Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 7 Die Installation des Remote Installation Service RIS
  gp 7.1 Abbild-Methode versus unbeaufsichtigte Installation
  gp 7.2 Merkmale von RIS unter Windows Server 2000/2003
  gp 7.3 Arten von RIS-Abbildern
    gp 7.3.1 CD-basierte Abbilder und RIPrep-Abbilder
    gp 7.3.2 Von RIS unterstützte Betriebssysteme
    gp 7.3.3 Abbilder bestehen aus einzelnen Dateien, die manipuliert werden können
    gp 7.3.4 Für jeden HAL-Typ muss ein Abbild erstellt werden
  gp 7.4 PXE-basiertes Boot-PROM oder RIS-Startdiskette
  gp 7.5 Der Ablauf der Installation des Remote Installation Service
    gp 7.5.1 Windows XP mit integriertem Service Pack nutzen
    gp 7.5.2 Remoteinstallationsdienste auf dem Server hinzufügen
  gp 7.6 Überprüfen der RIS-Installation
  gp 7.7 Das Namensformat für RIS-Clients festlegen
  gp 7.8 Den Container für neue RIS-Clients festlegen
  gp 7.9 Die Autorisierung eines RIS-Servers im Active Directory
  gp 7.10 Rechte vergeben, um Abbilder einzuspielen
    gp 7.10.1 Das Recht erteilen, neue Computerkonten anzulegen
    gp 7.10.2 Das Recht »Anmeldung als Stapelverarbeitungsauftrag« zuweisen
    gp 7.10.3 Den verschiedenen Supportgruppen Installationsrechte auf bestimmte Abbilder verweigern
  gp 7.11 CD-basierte Abbilder oder Antwortdateien hinzufügen
  gp 7.12 Die Clientinstallationsoptionen
  gp 7.13 Die Erstellung eines Installationsabbildes mit RIPrep
    gp 7.13.1 Welche Anwendungen dürfen auf dem Quellcomputer installiert sein?
    gp 7.13.2 Schritte zur Vorbereitung der Erstellung des RIPrep-Abbildes
    gp 7.13.3 Ein Standard-Benutzerprofil für die Domäne erstellen
    gp 7.13.4 Checkliste zum Erstellen des Musterarbeitsplatzes
    gp 7.13.5 Mit dem »Assistenten zur Vorbereitung der Remoteinstallation« ein RIPrep-Abbild erstellen
    gp 7.13.6 Die Hardware zwischen Quell- und Zielcomputer muss nicht identisch sein
    gp 7.13.7 Windows-XP-Product-ID und Lizenzierung
    gp 7.13.8 Datenträgereigenschaften auf dem Quellclientcomputer und den Zielcomputern
  gp 7.14 Der Groveler-Dienst und das Verzeichnis SIS Common Store
  gp 7.15 Backup und Restore der RIS-Partition
  gp 7.16 Die Abbilder zwischen mehreren RIS-Servern synchronisieren
    gp 7.16.1 RIPrep-Abbilder mittels Robocopy zwischen RIS-Servern synchronisieren
    gp 7.16.2 RIPrep-Abbilder über eine Festplatte oder DVD verschicken
    gp 7.16.3 RIPrep-Abbilder mit einem Laptop an den Standorten installieren
    gp 7.16.4 Alternativen zu RIPrep-Abbildern


Galileo Computing

7.10 Rechte vergeben, um Abbilder einzuspielen  downtop


Galileo Computing

7.10.1 Das Recht erteilen, neue Computerkonten anzulegen  downtop

In einer größeren Organisation werden Sie bestimmte Mitarbeiter berechtigen wollen, neue Computer mit Abbildern zu bespielen. Besonders dann, wenn es mehrere Standorte gibt, muss pro Standort mindestens ein Mitarbeiter das Recht haben, einen Computer neu einzurichten, was mit dem Recht verbunden ist, einen neuen Computer in das Active Directory aufzunehmen, also Computerkonten zu erstellen. Dieses Recht kann auf der Ebene von Subdomänen vergeben werden, aber auch auf der Ebene von Organisationseinheiten.

Um einer Sicherheitsgruppe das Recht zum Erstellen neuer Computerkonten zu geben, starten Sie das Snap-In Active Directory-Benutzer und –Computer, klicken die Domäne mit der rechten Maustaste an und wählen den Befehl Objektverwaltung zuweisen.

Ein Assistent startet und fordert zuerst zur Eingabe der Benutzer und Benutzergruppen auf, denen Rechte gegeben werden sollen. Danach können Sie im Fenster Zuzuweisende Aufgaben direkt die Option Fügt einen Computer einer Domäne hinzu auswählen oder aber über die Option Benutzerdefinierte Aufgaben zum Zuweisen erstellen detaillierter die zuzuweisenden Rechte festlegen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Wenn Sie jedoch nur für eine Organisationseinheit wie Standort Essen einer Gruppe wie Helpdesk Essen das Recht zum Erstellen von Computerkonten in der OU Standort Essen erteilen möchten, klicken Sie die OU mit der rechten Maustaste an und wählen Objektverwaltung zuweisen. Der Assistent fragt wiederum nach den Benutzern oder Benutzergruppen, denen Sie Administrationsrechte zuweisen wollen. Danach müssen Sie jedoch die Option Benutzerdefinierte Aufgaben zum Zuweisen erstellen auswählen, da die angebotenen allgemeinen Aufgaben nicht den Punkt Computerkonten erstellen einschließen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Im Folgefenster Active Directory-Objekttyp wählen Sie Zuweisen der Verwaltung von: Diesem Ordner, bestehenden Objekten in diesem Ordner und dem Erstellen neuer Objekte in diesem Ordner. Im nächsten Fenster Berechtigungen wählen Sie als Optionen Allgemein und Erstellen/Löschen der Berechtigungen aus und finden danach im Auswahlkasten Berechtigungen die Optionen "Computer"-Objekte erstellen und "Computer"-Objekte löschen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Da die Helpdesk-Mitarbeiter dieses Standortes mindestens auch noch Benutzerkonten verwalten sollen, können Sie auch gleich die Optionen Benutzer erstellen und Benutzer löschen aktivieren. Eine Option wie »Exchange-Postfächer erstellen« finden Sie hier nicht. Das Zuweisen von Berechtigungen zur Erstellung von Exchange-Postfächern erfolgt über das Snap-In Exchange System-Manager und über Exchange-spezifische Administrative Gruppen. Dazu mehr in einem späteren Kapitel.


Galileo Computing

7.10.2 Das Recht »Anmeldung als Stapelverarbeitungsauftrag« zuweisen  downtop

Die Helpdesk-Gruppe bzw. die Helpdesk-Mitarbeiter, die berechtigt sein sollen, neue Computer mit Abbildern zu bespielen, müssen weiterhin auf den RIS-Servern die Berechtigung erhalten, sich als Batch-Job anzumelden. Dieses Recht vergeben Sie, indem Sie auf den RIS-Servern über Start · Ausführen · gpedit.msi den Gruppenrichtlinien-Editor starten, der dann die Richtlinie für den lokalen Computer öffnet. Unter Computerkonfiguration · Windows-Einstellungen · Sicherheitseinstellungen · Lokale Richtlinien · Zuweisen von Benutzerrechten aktivieren Sie die Richtlinie Anmelden als Stapelverarbeitungsauftrag und fügen die Gruppe hinzu, die RIS-Clients aufsetzen können soll.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Diese Vorgehensweise ist methodisch unsauber, doch in unserer Musterdomäne zu Testzwecken akzeptabel. Nach dem Studium der Kapitel 10 bis 12 über Gruppenrichtlinien werden Sie wissen, dass es sinnvoller ist, über das Snap-In Gruppenrichtlinienverwaltung eine Gruppenrichtlinie mit dem Namen Anmelden als Stapelverarbeitungsauftrag zu erstellen und mit dem Container Domain Controllers zu verknüpfen, statt zusätzlich zu den Richtlinien der Domäne in der lokalen Richtlinie eines speziellen Servers zu manipulieren. Zu schnell geht anderenfalls der Überblick darüber verloren, welche Richtlinien wo und wie greifen. Ist RIS nicht auf Domänencontrollern, sondern auf Mitgliedsservern installiert, muss diese Richtlinie entsprechend mit den RIS-Mitgliedsservern verknüpft werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern


Galileo Computing

7.10.3 Den verschiedenen Supportgruppen Installationsrechte auf bestimmte Abbilder verweigern  toptop

Wenn Sie später mehrere Komplettabbilder auf dem RIS-Server bzw. den RIS-Servern der einzelnen Standorte abgelegt haben, können Sie über die Dateirechte an den unterschiedlichen Steuerdateien riprep.sif manipulieren, welche Benutzergruppen welche Abbilder installieren dürfen. Standardmäßig erhält die Gruppe der Administratoren Vollzugriff und die Gruppe Authentifizierte Benutzer die Rechte Lesen und Ausführen. Sie können nun für eine bestimmte Steuerdatei der Gruppe Authentifizierte Benutzer alle Rechte entziehen und einer bestimmten Helpdesk-Gruppe die Rechte Lesen und Ausführen erteilen. Nur Mitglieder dieser Helpdesk-Gruppe sehen dann im Clientinstallations-Assistenten in der Abbildauswahl dieses Abbild.

Abbilder werden im Verzeichnis \\RIS-Server\RemoteInstall\Setup\<Sprache>\Images erstellt. Auf dieses Verzeichnis und dessen Unterverzeichnisse hat die Gruppe Administratoren Vollzugriffsberechtigungen und die Gruppe Authentifizierte Benutzer die Berechtigungen Lesen, Ausführen, Ordnerinhalt auflisten und Lesen. Auch diese Berechtigungen müssen angepasst werden, wenn nicht jeder Domänenbenutzer, sondern nur spezielle Administratorgruppen RIS-Installationen durchführen sollen.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de