Hallo Holger, oha, es gibt also Licht am Ende des Tunnels...
Am 12.12.2015 um 23:24 schrieb Holger Baumhof: > Hallo Tobias, > >> wenn ich im Verwaltungsnetz PCs aufstellen will, die ich vorher über >> Linbo geklont habe, der Server aber ein Small Business server Windoof >> ist, kann ich dann die Domänenaufnahme für die PCs vergessen? >> * Bei lmn + linbo ist ja klar, wie es von außen gemacht wird: >> maschinenaccounts überbügeln, hostname setzen. >> * Wenn ich aber den nicht-master ans VW-Netz hänge, dann geht ja sicher >> schon mal der Eintritt in die Domäne wg. der Maschinenaccounts schief, >> geschweige denn ob danach noch etwas schief geht. > > > wenn du die Rechner mit linbo klonst und dabei für jeden Rechner ein > eigenes Image vor hälst und keinen regpatch verwendest (weder image.reg > noch global.reg) dann kann der Rechner ohne Probleme in die Domäne > eintreten. > Mit dem image.reg sollte es auch noch gehen, da er vornehmlich den > Rechnernamen ändert: schwer wird es bei global.reg, da dieser gewisse > Sicherheitsfeature des Windwosnetzes ausschaltet (Neuaushandeln des > Workstationpasswortes). Also workaround 1: * tatsächlich ein IMage pro Rechner. * wenn die rebooten kann linbo sie ja aus dem cache trotzdem synchronisieren (jeder mit seinem eigenen image) > Nun willst du aber wahrscheinlich ein volles klonen: so wie im paed NEtz. > Die Clients, die im Feuer stehen (also andauernd andere Lehrer dran > sitzen: Noteneingabe) sollen bei jedem start gesynct werden. > > Da das Aushandeln des workstationpasswortes, wie mir scheint, vom Client > aus angestoßen wird, könnte es klappen, wenn du es abstellst: dann > kannst du klonen ohne dass die Clients die Domäne verlieren. das klingt ja so, als ob es klappen könnte. also doch (zumindest teilweise) den global.reg patch. > Du mußt aber ausprobieren, ob das Erstellen der Computerkontos auf dem > Server beim Beitritt des CLients in die Domäne funktioniert. > Bei mir im Verwaltungsnetz haben wir einen Server 2012: da wird das > Computerkonto beim Beitritt automatisch erstellt. und wenn nicht, dann müsste ich halt jeden pc einmal von Hand 1.) klonen, 2.) der Domäne beitreten und 3.) das Computerkonto erstellen - aber in der Hoffnung, dass dabei dasselbe Workstationpasswort wie beim master verwendet wird/werden kann. Denn auf dem Server hab ich keine Idee (offiziell: keien Handhabe) das workstation passwort nach belieben zu setzen. > Also: versuch macht kluch Zeit ist Geld und das wäre dann Verbrennen von Geld, mal sehn, ob der Rechnungshof mitmacht. Zudem sehe ich ein nächstes Problem am Horizont: WSUS beschert mir dann nach jeder Synchronisation massenhaft windows-updates, der GDATA update kram muss dagegen ja notwendigerweise funktionieren. Außer ich update das image immer mal wieder... Danke fürs Mitdenken, Grüße, Tobias _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
