ComputerBase Menü
Aktuelles

LAN-PC (für Domäne) außerhalb des LANs (=lokal) vorbereiten?

H

hylli

Lt. Junior Grade
Registriert
Juli 2008
Beiträge
400
Hi,

für das LAN eines Freundes (Handwerker), haben wir mehrere neue PCs (w/Abschaltung XP) angeschafft bzw. vorhandene PCs werden auf Windows 7 hochgerüstet.

Die PCs befinden sich in einer Domäne mit einem Windows Server 2008.

Da ich die PCs in aller Ruhe vorbereiten will, will ich diese mit zu mir nach Hause nehmen, und dort "vorbespielen", soweit wie es möglich und sinnvoll ist.

Nach der "Vorbespielung", sollen die PCs dann wieder vor Ort in die Domäne integriert werden, und die restliche Bespielung (Software/Treiber Peripherie/Datenübernahme "Alt-PC") vorgenommen werden.

Die Vorbespielung soll im Prinzip so aussehen:
- Installation Betriebssystem
- Nutzung eines "Pseudo-Benutzers" für die folgenden Schritte
- Installation aller Sicherheits-Updates für das Betriebssystem
- Installation der Treiber für die interne Hardware
- Installation von Standardsoftwarepaket (z.B. Adobe Reader, Packprogramm, Office, ...)

Vor Ort soll dann noch folgendes durchgeführt werden:
- Integration in die Domäne
- Installation der externen Hardware (Drucker, Scanner, ...)
- Installation der "fachspezifischen" Programme
- Übernahme der Daten vom Alt-PC (per USB oder LAN)
- Löschung Pseudo-User vom PC

Frage:
- Macht das so Sinn, oder sollte ich besser alles vor Ort machen?
- Wer hat das schon so gemacht und kann mir Tipps geben, wie ich da am sinnvollsten vorgehe?

Gruß
Hylli
 
Zuletzt bearbeitet:
sind den die Pc's baugleich? den dann könntest ja einen einrichten und dann die festplatte spiegeln
 
Ja, 2 PCs wären (im Prinzip) baugleich, wobei beim "Haupt-PC" mehr Software installiert wird.

Mir geht es aber grundsätzlich um die richtige Vorgehensweise.

Ich will mit dem Haupt-PC beginnen, und mir dann den Rest vorknöpfen (insgesamt 3 PC + 1 Notebook).

Hylli
 
Genauso habe ich das auch schon mehrfach gemacht. Achte aber darauf, dass Du auch nach der Domänenintergration weiterhin einen aktiven lokalen Administrator auf der Kiste behälst - sollte der PC mal wg. Fehlerbehebung aus der Domäne genommen werden - hast Du sonst ein Problem. Für die Updates empfehle ich Dir den ct-offline-Updater, den setzen wir auch im großen Stil bei unserer Softwareverteilung ein.

http://www.wsusoffline.net/
 
Klar, kannst du das so machen :)

Alles installieren und danach in die Domäne hengen :)

Und wie mein vorredner schon gesagt hat, lokalen Admin aktivieren und pw vergeben.
 
Globale Einstellungen sind z.B. Energieoptionen, Netzwerkoptionen, Dienste so wie div. Sicherheitseinstellungen und PC-Namen etc.

Wenn du diese Einstellungen mit einer Lokalen anmeldung setzt, sind sie i.d.R. auch gesetzt wenn du die Domäne betrittst, es sei denn es kommen über die Gruppenrichtlinien spezifische Einstellungen.

Sollte aber in einer normalen Domäne nicht zwingend der Fall sein.

Mach dir Anhand dieser Dinge eine Checkliste und arbeite sie pro Gerät ab.
Zu empfehlen wäre noch ein mal genau zu prüfen welche Einstellungen alle Global wirken.
Und auch wichtig wäre unter Rechtsklick auf "Computer" -> Verwaltung -> Benutzer und Gruppen und hier die Domänen-Benutzer zur Gruppe Lokale Admins hinzuzufügen! (Das aber erst nach betreten der Domäne!)
 
Was verstehst Du unter Domäne? Weil ohne Domänencontroller gibt es keine Domäne, sondern nur eine Arbeitsgruppe und das ist ein himmelweiter Unterschied.

Unter Win7 würde ich keine Platten ohne entsprechende Software clonen, denn die Rechner haben sonst identische SID's. Das gibt im Netzwerk dann die schönsten undefinierbaren Problem!

Gruß

nicknackman1
 
Jop! Klonen nur für ein und das selbe Gerät verwenden!

z.B. bei einer Festplatte wo sich ein Defekt bemerkbar macht!

Ansonsten eher mit Ris-Images arbeiten, aber davon würde ich als Leihe erst mal die Finger lassen!
 
Butzi schrieb:
sind den die Pc's baugleich? den dann könntest ja einen einrichten und dann die festplatte spiegeln
Zum Vergrößern anklicken....

Ansicht gute Idee, aber dann ein entsprechendes Tool verwenden, da ansonsten alle Geräte am Ende die selbe SID haben.

Wir machen es hier auf Arbeit genauso, haben ein Image für die entsprechenden Geräte. Hier wurde auch entsprechend ein SID-Changer mit ins Image gepackt der automatisch beim ersten Start durchläuft. Dann kommen die Kisten an ein gesondertes Netz, erhalten Software + Updates + Aktivierungen usw, und erst im letzten Schritt kommt das Domänen-Netz an die Kisten, werden in die Domäne gehoben und dann an die entsprechenden Standorte versendet.
 
Wenn das mal bei installierten Diensten und Programmen keine Probleme macht....
 
An den Einstellungen von Windows 7 will ich eigentlich nichts verändern, Gruppenrichtlinien wurden glaube ich keine explizit gesetzt.

Soweit ich das im Kopf habe, wurden am Windows Server 2008 einfach ein paar Benutzer und freigegebene Verzeichnisse angelegt, und das dürfte es schon gewesen sein.

@nicknackman1:
Es dürfte sich um eine Domäne handeln, da sich nur die am Server angelegten User an den PCs anmelden können.

@All:
Auf das Klonen der PCs werde ich wahrscheinlich verzichten und jeden PC für sich bespielen.

Dauert zwar länger, ist aber die sauberste Lösung.

@Puri:
Danke für den Tipp bzgl WSUS-Offline. Kenne das, habe es früher auch schon benutzt.

Gibt es da Vorteile gegenüber Winfuture Update-Packs?

Hylli
 
Zuletzt bearbeitet:
Ich weiß nicht, wie das Winfuture-Pack arbeitet, aber das ct-Offline-Tool holt sich alle Updates direkt bei Microsoft und baut den Updatedatenbestand daraus zusammen. - da ist eine Manipulation schwer möglich. Von fertig herunterladbaren Paketen würde ich nämlich die Finger lassen
 
Die alten Rechner aus der Domäne nehmen und die Computerkonten zurücksetzen. Dann die vorhandenen Rechnernamen wieder bei den neuen Rechnern vergeben.

Unter Win7 würde ich keine Platten ohne entsprechende Software clonen, denn die Rechner haben sonst identische SID's. Das gibt im Netzwerk dann die schönsten undefinierbaren Problem!

Gruß

nicknackman1
 
angeblich fgunktionieren diese SID changer ja gar nicht und WIN soll im Netz die SID auch nicht kümmern
also, wer hat da genaue Details zu, spekulieren kann bald wer
 
Der SID-Changer funktioniert grundsätzlich, beim Clonen von VMs macht der ESX auch nichts anderes. Aber Ändern der SID wäre wichtig - aber besser ist Einzelinstallation. Wir haben früher auch mal alles geclont (NT/teilweise noch XP), aber seit 7 Jahren installieren wir per Softwareverteilungssystem - wesentlich weniger Probleme seitdem.
 
Ist zwar ein interessantes Thema mit der SID, was mich aber nur am Rande interessiert, da ich vermutlich jeden PC separat bespielen werde.

Ein alter PC + das Notebook werden nach Neubespielung mit Windows 7 weiterhin im Netzwerk betrieben, und werden wohl neue Namen bekommen.

Die neuen PCs bekommen ebenfalls neue Namen.

Die rausfallenden PCs werden entweder nach sauberem Löschen mit DBAN entsorgt oder neu bespielt, (z.B. mit Lubuntu o.ä.), um diese privat evtl. weiter nutzen zu können.

@Puri:
Danke für den Hinweis, dann werde ich heute mal wieder ein WSUS-Paket schnüren. Von der Sache her, gebe ich Dir da recht.

Hylli
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Z
Erstes NAS für Datensicherung und Plex
Antworten
10
Aufrufe
1.014
Enurian
E
A
Office PC für max. 600 Euro gesucht
Antworten
15
Aufrufe
904
Diskuswerfer
D
O
Silent Mini-PC primär für Office-Anwendung
2
Antworten
20
Aufrufe
1.277
Tenferenzu
Tenferenzu
K
Windows 10 in Domäne langsamer/ruckelt während der Laufzeit
Antworten
17
Aufrufe
3.569
KeinNickFrei
K
M
Fertig-PC: Neues Gehäuse bzw. sinnvolles Upgrade?
Antworten
15
Aufrufe
1.091
Schneckenpost
Schneckenpost

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz