[Win8 GPO's] Windows 8 GPO hosten op Windows Server 2003 R2? - Serversoftware en clouddiensten

dinsdag 15 januari 2013 14:01

Acties:

Topicstarter

Weet iemand hier of het mogelijk is om Windows 8 GPO's te hosten vanaf een Windows Server 2003 R2 Active Directory server?

Op internet vond ik wel Remote Server Administration Tools for Windows 8 waar Windows 8 GPO mee te beheren zijn maar wat ik begrijp gaat het beheer ook alleen vanaf een Windows 8 client of een Windows Server 2012.
Dit is eigenlijk net zo als bij Windows 7 clients waarbij de Win7 GPO's niet vanaf een Windows Server 2003 konden worden beheerd, maar echter WEL gehost op een Win2003 AD server.

Microsoft lijkt op mijn bovenstaande vraag te beantwoorden dat dat niet kan maar ik heb geen bron en kan het ook niet verifieren. Bij MS weet ik dat als ik zeker wil zijn ik beter aan meerdere mensen kan vragen omdat ze het zelf ook vaak niet weten

dinsdag 15 januari 2013 14:11

Acties:

Razwer

kan in principe wel, maar ik zou met GPO central store gaan werken
How to create the Central Store for Group Policy Administrative Template files in Windows Vista
Dan wel de GPO files van een (volledig gepatchte) 2012 bak af harken.
beheren van bepaalde GPO zal je wel moeten doen vanaf een Windows 8 of 2012 bak.
Een omgekeerd voorbeeld, Internet Explorer Maintenance werkt niet meer op 8/2012, zowel het applyen als het editen van de policy zelf.

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 15 januari 2013 16:26

Acties:

Killah_Priest

Het grootste deel van de policies voor GPOs wijzigt in feite alleen maar een regkey : het maakt daarom niet zoveel uit of je 2003 of 2012 gebruikt.
Je kan ook zelf ADM templates maken voor 3rd party software zodat je deze ook makkelijk via GPOs kan beheren zonder losse regkeys (of scripts met regkeys) te hoeven gebruiken.

woensdag 16 januari 2013 13:29

Acties:

Urk

Topicstarter

Killah_Priest schreef op dinsdag 15 januari 2013 @ 16:26:
Het grootste deel van de policies voor GPOs wijzigt in feite alleen maar een regkey : het maakt daarom niet zoveel uit of je 2003 of 2012 gebruikt.
Je kan ook zelf ADM templates maken voor 3rd party software zodat je deze ook makkelijk via GPOs kan beheren zonder losse regkeys (of scripts met regkeys) te hoeven gebruiken.

Ja, dat weet ik inderdaad, maar als Microsoft zegt dat het niet kan....
Windows GPO's in Windows 8 hebben neem ik aan hetzelfde formaat als in Windows 7 (ADMX)?
Dan zou ik verwachten dat het gewoon kan werken wanneer je via Remote Server tools op een Windows 8 machine via Group Policy Management verbindt met de Windows 2003 Active Directory server dat de GPO's dan direct in de sysvol op de 2003 server worden opgeslagen?

Zijn er beheerders die hier al ervaring mee hebben of Windows 8 Pro clients hebben draaien in een netwerk met 1 of meerdere Windows 2003 (R2) servers?

woensdag 16 januari 2013 18:44

Acties:

Razwer

is mijn post niet duidelijk genoeg of negeer je het gewoon? Ik zeg toch dat het kan en geef je meteen een tip hoe je het meteen "goed" doet.
En als je twijfelt, zet een testlab op...
Edit: voor bepaalde zaken als bitlocker in AD te storen enzo zal je misschien schema extensions nodig hebben en dus werken die gpo's niet. De gpo's zelf wordt wel degelijk doorgevoerd maar de bitlocker functionaliteit zal dan niet werken totdat je je schema extend.
Dat kan ook prima zonder 2012 DC trouwens: http://technet.microsoft....592683.aspx#BKMK_addscons

[ Voor 66% gewijzigd door Razwer op 16-01-2013 18:48 ]

Newton's 3rd law of motion. Amateur moraalridder.

zondag 20 januari 2013 20:13

Acties:

Urk

Topicstarter

Razwer schreef op woensdag 16 januari 2013 @ 18:44:
is mijn post niet duidelijk genoeg of negeer je het gewoon? Ik zeg toch dat het kan en geef je meteen een tip hoe je het meteen "goed" doet.
En als je twijfelt, zet een testlab op...
Edit: voor bepaalde zaken als bitlocker in AD te storen enzo zal je misschien schema extensions nodig hebben en dus werken die gpo's niet. De gpo's zelf wordt wel degelijk doorgevoerd maar de bitlocker functionaliteit zal dan niet werken totdat je je schema extend.
Dat kan ook prima zonder 2012 DC trouwens: http://technet.microsoft....592683.aspx#BKMK_addscons

Ehm, ik heb hem zeker gelezen, dank daarvoor. En niet genegeerd hoor

. Ik heb zelfs de link die je had bijgevoegd over Central Store helemaal gelezen. Maar begrijp niet zo goed wat het veschil is met de normale locatie waar GPO's staan. Dat is toch ook min of meer een centrale locatie in het domein \\domein\\sysvol?

Ook heb ik geen mogelijkheid om een Windows Server 2012 bij de klant op te zetten. Is dat een vereiste?

Edit: Bitlocker ga ik niet gebruiken...

zondag 20 januari 2013 20:35

Acties:

Razwer

GPO central store is handig om je ADM files altijd op elke machine up-to-date te hebben.

Een windows 8 client is ook goed genoeg. Die adm files kan je vast wel creatief ergens vandaan fietsen

Newton's 3rd law of motion. Amateur moraalridder.

maandag 21 januari 2013 00:18

Acties:

Urk

Topicstarter

Razwer schreef op zondag 20 januari 2013 @ 20:35:
GPO central store is handig om je ADM files altijd op elke machine up-to-date te hebben.

Een windows 8 client is ook goed genoeg. Die adm files kan je vast wel creatief ergens vandaan fietsen

Ehm, OK maar als ik Windows Remote Administration Tools voor Windows 8 op een Windows 8 machine installeer en verbindt met de Active Directory dan heb ik de betreffende ADM files toch al en bij het opslaan van een GPO worden die toch al automatisch op de Windows Server geinstalleerd?
Althans, zo werkt het ook bij Win2003 Server met Win7 clients...

Of bedoel je iets anders?

maandag 21 januari 2013 09:48

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Klopt, maar stel dat een collega de ADM files gaat managen vanaf een Windows 8 machine die voorzien is van wat recentere patches, en dus beschikt over nieuwere ADM files? Wat zou er dan gebeuren?

Door gebruik maken van een GPO central store regel je automatisch dat elke beheerder, vanaf elke werkplek over dezelfde versie ADM files beschikt.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 21 januari 2013 14:36

Acties:

Urk

Topicstarter

Question Mark schreef op maandag 21 januari 2013 @ 09:48:
Klopt, maar stel dat een collega de ADM files gaat managen vanaf een Windows 8 machine die voorzien is van wat recentere patches, en dus beschikt over nieuwere ADM files? Wat zou er dan gebeuren?

Door gebruik maken van een GPO central store regel je automatisch dat elke beheerder, vanaf elke werkplek over dezelfde versie ADM files beschikt.

Oh haha, nu snap ik hem! Tnx

Dit betreft een netwerk van een MKB bedrijf waar alleen ik de server en het netwerk beheer. Er is ook maar 1 server die alle taken uitvoert. Bovendien gebruik ik alleen de standaard Windows policies en voeg ik geen of nauwelijks policies toe (misschien alleen van Office).

Dat zorgt ervoor dat ik die central store ook (eigenlijk) niet nodig heb, ik beheer en edit de policies altijd vanaf dezelfde Windows 8 client.

Misschien is mijn vraag ook niet goed begrepen of heb ik hem niet goed gesteld.
Het gaat mij namelijk om de hosting van de policies zelf, niet de ADM(X) files. De vraag is dus dat als een Windows 8 client een GPO request doet (of hoe dat ook heet) op de AD server dat die Windows 2003 R2 server dan de policies van Windows 8 kan applyen naar de Windows 8 clients.
Ik hoop dat mijn vraag nu duidelijker is?!

maandag 21 januari 2013 15:11

Acties:

Razwer

Urk schreef op maandag 21 januari 2013 @ 14:36:
[...]
Misschien is mijn vraag ook niet goed begrepen of heb ik hem niet goed gesteld.
Het gaat mij namelijk om de hosting van de policies zelf, niet de ADM(X) files. De vraag is dus dat als een Windows 8 client een GPO request doet (of hoe dat ook heet) op de AD server dat die Windows 2003 R2 server dan de policies van Windows 8 kan applyen naar de Windows 8 clients.
Ik hoop dat mijn vraag nu duidelijker is?!

Jawel, die is duidelijk en die vraag is ook beantwoord en daar bovenop gaf ik je nog een tip om dit goed te realiseren, helemaal omdat je met verschillende windows versies (clients) gaat werken. Door central store te gebruiken maak je je situatie een stuk flexibeler of je nou RSAT op windows 8 gebruikt of op een XP bak en alles er tussen.
ADMX files kun je voor andere producten toevoegen maar worden ook soms door KB updates veranderd (updated). Daarom wil je dit centraliseren (zie motivatie Question Mark). Je kan volgens mij de ADMX ook uit het RSAT pack halen maar iig zeker weten vanuit een Windows 2012 server.

dus kort maar krachtig antwoord op je vraag (nogmaals) JA HET KAN
en nog een dringend advies: Maak meteen gebruik van Group Policy Central Store (helemaal als je gaat rommelen met "custom" ADM(X) files (wat je in jouw geval in principe gaat doen aangezien die GPO files niet default met die Windows versie mee komen)

Newton's 3rd law of motion. Amateur moraalridder.