Vorausetzungen für den Einsatz von Gruppenrichtlinien.

 

a.) Es muss ein Windows 2000 Domänen Controller mit AD vorhanden sein

b.) Die Clients müssen Windows 2000 oder Windows XP als Betriebsystem einsetzen

c.) Ein DNS mit Unterstützung für SRV (Service) – Records muss laufen

 

 

 

@a.) Es muss ein Windows 2000 Domänen Controller mit AD vorhanden sein

 

Der einfachste Weg führt über dcpromo.exe, damit aus dem Member Server ein Domänen Controller wird. Eine Anleitung wie man dem Assistenten folgt und was zu beachten gilt, bzgl. Namensgebung etc. wird hier nicht erfolgen. Da haben schon genügend Leute drüber geschrieben und sich mit Screen Shots abgemüht.

 

Nur soviel: Wenn die Domäne erstellt wurde, kann danach weder der Server selber, noch die Domäne umbenannt werden. Das geht nur über den erneuten Weg von dcpromo und dem herunterstufen (demoten) der Servers und damit dem Verlust aller aktuellen Einstellungen und Benutzerkonten. Diese Einschränkung wird mit dem kommenden Windows Server 2003 aufgehoben werden, aber wie einfach sich das dann gestalten lässt wird man sehen …

 

Auf jeden Fall wird man viele Probleme bekommen, wenn der DNS nicht den Richtlinien entspricht, oder gar der NetBIOS Name der Domäne anders lautet.

 

Hilfe hierzu findet ihr u. A. im Microsoft Technet

 

“Active Directory”

http://www.microsoft.com/windows2000/technologies/directory/ad/default.asp

 

“Naming Hosts and Domains”

http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cncf/cncf_imp_tyhp.asp

 

 

 

@b.) Die Clients müssen Windows 2000 oder Windows XP als Betriebsystem einsetzen

 

Bei Windows 9x oder NT4 Clients haben die Gruppenrichtlinien keine Auswirkung. Für diese müssen immer noch die aus NT4 bekannten Systemrichtlinien per poledit.exe und ntconfig.pol, bzw. config.pol (für 9x) im NETLOGON des Servers genutzt und hinterlegt werden.

 

NT4 Server + NT4 Clients = poledit 

W2K Server + NT4 Clients = poledit

NT4 Server + W2K/XP Clients = poledit

SAMBA Server + Microsoft Clients = poledit

W2K Server + W2K/XP Clients = Gruppenrichtlinien

W2K Server + W2K/XP Clients + 9x/NT4 Clients

           = Gruppenrichtlinien für W2K/XP 

             + poledit für 9x/NT4 Clients

 

 

@c.) Ein DNS mit Unterstützung für SRV (Service) – Records muss laufen

 

Der DNS Server den W2K bei der Installation mitbringt ist der richtige für uns. Dieser erfüllt natürlich alle nötigen Voraussetzungen. Einige *nixer werden zwar an dieser Stelle laut ausrufen, das dürfen sie auch gerne, aber wenn es um die Gruppenrichtlinien geht ist der W2K Server nun mal die erste Wal. Wer weiterhin nicht auf seinen BIND verzichten will, der möge in bitte soweit aktualisieren, dass der DNS SRV Records unterstützt und ein Dynamischer DNS (D-DNS) ist.

 

Kleine BIND History:

-          ab der Version 4.9.7 werden SRV Records unterstützt

-          ab Version 8.2.1 sind auch dynamische Updates und incrementelle Zonen Transfers möglich

-          Die Version 8.2.2 wird von MS als funktionierend eingestuft, wobei diese aber keine Unterstützung für AD integrierte Zonen mitbringt. Er ist beschränkt auf Primäry und Sekundäre Zonen

-          Die aktuelle Version 9.2.x mag sich jeder selber anschauen.

 

„Integration with BIND DNS Servers“

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/profwin/pw1200.asp

 

„Using BIND DNS Servers with Windows 2000”

http://research.microsoft.com/programs/up_content/bind.doc

 

Meine Empfehlung an dieser Stelle: Den W2K Server für die Windows Clients einsetzen und den BIND als Forwarder beim W2K DNS eintragen.

 

Egal ob nun ein W2K DNS mit oder ohne BIND im Hintergrund eingesetzt wird:

Den Clients muss dieser DNS Server, der die SRV Records hält, als erster DNS in den TCP/IP Eigenschaften eingetragen sein, sonst geht NICHTS!

 

Durch das Fehlen des DNS Server Eintrages (oder eines falschen DNS Eintrages) kommt es zu extrem langen Anmeldezeiten, die Gruppenrichtlinien werden nicht übernommen, Probleme bei der Namensauflösung tauchen auf, Replikation zwischen DomänenControllern  wird nicht ausgeführt etc.

 

Über die SRV Records findet der Client seine Zuordnung im Active Directory. Welcher OU (Organisation Unit) ist der Benutzer/Computer zugeordnet, welche Richtlinien sind dort hinterlegt etc. Der DNS Server und die damit verbundenen SRV Records sind zwingend erforderlich.