MMC vs. Active Directory

[schlagschnurr]

Hallo,

habe vor, "meine" PC's welche ich mittlerweile alle so verwalten "darf" in der familiären Hausgemeinschaft über mmc oder eine Active Directory zu verwalten.
Dazu will ich eine Checkliste ausarbeiten, dass ich nichts vergesse - wozu ich gerne eure Hilfe benötige.

Der Rahmen:
- PC's, Windows 10, 1x...Home, 3x...Pro
- NAS
- zwei Drucker via LAN
- alle via Gigabit-"Strippe" über einen Switch angebunden

Das Vorhaben:
Ersparen von km langen wegen und std. langen Erklärung, sondern das ganze zentral verwalten.
Netzwerk-, Drucker-, Benutzer-, Energie-, Anzeige-,...-,...-,...- Einstellungen zentral steuern, einzeln bzw. als Gruppe

Welche Voraussetzungen müssen erfüllt werden
- je PC?
- im Netzwerk?

Der Rechner, von welchem ich die Einstellungen vor nehmen möchte muss welche Besonderheiten auf weisen (Software)?

Hoffe auf eine umfassende Diskussion und Input.
Danke euch.

 

[Nilson]

Was für ein NAS ist es? Für Synology gibt es einen Active Directory Server als Paket. Für QNAP anscheinend aus

 

[Gerber_]

@schlagschnurr:

Musst dir die Frage stellen, ob du wirklich den Aufwand für die paar Clients betreiben willst.
AD gäbe es wie "Nilson" bereits erwähnt hat, z.B. mit einer Synology NAS. Allerdings finde ich die Verwaltung des AD Servers auf der Synology NAS noch nicht so ausgereift, dass man diesen wirklich produktiv nutzen kann.

Auch auf der NAS könntest du Zentral die Drucker/ DNS / DHCP verwalten. Als Filesystem wird denk ich die NAS bereits verwendet, um Benutzer Berechtigungen auf die verschiedenen Strukturen zu setzen.

Die Zentrale Verwaltung(Einstellungen) wäre allerdings über GPOs möglich, was nur ein Server bereitstellt und die NAS nicht bieten kann.

Wichtig: Alle Clients müssen natürlich in die Domain mit aufgenommen werden. Bedeutet, dass alle bisherigen Benutzerprofile kopiert und in das neue Domain Profil übernommen werden müssen. Auch wenn es Probleme mit der NAS gibt, kann es zu Schwierigkeiten bei der Anmeldung in der Domäne kommen, da der Anmeldeserver "NAS" nicht mehr erreichbar ist.


###

Ich würde an deiner Stelle eine Zentrale NAS bereitstellen, auf der die Kern Funktionen laufen und du als ADMIN diese verwalten kannst.
Gleichzeit musst du dich dort nur um das Backup kümmern und könntest die wichtigsten PC´s, z.B. mit VEEAM Endpoint auf die NAS mit einem geregelten Zeitplan sichern.


Die PCs (Clients) würde ich in eine eigenen Workgroup stecken, aber nicht in eine Domäne aufnehmen (wie gesagt, lohnt sich nicht).

###

Zusätzlich könntest du ja auf jedem der PCs "RDP" freischalten, damit du mit deinem PC auf alle per RDP zugreifen und konfigurieren kannst.

Wie gesagt, ich weiß nicht, wie weit die PCs voneinander entfernt sind.

Du hast ziemlich viel erwähnt, was du verwalten willst, vllt kannst du es noch etwas genauer definieren.
Hoffe konnte ein wenig helfen.

Grüße Phil

 

[d2boxSteve]

Alle "home" Versionen von Windows lassen sich nicht in eine Domäne aufnehmen, das geht nur ab Pro aufwärts (Pro, Enterprise, Ultimate).

 

[Gerber_]

@d2boxSteve:

sry, vergessen. Ist natürlich Voraussetzung.

 

[Ferax]

Für 4 ... 3 PCs so einen Aufwand betreiben und anscheinend jegliche Individualisierung ausgeklamert, was genau meinst du da an Zeit zu sparen?

Du bist scheinbar noch sehr frisch in dem Thema was Active Directory bedeutet.

Ich sage dir, es ist den Aufwand nicht wert.

 

[schlagschnurr]

@Ferax ja, dass stimmt, daher will ich auf prüfen, ob es etwas für mich ist. Individualisierungen sind schon zum Teil wichtig, beziehen sich aber nur auf Hintergrundbilder und lokale Daten.

@Gerber_ in einer Domaine sind bereits alle, Remote über Windows geht leider auch nicht, da teilweise Home. über TeamViewer ginge auch- aber eigentlich nicht, da ich im Netzwerkbleiben will.

@alle habt scho recht, morts Aufwand für "mein Drucker geht wieder nicht, kannst du da was machen?" oder "wo finde ich nochmal die Bilder"

Ich denke, wenn ich auf jedem Rechner eine Freigabenstruktur der wichtigsten Ordner, so auch den Desktop, komme ich recht weit.

@Gerber_ mit Workgroup's habe ich mich noch nie beschäftigt - gibt's da irgendwo eine schlüssige Zusammenfassung über Möglichkeiten etc. oder meinst du System/…Domaine: Workgroup, oder wie auch immer man die benennt...?

Gibt es Möglichkeiten, Programme von Fern zu installieren??
Alle Rechner befinden sich in einem Netzwerk.

 

[Ferax]

Du stehst ganz am Anfang. Die Msra.exe scheinst du noch nicht gefunden zu haben. Vnc Server laufen auch lokal ohne Teamviewer.

Jedenfalls so meine kurze Vorahnung.
Wenn du die Möglichkeit hast beruflich diese Erfahrung zu sammeln dann befasse dich besser dort damit.

Von mir gesprochen kann ich sagen, dass ich nie den Bedarf hätte ein AD im Heim Betrieb zu verwenden.

P.S.
Klar kannst du remote Programme installieren.
Administrative Konten, WinRM konfigurieren und bspw Powershell.

Nur wenn alle PC im gleichen Haus stehen, wozu zwangsläufig remote?

 

[Gerber_]

@schlagschnurr:

du bringst hier einiges durcheinander. Domäne ist nicht gleich WORKGROUP.

In einer Domäne können deine Rechner nicht aufgenommen sein, da du die Home Version besitzt (bis auf einen Client) und diese können technisch nicht in eine Domäne aufgenommen werden.

Wie wir bereits mehrfach erwähnt haben, lohnt es sich nicht, den Aufwand für eine AD Struktur im Home Bereich zu realisieren.

Schau dir wie von "Ferax" erwähnt "VNC" an.
##

Remote Installation wurde ebenfalls schon genannt.

 

[schlagschnurr]

Ok, wenn ich größeres im Blick hab?
d.h. das ggf. noch ein paar Rechner hinzukommen. Alle dann den Anforderungen entsprechend.

Gibt es eine gute Übersicht/Tutorial, mit welchem man sich einen gute Eindruck über Umfang verschaffen kann?

VNC und Remote werde ich mir ebenfalls ansehen.

 

[Gerber_]

@schlagschnurr:

wenn du im www nach Active Directory, den weiteren Themen suchst und den richtigen Schlagworten , wirst du unendlich viele Threads und FAQ Artikel hierzu finden.

Eine einfache Übersicht gibt es nicht. AD in Verbindung mit GPO usw... ist ein mächtiges Werkzeug, allerdings nur, wenn man es auch korrekt bedienen kann und die Konfiguration fehlerfrei läuft.

Ansonsten hast du mehr Probleme und wirst dich schnell wieder vom AD trennen wollen.

Grüße Phil