Gadget 37 Geschrieben 11. Juni 2005 Melden Teilen Geschrieben 11. Juni 2005 Hi Boardianer, heute will ich euch mal überreden euch die Arbeit leichter zu machen ... ich war bis vor kurzem fest davon überzeugt, dass kein Admin ohne adminpak leben kann und deswegen es auch jeder auf seiner Kiste hat..... denkste :suspect: Gibt anscheinend immer noch genug die lieber auf der Serverkonsole (lokal oder per Fernwartung) arbeiten, entweder kennen die diese tolle Funktion nicht oder Sie finden die direkte Arbeit am Server besser ... was ich nicht so ganz verstehen kann. Vorab was wollen wir erreichen: Über euren Admin-PC sollen alle Active Directory, Exchange-Verwaltungsfunktionen übersichtlich erreichbar sein. Also was brauchen wir: Windows AD Umgebung ... sollte klar sein ;) Windows XP Workstation, dass Mitglied in der Domäne ist... Windows Server 2003 CD am besten mit Slipstreamed SP1 Optional: Exchange 2000 o. 2003 CD wenn im Einsatz Optional: Veritas 9 o. 10 CD wenn im Einsatz und so gehts: Schnappt euch die W2k3 CD such im I386 Verzeichnis nach der adminpak.msi ... doppelklick nun installiert er die MMC - Snap-Ins auf eure Kiste. Falls ihr Exchange im Einsatz habt... CD rein Setup ausführen nur Verwaltungstools auswählen fertig ... jetzt habt ihr auch das Exchange Systemmanager Snap-In Ich habe noch die Veritas 10 Verwaltungstool drauf...... Nun gehts an MMC und Oberfläche basteln ... als Bsp. will ich euch meinen Desktops.. und die wichtigsten MMC´s zeigen .. guckst du: 1. MMC mit AD, Exchange, Computerverwaltung-MMC der Server, WINS: (kann man natürlich anpassen wie man will z.B. DNS noch hinzufügen) 2. MMC Computerverwaltung aller zu betreuenden Clients EDIT: Über eine eigene Taskpad Ansicht der MMC´s kann die Darstellung/Bedienung noch verbessert werden: Create Taskpads for Active Directory Operations BTW: Falls es euch interessiert so schaut der Desktop von meiner Adminworkstation aus: LG Gadget Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 12. Juni 2005 Melden Teilen Geschrieben 12. Juni 2005 Hallo Kohn, Für viele (wahrscheinlich die Mehrheit aller) Admins passt dein Vorschlag der dezentralen Adminworkstation genau. Trotzdem gibts auch Szenarien, wo ein oder zwei Admin-TerminalServer, oder ein AdminDC geschickter ist. Stell dir ein grosses Netz mit relativ vielen Admins und noch mehr Usern mit delegierten Adminrechten vor. Das können schnell 500 + X Admin-Workstations werden und jeder dieser User richtet sich eine individuelle MMC mit adminpak.msi ein. Problem 1: Wie stellst du sicher, dass alle Admin(User) die korrekten (freigegebenen) Snapins benutzen? (Ein XP SP1 Client zerschiesst z.B. ADM-Dateien auf ungepatchten 2003-er DCs, sobald du eine Gruppenrichtlinie öffnest) Problem 2: du musst in deiner Firewall für alle AdminPCs entsprechende Ports öffnen. Damit können User sich irgendwelche LDAP-Tools aus dem Internet installieren) Problem 3: Ein Monitoring der Adminaktivitäten gestaltet sich schwieriger Zentrale Administration auf wenigen, definierten Rechnern, auf denen zentral vorgegeben ist, was installiert wird, macht schon auch Sinn. cu blub Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 12. Juni 2005 Autor Melden Teilen Geschrieben 12. Juni 2005 Hi Blub, Für viele (wahrscheinlich die Mehrheit aller) Admins passt dein Vorschlag der dezentralen Adminworkstation genau. Das können schnell 500 + X Admin-Workstations werden und jeder dieser User richtet sich eine individuelle MMC mit adminpak.msi ein. du hast recht mein Tipp richtet sich weniger an Enterprise-Umgebungen ....ich erwarte aber auch von Enterprise-Admins einen solchen Wissenstand, dass die meinem Tipp sicherlich nicht brauchen. In einer Enterprise-Umgebung würde ich als Ober-Admin folgende Vorgaben machen: - Adminpak.msi wird per Gruppenrichtlinie verteilt. - Berechtigungen im AD werden delegiert und genauestens dokumentiert - Einheitliche Verwaltungs-MMC´s werden per Gruppenrichtlinie für die verschiedenen Abteilungen verteilt Steht unter => Verwenden von Gruppenrichtlinie zum Veröffentlichen und Zuweisen von benutzerdefinierten Konsolen... .im folgenden Artikel: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/60096a04-8494-4551-bfd6-3aebadddc3fe.mspx LG Gadget Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 Hallo, Kohn, erwähnt werden sollte vielleicht auch, dass man für die Installation der System-Management Tools von Exchange 200x auf einer Win 2000er Workstation (sowas solls noch geben ;) ) den IIS mit SMTP-Dienst installiert haben muß. Der/die entsprechende(n) Dienst(e) sollte(n) natürlich tunlichst nach der Installation der Exchange-System-Verwaltung deaktiviert werden. Für XP workstations ist das nicht nötig. Christoph Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Was hier noch fehlt ist die Erwähnung an die IMHO coolste Erweiterung der MSC's seit dem Adminpack für W2K: Remote Desktops MMC Snap-In from Windows Server 2003 Administrative Tools MMC-Snap-In für Remotedesktops aus der Microsoft Windows Server 2003-Verwaltung Kurzfassung: Normale RDP Verbindungen lassen sich als Baum in einer MMC speichern, wobei der rechte Bildschirmbereich den Terminal darstellt. Vor allem bei < 20 Server ist das echt nützlich, da man nicht unzählige Shortcuts anhäuft und man relativ schnell zwischen den einzelnen Server hin und her wechseln kann. Ausserdem ist es zentral, und mit den anderen Vorteilen der MMC einschränkbar, usw. Hatte einfach das Gefühl, dass das feature viel zu unbekannt ist.... :p Gruss Velius Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Ex2K auf XP allerdings geht so nicht, da must du erstmal die adminpak vom W2Kserver draufpappen, dann die ExVerwaltung, dann kannste die adminpak vom w2k3 draufpappen, aber vorher die vom 2k wieder runter. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Hi @Urmel ah danke ... benutze es nur in ner reinen 2k3 / Exchange2k3 / XP Umgebung LG Gadget Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 21. Juli 2005 Melden Teilen Geschrieben 21. Juli 2005 @Kohn: vielen Dank für die Tips - ich denke, da kann ich was verwerten. Ne Frage: Wie hast du das mit der Sidebar angestellt ? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 21. Juli 2005 Autor Melden Teilen Geschrieben 21. Juli 2005 Hi Frank, Ne Frage: Wie hast du das mit der Sidebar angestellt ? kein Problem ist schnell erstellt: 1. Ordner erstellen im Userprofil (z.B. Eigene_Sidebar unter %userprofile%) 2. Unterordner erstellen ... z.B. Helpdesk, Netzwerkverwaltung, Server usw..(was man halt haben will) 3. Verknüpfungen in die Unterordner reinkopieren. 4. Rechte Maustaste auf Taskleiste / Symbolleisten / Neue Symbolleiste Jetzt den Pfad von vorher angeben z.B. %userprofile%\Eigene_Sidebar\Helpdesk Für den Unterordner wird eine neue Symbolleiste erstellt. Jetzt die Fixierung der Taskleiste aufheben und die Symbolleisten schritt für schritt mit der rechten Maustaste per Drag&Drop an den rechten (geht links o. oben auch) Bildschirmrand schieben. Wenn man die breite so angepasst das es einem gefällt kann man die Fixierung der Taskleiste wieder einschalten und fertig ist die eigene Sidebar. (Ich könnte nicht mehr ohne... einfach viel übersichtlicher als der Desktop. übrigens kann man jeder Zeite neue Verknüpfungen per Drag&Drop in die Sidebar ziehen. LG Gadget Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 17. August 2005 Autor Melden Teilen Geschrieben 17. August 2005 Hi, noch ein kleiner Nachtrag zu meiner Anleitung: Die Installation des Exchange Systemmanagers wird auf Systemen auf denen Outlook installiert ist, nicht unterstützt: http://blogs.technet.com/gerod_serafin/ - Running Exchange System Manager on Windows XP Recently I got asked (again) about running the Exchange System Manager (ESM) on Windows XP. It works, but what if you use Outlook on the same machine? It is officially unsupported. EDIT: BTW: Ich verwende übrigens den Exchange 2k3 Sytemmanager auf meiner Workstation trotzdem und Olk 2k3 läuft ständig im Hintergrund... tja auf die offizielle Unterstützung muss ich halt leider verzichten... LG Gadget Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Das ist richtig und war vorher auch schon so, Ex und Ou auf der gleichen Maschine sollte nicht sein. Einfach die Mapi vorher krallen, nach der Aktion wieder zurückpflanzen. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 17. August 2005 Autor Melden Teilen Geschrieben 17. August 2005 Hi Urmel, Einfach die Mapi vorher krallen, nach der Aktion wieder zurückpflanzen. ich weis nicht so ganz genau was du damit meinst... die Installation des Exchange 2003 Systemmanagers verlief auf meiner Windows XP SP2 Maschine Problemlos... ich musste dazu auch nichts deaktivieren... LG Gadget Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 OK, sorry für den zu knappen Einwurf. Schon bei Ex2K war es ein nicht unterstützes Vorgehen, Ex (oder die verwaltung) auf der gleichen Maschine mit Outlook zu fahren. Grund dafür die mapi32 - das Problem hat sich aber mittlerweile mit XP und Ex2K3 relativiert. Sicherheitshalber habe ich die mapi32 also mal gesichert und bei Problemen entweder "gemanifestet" {jede Anwendung hat ihre eigene DLL} oder die alte wieder zurückkopiert. Wobei Manifest die sicherste Art war. Aber das passiert heute wohl auch nicht mehr, da decken sich unsere Erfahrungen. So besser erklärt? Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 ich bin mal frech und rasiere den bart dieses threads mal einfach ab! das thema adminworkstation ist meiner meinung nach so interessant, dass man den ruhig weiterführen kann (bin durch dir googlesuche darauf gestossen - falls es was neueres dazu gibt, straft mich mit bösen blicken und beschimpfungen ;-) deshalb möchte ich euch bitten, eure admintools/desktops etwas konkreter zu erläutern danke hannes Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. November 2007 Autor Melden Teilen Geschrieben 13. November 2007 Ich hab das meiste unter Tipps u. Links hier im Forum gepostet, die Tools hängen natürlich auch stark von der Netzwerkumgebung u. dem Tätigkeitsgebiet ab aber ich kann dir gerne meine aktuellen Tools (mit denen ich am häufigsten arbeite) wobei ich auch Windows eigene nenne: 1. Runas brauch immer u. überall gebrauch sozuagen alle 5 Minuten 2. Notepad++, Notepad ersatz der mir mehr übersicht in Logfiles u. Skripten verschafft 3. Remoteunterstützung, Elementar für den User-Helpdesk 4. BGInfo alle wichtigen Informationen auf jeder Workstation im Blick 5. Fürs Troubleshooting die komplette Sysinternalssuite, primär Autoruns, Process Explorer u. Process Monitor 6. Eine verschlüsselte Passwortdatenbank mit Masterkey ala KeePass (muss jeder selber Wissen, ob das für die Umgebung sicher genug ist) 7. Debugging Tools für Windows, ein Bluescreen kann viel verraten 8. Nlite um slipstream OS CD zu erstellen 9. PEBuilder um Windows Rettungs CD selber zu erstellen 10. Ultimate Boot CD zur Hardwarefehleranalyse 11. Putty als Telnet Client 12. Angry IP Scanner, der schnellste IP Scanner den ich kenne 13. Microsoft Baseline Security Analyzer, MBSA 14. ExBpa, Exchange Best Practice Analyzer 15. UltraVNC in Ausnahmefällen statt Remotedesktop 16. GPMC, Group Policy Management Console 17. Windows Support Tools 18. Windows Resource Kit 19. Specops GPUdate einfach geniales Tool, WOL aus dsa.msc heraus .... 20. Mcseboard.de wenn ich nimma weiter weis.... :cool: LG Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.