none
W7 Clients in gemischter Umgebung (DC's 2003/2008) mit W7 Policies bedienen RRS feed

  • Frage

  • Hallo zusammen,

    ich betreibe eine Umgebung mit ca. 35 DC's an ca. 30 Standorten respektive Sites. Am zentralen Standort existiert mittlerweile zusätzlich zu den W2k3 (SP2/nicht R2) DC's ein W2k8R2 DC's. Geplant eine Transition von W2k3 nach W2k8. Der Central Store soll für die neuen W7 Policies aktiviert werden, die ADM-basierenden XP und W2k3 Policies sollen nach und nach migriert werden.

    Es ist absehbar, dass der Rollout der W7 Clients die Transition der DC's überholen wird, d.h. an Standorten an denen sich noch ein W2k3 DC befindet (und kein W2k8 DC!) werden W7 Clients ausgerollt. Wie stelle ich sicher, dass dort W7 Policies auf die W7 Clients angewendet werden. Die selbe Frage stellt sich am zentralen Standort, da ich hier ja noch einen Mix aus W2k3 und W2k8 DC's betreibe. Gibt es ein Whitepaper oder eine Case Study die dieses Scenario bedient

     


    Gruß Chris
    Mittwoch, 20. Juli 2011 04:38

Antworten

  • Am 20.07.2011 06:38, schrieb Christian Nissen:

    Wie stelle ich sicher, dass dort W7 Policies auf die W7 Clients

    Die AD Version ist total irrelvant bei dem Thema und alles andere ist
    ein WMI Filter zB auf die OSVersion, alles kleiner 5000 ist XP/2003 und
    alles ab 6000 ist Vista und später.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 20. Juli 2011 07:21

Alle Antworten

  • Hallo,

    >die ADM-basierenden XP und W2k3 Policies sollen nach und nach migriert werden.

    mit migriert meinst du hoffentlich neu erstellt werden und gleich den alten Ballast loswerden?

    >Wie stelle ich sicher, dass dort W7 Policies auf die W7 Clients angewendet werden. Die selbe Frage stellt sich am zentralen Standort, da ich hier ja noch einen Mix >aus W2k3 und W2k8 DC's betreibe

    Ob der DC unter 2003 oder 2008 läuft ist hier erst einmal relativ egal.
    Central Store funktioniert auch in gemischten Umgebungen.

    Bearbeiten kannst du die Richtlinien natürlich nur mit der "neuen" GPMC.

    Die Frage ist eher ob du überhaupt einen Central Store brauchst.
    Wenn du nicht Massen an benutzerdefinierten ADMX Dateien verwendest, dann nicht.

    Mehr zum Thema hier:
    http://social.technet.microsoft.com/Forums/en/winserverGP/thread/673015d4-980b-4634-9a8b-14e621572710

    Mittwoch, 20. Juli 2011 06:07
    Beantworter
  • Am 20.07.2011 06:38, schrieb Christian Nissen:

    Wie stelle ich sicher, dass dort W7 Policies auf die W7 Clients

    Die AD Version ist total irrelvant bei dem Thema und alles andere ist
    ein WMI Filter zB auf die OSVersion, alles kleiner 5000 ist XP/2003 und
    alles ab 6000 ist Vista und später.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 20. Juli 2011 07:21
  • >Die AD Version ist total irrelvant bei dem Thema und alles andere ist

    Ja. Zumindest wenn du nicht irgendwelche Policy Settings nutzen willst die von der AD Schema Version abhängen.
    Diese lassen sich dann allerdings dann ohnehin nicht setzen.

    (z.B. Bereitstellen von Druckern ..)

     

    Allgemein kannst du sagen, alles was sich per GPMC einstellen lässt, kann auch angewendet werden
    (zumindest wenn der Client ebenfalls damit umgehen kann).

    Für den Central Store gibt es keine Einschränkungen.


    Mittwoch, 20. Juli 2011 08:15
    Beantworter
  • Am 20.07.2011 10:15, schrieb Matthias Wolf:

    Ja. Zumindest wenn du nicht irgendwelche Policy Settings nutzen willst die von der AD Schema Version abhängen.

    Abgesehen von der schlechtesten aller CSEs, die noch nie was taugte,
    deren Entwickler das Konzept sowieso nicht verstanden haben und die man
    sowieso nicht benutzen sollte, gibt es keine, die sich im AD verankert
    und nicht in einer 2000 Domäne funktioniert.

    Es ist immer nur der richtige Editor und der lokale Client, den man
    braucht. Denn es ist nur "Zahlen und Text" in seit 2000 AD Attributen
    und Dateiablage im Sysvol.

    Da sind wir aber mal wieder bei dem Thema "Pauschal Aussagen" gelandet,
    die ja generell nicht stimmen :-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 20. Juli 2011 08:47
  • >sollte, gibt es keine, die sich im AD verankert
    >und nicht in einer 2000 Domäne funktioniert

    Die 802.1X für wired-authentication (oder besser gesagt weird-authentication ;) ) würde mir da noch einfallen ;)

    >Da sind wir aber mal wieder bei dem Thema "Pauschal Aussagen" gelandet

    Ja. Aber gut, glaube die Frage ist nun beantwortet.

    Mittwoch, 20. Juli 2011 11:44
    Beantworter
  • Am 20.07.2011 13:44, schrieb Matthias Wolf:

    Die 802.1X für wired-authentication

    echt? Steht die im AD? Habe ich nie nachgeschaut, die brauche ich zu
    selten. Nagut, dann gibt es eine brauchbare, die nicht im SYSVOL steht.
    :-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 20. Juli 2011 18:48
  • >echt? Steht die im AD?

    Jo. Muss sogar das Schema ggf. erweitert werden.

    http://technet.microsoft.com/de-de/library/bb727029(en-us).aspx

    Mittwoch, 20. Juli 2011 19:13
    Beantworter
  • >     Die 802.1X für wired-authentication
     
    Ja.
     
    Und falls Du selbst nicht Wireless gemeint hast: Auch die steht im AD.
    Und sie erzeugt unter Vista CNFs, weil sich das SnapIn gerne mit
    mehreren DCs gleichzeitig verbindet... Auf dem einen legt es dann den
    Container "Microsoft" mit den Subkeys für XP-Wireless an, auf dem
    anderen den Root-Container mit den Subkeys für Vista-Wireless.
     
    mfg Martin
     

    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Mittwoch, 20. Juli 2011 20:16
    Beantworter
  • Argh - der Artikel von Matthias behandelt ja beides, wired und wireless
    :(( Ok, hab nix gesagt, bin nur Leidtragender aus den CNFs gewesen.
     

    A bissle "Experience", a bissle GMV...
    Mittwoch, 20. Juli 2011 20:29
    Beantworter
  • Am 20.07.2011 schrieb Martin Binder:
    Hi,

    ... a bissle GMV...

    A bissle was? :)

    Bye
    Norbert


    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.

    Mittwoch, 20. Juli 2011 21:37
    Moderator
  • > A bissle was? :)
     
    GMV. Kurz und pragmatisch :)
    Gesunder MenschenVerstand
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Donnerstag, 21. Juli 2011 21:55
    Beantworter
  • Am 21.07.2011 23:55, schrieb Martin Binder:

    Gesunder MenschenVerstand

    Oha. Ich bin ja der festen Überzeugung, daß das eine Hürde ist, die
    nicht jeder schafft ... ;-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 22. Juli 2011 07:17
  • Am 22.07.2011 schrieb Mark Heitbrink [MVP]:
    Hi,

    Am 21.07.2011 23:55, schrieb Martin Binder:

    Gesunder MenschenVerstand

    Oha. Ich bin ja der festen Überzeugung, daß das eine Hürde ist, die
    nicht jeder schafft ... ;-)

    Meist scheitert es auch nicht an einem selbst, sondern am Gegenüber. ;)

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.

    Freitag, 22. Juli 2011 07:25
    Moderator
  • > nicht jeder schafft ... ;-)
     
    Wie recht Du hast... (:
     

    A bissle "Experience", a bissle GMV...
    Freitag, 22. Juli 2011 07:25
    Beantworter