Hallo Tobias, ein Windows Server hat den (meisten) Linux Servers voraus, dass automatisch ein Computerkonto generiert wird, wenn man den Rechner mit einem Account, der die Berechtigung dazu hat, in die Domäne aufnimmt.
Ich würde also klonen, wenn der Rechner noch nie an einer Domäne gerochen hat. So mache ich es auch mit Rechnern in Arktur, die mit FOG geklont werden. http://arktur.de/Wiki/index.php?title=Fog#Image_vom_Server_auf_die_Clients_verteilen Dort müssen die Computerkonten allerdings von Hand angelegt und ggf. zurückgesetzt werden. Arktur hat hierfür Menü-Items. Den Domänenbeitritt erledigt der FOGService auf dem Client. Vielleicht geht es in linuxmuster mit opsi. Wenn tatsächlich ein Sync ausgelöst wird (sollte demnach nur aus der Schulkonsole gehen!), müsste man das beim ersten Mal erzeugte Computerkonto ggf. zurücksetzen. Dein Image könnte ein n-faches Autologon mit Skript oder Makro haben, dass den Domänenbeitritt erledigt und den Virenscanner installiert, wenn der nicht bereits im Image installiert sein kann. Vielleicht vor dem Klonen einmal der Domäne beitreten, den Virenscanner installieren, austreten und dann das Image schreiben. Aber würde sich der beschriebene Aufwand lohnen? Wie oft musst Du einen Verwaltungsrechner syncen? wie viele Verwaltungsrechner hast Du? Gruß Jürgen Am 12.12.2015 um 23:12 schrieb T. Küchel: > Hallo Liste, > > wenn ich im Verwaltungsnetz PCs aufstellen will, die ich vorher über > Linbo geklont habe, der Server aber ein Small Business server Windoof > ist, kann ich dann die Domänenaufnahme für die PCs vergessen? > * Bei lmn + linbo ist ja klar, wie es von außen gemacht wird: > maschinenaccounts überbügeln, hostname setzen. > * Wenn ich aber den nicht-master ans VW-Netz hänge, dann geht ja sicher > schon mal der Eintritt in die Domäne wg. der Maschinenaccounts schief, > geschweige denn ob danach noch etwas schief geht. > > Momentan löse ich das *ohne* Domänenbeitritt, unser VW-Netz ist da > ziemlich unrestriktiv, wie mir scheint. > > Aber wenn der Einsatz eines Virenscanners vorgeschrieben wird, welcher > nur dann auf dem Client installiert wird und mit updates versorgt wird, > wenn er in der Domäne ist...(andernfalls: Einzellizenz = Kosten), dann > scheine ich schon wieder mit meinem Latein am Ende. > > Hintergrund: was ich schon zu Beginn vermutete: 2 der 4 PCs für unsere > Noteneingabe funktionieren nicht mehr, die restlichen 2 (winxp) sind > laut clamav voll mit malware, genau das, was man sich als Dienstleister > nach 3 Jahren wünscht... > > Danke für jeden Kommentar... > > Tobias > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
