Ablösen eines Windows Netzwerkes mit DS414

[DrMartinus]

Wir haben lange Zeit ein Windows Server 2003 Netzwerk laufen gehabt. Da das Netzwerk seither geschrumpft und das System extrem veraltet ist, will ich den Server durch die DS414 ersetzen, da das für die bestehenden Bedürfnisse völlig ausreicht.
Ich bin da aber auf ein Problem gestoßen. Die Clients haben alle ihre persönlichen Einstellungen und Daten in einem je eigenen Server-Verzeichnis abgelegt. Dies ist vom Server so eingerichtet, d.h. beim Login wird das Verzeichnis festgelegt, das sich dann von den Clients aus auch nicht ändern lässt. Ich kann zwar Daten aus dem Verzeichnis heraus kopieren auf ein home-Verzeichnis des NAS, beim nächsten Login wird aber natürlich wieder das Verzeichnis vom alten Server verwendet, weil das Login noch über diesen Server erfolgt. Wenn ich das ändern würde, findet der Client die Einstellungsdaten auf dem NAS nicht. Das Ziel ist, den alten Server komplett abzuschalten. Aber ich bin mir nicht klar darüber, wie ich das ohne Verlust der Systemeinstellungen bewerkstelligen kann.
Die Clients sind auch teilweise sehr alt (WinXP) und sollen in Kürze ein update erfahren. Da soll die Anbindung an den alten Server nicht mehr erfolgen.
Das Wesentliche ist: Wie kriege ich die Clients dazu, die Einstellungen (Eigene Dateien) beim Login vom NAS zu lesen?

 

[X5_492_Neo]

Synology Cloudstation! Einfach für die einzelnen Benutzer aktivieren, Benutzer Home aktivieren, den "Clienten" installieren, und das wars dann auch schon den Windoof Server in die Tonne kloppen! wobei windows 2003 Server noch richtig gut war im Gegensatz zuim heutigen Scheissdreck! aba egal, Viel Spass mit deiner 414

 

[DrMartinus]

Hm, ich bin nicht so sicher, ob das so einfach geht. Ich werde es probieren, muss mich aber noch ein bisschen schlau machen. Eins scheint mir ein Hindernis:

Ich kann ja bei den Clients nicht einfach das "home"-Verzeichnis ändern. Der Verweis auf "Eigene Dateien" ist praktisch "hart codiert", d.h. wenn ich beim Client eingeloggt bin, kann ich es von dort nicht ändern. Das müsste ich auf dem Server tun, doch wenn ich das tue, kann der Benutzer nicht mehr auf seine home-Daten zugreifen, wenn er sich erneut einloggt. Und erst nach dem Ausloggen würde die Verbindung zum Home-Verzeichnis auf dem Windows-Server gekappt.

 

[stefan_lx]

Wenn du das verbogene Home am Server wieder auf Standard änderst (sprich die Gruppenrichtline dazu deaktivierst) werden die User die Daten wieder auf C: suchen müssen... Damit müsstest du die Daten pro User "nur zurückkopieren", es gibt aber glaube ich eine Einstellung in den Gruppenrichtlinien, die das übernimmt (bin mir aber nicht ganz sicher), so dass das beim Anmelden automatisch passiert.
Die Einstellungen (das Profil) wird ja normalerweise auf Client und Server vorgehalten, das müsste nach Deaktivierung dieser Richtline immer noch funktionieren, sofern man sich mal erst nur am eigenen PC anmeldet.
Wenn du aber sowieso dein XPs ersetzen willst, wirst du eh neue PCs kaufen müssen, die du alle neu einrichten musst...
Zentrale Gruppenrichtlinien hast du auch nicht mehr, weil das die Syno nicht kann. Wenn deine User sich an beliebigen Arbeitsplätzen anmelden, wirst du mit der CS auch nicht wirklich Freude haben...

Um auf die erste Frage am Anfang zurückzukommen: du könntest per Login-Skript die gleichen Einstellungen vornehmen, die auch die Gruppenrichtlinien vornehmen... wobei ich das Home eher über ein Netzlaufwerk einbauen würde, das beim Login mit net use gemappt wird...

Über welche Anzahl an Arbeitsplätzen/Benutzern/Admins reden wir eigentlich?

Stefan

 

[DrMartinus]

Danke für die Antwort! Ich werde mal schauen.
Die Benutzer bleiben in der Regel an ihren Arbeitsplätzen, da sehe ich kein Problem (was meinst Du mit "CS"? Das NAS?)
Wo lege ich das Login-Skript dann ab? Auf dem jeweiligen Client? Ich habe allerdings schon vor, das Home-Verzeichnis als Netzlaufwerk einzubinden.
Es sind rd. 10 Arbeitsplätze, ist also überschaubar.

 

[joku]

Das Wesentliche ist: Wie kriege ich die Clients dazu, die Einstellungen (Eigene Dateien) beim Login vom NAS zu lesen?

Hallo, wo melden sich die Benutzer an, am Client oder an dem Windows Server 2003 ? Gruß Jo

 

[stefan_lx]

CS=CloudStation
Das login-Skript müsstest du lokal ablegen, oder als Batch-Datei beim Anmelden ausführen lassen, evtl. kann man es auch über ein share zugänglich machen, so dass du es ggf. nur einmal ändern musst.
Brauchst du eigentlich wirklich PCs? Hast du unterschiedliche Software oder was Spezielles im Einsatz?

Stefan

 

[DrMartinus]

Hallo, wo melden sich die Benutzer an, am Client oder an dem Windows Server 2003 ? Gruß Jo

Am Server - da ist eine Domain eingerichtet.

CS=CloudStation
Das login-Skript müsstest du lokal ablegen, oder als Batch-Datei beim Anmelden ausführen lassen, evtl. kann man es auch über ein share zugänglich machen, so dass du es ggf. nur einmal ändern musst.
Brauchst du eigentlich wirklich PCs? Hast du unterschiedliche Software oder was Spezielles im Einsatz?

Was wäre die Alternative zu PCs? Terminals? Eigentlich sind es einfache Office-PCs (von der Ausstattung her), etwas anderes als E-Mails und Office-Dokumente (Textverarbeitung und Tabellenkalkulation, hin und wieder was graphisches) wird kaum bis gar nicht gemacht. Am liebsten würde ich ja auf Linux umsteigen, damit kenne ich mich besser aus als mit Windows, aber da machen die Leutchen nicht mit.

Was ich bisher gemacht habe: ich habe die Verzeichnisse, die gemeinsam genutzt werden, vom Server 2003 auf die NAS verfrachtet und bei den jeweiligen Nutzern eingebunden, was auch funktioniert. Auch die persönlichen Dateien habe ich so eingebunden, aber nur als Kopie, auf die zur Zeit noch nicht zugegriffen wird. Das Mapping auf die Verzeichnisse auf dem Windows Server, das mittels login-Skripten erfolgte, habe ich entfernt, an deren Stelle erreichen die Clients jetzt die Verzeichnisse auf dem NAS als eigene Verzeichnisse. Ich werde wohl morgen mal versuchen, einen PC testweise komplett vom Server zu lösen - wenn das klappt, ohne dass die Desktopeinstellungen usw. verloren gehen, werde ich so weitermachen. Ansonsten sehen wir uns wieder ;-)

Das hört sich fast wie ein Abschied an, aber so ist es nicht gemeint. Ich bin sehr dankbar für die Inputs, das Forum hier ist wirklich hilfreich. ich hoffe, ich kann da irgendwann mal in ähnlicher Weise hilfreich sein und bin sicher, dass ich auch mit eigenen neuen Fragen immer wieder mal auftauchen werde.

 

[stefan_lx]

ich dachte an Terminals/Thinclients mit einem Terminalserver. Der Vorteil ist, dass du nur an einer Stelle - dem Server - schrauben musst. Die Anschaffungskosten sind im Endeffekt auch nicht höher als für einzelne PCs, notfalls kann man die "alten Gurken" auch zu Terminals "umbauen".

Dann viel Erfolg beim Umbau!

Stefan

 

[DrMartinus]

Ja, wohl wahr, aber einige PCs sind neu, und wir hatten auch bisher den Server nie als Applicationserver benutzt, sondern nur als Datenserver (mit Ausnahme des Virenschutzes, den man aber auch anders regeln kann). Und ich wollte von der doch sehr teuren Lösung mit dem Server endlich weg.

 

[joku]

Am Server - da ist eine Domain eingerichtet.

Hallo, den Domain Controller wirst Du nicht so einfach auf die Diskstation bekommen.
Da bleibt nur die Anmeldung local am Client.

Gruß Jo

 

[DrMartinus]

Ja, das habe ich mir jetzt auch gedacht. Aber es besteht ja am Ende auch kein Bedarf mehr für eine Domain. Von daher ist das kein Problem.

 

[DrMartinus]

So, der Versuch hat nicht geklappt. Vermutlich habe ich was übersehen. Ich wollte einen PC testweise aus der Domain entfernen, aber danach konnte ich nur noch als lokaler admin einloggen, und weiter bin ich nicht gekommen. Ich hatte keine Zeit mehr, zu versuchen, die Verbindung zur NAS herzustellen. Ich hätte vermutlich auch auf dem Client noch den Benutzer einrichten müssen, aber das habe ich dann auch nicht ausprobiert.
Leider kenne ich mich mit solchen Systemen nicht aus, so dass vieles mit Trial & Error läuft. Das ist nicht optimal. Gibt es irgendwo eine Schritt-für-Schritt-Anleitung, wie man einen PC aus einer Domain freibekommt, um ihn dann an die NAS-Station anzubinden?

 

[stefan_lx]

sobald du den PC aus der Domäne nimmst, kann sich nur noch ein lokaler Benutzer anmelden, weil die Domäne gegen die authentifiziert wird, nicht mehr vorhanden ist.
Bin mir jetzt nicht ganz sicher, ob das bei PCs auch geht, aber ich meine, dass man die Benutzerprofile von Domäne auf lokal ändern kann...
Wenn das nicht geht, bleibt dir eigentlich nichts anderes übrig, als den Benutzer lokal anzulegen und ihm auf der syno die gleichen Anmeldedaten zu verpassen. Die Daten müssten auch noch umkopiert werden. Und das musst du dann zehnmal machen...
Ohne Domäne bringst du dich ein wenig um die zentrale Administrierbarkeit... Man mag es nicht glauben, aber Windows hat manchmal auch Vorteile

Stefan

 

[suissechris]

stefan_lx: Kann Dir nur beipflichten: ich bin nicht gerade ein eingefleischter Windows Fan, aber man überlege sich genau, was man mit der AKtion erreichen will.

DrMartinus:
Gehe doch in etwa so vor:
Überlege Dir:

- Was eine Domaine bietet
- was davon Deine Benutzer UNBEDINGT brauchen und erwarten (sie erwarten zwar meist mehr als sie brauchen - sind da aber meist gnadenlos ...)
- auf was Du und Deine Benutzer getrost verzichten können (Kläre dies unbedingt mit Deinen Benutzern VORHER ab, sonst könnte es ein böses Erwachen geben ...)

Und dann überlege Dir, wir die von Deinen Benutzern liebgewonnenen Windowseigenschaften anders implementiert und ersetzt werden können. Da gibt es so einiges in der DS - allerding in der Regel schon mit etwas Aufwand verbunden.

... und dann setze Dich nochmals hin und mach nochmals so was wie eine Kosten-Nutzen-Rechnung.

Und wenn die Entscheidung dann immer noch lautet "Raus mit dem Windows-Server , "Adee AD" dann machen einen Plan! (Ich liebe es wenn ein Plan funktioniert ...)



Dazu einige Punkte zum Überlegen:

- AD bietet eine zentrale Benutzer UND RECHTE-Verwaltung. OHNE AD und OHNE Ersatz müssen alle Benutzer auf alle in Frage kommenden PCs Lokal eingerichtet werden! Es sei denn: Google mal nach LDAP und pGina ...
- Ohne AD keine Gruppenrichtlinien!
- Roaming Profile (also dass der Benutzer auf jedem Recher die gleiche personalisierte Umgebung hat ...): ohne Domain wird das schwierig und hat etliche Fallstricke. Ich weiss nicht ob pGina da was bietet ...
- Die Übernahme eines Domainprofile in ein lokales ist meist sehr aufwendig und lohnt selten. Bereite deinen Benutzer vor, dass sie Ihren Desktop nochmals neu einrichten müssen.
- Home Direktories sind noch das kleinste Problem - DSM Freigaben, Cloudstation bieten eine Option.
- Wie ist das mit Rechten auf Fileshares, die das DSM zur Verfügung stellt. Möchtest Du jeden Benutzer dann auch noch mal im DSM als DSM-Benutzer führen. Und möchtest Du den Benutzer nerven, dadurch, dass er sich an jedem Fileshare anmelden muss und auch noch die Passwörter auf DSM und Windows Rechner synchron halten muss (muss er natürlich nicht aber er wird es wollen). Braucht es Benutzergruppen? Auch hier drängt sich die Verwendung eines LDAP Servers auf, den das DSM in der Tat auch bietet.
- Auch Wichtig: soll der Weg bei den Clients nach Windows 7 oder gar bereits WIndows 8(.1) gehen? Vorsicht! Alles testen!

Du siehst ... es reicht nicht aus, die PCs einfach aus dem AD herauszunehmen ...
Es hängt natürlich alles von Umgebung und Benutzern ab ... aber nach meiner Erfahrung erwarten Benutzer - wenn sie einmal Windows massiv genutzt haben - den gleichen oder einen annähernd gleichen Komfort. Und den zu bieten OHNE AD geht(!!), ist schon mit etwas Aufwand verbunden.

Auf jeden Fall plane gut und dann viel Erfolg!

 

[DrMartinus]

@ suissecris: Die Fragen sind alle schon durchgekaut. Das bisherige System hatte Sinn gemacht, solange noch wesentlich mehr Menschen an das Netzwerk angeschlossen waren, die auch völlig unterschiedliche Berechtigungen benötigten. Inzwischen hat sich das auf eine überschaubare und recht homogene Gruppe reduziert. Der Faktor der Kostenreduzieung spielt ebenfalls eine Rolle. und die Vorteile einer Domain sind von den verbliebenen Nutzern nie in Anspruch genommen worden.
@ stefanlx: Es ist in der Tat ein wenig Arbeit, aber die ist überschaubar, und der Kostenfaktor spielt eine wichtige Rolle.
Frisch ans Werk... ;-)