Windows…

Ich wollte mal bei einem Kunden „richtig“ Windows machen.

Also Windows-Server mit Active-Directory-Controller (AD) der auch DHCP, DNS usw. hat und das Tun-und-Lassen der Mitarbeiter über Gruppenrichtlinien steuert. Und natürlich, dass die Desktopumgebung des Mitarbeiters sich regelmässig zum Server repliziert damit ich beim Ausfall des Gerätes einfach einen neuen PC hinstelle, mich mit dem Usernamen am Server anmelde und weiterarbeiten kann.

Funktioniert hier mit meiner Workstation ja auch perfekt – als mir ein wildgewordenes Deinstallationsscript nicht nur die lokalen Daten sondern auch das Betriebssystem gelöscht hat war ich binnen Minuten (natürlich abzüglich der Zeit die ich mit der Installation des Basis-Betriebssystems und Rücksichern der Daten beschäftigt war) zumindest in den Grundzügen wieder arbeitsfähig.

Gut, meine Workstation wie auch der Server arbeiten unter Linux – mit bisserl „cronjob“ und „rsnapshot“ (so eine Art Mac-Timemachine ohne GUI) wird mein Arbeitsplatz alle 15min in seinen wichtigsten Bestandteilen weggesichert.

Windows? Fürs AD gab es einen Assistenten. Für DHCP und DNS natürlich nicht, die GUI dafür stülpte sich so zart über die Registry dass man die Schlüsseleinträge noch sehen konnte. Die Linux-Textfiles für die Konfiguration sind mir da wesentlich lieber weil man viel über Copy & Paste sowie Macros machen kann.

Das nächste Problem ist, die Workstations an den Server anzuflanschen. Alle Windows-Versionen hinter XP erlauben kein Konto mit Namen „Administrator“ mehr sondern man muss nun ein Benutzerkonto anlegen welches Administratorrechte hat.

Das Selbe ist leider nicht das Gleiche – früher habe ich einfach den PC als Benutzer „Administrator“ konfiguriert, danach auf dem Server den User angelegt und am Ende den Arbeitsplatz unter dem neuen Usernamen am Active-Directory-Controller (also irgendeine Windows-Server-Kiste) angemeldet. Da niemand ausser mir das Passwort für den lokalen Benutzer „Administrator“ kannte war das auch nie ein Problem.

Da ich bei mir so dachte „naja, wenn Administrator nicht mehr als Username geht dann wird sich Microsoft was dabei gedacht haben“ und habe bei der Konfiguration der Arbeitsplätze den zukünftigen Namen und Kennwort in der AD verwendet.

War ein grosser Fehler… Nachdem das Netzwerk paar Tage lief beschwerten sich User darüber dass ihr Desktop ganz anders aussah als gewohnt. Warumauchimmer haben die sich nicht am AD sondern mit dem lokalem Konto des PCs angemeldet.

Den wirklichen Grund habe ich bislang nicht herausgefunden, aber nach den jüngsten Ereignissen ist es mir ein Rätsel warum nicht jeder den Microsoft-Kram weg in die Tonne tritt und auf eine Linux-Portierung seiner Programme besteht.

„Plötzlich und Unerwartet“ hängte sich nämlich eine Windows 7 Workstation vom AD ab. Und zwar so „ab“, dass nicht mal mehr eine IP vom DHCP mehr bekommen wurde. Also Kabel getauscht, Switch getauscht – keine Besserung. Anderen PC aus der AD an das Netzwerkkabel angeschlossen – alles gut. Mein Laptop an die Strippe gesteckt, alles perfekt. Logs des Servers durchsucht, nix zu finden. PC mit nach Hause genommen, wird sofort vom DHCP mit einer IP versorgt. Beim Kunden nochmal NIC-Treiber gelöscht und TCP/IP-Stack komplett neu konfiguriert. Nichts zu finden, die erbärmlichen Protokolle von Windows sagen nur „geht nicht“.

Mangels gescheiter Tools unter Windows ist die Fehlersuche natürlich ein wirkliches Problem. Vorallem wenn der Rechner erwartet, sich an eine AD anzuflanschen und dann völlig Hilflos ist wenn er den AD-Controller nicht findet. Dann muss man nämlich ständig ein lokales Administrator-Konto eingeben und da in dieser Konstellation nie so recht klar ist, ob das Problem nun an mangelnden lokalen (am PC) oder globalen (am AD) Rechten liegt … WirrWarr…

Also wie früher dem PC eine feste IP zugewiesen und den Rest durchkonfigurert – alles läuft wieder. Der Fehlerassistent von Windows stellt im Nachgang übrigens fest, dass er das Problem nicht identifizieren kann (also wenn alles läuft).

Ich werde da die nächsten Wochen mal aufräumen müssen.

Dieser Beitrag wurde unter Dies und das... veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.