On Mittwoch, 5. September 2007, Alex Winzer wrote:
Danke für die Antworten.
Fred Ockert schrieb:
Alexander Winzer schrieb: [...]
Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar.
ernsthaft inclusive E-Mails ?
Ja. IMAP in allen Ehren. Aber unser Berufszweig ist darauf angewiesen, dass mir alles *gleich* zur Verfügung steht. Es bringt mir nichts, wenn ein Mandant mir z.B. im Mietrecht Bilder eines Mietnomaden zukommen lässt und ich erstmal 3 Stunden warten muss, bis er mir die mail öffnet. Habe ich das dann endlich geschafft und will meine Arbeit am nächsten Tag im 30km weit entfernten Büro fortsetzen, habe ich erst ein richtige Problem.
Das ist jetzt aber, mit Verlaub gesagt, ziemlicher Schwachsinn. Ein gut konfiguriertes zentrales IMAP ist über die gesamte Kette gesehen mindestens genauso schnell wie ein ein Outlook (oder andres) das per POP3 pollt. Und ein guter MUA cached die IMAP Daten lokal.
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Programme = falsch ! im Profil stehen nur maximal Links auf Programme...du musst schon alels auf jedem Rechner installieren
Nicht ganz falsch! Meine Vorstellung geht dahin, dass ich die XP-Client-Ordner *Anwendungsdaten* und *Lokale Einstellungen* im Profil speichere und die Software auf den Freigaben und damit ebenfalls auf dem Server gespeichert wird. Dann müsste jeder Client nach der Anmeldung auf alle *seine* Software zugreifen können. Dann brauche ich selbst beim Ausfall eines System nur noch Windoof zu installieren, anmelden an der Domain, fertig!!!
Weder in Anwendungsdaten noch in den Lokalen Einstellungen stehen aber die Binaries der Anwendungen. Die müssen damit dann System funktioniert auf allen Arbeitsplätzen absolut gleich eingerichtet sein. Auch müssen dann die Versionsnummern und die Sprache der Betriebssysteme und Anwendungen gleich bleiben auf allen Systemen. Ansonsten bekommst Du ein heilloses Chaos in den o.g. Verzeichnissen und der Benutzerregistry. Nur das Mischen von 2000/XP und Office in den Varianten XP/2003 brachten bei uns im Testbetrieb schon Chaos. Wenn dann noch mal ein deutsches und dann ein englisches Windows in Betrieb ist geht das Desaster erst recht seinen Weg.
Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Ich dummer meine UID! Was ist GID?
Das ist die Group ID.
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb)
Das hatte ich vergessen. Stimmt das muss ja auch noch mit!
Dann würde ich eher einen BDC einrichten. Damit gehen ein Teil der Daten automatisch rüber.
Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Werde mal nachlesen, wie das geht. Ist sehr vernünftig.
Eher nicht. Wenn die Benutzer wirklich von beiden Standorten unter einem Benutzeraccount arbeiten sollen, achte drauf die das die Rechner in einer Domäne sind. Das OS Selber kann evtl. noch mit den Trusted Domains umgehen, aber ob die Anwendungen damit noch klar kommen?
Files würde ich *nicht* rsync'en (als Backup ja) - ist erst einmal aus dem Bauch raus gesagt... du musst sonst sicherstellen, dass du überall aktuelle Stände hast...das wird mühsam...
jeder bearbeitet seine Files als \\server\share\file.. das geht recht gut .. sobald du Laufwerksbuchstaben verteilst - müssen die überall auf die gleiche Stelle zeigen.... dir bleiben aber am Ende vielleicht 20 Buchstaben (hier reichen die nicht).
Wenn ich in jedem home-Verzeichnis unter Linux eine Freigabe definiere, in der ausnahmslos alle Programme installiert werden, dann sollte das klappen. Ich rede bewußt nicht von dem Zeugs, was Windows bereits bei der Installation ungefragt ins Verzeichnis *C:\Programme\* reinmüllt. Nimmt man immer dieselbe Installations-CD sollte das ja auch überall gleich sein, so dass man es nicht auf dem Server ablegen muss.
Uhh, Du weisst schon das es Windowsprogramme (auch aus dem Haus aus Redmond) gibt die Dateien im Installationsverzeichnis zur Laufzeit ändern? Das fällt dir aber ganz massiv vor die Nase. Genau die gleiche Problematik hat bei bei (Citrix|Windows) Terminalservern. Da läuft mal nicht jede Anwendung drauf. Mal abgesehen davon das auch der lokale Netztraffic ja nach Anwendung nicht unerheblich ist. Der Erfahrung nach, richte lieber alle Arbeitstationen gleich ein. Oder denk gleich über Terminalserver nach. Da kommt man auch mit wenig Netzbandbreite hin. Thomas