinen anderen Thread hier http://www.mcseboard.de/topic/193352-timing-beim-einloggen-w7-client-in-w2k8-dom%C3%A4ne/ anscheinend gelesen und hat Lunte gerochen. Damit ihr nicht dort nachlesen müsst zitiere ich mich kurz selbst: In einem PC-Raum in einer Schule, wo ich bisschen nach den Rechten schaue, gibt es 22 Schüler- und ein Lehrerrechner mit Win7 Pro64 und einen Server 2008R2 als Domänenserver, DNS und DHCP. Zur Verwaltung der Schüler gab es ein System namens INIS (siehe www.trinet.de, falls es jemand genauer interessiert) Damit die Schüler keine Dummheiten anstellen können, ist jeder Rechner mit einem sogenannten HD-Guard geschützt. Obwohl das ganze System eigentlich so ausgelegt ist, dass jeder User seinen eigenen Account hat, wurde anfangs nur ein Schülerkonto und ein Lehrerkonto angelegt, d.h. alle Schüler loggten sich unter dem gleichen Account ein. Anfangs funktionierte alles so weit ganz brauchbar. Im Laufe der Zeit konnten immer mehr Schüler-PC von INIS nicht mehr richtig verwaltet werden. Sprich, Drucken auf den Netzwerkdrucker ging mal hier und mal dort nicht, Internet ließ sich nicht mehr freischalten. Allerdings ohne Fehlermeldungen. Zum Schluss war es soweit, dass man sich an einigen Rechnern nicht mehr anmelden konnte. Angeblich Konto gesperrt oder Anmeldeinformationen falsch. Dafür konnte man sich plötzlich mit einem alten Passwort anmelden. Witzigerweise war das nicht immer bei den gleichen Rechnern, sondern das war mal dieser und mal jener. Defekte an Servergespeicherten Benutzerprofilen gab es hier an XP und 2003 schon nicht mehr seit dem Einsatz von User Hive Clean Up. Ist das bei W7 nicht integriert? Hm. Von Hive Clean Up habe ich noch nichts gehört. Muss ich gleich mal nach googlen. Wir hatten in dem System ganz am Anfang schon mal das Problem, dass ein Profil defekt war. Ein Anruf bei der Hotline der Firma, die das Netz aufgebaut haben, hat das Problem gelöst. Weil es ziemlich am Anfang war, weiß ich die Details nicht mehr, aber soweit ich weiß, habe ich nur das Lokale Profil an dem Rechner mit dem Problem gelöscht. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Sagen wir mal, ich bin besserer Laie. Was Server betrifft, weiß ich theoretisch, welche Rollen für was gut sind, aber wenn Fehler auftreten stehe ich oft auf dem Schlauch. Zum Lernen mag das ja ganz in Ordnung sein, aber um einen Betrieb aufrecht zu halten, dürfte es nicht ausreichen. Ja gut, aber nehmen wir an, die User können sich an unterschiedlichen Rechnern anmelden und wollen dann trotzdem immer ihr eigenes Profil haben, dann muss man doch zentral, also am besten auf einem Server gespeichert werden oder? Deshalb leitest Du die bekannten Ordner ja um. Sie haben immer die gleichen Eigenen Dateien und Unterordner. Hast Du verschiedene OS im Einsatz? Seit VISTA gibt es eine andere Profilstruktur, ein XP kann damit nichts mehr anfangen. Bei Servergespeicherten Profilen hast Du viele Fehlerquellen, die NIC, der Arbeitsspeicher, Switche, Kabel. Das was lefg angesprochen hat, ist der User Profile Hive Cleanup Service, ab VISTA bereits OnBoard. Zitieren Link zu diesem Kommentar
Karli1969 0 Geschrieben 31. Mai 2013 Autor Melden Teilen Geschrieben 31. Mai 2013 Innerhalb des Raumes, um den es geht, ist alles Windows 7-64 Pro. Es gibt in den Klassen noch einzelne Windows2000 Rechner, aber die sind nicht in der Domäne, sondern sollen einfach nur den Internetanschluss mitnutzen. Da der Server DHCP ist, nutzen die W2000-Maschinen auch diesen als DHCP-Server, aber abgesehen davon könnten sie darauf verzichten. Deshalb leitest Du die bekannten Ordner ja um. Sie haben immer die gleichen Eigenen Dateien und Unterordner. Ich fürchte, jetzt stehe ich wieder auf dem Schlauch. So ein Profil enthält doch wesentlich mehr Informationen als nur die Ordner der eigenen Dateien. Am liebsten wäre es mir, wenn die Profile zentral gespeichert werden, die Ordner auf die Eigenen Dateien aber trotzdem umgeleitet werden, damit die beim An und Abmelden nicht immer hin- und hergeschoben bzw synchronisiert werden müssen. Aber darauf würden wir verzichten, wenn wieder Gefahr bestehen würde, dass es nicht stabil läuft. Die Lehrer, die dann im Computerraum stehen sind damit hoffnungslos überfordert, was die Autorität bei den Schülern untergräbt. Habe eben gerade was zu Hive clean up gelesen. Das wäre vielleicht genau das was wir brauchen. Liegt das Windows 7 nur bei (muss also manuell installiert oder aktiviert werden) oder wird das auch automatisch mitinstalliert? Zum Lernen mag das ja ganz in Ordnung sein, aber um einen Betrieb aufrecht zu halten, dürfte es nicht ausreichen. Muss aber gehen, weil die Schulen ein zu knappes Budget haben, dafür gibt es aber genügend viele und lange Phasen, in denen man das ganze System auch mal für sich alleine hat, sprich notfalls alles auf den Kopf stellen kann. Ich denke mir das so: Wenn es Probleme gibt, dann liegt es entweder am Server oder an den Clients. Wenn es am Server liegt, und man ein komplettes Image der Systemplatte hat, das man notfalls zurückspielen kann, dann wäre das Problem behoben In der Hoffnung, dass es kein Problem damit gibt, dass der Updatestatus des Servers älter ist, als der der Clients. Die Daten liegen auf einer separaten Partition und sind von der Rückspielung des Images nicht betroffen. Die clients sollten eigentlich keine Probleme machen können, denn die sind ja gegen Änderungen durch den HDGuard geschützt. Wenn dann kann es höchstens an den Profilen liegen, wobei: Wenn die Mandantory sind, können die sich ja eigentlich auch nicht ändern. Das ist zwar eine primitive Strategie, aber müsste eigentlich funktionieren. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 1. Juni 2013 Melden Teilen Geschrieben 1. Juni 2013 Innerhalb des Raumes, um den es geht, ist alles Windows 7-64 Pro. Es gibt in den Klassen noch einzelne Windows2000 Rechner, aber die sind nicht in der Domäne, sondern sollen einfach nur den Internetanschluss mitnutzen. Da der Server DHCP ist, nutzen die W2000-Maschinen auch diesen als DHCP-Server, aber abgesehen davon könnten sie darauf verzichten. Das Windows 2000 schon lange aus dem Support ist, ist Dir hoffentlich bewusst. Ich fürchte, jetzt stehe ich wieder auf dem Schlauch. So ein Profil enthält doch wesentlich mehr Informationen als nur die Ordner der eigenen Dateien. Am liebsten wäre es mir, wenn die Profile zentral gespeichert werden, die Ordner auf die Eigenen Dateien aber trotzdem umgeleitet werden, damit die beim An und Abmelden nicht immer hin- und hergeschoben bzw synchronisiert werden müssen. Aber darauf würden wir verzichten, wenn wieder Gefahr bestehen würde, dass es nicht stabil läuft. Die Lehrer, die dann im Computerraum stehen sind damit hoffnungslos überfordert, was die Autorität bei den Schülern untergräbt. Habe eben gerade was zu Hive clean up gelesen. Das wäre vielleicht genau das was wir brauchen. Liegt das Windows 7 nur bei (muss also manuell installiert oder aktiviert werden) oder wird das auch automatisch mitinstalliert? Bei aktiver Ordnerumleitung wird nur noch der 'AppData\Roaming' Pfad aus dem Benutzerprofil und der Benutzerzweig der Registry mit dem Server synchronisiert. Temporäre Dateien usw. werden nicht synchronisiert. Vorrausetzung ist natürlich, dass die Anwendungen ihre Daten in den korrekten Pfad schreiben. Bei Bedarf, können per Gruppenrichlinie oder editieren der 'ntuser.ini' zusätzliche Anpassungen vorgenommen werden. Muss aber gehen, weil die Schulen ein zu knappes Budget haben, dafür gibt es aber genügend viele und lange Phasen, in denen man das ganze System auch mal für sich alleine hat, sprich notfalls alles auf den Kopf stellen kann. Kein Budget und geringes Wissen sind eine unglückliche Kombination. Eventuell ist etwas Geld für ein oder zwei bessere Desktop Rechner zum Aufbau einer virtuellen Testumgebung vorhanden. Vielleicht gibt auch einen Elternbeirat oder ein ähnliches Gremium über das sich etwas organisieren lässt. Ich denke mir das so: Wenn es Probleme gibt, dann liegt es entweder am Server oder an den Clients. Wenn es am Server liegt, und man ein komplettes Image der Systemplatte hat, das man notfalls zurückspielen kann, dann wäre das Problem behoben In der Hoffnung, dass es kein Problem damit gibt, dass der Updatestatus des Servers älter ist, als der der Clients. Die Daten liegen auf einer separaten Partition und sind von der Rückspielung des Images nicht betroffen. Das hängt von der verwendeten Backuplösung ab. Bei der Wiederherstellung aus einem Image gibt es viele Tücken, die einem bewusst sein sollten. Der Patchstand der Systeme ist dabei i.d.R. das geringste der möglichen Probleme. Die clients sollten eigentlich keine Probleme machen können, denn die sind ja gegen Änderungen durch den HDGuard geschützt. Wenn dann kann es höchstens an den Profilen liegen, wobei: Wenn die Mandantory sind, können die sich ja eigentlich auch nicht ändern. Das ist zwar eine primitive Strategie, aber müsste eigentlich funktionieren. Etwas viel 'sollte' und 'müsste' für meinen Geschmack. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. Juni 2013 Melden Teilen Geschrieben 1. Juni 2013 (bearbeitet) Updates für Server und Clients? Die mache ich nicht immer, manchmal lange nicht, negative Folgen habe ich dadurch bisher nicht feststellen können. Ich möchte noch einmal auf das Thema Updates zurückkommen. Mir ist inzwischen eine negative Folge eingefallen, die nach länger nicht erfolgten Updates wohl aufgetreten ist. Ein Klassenraum war wohl länger nicht in Betrieb, wurden eingescahltet und fuhren auch hoch. Die Studenten und der Dozent beklagten, die Anmeldung dauere ewig. Dieses ewig war denn nach 20-30 Minuten vorbei. Es handelte sich nicht wirklich um den Anmeldevorgang, es handelte sich um das Laden und Übernehmen der Benutzereinstellungen aus den Servergespeicherten Profilen. Bei der nächsten Anmedung am nächsten Tag trat trat diese Erscheinung nicht mehr auf. Geschenen war das ganze zumindest einmal schon, wahrescheinlich ungemeldet bereits mehrmals. Jedenfalls kam ich drauf, es geschah wohl immer beim ersten Start nach dem MS-Patchday. Nun, ich hab dann die Automatischen Updates für die Rechner dieses Raumes erstmal deaktiviert per Gruppenrichtlinie und den Raumbetreuer darauf aufmerksam gemacht mit der Bitte, der Geschichte nachzugehen und mir vom Hals zu halten. Für Updates sind Windows System Update Service(WSUS) und Local Update Publisher(LUP) zu empfehlen. Mit beiden vermeidet man in einem Klassenraum nach dem Einschalten der Rechner alle gleichzeitig beginnen Updates zu ziehen aus dem Internet. WSUS hält die Updates auf einem Server vor, man kann den Zeitpunkt für die Updates steuern und auch die Updates einzeln freigeben, z.B.nach Tests oder auch Updates wieder rückgängig machen. Auch die Möglichkeiten des LUP für Software schaue man sich an! bearbeitet 1. Juni 2013 von lefg Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 1. Juni 2013 Melden Teilen Geschrieben 1. Juni 2013 Ich fürchte, jetzt stehe ich wieder auf dem Schlauch. So ein Profil enthält doch wesentlich mehr Informationen als nur die Ordner der eigenen Dateien. Am liebsten wäre es mir, wenn die Profile zentral gespeichert werden, die Ordner auf die Eigenen Dateien aber trotzdem umgeleitet werden, damit die beim An und Abmelden nicht immer hin- und hergeschoben bzw synchronisiert werden müssen. Dann mach das einfach. Aber darauf würden wir verzichten, wenn wieder Gefahr bestehen würde, dass es nicht stabil läuft. Die Lehrer, die dann im Computerraum stehen sind damit hoffnungslos überfordert, was die Autorität bei den Schülern untergräbt. Du bist in der IT, nicht in der Backstube. Du hast an jeder Ecke Technik die versagen kann. Wenn Du selbst keine oder nur sehr eingeschriänkt Wissen hast, wirst Du beim konfigurieren schon an Probleme bekommen. Ich hatte dir ja schon geschrieben, wo überall Fehlerquellen lauern, die alle kannst Du nicht im Griff haben. Auch ein Lehrer kann das nicht. Habe eben gerade was zu Hive clean up gelesen. Das wäre vielleicht genau das was wir brauchen. Liegt das Windows 7 nur bei (muss also manuell installiert oder aktiviert werden) oder wird das auch automatisch mitinstalliert? Schau dir einen W7 Rechner doch mal an, findest Du sicherlich gleich. Und wenn Du es gefunden hast, weißt Du auch ob das nur dabei ist oder nicht. Sorry, aber das sind Grundlagen, die kann man dir in einem Forum nicht vermitteln. Ich denke mir das so: Wenn es Probleme gibt, dann liegt es entweder am Server oder an den Clients. Wenn es am Server liegt, und man ein komplettes Image der Systemplatte hat, das man notfalls zurückspielen kann, dann wäre das Problem behoben In der Hoffnung, dass es kein Problem damit gibt, dass der Updatestatus des Servers älter ist, als der der Clients. Die Daten liegen auf einer separaten Partition und sind von der Rückspielung des Images nicht betroffen. Wenn Du mehrere DCs im Einsatz hast, ist das Zurück spielen eines Images nicht empfehlenswert, und das ist noch harmlos ausgedrückt. Lies dir dazu diesen Artikel durch: http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/ Mir ist inzwischen eine negative Folge eingefalle, die nach länger nicht erfolgten Updates wohl aufgetreten ist. Ein Klassenraum war wohl länger nicht in Betrieb, wurden eingescahltet und fuhren auch hoch. Die Studenten und der Dozent beklagten, die Anmeldung dauere ewig. Dieses ewig war denn nach 20-30 Minuten vorbei. Es handelte sich nicht wirklich um den Anmeldevorgang, es handelte sich um das Laden und Übernehmen der Benutzereinstellungen aus den Servergespeicherten Profilen. Bei der nächsten Anmedung am nächsten Tag trat trat diese Erscheinung nicht mehr auf. Genau daür existiert Wake on LAN. Rechner in der Nacht aufwecken, Updates installieren lassen, und wieder herunterfahren lassen. Natürlich ist es einfacher die Updates abzudrehen und mit Sicherheitsrisiken zu Leben, aber will man das wirklich? Nochmal zur Vorgehensweise des WU-Agent. Beim Starten des Rechners verbindet sich der WUAUSERV zum WSUS, der lokale Agent prüft nach, welche DLL, welche EXEn mit welchen Versionsnummern auf der Maschine vorhanden sind, mit dieser Liste wird beim WSUS geprüft ob es etwas neues gibt. Bei sehr alten und sehr langsamen Rechnern hat dieser Vorgang bekanntermassen lange gedauert und dabei die Performance in die Knie gezwungen. Ein akutellerer WU-Agent hätte evtl. an dieser Stelle Abhilfe schaffen können, sicher kann ich das nicht sagen. Deshalb ist IMHO die beste Möglichkeit die Rechner per WOL aufwecken und nach der Installation wieder heruterzufahren. My2C Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 1. Juni 2013 Melden Teilen Geschrieben 1. Juni 2013 Bei aktiver Ordnerumleitung wird nur noch der 'AppData\Roaming' Pfad aus dem Benutzerprofil und der Benutzerzweig der Registry mit dem Server synchronisiert. Temporäre Dateien usw. werden nicht synchronisiert. Und selbst Appdata\Roaming lässt sich umleiten ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 8. Juni 2013 Melden Teilen Geschrieben 8. Juni 2013 Bei mir hat sich mal der DFS so aufgehängt das nur ein Serverneustart half. Mit 2 Domaincontrollern oder mehr jetzt auch nicht so das Thema da man die abwechselnd neustarten kann. Für Windows Updates starten die Server viel häufiger. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.