1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Test: Windows 7 - das macht der…

Wo sind Admins?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Wo sind Admins?

    Autor: Schlachtenlenker 27.08.09 - 14:25

    Wo ja angeblich viele Admins mit Hochschulabschluß hier sind.
    (Mit welchen eigentlich? Informatik?)

    Dann verwundert mich doch, das sich diese hier über Taskleiste und die Optik des Desktops aufregen.

    Ich denke, viel relevanter ist es doch mal zu wissen, wie gut läßt sich W7 ins Netzwerk bringen, installieren, zentral konfigurieren und updaten.
    Gibt es endlich mal eine gute Lösung für Softwareverteilung von MS?
    Die ja davon abhängig ist wie gut das OS seine lokalen Installationen verwaltet.
    Wie gut läßt sich W7 unattended installieren, am Besten via NEtzwerk.
    Auch Mittel um mal seine Benutzer/Dateien zentral abmelden/verwalten zu können.
    Wenn z.B. Dateien gelöscht worden sind, welcher User war es? Wer hat zuletzt wann was ausgedruckt? Durfte er das?

    ok, vieles davon ist Aufgabe des Server OS, aber wenn W7 nicht die benötigten Schnittstellen mitbringt, nutzt das nichts.
    Jedenfalls finde ich diese Fragen interessanter als was wann und wie in der Taskleiste sortiert wird.

    Ach ja, ich als Linux/Unix Fan, ich weiß das vieles dort auch nicht toll ist, aber prinzipell hat man die Optionen kreativ zu sein und sich selbiges selbst zu "basteln"

  2. Re: Wo sind Admins?

    Autor: Tingelchen 27.08.09 - 17:06

    Auch wenn Windows jetzt nicht das Netzwerkbetriebsystem ist:

    Updates für Microsoft Produkte sowie Zusatzsoftware gibt es vom WSUS-Server. Zentral verwaltbar. Ist in etwa das gleiche wie die Linux Repositories. Nur nicht ganz so umfangreich.

    Als nächstes solltest du dir mal Active Directory ansehen. Da kann man schon seit Jahrzenten Benutzer, Gruppen, Profile, Domain, Netzlaufwerke sowie Richtlinien zentral verwalten. Unter Linux macht man sowas z.B. mit LDAP. AD bringt auch eine LDAP-Schnittstelle mit.

    Netzwerkinstallation... müst ich jetzt selber nachsehen :)

  3. Re: Wo sind Admins?

    Autor: hux 27.08.09 - 22:12

    >"W7 ins Netzwerk bringen, installieren, zentral konfigurieren und updaten"

    Die Windows Deployment Services sind für die Verteilung und Remote Installation per Netzwerk zuständig. Hier lassen sich seit Vista dank Komponentisierung auch problemlos offline Pakete ins Installationsimage einbinden und so individualisierte Installationsimages erstellen. Du kannst aber auch fertige Systemimages verteilen.

    Zentrale Konfiguration ist kein Problem. Hier ist natürlich wie bei fast allen Windows Server Diensten das Active Directory die zentrale Instanz. Per Gruppenrichtlinien und sauber aufgestellter Benutzergruppen sowie Organisationseinheiten ist in der Hinsicht alles erdenkbare möglich. Wenn keine vordefinierte Regel existiert, lassen sich auch selbst welche hinzufügen. Du kannst auch beliebige Dateien auf die Rechner kopieren, Registry Einstellungen setzen oder Skripte ausführen lassen. Alles auch je nach Benutzer, der sich gerade anmeldet oder spezifisch für bestimmte Computer. Du kannst auch eine ganze Reihe von Einstellungen vornehmen lassen, je nachdem ob das Zielsystem/Benutzer bestimmte Parameter erfüllt (ohne ein Script bedienen zu müssen). Man kann also definitiv ALLES zentral konfigurieren. Auf diesem Wege auch jede andere installierte Software.

    Die Powershell ermöglicht hier auch das Ausführen von Befehle auf mehreren Computern. So lässt sich auch ein Script auf der Serverseite ausführen, welches zentralisiert auf allen Clients gleichzeitig arbeitet (und entsprechende Ergebnisse protokolliert). Es werden sogar transaktionsbasierte Operationen unterstützt. Vorallem mit dem zum Windows 7 kommenden Server 2008 R2 nimmt die Powershell als alternative Steuerungskomponente eine immer wichtigere Rolle ein. Schon der Exchange Server 2007 z.B. ist in seiner GUI-Oberfläche nur ein Interface, welches im Hintergrund Powershell Cmdlets ausführt. Der Trend geht zur vollkommenden Steuerbarkeit/Konfigurierbarkeit/Wartbarkeit aller Windowskomponenten mit Hilfe der Powershell. Hier musste vorher WMI hinhalten.

    Für ein detailiertes Monitoring des gesamten Netzwerkes von wann wurden genau wieviel Bits über welches Netzwerkinterface von welchen Clients transferiert bis zu einem übersichtlichen Health Monitoring (auch spezieller Client-/Serverdienste) bietet der System Center Operations Manager eine Menge.

    Updates werden wie bereits geschrieben über die Windows Server Updates Services verteilt. Hier kannst du auch detailiert bestimmen, welche Clients welche Updates bekommen und hostest diese zentral. Per Gruppenrichtlinien werden die Clients dann zur Benutzung des WSUS-Server konfiguriert. Ausführlichere Informationen zu den Updates als dem Anwender normalerweise gezeigt werden, sowie Statistiken und Statusberichte über die aktuelle Patchlage des Netzwerks sind ebenfalls vorhanden. Es lassen sich auch Regeln für die automatische Zulassung von Updates konfigurieren.

    >"gute Lösung für Softwareverteilung"

    System Center Configuration Manager ist hier u.A. auch für die Softwareverteilung zuständig. Ansonsten kannst du auch eine einfachere Softwareverteilung mit msi-Paketen per Gruppenrichtlinien konfigurieren.

    >"Wie gut läßt sich W7 unattended installieren, am Besten via NEtzwerk."

    Siehe oben. Kein Problem.

    >"Auch Mittel um mal seine Benutzer/Dateien zentral abmelden/verwalten zu können."

    Eine Aufgabe des Active Directory ist die zentrale Resourcenverwaltung im Netzwerk. Zu den Resourcen gehören bekanntlich auch die Benutzer, Gruppen, Clients, Server, Drucker und eine Menge mehr.
    Falls du deine Benutzer "zentral abmelden" willst, kannst du das gerne mit der Powershell machen. Ob die sich darüber freuen, ist was anderes ;-)

    Für die zentrale Verwaltung von Dateien ist natürlich ein Fileserver zuständig. Hier gibt es auch eine Menge Reporting Möglichkeiten. Es lassen sich auch Filterregeln für bestimmte Dateitypen (sprich z.B. alle avi Dateien im Netzwerk verbieten) definieren. Quotas für einzelne User oder Gruppen sind ebenfalls kein Problem.

    Die Benutzerprofile lassen sich zur besseren Wartung aber auch dem Roaming Profile wegen zentral am Server speichern.

    Falls du die Last auf mehrere Fileserver verteilen willst, bietet sich hier ein DFS Namespace an.

    >"Wenn z.B. Dateien gelöscht worden sind, welcher User war es? Wer hat zuletzt wann was ausgedruckt? Durfte er das?"

    Eine von den meisten Unixern/Linuxern nicht verstandene Komponente von Windows ist das extrem ausgebaute Rechte- und Auditingsystem. Hier kannst du feingranulare Rechte und/oder Überwachungsrichtlinien auf ACL-Basis inkl. Vererbungen usw. bis runter auf Sychronisationsprimitive des Betriebsystems (Mutexe, Semaphoren usw.), Shared Memory Bereiche und eine Menge mehr definieren. Dateien oder den Zugriff auf Geräte (und sei es nur ein PCI-Bus) entsprechend zu steuern und zu überwachen ist nicht der Rede wert.
    Im Active Directory dagegen lassen sich ebenso mit feingranularen ACLs Rechte und Überwachungsrichtlinien bis auf jede einzelne Objekteigenschaft herunter definieren. So lässt sich beispielsweise ermöglichen, dass bestimmte Nutzer das Recht bekommen z.B. ausschließlich die Telefonnummer der Benutzerkonten zu ändern. Auch die Arbeitsweise des AD ist nach Role-Based Security ausgelegt. So gibt es z.B. extra die Gruppe der Schemaadiministratoren, die als einzige Änderungen an den Objektdefinitionen durchführen dürfen. Dank des seit Vista ausgebauten Event-System ist es einfach auf beliebige Systemereignisse (z.B. auf Rechteverletzungen über das Auditing) zu reagieren.

    >"Ach ja, ich als Linux/Unix Fan, ich weiß das vieles dort auch nicht toll ist, aber prinzipell hat man die Optionen kreativ zu sein und sich selbiges selbst zu "basteln""

    Alle Punkte nach denen du gefragt hast, sind für eine Windows Domäne kein Problem und schon lange gelöst. Ich habe auch die Erfahrung gemacht, dass Windows für den großflächigen Einsatz in Netzwerken mit zentralisierten Strukturen für Konfiguration usw. deutlich besser geeignet ist als Linux. Hier müssen oft um ein Problem zu lösen gleich mehrere Stellen angegangen werden. Beispielsweise lässt es sich nicht an einer Stelle zentral konfigurieren, dass bestimmte Benutzergruppen oder auch einzelne User ein Clientsystem nicht runterfahren dürfen. Hat man eine Lösung für GNOME gefunden, muss man gucken, dass man KDE mit seinem ganz eigenen Weg mit dem "Powermanager" zu sprechen irgendwie beikommt. Dann sind aus Hardwarekompatibilitätsgründen bestimmte Rechner auf eine bestimmte Kombi von Kernel und Treibern angewiesen. Und schon kannst du selbstgeschriebene Kernelmodule in mehrfacher Ausführung warten. Kommt ein neuer Kernel und das Paket ist nicht im Repo, kannst du es jedes mal von Hand kompilieren oder musst erst DKMS einrichten, damit solche grundlegenden Probleme gelöst werden. Nach meiner Erfahrung ist mit beiden Systemen alles hinsichtlich einer zentralen Verwaltung usw. möglich, wobei beide Systeme Stärken und Schwächen habe. Dem Active Directory inkl. der daraus entstehenden Möglichkeiten ist in der Linuxwelt nichts entgegenzusetzen.(@Tingelchen: AD auf LDAP zu beschränken ist z.B. falsch. Hier geht eine Menge mehr.) Softwareverteilung ist out-of-the-box aber mit Linux dank der Repositories deutlich angenehmer. Fies wird es hier erst, wenn es keine Pakete gibt und erst entsprechend welche angefertigt werden müssen (falls möglich). Meine Erfahrung ist aber die, dass unter Linux die Lösung gleicher Probleme fast immer mehr Arbeit war, umständlicher zu realisieren ging oder es auf einen Hack hinaus laufen musste. Aktuell ärgere ich mich z.B. darüber, dass nach jedem Reboot des Fileservers, über den alle Linuxclients per NFS ihr Home mounten, alle Clients ebenso gerebootet werden müssen, weil sie sich massenhaft über stale NFS handles beklagen und nix mehr geht.

    Wie die Fähigkeiten jedes Systems in einem Netzwerk sauber agieren zu können wahrgenommen werden, hängt natürlich auch maßgeblich vom Können des Admins ab. Von daher will ich nicht behaupten, dass man auch die bei uns aufgetretenen Probleme mit den Linuxclients hätte besser lösen können. Aber bei Windows erstmal nach einer generellen Netzwerkfähigkeit im Sinne eines Unternehmensnetzwerkes zu fragen, ist ziemlich lächerlich. Hier überwiegt wie eben oft auch in Sicherheitsfragen die Blindheit und Arroganz der Linuxer, die eben einfach keine Erfahrung mit den aktuellen Microsoft Produkten haben.

    Grüße,
    Hux

    P.S. Sorry für den langen Beitrag!

  4. Re: Wo sind Admins?

    Autor: pw 27.08.09 - 23:03

    Sehr schöner Beitrag Hux.

    Seit Windows Server 2000 hat sich sehr viel getan. Vorallem sollte man auch hervorheben, dass ACL schon alleine von der Herangehensweise her um einiges übersichtlicher und einfacher zu Pflegen ist als die Rechtevergabe unter Linux, die wie du schon sagtest, wie in anderen Fällen auch, häufig auf Hacks hinausläuft.

    Viele denken wahrscheinlich, wenn sie AD(DS) hören, immernoch an die damaligen Zeiten mit Windows NT, wo es noch nichteinmal Multimaster-Replikationen gab.

  5. Re: Wo sind Admins?

    Autor: wopo 27.08.09 - 23:21

    hux schrieb:
    --------------------------------------------------------------------------------
    > [...]

    Ich geh mal nicht auf den ganzen Rest ein den du geschrieben hast - gibt auch inhaltlich nicht wirklich was zu kritisieren ;-)

    > Aktuell ärgere ich mich z.B. darüber, dass nach
    > jedem Reboot des Fileservers, über den alle Linuxclients per NFS ihr Home
    > mounten, alle Clients ebenso gerebootet werden müssen, weil sie sich
    > massenhaft über stale NFS handles beklagen und nix mehr geht.

    Falls es nicht zu viel Aufwand in der Migration macht, OpenAFS ist eine DEUTLICH bessere Lösung als NFS (in den meisten Fällen zumindest). Stale NFS Handles gibt es dann zum Glück nicht mehr dafür aber viele nette Kleinigkeiten.

  6. Re: Wo sind Admins?

    Autor: Schlachtenlenker 28.08.09 - 11:08

    Danke für die Darlegung.
    Ich habe wenig Ahnung von Windows, jedenfalls nicht so.
    Ich behaupte auch, das wenige so einen tiefen Einblick wie Du haben.
    Sich aber oft leider für Admins halten, was leider daran liegt das man vieles schnell zusammenklicken kann. IMHO aber viel mehr Wissen erfordert.

    Du hast völlig recht, das Windows in diesen Bereich oft unterschätzt wird.
    Leider ist aber auch so, das es dort Defizite gibt.
    Z.B. wurde mal ein Startskript unter W2003Server einfach nicht immer ausgeführt. MAnchmal ja, manchmal nein.
    Ich hatte mir mal den SMS und WSUS angeguckt, und musste leider feststellen das beide unbefriedigend laufen. Delta-Pakete sind m.E. Prinzip bedingt nicht das Optimale. Die Clients dürfen nicht vom Original-System abweichen, aber das passiert in einen Netz halt schnell.
    WSUS ok, aber bsw. ein Office Paket lies sich nicht auf allen Rechnern installieren, weil die Original-CD nicht eingelegt waren.
    Die Clients waren aber identisch installiert und ausserdem war Office voll installiert.
    Zusammengefasst: Die Mittel gibt es, aber es läuft nicht rund. Es gibt immer Alt-Lasten und Bedingungen die es verhindern das alles so läuft wie es sollte.

    Linux ist auch nicht perfekt, aber m.E. eine gute Basis.
    Mit einen bißchen Einsatz lässt sich viel nachholen und Lücken schliessen.
    Ok, es gibt keinen Ersatz für Exchange in der Groupware-Welt....

    Jedenfalls sind reine Verfechter einer Welt oft einfach nicht fähig über den Tellerrand zu schauen.
    Just my 2 Cents
    Gruß
    Schlachtenlenker

  7. Re: Wo sind Admins?

    Autor: Der Sandmann 28.08.09 - 14:59

    ich weiss nicht ob ich jetzt etwas falsch versatanden habe, aber in der Theorie würde ich über SMB gehen wäre doch viel angenehmer?

    Grüße
    Der Sandmann

  8. Re: Wo sind Admins?

    Autor: wopo 30.08.09 - 14:32

    Der Sandmann schrieb:
    --------------------------------------------------------------------------------
    > ich weiss nicht ob ich jetzt etwas falsch versatanden habe, aber in der
    > Theorie würde ich über SMB gehen wäre doch viel angenehmer?

    Samba eignet sich wirklich dafür Systempartitionen einzubinden alleine schon, weil es kein dediziertes Executable-Flag gibt.
    Und warum wäre es angenehmer in einer Unix-Umgebung alles über Samba zu machen anstatt OpenAFS?

  9. Re: Wo sind Admins?

    Autor: irata 30.08.09 - 23:37

    Tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Als nächstes solltest du dir mal Active Directory ansehen. Da kann man
    > schon seit Jahrzenten Benutzer, Gruppen, Profile, Domain, Netzlaufwerke

    Seit Jahrzehnten?
    Kommst du aus der Zukunft?
    Weißt du zufälligerweise noch die Lottozahlen für nächste Woche...?
    ;-)

  10. Re: Wo sind Admins?

    Autor: Der Sandmann 31.08.09 - 09:39

    Ich muss das mit der reinen Unix-Umgebung verpasst haben. Habe mehr an eine heterogene Landschaft gedacht ... mein Fehler.

    Grüße
    Der Sandmann

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Lebensversicherung von 1871 a. G. München, München
  3. DEUTSCHER GOLF VERBAND e.V., Wiesbaden
  4. tangro software components GmbH, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. Gratis
  3. (u. a. Borderlands: The Handsome Collection für 19,80€, XCOM 2 für 12,50€, Mafia: Definitive...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme