Sette opp Active Directory i Windows Server 2003

[kjhanken]

Må da finnes en enklere måte en dette. Kan ikke se for meg at sysadmin i store nettverk må gå å fikse dette på hver enkelt maskin - samt gjør det for hver bruker som skal ha roaming-profile. Hvis dette er tilfellet, kan du bare glemme at jeg utdanner meg som sysadmin

En slipper det når alt virker og du har vært flink med å bruke %username% og lignende variabler.

 

Har forøvrig brukt "Copy to" knappen under brukerinstillinger, slik at jeg har kopiert min lokale profil, over til den delte mappen på serveren.

 

Er det den "copy to" knappen på den lokale pc'en eller i Group Policy settingen? For meg begynte det å virke når jeg fjernet "move the contents of applications data to the new locations".

 

Samt at jeg måtte gi alle alle rettigheter i profiles området, men sikkerheten økte jeg igjen med å grante bruker exclusive rettigheter til mappen (som jeg som admin kan fjerne ved behov ved å ta ownership over mappen)

[prolixin]

Jeg mener å huske det står join domain og create a local user .

Man får da sin lokale profil =

c:\documents and settings\username.domain\..osv .

 

En stund siden jeg drev med dette sist .

 

Local domain profil gjør slik at man kan logge på med samme kriterier

enten man er online på domenet eller ikke .

Er man offline og logger på med user/psw/domain benyttes cached

user profile .

 

....

Jeg har aldri sette noen create a local user profile noen gang. Den bruker som sagt den første lokale profilen du logger deg på med hvis du har roaming..

 

 

Forresten det med domene joing som jallakim nevnte, så man kan lage unattenede installs til windows hvor man legge inn domene og bruker , passord (med rettigheter til å joine domenet) som den automatisk skal joine, og f.eks bruke RIS (Remote installation service) dette forenkler det litt.

[Syar-2003]

Prøv dette:

Remove the workstation from the domain and put it into a workgroup.

After restarting, log in as the local Administrator with the black password.

Remove all of your domain specific profiles from C:\Documents and Settings (we don't need to deploy extra profiles do we?).

 

Rejoin domain ..

 

 

Jallakim : Sysadm ruller ut nye maskiner med f.eks sysprep og scrips som nevnt .

Men siden dette er hjemme opplegg får man vel ta det manuellt...

 

 

...

Endret 18. april 2004 av syar2003

[ob1]

I store nettverk bruker man veldig sjeldent roaming profiles! Det er et herk, skaper masse unødvendig nettverks traffikk, og bruker opp masse plass da denne profilen lastes ned lokalt til hver arbeidsstasjon brukeren logger seg på (forestill deg f.eks hvis brukeren har en fil på 500 mb på skrivebordet sitt). Det tar også sinnsykt lang tid og logge seg av og på hvis det mye data i profilen.

 

Man bruker derfor group policy til å begrense størrelsen på romaing profiles.

 

Å ikke bruke roaming profiles vil medføre en katastrofe hvis brukerne begynner å kryptere filene sine med EFS siden nøkkelen ligger i profilen. Roaming profiles er ikke noe problem, heller ikke i store nettverk, men da krever man at administrator vet hva han/hun gjør.

[prolixin]

I store nettverk bruker man veldig sjeldent roaming profiles! Det er et herk, skaper masse unødvendig nettverks traffikk, og bruker opp masse plass da denne profilen lastes ned lokalt til hver arbeidsstasjon brukeren logger seg på (forestill deg f.eks hvis brukeren har en fil på 500 mb på skrivebordet sitt). Det tar også sinnsykt lang tid og logge seg av og på hvis det mye data i profilen.

 

Man bruker derfor group policy til å begrense størrelsen på romaing profiles.

 

Å ikke bruke roaming profiles vil medføre en katastrofe hvis brukerne begynner å kryptere filene sine med EFS siden nøkkelen ligger i profilen. Roaming profiles er ikke noe problem, heller ikke i store nettverk, men da krever man at administrator vet hva han/hun gjør.

Er klar over at man kan begrense plass på romaing profiles i group policy, men dette fører til masse mere support og misfornøyde brukere som klager (fordi de får opp varlsel når profilen dems er for stor), man bør da også forresten begrense internet temporary files, og redirecte eller fjerne my documents.

 

Jeg synes hvertfall det er best å droppe det helt med mindre man er NØDT til å bruke det (de aller fleste har faste arbeidsplasser eller bærbare maskiner nå til dags uansett, bortsett fra support sentere etc da)

 

Det finnes mange feller å gå i, f.eks autoarchive i Outlook som plaserer PST filene i profilen som default)

 

Finnes mange forskjellige krypterings software, jeg benytter IBM sin Client Security og kan velge hvor jeg vil ha nøkkelen min liggende (som jeg har plassert på hjemmeområdet)

 

Det stedet jeg ser virkelig behovet for det er på store terminal server farmer med load balancing hvor brukere havner på forskjellige servere hver gang de logger seg på og som sagt her har man egne terminal profiler som løser problemet.

 

Dette er min personlige mening sikkert mange som er uenige med meg her.

Endret 18. april 2004 av prolixin

[Akke]

Når det gjelder mail, så hadde jeg droppet exchange, ihvertfall om det er ekstern pop3 mail du skal hente. Jeg kjører Mercury (gratis) fra www.pmail.com. Denne henter mail fra pop3 kontoer og kjører som imap server. Da har du alltid mailen på server og alle maskiner leser derifra via din favoritt e-post leser (må støtte imap).

[Lurifaksen]

Ser ikke helt ut som om dette her virker som det skal...

 

1. Jeg bruker en annen enn windows standard theme. Denne fungerer ikke, og bakgrunnen vises heller ikke. Musepekeren er allikevel riktig!

 

2. Opera starter ikke (prosessen starter, og lukkes etter ca 1 sek). Skyldes antakelig at den ikke finner cache/history og slike ting som vanligvis ligger i documents and settings...

 

3. Firefox klarte heller ikke å finne profilen min, og ba meg lage ny.

 

4. Tegnsettet var av en eller annen grunn engelsk.

 

Hva kan være galt?

 

Tusen takk for alle svarene folkens!

Endret 19. april 2004 av GeeZuZz

[ob1]

4. Tegnsettet var av en eller annen grunn engelsk.

 

Control panel -> Regional and Language options:

 

Regoinal options: "norsk" begge plasser

Languages: Details -> default: norsk, Jeg bruker å markere "Engelsk (USA)" og klikke remove for å fjerne den helt.

 

Det burde hjelpe.

[jocke]

Når det gjelder mail, så hadde jeg droppet exchange, ihvertfall om det er ekstern pop3 mail du skal hente. Jeg kjører Mercury (gratis) fra www.pmail.com. Denne henter mail fra pop3 kontoer og kjører som imap server. Da har du alltid mailen på server og alle maskiner leser derifra via din favoritt e-post leser (må støtte imap).

Det programmet virket greit, men å sette opp exchange til å fungere som mailserver, samt hente mail fra ekstern pop3, er jo gøy da - affal når man får det til å funke.

[prolixin]

Husk at Exchange er avhengi av backup, ellers slettes ikke transaksjons loggene (til information store) og disken vil gå full etterhvert.

[jocke]

Husk at Exchange er avhengi av backup, ellers slettes ikke transaksjons loggene (til information store) og disken vil gå full etterhvert.

Bare kjøre "delete" det, eller?

Uansett kan man ikke sammenlikne en slik hjemmeserver med bedriftserver, da det skjer *betydelig* flere mailtransaksjoner hos en bedrift.

[prolixin]

Husk at Exchange er avhengi av backup, ellers slettes ikke transaksjons loggene  (til information store) og disken vil gå full etterhvert.

Bare kjøre "delete" det, eller?

Uansett kan man ikke sammenlikne en slik hjemmeserver med bedriftserver, da det skjer *betydelig* flere mailtransaksjoner hos en bedrift.

Nei, det er sant, men de vil bare vokse og vokse helt til de blir slettet (som backup (f.eks NTBackup eller Backupexec med Exhcange agent) programmet gjør automatisk når den har kjørt full backup). Det er IKKE anbefalt å bare slette filene, har aldri prøvd på dette selv, men i værste fall sitter du med en korrupt information store.

[ob1]

Det er bare å kjøre vanlig backup til fil med den innbygde backup'en i windows.

 

Som et alternativ hvis du ikke vil ha backup av mailen din er å enable "circular logging" (høyreklikk information store - properties). Men vær obs på at da vil du ikke kunne restore mail utenom det du har tatt backup av!

[Lurifaksen]

Ser ut til at jeg har fått løst de problemene jeg nevnte over. Når jeg laget en helt ny profil fungerte ting. Det fungerte altså ikke å kopiere en eksisterende profil.

 

Men er det noen som kan svare på de spørsmålene jeg stilte tidligere:

 

1. Går det ikke an å bruke den "Switch user" funksjonen når vi er med i et domene? Må jeg virkelig logge helt av på PC-en min nå, før jeg kan forsøke å logge på med brukeren på domenet?

 

Den bærbare PC-en brukes jo av alle i familien, og det er ikke alltid folk gidder å logge ut (vi er vanligvis flere innlogget samtidig, og trykker win+l for å svitsje bruker).

 

2. Hvis maksinen klikker, eller jeg går fra PC-en uten å logge ut, så er ingen av endringene lagret på serveren? Med andre ord, utlogging blir en viktig ting i fremtiden?

[ob1]

1. Fast user switching er (takk og pris) disablet når XP er med i domenet.

 

2. Ja, det er helt riktig! Det gjelder da ting som lagres i profilen din. bakgrunnsbilde internett-favoritter osv

[Lurifaksen]

1. Fast user switching er (takk og pris) disablet når XP er med i domenet.

Takk og pris? Er jo en knallfunksjon! Synd at det ikke er mulig. Og spesielt irriterende nå når jeg tester. Må jo lukke Opera, IRC, og logge ut, bare for å teste om det fungerer å logge på domenet. Og så fungerte det ikke, og jeg måtte inn igjen og åpne alt igjen

[ob1]

Det ville bli et sinnsykt kluss, spesielt i større miljøer, med brukere som ikke er logget helt ut og roaming profiles!

 

Husk at spillereglene for en lokal PC og et større nettverk kan være veldig forskjellige! Det som går på det ene går ikek nødvendigvis på det andre siden det er helt andre ting å ta hensyn til.

[jocke]

Det ville bli et sinnsykt kluss, spesielt i større miljøer, med brukere som ikke er logget helt ut og roaming profiles!

Det er jo bare å kjøre en mass-logoff fra server'n kl 16:00 det (den logger seff bare av maskiner som er idle, da folk jobber overtid, etc)

[Akke]

Når det gjelder mail, så hadde jeg droppet exchange, ihvertfall om det er ekstern pop3 mail du skal hente. Jeg kjører Mercury (gratis) fra www.pmail.com. Denne henter mail fra pop3 kontoer og kjører som imap server. Da har du alltid mailen på server og alle maskiner leser derifra via din favoritt e-post leser (må støtte imap).

Det programmet virket greit, men å sette opp exchange til å fungere som mailserver, samt hente mail fra ekstern pop3, er jo gøy da - affal når man får det til å funke.

Gøy ja, men alle fullgode pop3 connectorer til exchange koster penger og lar seg ikke så lett finne på andre måter.

[Lurifaksen]

Jeg har 2 spørsmål til:

 

1. Hvis jeg setter folder redirection, slik at "Application data" og "Desktop" blir plassert på serveren i home mappen. Hva skjer da når serveren klikker/blir utilgjengelig? Klikker det ikke helt for PC-en da?

 

Er det mulig å gjøre slik at jeg setter på folder redirection, slik at alt lagres direkte på serveren, men en lokal (oppdatert) kopi lastes ned hver gang jeg logger på? I tilfelle serveren går ned, slik at jeg allikevel har mulighet for å bruke PC-en (en slags backup). Det kan jo bli litt kjipt hvis hele serveren ryker, og jeg må kjøpe ny (den kjører uten CPU-vifte, så sjansen er der...)

 

2. Kan to PC-er med forskjellige språk være medlem i samme domenet? Dvs, blir det bare tull hvis jeg har norsk windows på en PC, og engelsk på en annen? (hvis jeg har planer om å logge på samme bruker fra begge). Noen som har erfaring med dette?

Endret 22. april 2004 av GeeZuZz