Ik ben gevraagd om een nieuwe Windows 2003 Server op te zetten voor een klein bedrijf in Utrecht, waar momenteel al een 2003 omgeving draait op een machine die niet echt bedoeld is als server. Mijn vertrouwen in deze machine is weg, en op mijn advies is dan ook een HP Proliant server aangeschaft. NA overleg over de kosten hebben ze gevraagd of ik deze server wil inrichten.
Aangezien ik nog niet zo heel lang geleden keihard op me bek ben gegaan met het aanpassen van een server, lijkt het mij een goed plan om alles eerst eens even op een rijtje te zetten en wat feedback over het plan te krijgen door mensen die misschien wat meer ervaring dan mij hebben.
De nieuwe server wordt deze week geleverd, en dus wil ik eigenlijk eind deze week een begin maken met de installatie. Er komt een 2003 domein controller op te draaien met daarin alle gebruikers onderverdeeld per UO. Ze werken met een hoofdkantoor en een reeks kleine filialen met 1 of 2 man die op een TS werken. Ik zat te denken aan een UO Hoofdkantoor en Filialen, waarbij de filialen vervolgens bij naam worden onderverdeeld(Handig met toewijzen printers?). Mijn vraag: Is het verstandig om het hoofdkantoor verder onder te verdelen per afdeling, zoals planning, sales, etc.? Het betreft hier tussen de 3 tot 5 man per sub-UO, maar ze gebruiken wel andere shares(Dus zou ik het logon script aan de GPO kunnen hangen). Evt. feedback hierover is gewenst, aangezien ik nog niet zo heel vaak UOs in actie heb gezien.
Daarnaast wil ik in ieder geval met GPOs gaan werken. In het verleden deed ik dat niet, maar ik denk dat ik veel winst kan halen op het gebied van beheer. Zo wil ik USB sticks blokkeren(Op verzoek), zijn er voor een aantal TS gebruikers specifieke rechten nodig, wil ik op de TS de drive letters verbergen, printers per UO toewijzen, etc. Daarbij wil ik WSUS gaan draaien, en deze dus via een global GPO doorverwijzen(Maar niet de default). Evt. nog dingen die ik misschien zou kunnen meenemen in de GPO?
Daarnaast zit ik nog met een probleem: Alle gegevens moeten vanaf de huidige server gemigreerd worden naar de nieuwe server. Op zich niet zo'n probleem, maar ik zit dus met hoe ik het ga aanpakken met het toevoegen van de nieuwe server... De oude server zal binnen 2 weken verdwijnen uit het netwerk, dus hoe ga ik te werk met het toevoegen van mijn nieuwe DC? Kan ik deze gewoon toevoegen aan het domein en zonder problemen de bestaande DC verwijderen? Of kan ik beter de gehele omgeving opnieuw opbouwen, aangezien er met betrekkign tot de huidige omgeving veel zal veranderen, zoals onder verdeling met UOs, logn batches, etc.
Alvast bedankt.
Aangezien ik nog niet zo heel lang geleden keihard op me bek ben gegaan met het aanpassen van een server, lijkt het mij een goed plan om alles eerst eens even op een rijtje te zetten en wat feedback over het plan te krijgen door mensen die misschien wat meer ervaring dan mij hebben.
De nieuwe server wordt deze week geleverd, en dus wil ik eigenlijk eind deze week een begin maken met de installatie. Er komt een 2003 domein controller op te draaien met daarin alle gebruikers onderverdeeld per UO. Ze werken met een hoofdkantoor en een reeks kleine filialen met 1 of 2 man die op een TS werken. Ik zat te denken aan een UO Hoofdkantoor en Filialen, waarbij de filialen vervolgens bij naam worden onderverdeeld(Handig met toewijzen printers?). Mijn vraag: Is het verstandig om het hoofdkantoor verder onder te verdelen per afdeling, zoals planning, sales, etc.? Het betreft hier tussen de 3 tot 5 man per sub-UO, maar ze gebruiken wel andere shares(Dus zou ik het logon script aan de GPO kunnen hangen). Evt. feedback hierover is gewenst, aangezien ik nog niet zo heel vaak UOs in actie heb gezien.
Daarnaast wil ik in ieder geval met GPOs gaan werken. In het verleden deed ik dat niet, maar ik denk dat ik veel winst kan halen op het gebied van beheer. Zo wil ik USB sticks blokkeren(Op verzoek), zijn er voor een aantal TS gebruikers specifieke rechten nodig, wil ik op de TS de drive letters verbergen, printers per UO toewijzen, etc. Daarbij wil ik WSUS gaan draaien, en deze dus via een global GPO doorverwijzen(Maar niet de default). Evt. nog dingen die ik misschien zou kunnen meenemen in de GPO?
Daarnaast zit ik nog met een probleem: Alle gegevens moeten vanaf de huidige server gemigreerd worden naar de nieuwe server. Op zich niet zo'n probleem, maar ik zit dus met hoe ik het ga aanpakken met het toevoegen van de nieuwe server... De oude server zal binnen 2 weken verdwijnen uit het netwerk, dus hoe ga ik te werk met het toevoegen van mijn nieuwe DC? Kan ik deze gewoon toevoegen aan het domein en zonder problemen de bestaande DC verwijderen? Of kan ik beter de gehele omgeving opnieuw opbouwen, aangezien er met betrekkign tot de huidige omgeving veel zal veranderen, zoals onder verdeling met UOs, logn batches, etc.
Alvast bedankt.
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
Graag wat meer inzet tonen.
. Ik heb de laatste 2 maanden een baan als Junior Systeembeheerder gehad waarbij ik veel heb kunnen testen en spelen met GPOs en UOs. Mijn doel is wat feedback te krijgen over de opstelling, niet dat het werk voor me gedaan wordt. Op zich, met de GPOs kom ik er wel uit. Mijn laatste 'avontuurtje' met GPOs resulteerde in een server die totaal murw was, doordat ik de default domain policy had aangepast(DOM DOM DOM). Hier heb ik zoveel mee getest omdat ik dat niet nog eens mee wil maken, dat ik hier geen probleem mee zal hebben.:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
