[Andreas Säger]

Windows 2008 hat ein Verwaltungstool mit dem Fenstertitel "Active Directory - Benutzer und Computer". Warum sehe ich nichts vergleichbares in Windows 2019? Ich sehe keinerlei Benuter, Gruppen und Computer.
Ich bin der Anleitung https://techcommunit...ows/ba-p/538377 gefolgt, mit Erfolg (dachte ich). Nun stelle ich fest, dass alle Clients ihre lokales Profil verwenden wenn ich den alten Server ausschalte.
Dann bin ich https://www.cbfaq.de...ofile-umziehen/ gefolgt. Die entsprechenden Profilordner wurden zwar angelegt, aber nach dem Einloggen der Clients bleiben die Ordner leer.

Gibt es einen Weg, das ganze AD-Geraffel wegzulassen, so dass der Server einfach nur Server ist, und die Clients einfach nur Clients? Jeder Client läuft jeden Tag eh immer nur mit einem User Account und auf dem Server laufen nur 2 Datenbank-Backends und zwei Freigaben. Es gibt eigentlch gar keinen Grund jeden User an jedem Rechner anmelden zu können. Es macht einfach nur höllischen Ärger wenn es nicht funktioniert.

[Andreas Säger]

Zitat (Andreas Säger: 17. September 2021 - 23:09)

Windows 2008 hat ein Verwaltungstool mit dem Fenstertitel "Active Directory - Benutzer und Computer". Warum sehe ich nichts vergleichbares in Windows 2019? Ich sehe keinerlei Benuter, Gruppen und Computer

OK, ich habe rausgefunden was ich nachinstallieren musste, um die Benutzer und Gruppen zu administrieren (warum eigentlich?). Funktioniert aber trotzdem alles nicht. Wie werde ich also AD los wenn ich einfach nur Windows-Programme laufen lassen muss, die entweder über ein Netzlaufwerk oder eine IP mit Portnummer ereichbar sind?

[redjack]

Das AD zu entfernen ist simpel, Du solltest Dir ganz genaue Gedanken, über die Konsequenzen, dieser Entscheidung machen. Ich werde jetzt nicht ins Detail gehen und rate Dir davon ab. So ein AD, hilft schon sehr, beim den Zentralen Management von einem Windows Netzwerk.

CU
redjack

Dieser Beitrag wurde von redjack bearbeitet: 18. September 2021 - 13:55

[Andreas Säger]

Alles klar. Ich hatte ja nur Probleme mit "Roaming Profiles", die hier in 10 Jahren kein Mensch je benötigt hat weil jeder PC jeden Morgen mit demselben Profil wie gestern angemeldet wird.
In der Benutzerverwaltung des Servers muss man einfach nur bei jedem Benutzer den Profilpfad löschen und "Lokales Verzeichnis" einstellen. Schon verwandeln sich 6 Zicken in ganz liebe, gewöhnliche Windows-PCs.

[Andreas Säger]

P.S. Die Zeit für den Neustart eines Clients hat sich geviertelt.

[Stef4n]

Seit 2008 hat sich halt viel getan, man ist halt mittlerweile 4 Generationen weiter. Vieles wird über den Server-Manager gemacht und diese ganzen Einzelfenster sind darin konsolidiert.

MS empfiehlt mittlerweile übrigens auch keine Servergespeicherten Profile. Und wenn du das Feature sowieso nicht brauchst, dann ist es auch nur richtig, dass du nur noch lokale Profile nutzt.
Nichtsdestotrotz erleichtert dir ein Active Directory bei der Berechtigungsvergabe auf Server Ressourcen das Leben schon ungemein.
Fängt schon an, dass du einem Server Windows Explorer Verzeichnis keine Berechtigungen vergeben könntest für einen lokalen User von Client A,B,C, usw.

[der dom]

Empfehle ganz klar Ordnerumleitungen mit HomePath und OfflineCache - da legst du per GPO Umleitungen fest (geht auch in Richtung OneDrive -> müsstest dir vermutlich nur die passenden ADML etc. ziehen).

Da hast du den Vorteil, dass die Dateien sowohl auf einem Share liegen als auch am Client verfügbar sind. Mach dir nicht die Arbeit mit Servergespeicherten Profilen - das ist zum einen Saulahm und zum anderen auch extrem Fehleranfällig.

Bei den Ordnerumleitungen hast du den Vorteil, dass, wenn der AD Controller mal nicht verfügbar ist, du dich trotzdem mit dem letzten Stand deiner Dateien anmelden kannst und die immer gesynct werden.

Und die Loginzeit geht nicht so extrem nach oben.

Dieser Beitrag wurde von der dom bearbeitet: 04. Oktober 2021 - 20:07

[Andreas Säger]

Zitat (der dom: 04. Oktober 2021 - 20:06)

Empfehle ganz klar Ordnerumleitungen mit HomePath und OfflineCache - da legst du per GPO Umleitungen fest (geht auch in Richtung OneDrive -> müsstest dir vermutlich nur die passenden ADML etc. ziehen).

Jetzt muss ich nach 5 Monaten doch mal nachfragen: Du empfiehlst https://docs.microso...der-redirection oder doch vielleicht was anderes?
Das kann ja heiter werden.

[redjack]

Zitat (Andreas Säger: 06. Februar 2022 - 16:12)

Das kann ja heiter werden.

Hallo,

Was soll daran heiter werden? Ist eine simple Sache.

CU
redjack

[der dom]

Hi,

das Thema Folder Redirection ist gar nicht so schwer.

Es klingt erstmal schwierig - aber letztendlich erzeugst du "nur" eine Freigabe nach vorgegebenem Muster, erzeugst eine GPO und linkst die auf die OU wo die User drin sind oder im schlimmsten Fall auf das gesamte AD (macht man nicht).

Dann kannst du noch HomeDrives im Profil setzen und fertig ist der Lack.

Wenn du es richtig machst hast du wenn überhaupt eine Stunde Arbeit und fertig.
Du musst dafür allerdings eine Domäne haben - die du ja abschaffen wolltest....

Roaming Profiles sind, wie ich schon geschrieben habe, echt übelst lahm (je nachdem was du für ein Netz hast und wie hoch die Kosten der einzelnen Ordner sind (also wie groß und was für Dateien ==> viele kleine wiegen schwerer als wenige große).

Folder Redirection arbeitet da ein wenig anders. Habe das daheim und natürlich auch auf Arbeit und beides auch nach OneDrive...merke da keinen großen Unterschied zum lokalen Login.

Mal eine andere Frage - bist du der Admin der Geschichte oder in dem Fall "nur" Aushilfe?