Seite 1 von 1
Active Directory - Benutzer und Computer
#1
geschrieben 17. September 2021 - 23:09
Windows 2008 hat ein Verwaltungstool mit dem Fenstertitel "Active Directory - Benutzer und Computer". Warum sehe ich nichts vergleichbares in Windows 2019? Ich sehe keinerlei Benuter, Gruppen und Computer.
Ich bin der Anleitung https://techcommunit...ows/ba-p/538377 gefolgt, mit Erfolg (dachte ich). Nun stelle ich fest, dass alle Clients ihre lokales Profil verwenden wenn ich den alten Server ausschalte.
Dann bin ich https://www.cbfaq.de...ofile-umziehen/ gefolgt. Die entsprechenden Profilordner wurden zwar angelegt, aber nach dem Einloggen der Clients bleiben die Ordner leer.
Gibt es einen Weg, das ganze AD-Geraffel wegzulassen, so dass der Server einfach nur Server ist, und die Clients einfach nur Clients? Jeder Client läuft jeden Tag eh immer nur mit einem User Account und auf dem Server laufen nur 2 Datenbank-Backends und zwei Freigaben. Es gibt eigentlch gar keinen Grund jeden User an jedem Rechner anmelden zu können. Es macht einfach nur höllischen Ärger wenn es nicht funktioniert.
Ich bin der Anleitung https://techcommunit...ows/ba-p/538377 gefolgt, mit Erfolg (dachte ich). Nun stelle ich fest, dass alle Clients ihre lokales Profil verwenden wenn ich den alten Server ausschalte.
Dann bin ich https://www.cbfaq.de...ofile-umziehen/ gefolgt. Die entsprechenden Profilordner wurden zwar angelegt, aber nach dem Einloggen der Clients bleiben die Ordner leer.
Gibt es einen Weg, das ganze AD-Geraffel wegzulassen, so dass der Server einfach nur Server ist, und die Clients einfach nur Clients? Jeder Client läuft jeden Tag eh immer nur mit einem User Account und auf dem Server laufen nur 2 Datenbank-Backends und zwei Freigaben. Es gibt eigentlch gar keinen Grund jeden User an jedem Rechner anmelden zu können. Es macht einfach nur höllischen Ärger wenn es nicht funktioniert.
Anzeige
#2
geschrieben 18. September 2021 - 00:09
Zitat (Andreas Säger: 17. September 2021 - 23:09)
Windows 2008 hat ein Verwaltungstool mit dem Fenstertitel "Active Directory - Benutzer und Computer". Warum sehe ich nichts vergleichbares in Windows 2019? Ich sehe keinerlei Benuter, Gruppen und Computer
OK, ich habe rausgefunden was ich nachinstallieren musste, um die Benutzer und Gruppen zu administrieren (warum eigentlich?). Funktioniert aber trotzdem alles nicht. Wie werde ich also AD los wenn ich einfach nur Windows-Programme laufen lassen muss, die entweder über ein Netzlaufwerk oder eine IP mit Portnummer ereichbar sind?
#3
geschrieben 18. September 2021 - 13:51
Das AD zu entfernen ist simpel, Du solltest Dir ganz genaue Gedanken, über die Konsequenzen, dieser Entscheidung machen. Ich werde jetzt nicht ins Detail gehen und rate Dir davon ab. So ein AD, hilft schon sehr, beim den Zentralen Management von einem Windows Netzwerk.
CU
redjack
CU
redjack
Dieser Beitrag wurde von redjack bearbeitet: 18. September 2021 - 13:55
#4
geschrieben 18. September 2021 - 15:18
Alles klar. Ich hatte ja nur Probleme mit "Roaming Profiles", die hier in 10 Jahren kein Mensch je benötigt hat weil jeder PC jeden Morgen mit demselben Profil wie gestern angemeldet wird.
In der Benutzerverwaltung des Servers muss man einfach nur bei jedem Benutzer den Profilpfad löschen und "Lokales Verzeichnis" einstellen. Schon verwandeln sich 6 Zicken in ganz liebe, gewöhnliche Windows-PCs.
In der Benutzerverwaltung des Servers muss man einfach nur bei jedem Benutzer den Profilpfad löschen und "Lokales Verzeichnis" einstellen. Schon verwandeln sich 6 Zicken in ganz liebe, gewöhnliche Windows-PCs.
#5
geschrieben 18. September 2021 - 16:17
P.S. Die Zeit für den Neustart eines Clients hat sich geviertelt.
#6
geschrieben 18. September 2021 - 22:11
Seit 2008 hat sich halt viel getan, man ist halt mittlerweile 4 Generationen weiter. Vieles wird über den Server-Manager gemacht und diese ganzen Einzelfenster sind darin konsolidiert.
MS empfiehlt mittlerweile übrigens auch keine Servergespeicherten Profile. Und wenn du das Feature sowieso nicht brauchst, dann ist es auch nur richtig, dass du nur noch lokale Profile nutzt.
Nichtsdestotrotz erleichtert dir ein Active Directory bei der Berechtigungsvergabe auf Server Ressourcen das Leben schon ungemein.
Fängt schon an, dass du einem Server Windows Explorer Verzeichnis keine Berechtigungen vergeben könntest für einen lokalen User von Client A,B,C, usw.
MS empfiehlt mittlerweile übrigens auch keine Servergespeicherten Profile. Und wenn du das Feature sowieso nicht brauchst, dann ist es auch nur richtig, dass du nur noch lokale Profile nutzt.
Nichtsdestotrotz erleichtert dir ein Active Directory bei der Berechtigungsvergabe auf Server Ressourcen das Leben schon ungemein.
Fängt schon an, dass du einem Server Windows Explorer Verzeichnis keine Berechtigungen vergeben könntest für einen lokalen User von Client A,B,C, usw.
... aber bitte vorher ein Backup machen! ;-)
#7
geschrieben 04. Oktober 2021 - 20:06
Empfehle ganz klar Ordnerumleitungen mit HomePath und OfflineCache - da legst du per GPO Umleitungen fest (geht auch in Richtung OneDrive -> müsstest dir vermutlich nur die passenden ADML etc. ziehen).
Da hast du den Vorteil, dass die Dateien sowohl auf einem Share liegen als auch am Client verfügbar sind. Mach dir nicht die Arbeit mit Servergespeicherten Profilen - das ist zum einen Saulahm und zum anderen auch extrem Fehleranfällig.
Bei den Ordnerumleitungen hast du den Vorteil, dass, wenn der AD Controller mal nicht verfügbar ist, du dich trotzdem mit dem letzten Stand deiner Dateien anmelden kannst und die immer gesynct werden.
Und die Loginzeit geht nicht so extrem nach oben.
Da hast du den Vorteil, dass die Dateien sowohl auf einem Share liegen als auch am Client verfügbar sind. Mach dir nicht die Arbeit mit Servergespeicherten Profilen - das ist zum einen Saulahm und zum anderen auch extrem Fehleranfällig.
Bei den Ordnerumleitungen hast du den Vorteil, dass, wenn der AD Controller mal nicht verfügbar ist, du dich trotzdem mit dem letzten Stand deiner Dateien anmelden kannst und die immer gesynct werden.
Und die Loginzeit geht nicht so extrem nach oben.
Dieser Beitrag wurde von der dom bearbeitet: 04. Oktober 2021 - 20:07
Mit allem, was du tust, machst du offenkundig, mit welcher Einstellung du durch's Leben gehst. -- Steffen Glückselig
#8
geschrieben 06. Februar 2022 - 16:12
Zitat (der dom: 04. Oktober 2021 - 20:06)
Empfehle ganz klar Ordnerumleitungen mit HomePath und OfflineCache - da legst du per GPO Umleitungen fest (geht auch in Richtung OneDrive -> müsstest dir vermutlich nur die passenden ADML etc. ziehen).
Jetzt muss ich nach 5 Monaten doch mal nachfragen: Du empfiehlst https://docs.microso...der-redirection oder doch vielleicht was anderes?
Das kann ja heiter werden.
#9
geschrieben 06. Februar 2022 - 20:34
#10
geschrieben 23. Februar 2022 - 18:19
Hi,
das Thema Folder Redirection ist gar nicht so schwer.
Es klingt erstmal schwierig - aber letztendlich erzeugst du "nur" eine Freigabe nach vorgegebenem Muster, erzeugst eine GPO und linkst die auf die OU wo die User drin sind oder im schlimmsten Fall auf das gesamte AD (macht man nicht).
Dann kannst du noch HomeDrives im Profil setzen und fertig ist der Lack.
Wenn du es richtig machst hast du wenn überhaupt eine Stunde Arbeit und fertig.
Du musst dafür allerdings eine Domäne haben - die du ja abschaffen wolltest....
Roaming Profiles sind, wie ich schon geschrieben habe, echt übelst lahm (je nachdem was du für ein Netz hast und wie hoch die Kosten der einzelnen Ordner sind (also wie groß und was für Dateien ==> viele kleine wiegen schwerer als wenige große).
Folder Redirection arbeitet da ein wenig anders. Habe das daheim und natürlich auch auf Arbeit und beides auch nach OneDrive...merke da keinen großen Unterschied zum lokalen Login.
Mal eine andere Frage - bist du der Admin der Geschichte oder in dem Fall "nur" Aushilfe?
das Thema Folder Redirection ist gar nicht so schwer.
Es klingt erstmal schwierig - aber letztendlich erzeugst du "nur" eine Freigabe nach vorgegebenem Muster, erzeugst eine GPO und linkst die auf die OU wo die User drin sind oder im schlimmsten Fall auf das gesamte AD (macht man nicht).
Dann kannst du noch HomeDrives im Profil setzen und fertig ist der Lack.
Wenn du es richtig machst hast du wenn überhaupt eine Stunde Arbeit und fertig.
Du musst dafür allerdings eine Domäne haben - die du ja abschaffen wolltest....
Roaming Profiles sind, wie ich schon geschrieben habe, echt übelst lahm (je nachdem was du für ein Netz hast und wie hoch die Kosten der einzelnen Ordner sind (also wie groß und was für Dateien ==> viele kleine wiegen schwerer als wenige große).
Folder Redirection arbeitet da ein wenig anders. Habe das daheim und natürlich auch auf Arbeit und beides auch nach OneDrive...merke da keinen großen Unterschied zum lokalen Login.
Mal eine andere Frage - bist du der Admin der Geschichte oder in dem Fall "nur" Aushilfe?
Mit allem, was du tust, machst du offenkundig, mit welcher Einstellung du durch's Leben gehst. -- Steffen Glückselig
- ← Zusätzliche Kalender im MS Outlook 2019
- Windows Server 2016 & Server 2019
- Druckerumleitung von Lokal auf RDP => Winserver2019 →
Thema verteilen:
Seite 1 von 1