Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 18 Strategische Überlegungen und Tipps
  gp 18.1 Den Speicherverbrauch in den Griff bekommen
    gp 18.1.1 Speicherplatz zum Nulltarif zurückgewinnen
    gp 18.1.2 Kernentscheidungen zur Vermeidung unnötiger Speicherkosten
    gp 18.1.3 Welche Arten von Speicherfressern gibt es?
    gp 18.1.4 Wie spüren Sie diese Speicherfresser auf?
    gp 18.1.5 Wie vermeiden Sie zukünftig diese Speicherfresser?
    gp 18.1.6 Hardlinks und Abzweigungspunkte einsetzen
    gp 18.1.7 Verpflichtungserklärung als Anlage zum Arbeitsvertrag
  gp 18.2 Serverkonsolidierung durch Hardware-Virtualisierung
  gp 18.3 Windows Storage Server 2003 R2, Windows Compute Cluster Server 2003 oder Data Protection Manager 2006 einsetzen
  gp 18.4 Das Synchronisieren von Datenbeständen zwischen Servern verschiedener Standorte
  gp 18.5 Die Zeitsynchronisation innerhalb der Gesamtstruktur
  gp 18.6 Gruppentypen und Gruppenverschachtelung
  gp 18.7 Migration oder Neuinstallation
  gp 18.8 Domäne umbenennen – Domänencontroller mehrere Servernamen zuweisen
  gp 18.9 Das Rationalisierungspotenzial der RIS- und RIPrep–Methode
    gp 18.9.1 Die Testumgebung produktiv nutzen
    gp 18.9.2 Abbilder mit einem Laptop als RIS-Server mobil einspielen
    gp 18.9.3 Die Ergebnisse der Testumgebung mit geringem Aufwand in mehrere Produktivdomänen übernehmen
    gp 18.9.4 Kundendomänen standardisiert hochziehen und warten
  gp 18.10 Benötigte HAL-Abbilder
    gp 18.10.1 Windows mit mehreren HAL-Typen parallel installieren
    gp 18.10.2 Wenn mit Imagetools erstellte Systemabbilder nicht starten
  gp 18.11 Welche Anwendungen gehören in ein Abbild, welche sollten nachinstalliert werden?
    gp 18.11.1 MSI-Dateien für unbeaufsichtigte Installationen neu packen oder selbst erstellen
    gp 18.11.2 Sollte der Virenscanner in das Abbild eines Mustercomputers eingehen?
    gp 18.11.3 Sollte der Client einer kaufmännischen Anwendung in das Abbild eines Mustercomputers eingehen?
  gp 18.12 Welche Anwendungen können über Gruppenrichtlinien installiert werden?
  gp 18.13 MSI-Pakete zuweisen oder veröffentlichen?
  gp 18.14 Software wohl proportioniert verteilen
  gp 18.15 Ausfallsicherheit bei Servern
  gp 18.16 Einsparpotenziale bei der Beschaffung von Hardware
    gp 18.16.1 Preis- und Garantieverfall verbieten den Kauf auf Vorrat
    gp 18.16.2 Wartungsverträge für Server nützen vorwiegend dem Hersteller
  gp 18.17 Einsparpotentiale bei Software
    gp 18.17.1 PCs mit Windows XP Home Edition in eine Domäne aufnehmen
    gp 18.17.2 Gebrauchte Software preiswert einkaufen
    gp 18.17.3 Was ist »gebrauchte Software«?
    gp 18.17.4 Darf man Software weiterveräußern?
    gp 18.17.5 Darf man OEM-Software weiterveräußern?
    gp 18.17.6 Ist Gebrauchtsoftware updateberechtigt?
    gp 18.17.7 Was ist, wenn die gebrauchte Software schon registriert wurde?
    gp 18.17.8 Nach gebrauchter Software recherchieren
  gp 18.18 Kosten für WAN-Verbindungen – Ausbau der dezentralen IT-Struktur oder rigorose Zentralisierung?
    gp 18.18.1 Replikationsverkehr zwischen den Standorten abschätzen
    gp 18.18.2 In den Ausbau der WAN-Leitungen und nicht in dezentrale Strukturen investieren
  gp 18.19 Lizenzrechtliche Probleme
    gp 18.19.1 Microsoft Office oder OpenOffice?
    gp 18.19.2 Welche Microsoft-Office-Edition einsetzen?
  gp 18.20 Daten von defekten Festplatten wiederherstellen lassen
  gp 18.21 Das WWW-Prinzip: Work With Winners
  gp 18.22 Abhängigkeit von Einzelpersonen vermeiden
  gp 18.23 Das Vieraugen-Prinzip
  gp 18.24 Das KISS-Prinzip zur Vermeidung unnötiger Komplexität
  gp 18.25 Empfehlungen in Büchern und in Whitepapers des Internets haben ein sehr kurzes Verfallsdatum


Rheinwerk Computing

18.9 Das Rationalisierungspotenzial der RIS- und RIPrepMethode  downtop

Ziel der Auseinandersetzung mit RIS (Remote Installation Service) ist es nicht, nur das Betriebssystem Windows XP Professional auf vielen Clients per RIS zu verteilen, sondern vielmehr ein komplettes Abbild eines mit Anwendungen vorkonfigurierten Musterclients mittels RIPrep-Methode oder alternativ mit Tools von Drittanbietern mit geringem Aufwand und gleich bleibender Qualität auszurollen. Wie Sie in den Kapiteln, die sich mit der musterhaften Installation und Konfiguration eines Client-Arbeitsplatzes mit Standardsoftware beschäftigen, feststellen werden, ist nicht nur das notwendige Wissen um RIS komplex. Auch die Konzeption eines funktional optimierten Arbeitsplatz-Clients mit sauberer Vergabe der Rechte ist sehr kompliziert. Sie werden sehr viel über Tools aus dem Windows Server Resource Kit und dem Office Resource Kit, speziell über den Custom Installation Wizard erfahren, sich intensiv mit den von Microsoft ausgelieferten Vorlagedateien für Gruppenrichtlinien auseinander setzen und sogar lernen, wie Sie eigene Vorlagedateien für Gruppenrichtlinien erstellen können, um die Clients des Netzwerks optimal in den Griff zu bekommen und von zentraler Stelle aus auch später im Griff zu behalten.

Aber benötigen Sie dieses ganze Wissen auch dann, wenn das einzurichtende Netzwerk nur einen Standort, wenige Server und wenige Clients umfasst?

Das Wissen um RIS kann viel Aufwand und damit Geld sparen. Die RIS-Funktionalität von Windows Server gehört zum Lieferumgang und ist damit kostenlos im Vergleich zu ähnlichen Produkten von Drittanbietern. Sicherlich kennen Sie die Untersuchungen zu den »Total Costs Of Ownership«. Von namhaften Forschungsfirmen wurde immer wieder untersucht, wie sich die Gesamtkosten der Informationstechnik (Hardware-, Software-, Support-, Schulungskosten und verdeckte Kosten) zusammensetzen und wie sie reduziert werden können. Das größte Einsparpotenzial ergibt sich offensichtlich nicht bei der Hardware oder den Software-Lizenzen, sondern im Faktor »Support«. Der Supportaufwand kann drastisch reduziert werden, je mehr es gelingt, zu standardisieren und zu automatisieren.

Standardisieren kann man sowohl die Hardware, indem möglichst wenige Typen von Computern und Peripheriegeräten betreut werden müssen, als auch die Software, indem die eingesetzten Softwareprodukte vereinheitlicht werden. Die Supportkosten für die verbliebenen Hardware- und Softwareprodukte reduziert man, indem standardisierte und weitgehend automatisierte Routinen erdacht werden, mit denen die Dienste installiert und anschließend über den Produktzyklus gewartet werden. Der Zyklus ist der Zeitraum von der Einführung eines Produkts bis zur Ablösung durch ein anderes oder zu einem Update auf eine neue Version.

Ist RIS in kleinen Domänen zu aufwendig?

Selbst dann, wenn Sie zu dem Ergebnis kommen, dass es zu aufwendig wäre, an allen Standorten des Unternehmens RIS-Server aufzustellen und synchron zu halten, kann die RIPrep-Methode für Sie interessant sein. Warum? Die in dieser Dokumentation erstellte Testumgebung besteht aus einem Testserver namens S1 und einem Clientcomputer. Der Testserver ist ein handelsüblicher PC mit einer Standardfestplatte, der weniger als 1.000 Euro kostet. Auf diesem Testserver wird eine Windows-Domäne mit allen benötigten Diensten wie DNS, DHCP und RIS erstellt, um Abbilder von komplett mit Standardsoftware installierten und bis ins Detail durchkonfigurierten Clients auf der Festplatte des Servers zu erstellen. Die Abbilder können so konfiguriert werden, dass sie zwar in der Testdomäne Company.local erstellt wurden, anschließend aber keine Verweise mehr auf diese Testdomäne beinhalten. Ein neu beschaffter PC kann später in einer Kleinverkabelung (Minihub oder gedrehtes LAN-Kabel) an diesen Testserver angeschlossen und mit dem Komplettabbild bespielt werden. Danach kann der PC jedoch in jede beliebige Produktivdomäne eingehängt werden.


Rheinwerk Computing

18.9.1 Die Testumgebung produktiv nutzen  downtop

In einer größeren Organisation mit mehreren verteilten Standorten wäre nun Folgendes denkbar: In der Zentrale als auch in jedem Standort wird ein Testserver mit derselben Hardwareausstattung wie der Testserver S1 aufgestellt. Die Festplatten in allen Servern werden in austauschbaren Einbaurahmen mit Schubladenfach installiert. Durch den Tausch der Festplatte können diese Computer zwischendurch als Arbeitsplatzcomputer genutzt werden. Der Testserver S1 in der Zentrale erhält zwei Festplatten-Einbaurahmen und zwei Festplatten gleichen Typs. Sobald sich irgendetwas an den Abbildern auf dem Testserver S1 in der Zentrale ändert (ein Standardabbild wurde aufgrund von Updates oder hinzukommenden Standardanwendungen aktualisiert oder es wurde ein weiteres Abbild für einen neuen Typ von Standardarbeitsplatz erstellt), wird anschließend die gesamte Festplatte des Servers S1 mit einem Imagetool wie Ghost oder TrueImage auf die zweite Festplatte gespiegelt. Danach wird die Schublade mit der zweiten Festplatte aus dem Server herausgezogen und zur Filiale geschickt. Da alle Festplatten in Schubläden montiert sind, die einfach nur in die Einbaurahmen geschoben werden, ist der Austausch der Festplatten denkbar einfach. In der Filiale tauscht ein Mitarbeiter die erhaltene Festplatte gegen die vorhandene Festplatte aus und schickt diese zurück an die Zentrale. Dort wird diese Festplatte erneut mit dem Dupliziertool auf den aktuellen Stand des Servers S1 gebracht und anschließend an die nächste Filiale versandt. Auf diese Weise erhält nach und nach jede Filiale eine Serverfestplatte mit aktualisierten RIS-Abbildern. Ein Mitarbeiter in der Filiale hängt nun nach und nach die Clients über den Minihub oder das verdrehte LAN-Kabel an die Testserver und spielt das aktuelle Abbild auf die Clients. Anschließend werden die Clients wieder in die Produktivdomäne der Filialen eingehängt.


Rheinwerk Computing

18.9.2 Abbilder mit einem Laptop als RIS-Server mobil einspielen  downtop

Eine weitere mögliche Spielart von RIS und RIPrep ist folgende: Für den Testserver S1 und die Testdomäne Company.local verwenden Sie einen Laptop. Dieser Laptop enthält alle benötigten Komplett-Abbilder Ihres Unternehmens oder aber Ihrer Kunden, wenn Sie ein Mitarbeiter eines IT-Systemhauses sind. Muss irgendwo in Ihrem Unternehmen oder bei einem Ihrer Kunden ein neuer Computer eingerichtet werden oder ein vorhandener ein aktualisiertes Abbild erhalten, so schicken Sie einen Mitarbeiter mit diesem Laptop und einem gedrehten LAN-Kabel vor Ort. Der Mitarbeiter verbindet den zu überarbeitenden Client über das gedrehte LAN-Kabel mit dem Laptop und überspielt das Abbild anschließend vom Laptop auf den Computer. Danach schließt er den Client wieder an das Produktivnetzwerk an und macht ihn zum Mitglied der Produktivdomäne.


Rheinwerk Computing

18.9.3 Die Ergebnisse der Testumgebung mit geringem Aufwand in mehrere Produktivdomänen übernehmen  downtop

Die erstellten RIPrep-Abbilder können also nicht nur in der Domäne verwendet werden, in der sie generiert wurden, sondern in beliebigen anderen Active-Directory-Domänen, z.B. auch in den Domänen von Kunden, wenn Sie in einem IT-Systemhaus arbeiten. Aber auch die von Ihnen konfigurierten Gruppenrichtlinien, egal ob sie auf den von Microsoft gelieferten Vorlagedateien (ADM-Dateien) beruhen oder auf selbst erstellten Vorlagedateien, können von einer Domäne in eine andere übernommen werden. Das Unterkapitel Sichern, Kopieren und Importieren von Richtlinieneinstellungen, in Kapitel 10, Einführung in Gruppenrichtlinien, erklärt die Vorgehensweise. Ebenso können die Anmeldeskripte und Installationsskripte von der Testdomäne in eine andere Domäne übernommen werden, wenn sie von Anfang an allgemein gültig konzipiert wurden (Verwendung von Variablen für Servernamen und Domänennamen). Der Anpassungsaufwand ist dann sehr gering.


Rheinwerk Computing

18.9.4 Kundendomänen standardisiert hochziehen und warten  toptop

Folglich können Sie in der Testdomäne nicht nur einen Musterclient erzeugen, über die RIPrep-Methode von diesem Musterclient ein Abbild erstellen und dieses Abbild in vielen Produktivdomänen weiterverwenden. Sie können die Arbeitsergebnisse des Testservers S1 der Testdomäne Company.com selbst in andere Domänen übernehmen: die Gruppenrichtlinien, die Skripte, das komplette Netlogon-Verzeichnis sowie das durchgestylte Softwarearchiv. Mit geringem Aufwand können Sie so bei Kunden weitgehend identisch konzipierte Active Directory-Domänen in gleich bleibender Qualität aufbauen und später auf dieselbe Art – nämlich standardisiert – warten. Diese Vorgehensweise minimiert nebenbei den Dokumentationsaufwand.

Da es unter Windows Server 2003 zudem möglich ist, eine Domäne vollständig umzubenennen, ist es sogar denkbar, die Festplatten der Server einer Testdomäne mit einem Imagetool zu duplizieren, diese Festplatten in andere Serverhardware einzubauen und anschließend die Domänen Company.local in den vom Kunden gewünschten Domänennamen umzubenennen. Danach müssen nur noch die Benutzerkonten und Sicherheitsgruppen eingerichtet und kundenspezifische Anpassungen vorgenommen werden. Eine standardisierte Musterdomäne könnte somit als Vorlage für eine Kundendomäne dienen. Da nach außen hin jedoch der interne Domänenname Company.local gar nicht bekannt gemacht wird und die SMTP-Hauptadresse für Exchange-Postfächer mit geringem Aufwand in der Empfängerrichtlinie geändert werden kann, ist es aber eigentlich nicht einmal notwendig, die Domäne umzubenennen.

Literatur zum Umbenennen eines Servers oder einer Domäne finden Sie auf der Buch-DVD im Verzeichnis Active Directory\Domäne oder Server umbenennen.

Ahnen Sie jetzt den Umfang des Rationalisierungspotenzials, das Sie für Ihr Unternehmen oder auch für Ihre Kunden mit der RIS- und RIPrep-Methode erschließen können?
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern