Hallo!
Habe neulich in einer Computerzeitung etwas über Active Directory unter Windows 2000 gelesen. Fand ich sehr interessant und hab das soweit auch verstanden.
In dem Artikel wurde aber auch kurz von Intelli Mirror-Technik geschrieben, die irgendwelche Benutzerdaten spiegelt.
Leider wurde in dem Artikel nicht näher auf die Funktion von Intelli Mirror eingegangen.
Wer weiss mehr?
Heike
Hallo Heike,
wenn du wirklich soviel Input haben möchtest, gibt´s jetzt ´ne Menge zu lesen 
)
Habe gerade zu diesem Thema ein Handout geschrieben.
Hier ist es:
Gruß, Veritas.
Windows 2000
IntelliMirror
Inhalt:
1 Die IntelliMirror Technologie
1.1 Was ist IntelliMirror?
1.2 Vorbereitende Schritte bei der Planung mit IntelliMirror
2 Der Einsatz von Gruppenrichtlinien
3 Verfügbarkeit von Benutzerdateien
3.1 Benutzereinstellungen
3.2 Offlinedateien
4 Softwareverteilung
4.1 Modi der Softwareverteilung
4.2 Konfiguration der Softwareverteilung
4.3 MSI-Pakete
5 Fazit
6 Fehlerreporte
6.1 Fehlerreport # 1
6.2 Fehlerreport # 2
6.3 Fehlerreport # 3
6.4 Fehlerreport # 4
7 Quellen
1 Die IntelliMirror Technologie
1.1 Was ist IntelliMirror?
Eine zentrale Neuerung unter Windows 2000 ist die von Microsoft entwickelte Zero Administration Initiative for Windows (ZAW), deren Zielsetzung es ist, administrative Kosten von Clients und den hohen Verwaltungsaufwand zu reduzieren.
Die ZAW ist eine Sammlung von Technologien, deren wesentlichen Bestandteile die nachfolgend beschriebene IntelliMirror-Technologie zur Softwareverteilung und zentralen Steuerung von Clients, als auch die schon bekannte Microsoft Management Console (MMC) als neue Administratorschnittstelle sind.
IntelliMirror ist eine für Windows 2000 entwickelte Technologie, die Daten, Anwendungen und Betriebssystemeinstellungen von Windows 2000 Professional auf einen Windows 2000 Server spiegelt. Die Basistechnologien dafür sind intelligentes Caching und zentralisierte Synchronisation.
Der Vorteil der IntelliMirror-Technologie ist, dass Benutzer immer Zugriff auf ihre Anwendungen und Daten haben, unabhängig davon, ob sie gerade mit dem Netzwerk verbunden sind oder nicht.
Selbst eine Synchronisation mit dem Netzwerkserver von offline bearbeiteten Dateien, die der Mitarbeiter z.B. auf einem Notebook bearbeitet hat, ist durch IntelliMirror möglich.
Die zentrale Steuerung von Clients wurde durch die neue Technologie ebenfalls vereinfacht. Hervorzuheben sind die vielfältigen Einstellungen zur Konfiguration von Gruppenrichtlinien, Computern und Benutzern. Ausgeführt werden diese über Skripts auf den jeweiligen Workstations.
Aber IntelliMirror bietet noch eine weitere intelligente Funktion:
Da die Installation und Konfiguration von Software auf jede einzelne Workstation in grossen Netzwerken einen erheblichen administrativen und kostenintensiven Aufwand bedeutet, setzen viele Unternehmen zusätzliche Systemmanagement-Programme zur automatischen Verteilung ihrer Software ein.
Dieser Aufwand lohnt sich wieder aber nur dann, wenn komplexere Programmpakete verteilt werden müssen oder Software für eine hohe Anzahl von Benutzern bereitgestellt werden muss.
Die von Microsoft entwickelte Funktion, unter IntelliMirror viele Anwendungen im Netzwerk in einfacher Weise zu verteilen, stellt eine gute Alternative zu den Funktionen des Microsoft Systems Management Servers dar.
Vorraussetzung für die Nutzung von IntelliMirror ist das Active Directory in Verbindung mit DNS (Domain Name System).
Die Möglichkeiten von IntelliMirror sind sehr komplex, gleichzeitig aber auch ein überaus interessantes Betätigungsfeld für jeden ambitionierten Administrator.
Allerdings sollte der Administrator mit den Einstellungen von Computer- und Benutzerrichtlinien, sowie Profilzuweisungen sehr bedacht umgehen, denn obwohl die Verwaltung über IntelliMirror sehr komfortabel ist, können hier bei falscher Profilzuweisung eklatante Fehler passieren, die u.U. das ganze Netzwerk lahm legen können.
Ein interessantes Beispiel dazu ist im Fehlerreport # 1 beschrieben.
1.2 Vorbereitende Schritte bei der Planung mit IntelliMirror
Sehr wichtig bei der Administration unter IntelliMirror ist eine vorrausschauende Planung sowie eine ständige Protokollierung der einzelnen Arbeitsschritte, um in den vielfältigen Anwendungsmöglichkeiten nicht den Überblick zu verlieren!
So sollte bereits bei der Planung von Gruppen- und Benutzerrichtlinienzuweisungen berücksichtigt werden, dass die Partitionierung einer einzelnen Festplatte auf dem Server für die Datensicherheit und Zugriffsgeschwindigkeit nicht ausreichend ist.
Vielmehr sollte der Server über mehrere Festplatten verfügen, auf denen jeweils Active Directory-Einstellungen, Benutzerdaten, Programme und Anwendungen abgelegt werden können. Bei Defekt einer dieser Festplatten ist der Schaden nicht so hoch, als wenn alle Daten auf einer FP beschädigt würden.
Für die Präsentation steht auf dem Server leider nur 1 Festplatte zur Verfügung, weshalb diese zur Veranschaulichung in folgende Partitionen unterteilt wurde:
C: Windows 2000 Server
D: AD-Sys.vol
E: AD-Prot.vol
F: Benutzerdaten
G: Programme (z.B. Microsoft Office)
Weitere Vorraussetzungen für die Nutzung von IntelliMirror sind ein Windows 2000 Advanced Server und mit dem Betriebssystem Windows 2000 Professional ausgerüstete Clients.
Desweiteren TCP/IP und, wie eingangs erwähnt, Active Directory und DNS.
Ein Netzwerk und eine Domäne namens FISI wurden für die Präsentation vorbereitet.
2 Der Einsatz von Gruppenrichtlinien
Die Einstellungen für die Benutzer- und Gruppenrichtlinien werden über die Microsoft Management Console (MMC) aufgerufen. Dazu fügt man der Konsole1 das Snap-In Active Directory – Benutzer und Computer hinzu.
Über dieses Snap-In wird die gesamte Domäne verwaltet.
Um die Übersicht zu gewährleisten, sollte die Domäne aber nicht mehr als ca. 300 Clients beinhalten.
Hier können nun neue Ordnungseinheiten, wie z.B. Buchhaltung, Verwaltung, Lager, etc. erstellt werden. Über die entsprechenden Gruppenrichtlinien können nun Gruppen, Computern und Benutzern, die zuvor ebenfalls erstellt und konfiguriert werden müssen, bestimmte Rechte und Berechtigungen für die Arbeit an den Clients zugewiesen werden.
Das grundsätzliche Ziel von Gruppenrichtlinien ist die Einschränkung von Handlungsspielräumen von Benutzern durch sinnvolle Vorgaben. Alle eingestellten Richtlinien passen die Registry-Parameter auf den Clients an und schränken dabei die Möglichkeiten der Anwender ein oder erlauben schlicht die Modifikation des Standardverhaltens des Systems.
Die Einschränkungen machen deshalb Sinn, damit Funktionen, die die Anwender für ihre Arbeit am Computer gar nicht benötigen, mit denen sie allenfalls Schaden anrichten können, erst gar nicht zur Verfügung stehen.
Allerdings sollten die Funktionen auch nicht zu sehr eingeschränkt werden, um die Mitarbeiter nicht unnötig zu bevormunden und zu verärgern, weshalb auch hier eine vernünftige administrative Vorplanung zwingend erforderlich ist.
Solche Einschränkungen sollten immer nach dem Ansatz „so viel wie nötig, so wenig wie möglich“ erfolgen und sinnvoll definiert werden.
Es ist auch möglich, einzelne Computer, Benutzerunabhängig, mit diversen Einschränkungen zu konfigurieren, dies macht aber wirklich nur dann Sinn, wenn diese Einschränkungen für alle Mitarbeiter gelten sollen, die an diesem Computer arbeiten.
D.h., der Administrator hat an dieser Workstation die gleichen Rechte wie der Auszubildende, was zu überdenken wäre.
3 Verfügbarkeit von Benutzerdateien
Die zentrale Steuerung mehrerer Clients über einen Server bietet viele Vorteile.
Nicht nur, dass im Idealfall neue Anwendungen und Programme ohne Interaktion des Administrators auf einem Client gestartet werden können, es lassen sich auch vom Benutzer erstellte Daten, wie z.B. Dokumente, Tabellen oder Präsentationen auf jedem erforderlichen Arbeitsplatz im Netzwerk bereitstellen.
Dazu führt IntelliMirror eine Spiegelung der relevanten Daten im Netzwerk sowie eine Synchronisation mit der Workstation (oder Notebook) an dem der Benutzer gerade angemeldet ist, durch.
Es findet eine gezielte Umlenkung einzelner, lokal auf der Festplatte eines Clients abgelegten Ordners zu einem freigegebenen Ordner im Netzwerk statt, von dem der Benutzer nichts bemerkt, da sie im Hintergrund abläuft.
Bei der Speicherung von Daten im Ordner Eigene Dateien etwa bleibt der Benutzer im Glauben, dass diese Daten auf seiner lokalen Festplatte gespeichert werden, während IntelliMirror sie tatsächlich auf dem Server ablegt.
Dies stellt einen enormen Sicherheitsaspekt dar, falls die Workstation mal abhanden kommt…
Die Ordnerumleitung lässt sich mit Rechtsklick der Maus auf den Ordner Eigene Dateien unter Eigenschaften konfigurieren. Dazu muss nur auf der Registerkarte Ziel der Zielordner auf den Server verschoben und freigegeben werden.
3.1 Benutzereinstellungen
Die Benutzereinstellungen können vielfältig konfiguriert werden, deshalb hier die wichtigsten Bereiche:
· Bei Desktop können die Festlegungen zum Aussehen der Arbeitsoberfläche konfiguriert werden. Hier können beispielsweise Desktop-Symbole oder der Zugriff auf das Active Directory ausgeblendet werden.
· Im Bereich Startmenü und Taskleiste kann festgelegt werden, welche Funktionen bei diesen beiden Elementen des Systems zur Verfügung stehen sollen.
· Unter Systemsteuerung können Richtlinien für die Systemsteuerung konfiguriert werden, mit denen einzelne Bereiche der Systemsteuerung deaktiviert werden können.
Bei den Windows-Komponenten fällt zunächst auf, dass sich hier mehr Anwendungen finden. Das liegt daran, dass auch der Windows Explorer und die MMC hier gesteuert werden können. Zudem gibt es deutlich mehr Konfigurationsparameter, die gesetzt werden können.
IntelliMirror bedient sich dieser Gruppenrichtlinienparameter, was die Aktivierung einzelner Funktionen wesentlich vereinfacht. Mit Hilfe dieser Parameter kann der Administrator festlegen, welche Daten, Einstellungen und Applikationen dem Benutzer auf jeder Workstation der Domäne zur Verfügung stehen sollen.
Durch die Aktivierung geeigneter Richtlinien stehen dem Benutzer ohne die Notwendigkeit manueller Eingriffe immer seine gewohnten Einstellungen zur Verfügung.
Bei Abmeldung des Benutzers werden dessen Einstellungen auf dem Server im Ordner Benutzerdaten gespeichert und synchronisiert, so dass diese Einstellungen für den Benutzer jederzeit auf jedem Rechner im Netzwerk repliziert werden können.
Zusätzlich lässt sich noch konfigurieren, ob der Benutzer z.B. persönliche Desktopeinstellungen selber vornehmen und abspeichern darf oder nicht.
Im Ordner „Benutzername“ findet sich die ntuser.dat. Diese Systemeinstellung ermöglicht dem Benutzer das Abspeichern seiner Desktopeinstellungen auf dem Server.
Wird die ntuser.dat umbenannt in ntuser.man (mandatory = vorgegeben), so hat der Benutzer diese Möglichkeit nicht mehr.
Alle vorgenommenen Desktopeinstellungen durch den Benutzer würden dann bei Neuanmeldung im Netzwerk automatisch zurückgesetzt.
Vorbereitend dazu muss der Administrator auf dem Server eine Festplatte für die Lagerung der Benutzerdaten konfigurieren und einen freigegebenen Ordner für den Benutzerzugriff erstellen, in dem alle Daten gespeichert werden.
Der Pfad für die Umleitung der Daten auf den Server wird über die Registerkarte Benutzerprofil eingestellt und könnte folgendermassen lauten:
\sr01\Benutzerdaten\Oliver Pfeiffer
3.2 Offlinedateien
Desweiteren bedient sich IntelliMirror der Funktion „Offlinedateien“.
Ist der im Netzwerk zu findende Spiegelungsordner als offline verfügbar gekennzeichnet, führt IntelliMirror im Hintergrund einen sofortigen Abgleich mit dem vom Benutzer verwendeten Computer und dessen lokalen Ordner Eigene Dateien durch.
Ist das Netzwerk gegenwärtig nicht verfügbar, etwa weil der Benutzer an einem Notebook arbeitet, werden die betroffenen Dateien zunächst lokal gespeichert. Ist wieder eine Netzwerkverbindung hergestellt, synchronisiert IntelliMirror die lokal abgelegten Dateien dann mit dem Netzwerk.
Bei eventuellen Konflikten, z.B. bei gleichzeitiger Bearbeitung einer Datei offline durch mehrere Benutzer, tritt ein Synchronisationsassistent in Erscheinung, der dem Benutzer die explizite Auswahl ermöglicht, welche Fassung der betroffenen Datei er erhalten möchte.
Durch die Umlenkung von Ordnern und ihre Kennzeichnung als Offline-Ordner ergeben sich gleich mehrfach neue Möglichkeiten:
Ein Benutzer kann zwischen mehreren Arbeitsplätzen wechseln und findet in dem Ordner Eigene Dateien tatsächlich immer seine persönlichen Daten vor.
Benutzer mit Notebook, die Dateien zur Bearbeitung mit nach Hause oder auf Reisen nehmen, können diese offline modifizieren - während IntelliMirror dafür sorgt, dass die aktuellste Version auf dem Server gespeichert wird, sobald wieder eine Netzwerkverbindung besteht.
Die Abgleichung anhand von Datumsangaben oder Dateiattributen gehört damit der Vergangenheit an.
Gleiches gilt, wenn zwischendurch die LAN-Verbindung zusammenbricht, etwa weil der Netzwerk-Server mit einem Defekt ausgefallen ist oder Wartungsarbeiten unterzogen wird. Auch dann kann der Benutzer Dateien in den von ihm benutzten Ordnern speichern und so ohne störende Unterbrechung weiterarbeiten.
Mit den Offlinedateien hat Microsoft eine Funktion geschaffen, die mobilen Benutzern die Arbeit um einiges vereinfacht.
Gab es bisher nur die Wahl, Dateien entweder manuell zwischen Client und Server zu kopieren oder die Dateien eben nur lokal zu halten, ändert sich das mit den Offlinedateien nun grundlegend.
Der bisherige Aktenkoffer von Windows NT 4.0 und Windows 9x hat sich in der praktischen Arbeit nicht bewährt.
Der erste Schritt zum lokalen Cachen von Dateien ist die Aktivierung der Verwendung von Offlinedateien. Dazu muss der Befehl Ordneroptionen im Menü Extras des Windows Explorers aufgerufen werden. Dort kann auf der Registerkarte Offlinedateien die Option Offlinedateien aktivieren gesetzt werden.
Diese Option ist bei Windows 2000 Professional standardmässig gesetzt und bei Windows 2000 Server im Regelfall deaktiviert.
Es ist also vor allem wichtig, diese Option bei Workstations zu deaktivieren, wenn nicht mit Offlinedateien gearbeitet werden soll.
Nach dem Aufruf des Befehls wird beim ersten Mal ein Assistent gestartet, der schrittweise durch den Konfigurationsprozess für den Offline-Betrieb führt. Damit kann konfiguriert werden, in welcher Form die Synchronisation der Offlinedateien erfolgen soll.
Vom Server aus kann die Nutzung von Offlinedateien über den Befehl Freigabe gesteuert werden. Beim Erstellen von Freigaben findet sich die Option Zwischenspeichern. Wenn diese ausgewählt wird, kann gesteuert werden, ob das Zwischenspeichern von Dateien in dem freigegebenen Ordner zugelassen wird oder nicht.
Standardwert ist, dass das manuelle Cachen von Dateien zugelassen wird.
Es kann hier aber auch explizit festgelegt werden, dass keine Zwischenspeicherung zulässig ist. Wenn die Option Zwischenspeichern der Dateien in diesem freigegebenen Ordner zulassen deaktiviert ist, dann erscheint der Befehl Offline verfügbar machen nicht.
Die weitere Steuerung der Verwendung von Offlinedateien kann dann über den Befehl Synchronisieren im Menü Extras des Windows Explorer erfolgen.
4 Softwareverteilung
Microsoft hat in Windows 2000 Mechanismen der Softwareverteilung integriert, um eine einfache Bereitstellung von Software zu ermöglichen und die Total Cost of Ownership zu senken.
4.1 Modi der Softwareverteilung
Es lassen sich drei grundsätzliche Modi der Softwareverteilung bei Windows 2000 unterscheiden:
· Software kann Computern zugewiesen werden,
· Software kann Benutzern zugewiesen werden,
· Software kann für Benutzer veröffentlicht werden.
Wichtig ist dabei vor allem der Unterschied zwischen dem Zuweisen und dem Veröffentlichen von Software.
Wenn eine Anwendung zugewiesen wird, wird die Anwendung zwingend auf jedem System eingerichtet. Dabei erfolgt die Installation in zwei Schritten.
Nachdem die Anwendung in den Gruppenrichtlinien definiert wurde, wird das Programm bei der nächsten Ausführung auf dem Computer angekündigt.
Dabei wird die Anwendung noch nicht installiert. Vielmehr werden im Rahmen der Ankündigung nur die Grundelemente der Anwendung eingerichtet, Programmverknüpfungen im Startmenü erstellt und Dateizuordnungen in der Registry eingetragen.
Erst wenn ein Benutzer dann auf die Anwendung zugreift, sei es durch Zugriff über das Startmenü oder etwaige Verknüpfungen, als auch durch Öffnen einer Datei des registrierten Dateityps, erfolgt die eigentliche Installation der Software.
Wird beispielsweise Microsoft Excel angekündigt, könnte die Installation der Software beim ersten Öffnen einer Excel-Tabelle erfolgen.
Bei veröffentlichten Anwendungen bleibt es dagegen jedem Benutzer selbst überlassen, ob er die Anwendung einrichten möchte oder nicht. Veröffentlichte Anwendungen stehen im Bereich Software der Systemsteuerung zur Auswahl. Der Benutzer muss sie dort auswählen und den Installationsprozeß starten.
Der Benutzer kann eine zugewiesene Anwendung zwar löschen, jedoch wird diese bei der nächsten Anmeldung wieder angekündigt, und falls sie genutzt wird, auch wieder installiert.
Veröffentlichte Anwendungen können dagegen jederzeit vom Benutzer deinstalliert werden.
Die bereitgestellte Software kann in den Bereitstellungsoptionen auch so konfiguriert werden, dass die Anwendung automatisch deinstalliert wird, wenn sie ausserhalb des Verwaltungsbereichs liegt, d.h. wenn ein Benutzerkonto in eine andere OU verschoben wird, der die Anwendung nicht zugewiesen oder veröffentlicht wurde, deinstalliert sich die Software bei der ersten Anmeldung des Benutzers.
Bevor also mit der Verteilung von Software und Anwendungen über die Gruppenrichtlinien begonnen wird, ist zu überlegen, ob diese zwingend installiert werden müssen oder optional bereitgestellt werden sollen.
4.2 Konfiguration der Softwareverteilung
Die Konfiguration der Softwareverteilung erfolgt immer über die Gruppenrichtlinien und wird mit dem Snap-In Benutzerkonfiguration / Softwareeinstellungen aufgerufen.
Dort findet sich jeweils der Eintrag Softwareinstallation. Durch den Befehl Paket im Untermenü Neu des Kontextmenüs dieses Eintrags kann die Bereitsstellung eines MSI-Pakets durchgeführt werden.
Dazu muss das MSI-Paket ausgewählt werden und in einen freigegebenen Ordner auf dem Server kopiert werden.
4.3 MSI-Pakete
MSI = Microsoft Software Installer
MSI-Pakete sind Dateien im Microsoft Installer-Format, die für die Installation auf Client-Systemen zugeordnet werden. Solche Pakete sind z.B. auf CD-ROM oder im Internet erhältlich und werden von den meisten Herstellern inzwischen auf ihre Kompatibilität mit Windows 2000 geprüft und ausgeliefert.
MSI-Pakete können z.B. MS Office oder der Adobe Acrobat Reader sein.
Da mit Windows 2000 kein Programm für die Erstellung von MSI-Paketen geliefert wird, ist man hier entweder auf Softwareentwicklungswerkzeuge von Microsoft oder Lösungen von Drittanbietern angewiesen.
MSI-Dateien können nicht nur über die Gruppenrichtlinien verteilt werden, sondern auch mit Hilfe von msiexec.exe auch von der Befehlszeile aus genutzt werden, womit eine sehr differenzierte Steuerung der Softwareinstallation erfolgen kann.
Für die Installation von Software empfiehlt sich die Verwendung des DFS (Distributed File Systems), da dieses eine automatische Lastverteilung bietet und ein Installationspaket auf mehreren Servern bereitgestellt werden kann.
Obwohl die Möglichkeiten der Softwareinstallation über die Standardfunktionen von Windows 2000 durchaus beeindruckend sind, werden sie dennoch nicht für alle Einsatzbereiche ausreichen.
Zieht man den Vergleich mit dem Microsoft Systems Management Server 2.0, so fallen doch einige Einschränkungen in Bezug auf die Möglichkeiten der Softwareverteilung auf, die eine zusätzliche Software (andere Werkzeuge) erforderlich machen.
5 Fazit
Das in Windows 2000 implementierte IntelliMirror sorgt dafür, dass dem Benutzer seine persönlichen Arbeitseinstellungen mitsamt aller Daten, Anwendungen und Applikationen auf jedem beliebigen Rechner im Netzwerk folgt.
Dabei spielt es keine Rolle, ob der Benutzer zwischen verschiedenen PC´s hin- und herwechselt oder sich nur gelegentlich an seinem Notebook mit dem Netzwerk verbindet.
Entsprechend konfiguriert profitieren die Benutzer davon, dass ihnen dank IntelliMirror ihre Daten immer dort zur Verfügung stehen, wo sie benötigt werden.
Die Funktionalität von IntelliMirror in Verbindung mit dem Windows Installer werden Administratoren zu schätzen wissen, die bislang noch Software manuell auf jedem einzelnen Client installieren mussten.
So reduziert die leistungsstarke IntelliMirror-Technologie den Verwaltungsaufwand und die daraus resultierenden Kosten.
6 Fehlerreporte
6.1 Fehlerreport # 1
Wie eingangs erwähnt ist die Administration mit Hilfe von IntelliMirror mit Vorsicht zu geniessen. Diese Erfahrung mussten auch wir während der Kennenlernphase mit dieser neuen Technologie machen.
Auf der Suche nach der oben beschriebenen Pfadangabe für die Speicherung der Benutzerdaten auf dem Server fanden wir in der Windows-Hilfe folgende Beschreibung für den vollständigen Pfad:
\Server\Freigabe%Username%
Das %-Zeichen interpretierten wir als Platzhalter und gaben es beim ersten Versuch mit ein, was sich kurz darauf als folgenschwerer Fehler erwies.
Das System erstellte in dem freigegebenen Ordner „Benutzerdaten“ einen Ordner namens %Olaf Sparka%, in dem wir nun die gespeicherten Benutzerdaten wähnten.
Durch das vor- und nachgestellte Prozentzeichen jedoch sperrten wir uns aus dem System aus, denn wir erhielten keine Zugriffsrechte mehr auf diesen Ordner.
Der Ordner liess sich weder öffnen, verschieben oder löschen. Er war einfach nur da, mit welchem Inhalt auch immer.
Der Server lief zwar nach wie vor einwandfrei, jedoch hatte keine der Workstations mehr Verbindung zur Domäne. Er interpretierte den in %-Zeichen gesetzten Namen korrekt als Variable, leider aber nicht als die Variable die wir wollten.
Nachdem wir feststellten, dass es noch ein weiter Weg zur fehlerfreien Administration unter IntelliMirror ist, entschieden wir uns mit dem Befehl fdisk zu einem neuen Versuch.
Nun ist fdisk ein netter Notausstieg für das Heimnetzwerk mit zwei Clients, aber draussen in der grossen weiten Welt………
6.2 Fehlerreport # 2
Da beide angehenden Administratoren Raucher sind und vor einigen Tagen die unbeaufsichtigte Installation präsentiert bekamen, versuchten sie sich das neu erworbene Wissen zunutze zu machen.
Allerdings hiesse die Überschrift nicht „Fehlerreport“, wenn die unbeaufsichtigte Installation funktioniert hätte.
Wir nahmen zwar alle vorbereitenden Schritte mit dem Unattend-Assistenten vor, vergassen dann aber die manuelle Eintragung der Product ID unter [UserData], so dass aus der unbeaufsichtigten wieder eine beaufsichtigte Installation wurde.
Aber beim nächsten Mal………
6.3 Fehlerreport # 3
Wie in Abschnitt 3.1 Benutzereinstellungen beschrieben, versuchten wir dem Benutzer über das Umbenennen der ntuser.dat in ntuser.man vorgegebene Systemeinstellungen aufzuzwingen.
Im Ordner „Benutzername“ fanden wir auch gleich eine Datei namens „ntuser.dat“, die sich aber beim Öffnen als reine Textdatei entpuppte, mit der nichts anzufangen war.
Erst nachdem wir in den Ordneroptionen unter Ansicht die erweiterten Einstellungen konfigurierten, nämlich die Dateinamenerweiterung bei bekannten Dateitypen einzublenden und auch versteckte Dateien und Ordner anzuzeigen, erschien die richtige ntuser.dat Datei. Die zuerst gefundene Datei „ntuser.dat“ hiess nach der gerade beschriebenen Einstellung dann „ntuser.dat.log“, was auch die Darstellung als Textdatei erklärte.
Nun konnten wir die richtige Datei ntuser.dat in ntuser.man umbenennen und den Erfolg mit einer Zigarette belohnen.
6.4 Fehlerreport # 4
Um die Funktion zugewiesener und veröffentlicher Anwendungen zu testen, kopierten wir Microsoft Office 2000 in einen freigegebenen Ordner auf dem Server.
Nach der Anmeldung als Benutzer an einer Workstation versuchten wir ein Word-Dokument zu öffnen um zu sehen, wie sich Word auf dem Client installiert.
Enttäuscht mussten wir feststellen, daß die Datei mit der Endung .doc allerdings nicht mit Word, sondern mit WordPad, das im Betriebssystem Windows 2000 Professional integriert ist, geöffnet wurde.
Erst nachdem wir eine Excel-Datei mit der Dateiendung .xls zu öffnen versuchten, wurde MS Office auf dem Client installiert.
Daraus resultierte die Feststellung, daß wirklich nur die Anwendung installiert wird, wenn sie tatsächlich benötigt wird.
7 Quellen
Microsoft Windows 2000 Server Handbuch
Microsoft technische Referenz Windows 2000
Online Hilfe Windows 2000
Kurze Einführung: IntelliMirror
Hallo!
IntelliMirror bedeutet, du setzt dich an einen beliebigen PC im Netz, meldest dich mit deinem Namen an, und bist in deiner gewohnten Arbeitsumgebung.
Startest du z.B. ein bestimmtes Dokument, wird dies mit deinem gewohntem Programm ausgeführt. Ist das Programm nicht auf diesem PC installiert, wird es schlicht automatisch installiert.
Ausserdem kann der Administrator Installationen für das nächste Booten eines PCs bestimmen, etwa Service Packs oder anderes, muss also nicht von PC zu PC laufen…
Naja, kurze, einfache, sehr allgemeine Erklärung. Hoffe, das Prinzip ist klar geworden?
Markus
grrr…
… mal wieder zu langsam getippt! 
Markus
Hallo,
würde das gerne zu den FAQ aufnehmen. Gib mir mal bitte Bescheid.
Danke & Gruß olli
Hallo
und vielen Dank für die super-schnellen und kompetenten Antworten!
Freut mich zu sehen, daß es hier wirklich noch Experten gibt
Vielen Dank,
Heike