Zum Inhalt springen

Tutorial: Windows Server 2003 & Windows Vista in einer Domäne

Jäger-Eiskalt

Von Jäger-Eiskalt
in Windows

 Teilen

Empfohlene Beiträge

Jäger-Eiskalt

Jäger-Eiskalt

Geschrieben
Geschrieben

Ich hab in meinem Betrieb gerade den Sprung auf Windows Vista vollzogen. Und ich dachte mir, dass ich euch einfach mal meine Doku, bzw. mein Tutorial zur Verfügung stelle. Ist vielleicht ganz interessant!

Der Vollständige Name des Tutorials ist:

Windows Vista in einer Windows Server 2003-Domäne mit Servergespeicherten Profilen

Dazu muss als erstes ein Ordner auf dem Server-System freigegeben werden, welches für jeden freigegeben ist. Nur so können die Profile angelegt werden (Schreibrechte erforderlich).

Nachdem diese Vorarbeit erledigt ist, muss die „Active Directory“-Steuerung aufgerufen werden.

Diese befindet sich unter dem Menüpunkt Verwaltung.

th_28232_1_122_445lo.JPG

Die Steuerung öffnet sich. Es wird als erstes eine neue Benutzergruppe angelegt. Dazu wird die Domäne angewählt, zu der die neue Gruppe beitreten soll. Die Gruppe wird mit Hilfe eines Klicks auf folgendes Symbol "Neuen Benutzer erstellen" (befindet sich oben in der Steuerungsleiste) erstellt. Daraufhin öffnet sich ein neues Fenster (Letztes Bild).

In diesem Fenster kann der Name der Gruppe angegeben werden. Für die Dokumentation wurde der Name „TestGruppe“ gewählt, damit kein Konflikt zwischen den bereits angelegten Gruppen und der neu erstellten Gruppe entsteht. Das Fenster wird mit einem Klick auf OK bestätigt.

th_28233_2_122_21lo.JPGth_28235_3_122_900lo.JPGth_28242_4_122_250lo.JPG

Um dieser Gruppe neue Benutzer hinzuzufügen, muss diese Gruppe ausgewählt und anschließend wird auf den Butten „Neue Benutzer hinzufügen“ (markierter Button) geklickt werden.

th_28243_5_122_446lo.JPG

In dem Fenster, was sich daraufhin öffnet, werden die Benutzerdaten, welche für die Einrichtung des Profils wichtig sind, abgefragt.

Diese sind anhand den vorliegenden Daten einzugeben.

Der Benutzeranmeldename kann frei gewählt werden, und ist unabhängig von den anderen Eingaben. Trotzdem sollte er an den Namen des Users angelehnt sein.

Die Domäne wurde in den DNS-Einstellungen festgelegt.

th_28245_6_122_129lo.JPG

In dem nächsten Fenster wird das Kennwort festgelegt.

Die Kennwortrichtlinien sind in den Richtlinien des Servers festgelegt. Standardmäßig ist die Vorgabe 6 Zeichen.

In dem Fall der Dokumentation wurde zusätzlich die Option „Benutzer kann Kennwort nicht ändern“ ausgewählt.

Mit einem Klick auf Weiter wird dieses Fenster bestätigt.

th_28246_7_122_659lo.JPG

Erscheint keine Fehlermeldung ist der neue Benutzer angelegt. Nun kann an dem Client-System der Beitritt zur erstellten Domäne eingerichtet werden.

th_28251_8_122_527lo.JPGth_28252_9_122_1078lo.JPG

Fortsetzung folgt nach meiner Pause ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jäger-Eiskalt

Jäger-Eiskalt

Geschrieben
  • Autor
Geschrieben

Der Domänenbeitritt

Sorry für die schlechte Quali der Pics :(

Für den Beitritt in unsere Domäne "ill.3rddimension.local" müssen wir an dem entsprechenden PC in die Systemeigenschaften. Hier kommen wir hin, indem wir auf den Arbeitsplatz beziehungsweise dem Computer Symbol in Windows Vista mit der rechten Maustaste die Eigenschaften des Computers aufrufen.

th_31717_1_122_656lo.JPG

Hier klicken wir unter dem Punkt "Einstellungen für Computernamen, Domänen und Arbeitsgruppe" auf "Einstellungen ändern".

th_31722_2_122_460lo.JPG

Nun öffnet sich ein Fenster, indem uns eine Einstellungsübersicht über die Arbeitsgruppe, den Computernamen und die Domäne angezeigt wird.

th_31723_3_122_705lo.JPG

In diesem Fenster klicken wir auf den Button "Ändern".

Nun öffnet sich erneut ein Fenster, indem wir den Computernamen, die Arbeitsgruppe und die Domäne eingeben beziehungsweise ändern können.

th_31736_4_122_924lo.JPG

Da der Computername in unserem Fall schon eingetragen ist, müssen wir hier nur noch die Domänenadresse eingeben.

Wir aktivieren den RadioButton "Domäne" und geben dort den vollqualifizierten Domänenamen ein.

th_31742_5_122_139lo.JPG

Sobald wir auf "OK" klicken, fragt Windows Vista nach einer Anmeldekennung für die Domäne. Hier geben wir als Benutzernamen "Administrator" ein und als Kennwort "***********". Dies sind die Administrator Anmeldedaten für unseren Microsoft Windows Server 2003.

Sobald die Daten eingetragen wurden und wir diese mit einem Klick auf den "OK" Button bestätigen, erscheint ein Fenster, welches einem den erfolgreichen Beitritt in die Domäne bestätigt.

Nach einem Computerneustart ist der Beitritt in die Domäne abgeschlossen.

th_31743_6_122_992lo.JPG

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jäger-Eiskalt

Jäger-Eiskalt

Geschrieben
  • Autor
Geschrieben

Und der letzte Teil...^^ Frisch gestärkt nach der Pause

;)

Einrichten der Servergespeicherten Profile

Nachdem der Beitritt in die Domäne soll nun das Servergespeicherte Profil eingerichtet werden. Da es sinnvoll ist, dass die Administratoren Vollzugriff auf die einzelnen Profile haben wird zu Beginn erst einmal eine Richtlinie, die für alle Rechner gelten soll, erstellt. Der Vollzugriff hilft den Administratoren die Profile zu pflegen, und gegebenenfalls einzelne Profile zu löschen. Dafür muss die Gruppenrichtlinienverwaltung aufgerufen werden.

Um die neue Richtlinie zu erstellen, muss ein Rechtsklick auf den Punkt „Gruppenrichtlinienobjekt“ erfolgen. In dem Menü muss Neu ausgewählt werden.

th_29456_11_122_887lo.JPG

In dem neuen Fenster muss nur der Name eingegeben werden.

Das neue Richtlinienobjekt

Admin@ServergespeicherteProfile wurde nun angelegt.

Um diese bearbeiten zu können, muss ein Rechtsklick auf das Objekt erfolgen.

In dem Menü muss nun Bearbeiten ausgewählt werden.

th_29461_12_122_1192lo.JPG

Darauf öffnet sich Gruppenrichtlinienobjekt-Editor. Um den Administratoren Zugriff auf die Profile zu genehmigen muss folgender Pfadweg ausgewählt werden:

Computereinstellungen - > Administrative Vorgaben - > System - > Benutzerprofile

th_29478_14_122_419lo.JPG

Wenn das Fenster geschlossen wird, werden die gemachten Einstellungen in der Konsole übernommen.

th_29480_15_122_807lo.JPG

Damit die gerade gemachten Einstellungen für jedes Profil gelten, muss die Richtlinie mit der Domäne verknüpft werden. Dafür muss die Richtlinie einfach per Drag & Drop in die Domäne gezogen werden.

Die Rückfrage kann einfach bestätigt werden.

th_29482_16_122_430lo.JPG

Nach dem Vorgang ist die Richtlinie mit der Domäne verknüpft. Um die Clients zu aktualisieren muss auf den Client-Rechner in der MS-Dos-Eingabeaufforderung der Befehl

gpupdate /force

ausgeführt werden. Durch diesen Befehl werden die Richtlinien durch das Clientsystem erneut abgefragt, und wenn neue vorhanden sind, diese auch geladen. Nun können die Servergespeicherten Profile eingerichtet werden. Dazu muss einfach in der „Active Directory“-Steuerung die Einstellung des Benutzers, für den das Profil gespeichert wird, aufgerufen werden.

Nun können die Servergespeicherten Profile eingerichtet werden.

Dazu muss einfach in der „Active Directory“-Steuerung die Einstellung des Benutzers, für den das Profil gespeichert werden, aufgerufen werden.

In der Registerkarte Profil, in dem Feld Profilpfad wird der Pfad des Ordners eingetragen.

Relativ sieht der so aus:

\\COMPUTERNAME\ORDNER\%username%

Computername:

Computer, wo das Profil gespeichert ist

Mit einem Klick auf OK ist die Einrichtung abgeschlossen.

th_29491_19_122_591lo.JPG

Um zu testen, ob der Vorgang erfolgreich abgeschlossen wurde, muss sich ein Benutzer ab- und danach wieder anmelden. In dem Moment, wo er sich an dem Rechner anmeldet wird in dem Ordner das Profil angelegt. Und wenn er sich wieder abmeldet, wird das Profil mit dem Client-PC syncronisiert.

th_29503_20_122_1058lo.JPGth_29509_21_122_233lo.JPG

^^ Fertich :)

Hoffe es hilft euch weiter!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jäger-Eiskalt

Jäger-Eiskalt

Geschrieben
  • Autor
Geschrieben

Mhm... Ich weiß zwar nicht was du meinst, aber egal!

Hast du es mal ausprobiert? Denn es läuft ;)

^^ Bin grad dabei noch eine untergeordnete Domäne hinzuzufügen, und bis jetz hat sich noch keiner beschwert...

PS:

Und wenn du meinst, dass ich die Gruppe "TestGruppe" genannt habe, dann sag ich dir, dass ich das nur fürs Tut gemacht hab!

Link zu diesem Kommentar
Auf anderen Seiten teilen
clickme

clickme

Geschrieben
Geschrieben

PS:

Und wenn du meinst, dass ich die Gruppe "TestGruppe" genannt habe, dann sag ich dir, dass ich das nur fürs Tut gemacht hab!

Wie du deine OU zum testen nennst ist mir eigtl egal :)

Fakt ist dass das was du eine Gruppe nennst eine OU ist. In Gruppen nehm ich Benutzer als Mitglieder auf um Ihnen rechte zu geben.

Mag erbsenzählerei sein, aber ein unbedarfter Benutzer erstellt evtl wirklich eine Gruppe und keine OU.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...