Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Domänen- und Netzwerkmigration auf Windows 10 - wie geht das

U

uli123

nicht mehr wegzudenken
Hallo,
unsere eigenen PCs, Surfaces und Phones habe ich "klassisch" über Benutzerkonten (2) und Heimnetzgruppen vernetzt, mit allen Vorteilen, die sich bekanntlich daraus ergeben (Synchronisierung von Kalendern, Adressen, OneNote, Fotos etc).

Nun hat ein befreundetes kleines Unternehmen einen Office-Bereich mit ca. 8 PCs. Dazu kommen Arbeiter (Android) draußen.
Bislang sind alle PCs (Win7) in einer Domäne mit eigenem Server im Kühlschrank für ELO und Buchhaltung.
Alle paar Monate kam ein EDV-Mensch und musste irgend was am Server und der Infrastruktur tun, entzieht sich meiner Kenntnis.

Meine Frage nun: Wie würde ein solches Unternehmen W10 geschickt aufsetzen?
Genauer: Nach der W10-Installation/Update richtet dann jeder Arbeitsplatz ein eigenes MS-Konto ein, wie ich das privat mache? Oder müssen/sollten solche Unternehmen das ganz anders machen (lokales Konto oder was anderes)?

Meine "Sorge" ist, dass die EDV-Berater mit Kanonen auf Spatzen schießen (Domänen, teure Exchange-Server etc), denn viele Vorteile, die ich privat mit ca. 6 Devices habe (s.o.), gehen dort mit 8 PCs nicht. Zur Zeit kann ich noch nicht mal OneNote mit jemanden teilen, weil keiner ein MS-Konto hat. Von Kalendern ganz zu schweigen.

Für Tipps dankbar,

Uli
 
Anzeige
Alle Punkte, die Du in Deinem Netzwerk als Vorteil ansiehst, sind auch in einer Domäne machbar.
Ob sie tatsächlich in dieser Domäne auch von Vorteil sind, muß vor Ort überprüft werden.

Eine Migration für Clients kann seit Januar über das Programm "Get Windows 10 App" durchgeführt werden.
Das wird von MS als automatisches Update auch für kleine Betriebe/Domains angeboten.
Da das scheinbar noch nicht bemerkt wurde, vermute ich, das Programm wird über GPO blockiert.

Nur solltest Du ein privates Netzwerk ohne Server nicht mit einer Domäne vergleichen.
 
Nur solltest Du ein privates Netzwerk ohne Server nicht mit einer Domäne vergleichen.
Zum Vergrößern anklicken....
Ja, ist mir klar (obwohl ich auch nicht wirklich weiß, wass eine Domäne ist/kann ... ist auch egal).
Alle Punkte, die Du in Deinem Netzwerk als Vorteil ansiehst, sind auch in einer Domäne machbar.
Zum Vergrößern anklicken....
Schön und gut, beantwortet aber nicht meine Frage. Ich formuliere es mal anders:
Klicken die nun bei den einzelnen PCs auf "Auf W10 upgraden" und durchlaufen den Prozess, wie wir ihn bei Einzelplätzen machen?
Was tragen die bei Benutzerkonto ein? Ich habe da meine outlook.de-Email. Ist aber nicht professionell, wenn Frau Müller den Dienst-PC so privatisiert.
Sollte man da ein Outlook.de-Konto nach dem Muster firma-gmbh-pc1@outlook.de eintragen? Dann hätte jeder PC auch seine OneDrive.
 
Ok, dann versuche ich es auch einmal anders,

"(obwohl ich auch nicht wirklich weiß, wass eine Domäne ist/kann ... ist auch egal)."
Genau das sollte aber Voraussetzung sein, wenn man an einer Domäne arbeitet. Du verrätst uns leider auch nicht, um was für eine Serverversion es sich handelt.
Wir wissen auch nicht, wie der Server, die Domäne eingerichtet ist, also auch nicht, ob die Benutzer die App ausführen können oder nicht.
Wenn sie sie ausführen können, wird das System nach W10 migriert, so wie man es bei einem lokalen PC kennt.
Das System wird geändert, die Daten bleiben erhalten.
Soweit sogut.
Sind manuell erstellte Anmelde-Scripte im Spiel, kann es zu Komplikationen bei der Domänen-Anmeldung kommen.

"Was tragen die bei Benutzerkonto ein?"
Wie die Anmeldung an der Domäne eingerichtet ist, hat der Administrator festgelegt.
Letztlich mit den Account-Daten, den der Benutzer bereits bei Windows 7 hatte.

Zu den Mailadressen:
I.d.R stellt ein Provider, falls eine Homepage vorhanden ist, ausreichend Postfächer zur Verfügung.
Das spart einen ExchangeServer - vorerst.
Also nicht
Code: 
firma-gmbh-pc1@outlook.de
sondern
Code: 
vorname.name@firmenname.de
Private Outlook-Konten können mit den Firmen-Konten synchronisert werden, was aber nicht unbedingt Datenschutzrechtlich vereinbar ist.

Zu OneDrive:
Für Server-Netzwerke gibt es das OneDrive for Business. Ein privates OneDrive wird in einer Domäne nicht synchronsiert.
Es ist zwar vorhanden, kann aber nicht genutzt werden.
 
Zuletzt bearbeitet:
Ok, wow, danke für die ausführliche Antwort.
Vielleicht konnte man es nicht aus meinem ersten Posting herauslesen, aber ich bin NICHT der Admin der Firma, arbeite aber mit denen zusammen.
Obwohl die alles aktuell haben (zumindest Stand Win7), kommt mir (eher als Laie) das alles vor, wie 1996. Nur EIN Beispiel: Outlook hat riesige PST-Dateien auf jedem Rechner, die alle irgendwie jeden Tag oder mehrmals gesichert werden, IMAP gibt's nicht, somit schickt sich der GF bestimmte Emails per CC an sich selbst, damit man die auch auf dem Handy oder Laptop hat. Die Sekretärin hat nicht den Kalender des GF, der ihr Termine mündlich sagt, usw.
Klar habe ich keine Ahnung, was eine Domäne alles kann (Stichwort: Buchhaltung, DMS), aber die kostenlosen Services, die bei Microsoft bzw. Windows dabei sind (Kalender freigeben, gemeinsam mit Office arbeiten), können die erstmal nicht. Gesagt wird mir, dass die dann einen Exchange-Server dafür erwerben oder mieten müssten. Meine Vermutung ist, dass man die Services von MS sicher auch kostenlos nutzen kann, wenn man das geschickt anstellt.

Wie dem auch sei: Da blinkt natürlich seit Monaten nun der Upgrade-Button von W10 in deren W7-Startleiste und nungibt es zwei Wege:
1. Ich als DAU klicke drauf und los geht's
2. Der EDV-Dienstleister kommt und macht für eine Woche mächtig Kohle.

Zu den Mailadressen: Da haben wir wohl aneinander vorbei geredet.
Logisch haben die unendlich viele Mailadressen. Das Einrichten eines MS-Kontos über lena.meier@firma-gmbh.de würde aber das Konto mit der Person verbinden. Meine Überlegung war, den PC (!) mit einem MS-Konto zu verbinden, z.B. eben über ein outlook.de-Konto (oder personenunabhängige PC-POP3/IMAP-Konten) und nicht die Person (Das das jeweilige Mailprogramm dann weitere Konten verwaltet, liegt ja auf der Hand)
Verlässt die Person die Firma, dann bleibt der PC mit seinen Vernetzungen für den Nachfolger erhalten. Wird der PC ersetzt, wird er mit dem Konto verbunden und fertig (naja, fast ;)
vorname.name@firma-gmbh@firmenname.de
Zum Vergrößern anklicken....
Zum einen hast Du ja nun Personennamen drin, zum andern verstehe ich nicht @firma-gmbh@firmenname.de. Hast Du Dich vertippt oder ist das ein Trick?
 
Meine "Sorge" ist, dass die EDV-Berater mit Kanonen auf Spatzen schießen
Zum Vergrößern anklicken....
Ich sag mal so - die wissen wenigstens, was sie tun. Und sie auch in diesem Fall lassen, bevor durch falsche Beratung das Netzwerk löchrig oder erst gar nicht geschlossen ist. Und als Kunde sollte man sich über alles aufklären lassen (Alternativen gehören dazu), und es bringt auch nichts, wenn einer der Mitarbeiter den Hobby-Admin raushängen lässt. Dafür hat es Fernwartungsverträge. Ich kann dir also nur den Rat bzw Tipp geben, dich da raus zu halten. MfG
 
Danke .Bernd,

genau das hatte ich befürchtet.

@uli123,
ja das war ein Tippfehler. Hab's korrigiert.
 
Na super. War es das jetzt?
"Halt Dich daraus, wenn Erwachsene sich unterhalten!"

Irgendwie ist der Trend in den letzten Jahren in Foren so, dass kaum noch die Postings gelesen werden, eher nur überflogen. Bernd pickt sich auch nur eine Zeile raus und tötet damit jede Diskussion ... sorry, macht echt keinen Spaß!

Vielleicht hilft Weißraum:




ICH BIN NICHT DER ADMIN!

Ich will nur wissen, ob man die kostenlosen MS Services auch in KMU nutzen kann.
 
Ja, kann man.
Allerdings nur mit Einschränkungen, das hängt von den GPO-Richtlinien ab, welche Dienste genutzt werden dürfen und welche nicht.
Das hat nichts mit "Erwachsene" o.ä. zu tun, sondern mit einer Domäne, die auf einen Betrieb ausgerichtet ist.

Nebenbei, für Mailkonten wird i.d.R. in der Domäne das IMAP-Protokoll genutzt.

Du kannst versuchen, Online-Dienste bei Google, Amazon oder anderen Cloud Services zu nutzen.
Aber ob die auf Dauer für eine Firma kostenlos sind, kann ich Dir hier nicht beantworten. Spätestens der Traffic zeugt von kommerzieller Nutzung.

Und ohne einen (tieferen) Einblick in die Domänenstruktur können wir hier nur allgemein antworten.
 
Einen kleinen Tipp hab ich noch , ein Outlook exchange Firmenkonto einrichten auf einem Privat PC zu Hause mit Windows 10 setzt zwingend Bitlocker Verschlüsselung und min 4 stelligen Pin bei der PC-Anmeldung voraus ,
Geht also auch nicht so einfach ;)
 
Hallo Henry,
erlaube mir eine kurze Anmerkung: für mich ist es manchmal echt schwierig, in Foren etwas zu fragen (bin natürlich noch in unzähligen anderen: PHP, jquery, html, xampp usw). Extrem oft bekomme ich Antworten, die nichts mit meiner Frage zu tun haben. Das habe ja auch schon weiter oben das angemerkt. Das ist in den letzten Jahren immer stärker geworden.
Vermutlich überfliegen viele ein Posting und reagieren nur auf Keywords. Es entsteht ein vermutliches Problem und schon wird eine Antwort getippt.
Glücklich mit dem Verlauf dieser Diskussion bin ich nicht. Mein Wunsch, darüber zu diskutieren, wie man Elemente aus dem privaten MS-Services in KMU transportieren kann, ist nicht möglich gewesen.
 
uli - ich bin nicht hier, um irgendwem Vorschriften machen zu wollen, sondern auf die Risiken hinzuweisen, wenn Laien versuchen, ihr halbes Wissen auf Gebiete anzuwenden, die schlichtweg eine Nummer zu groß sind.

Um auf deine Eingangsfrage zu schreiben - nein, in solchen Betrieben verwendet man idealerweise kein Windows "Home", da fängt es erst ab Pro an. Deswegen wird auch kein MS-Konto für jeden PC erstellt. Und wer ganz helle ist, wird sich auch mit keiner Ultimate oder "einfachen" Enterprise anfreunden, sondern auf die LTSB Enterprise gehen, um eine Langzeitstabilität im Betrieb zu erreichen. Es bringt nichts, wenn jeden Monat neue Updates aufschlagen und die Mitarbeiter den Admin oder die Fernwartung konsultieren müssen wegen irgendwelche "dummen" Fehler.

Und das ist jetzt nur ein Punkt in deinen Überlegungen - kein Grund, angepisst zu reagieren.

Alle Windows arbeiten hier im Netzwerk, aber eine Domäne braucht es hier nicht, wäre mir persönlich auch zu heikel, würde und werde ich auch nie irgendwelche Tips zu geben.
Nur solltest Du ein privates Netzwerk ohne Server nicht mit einer Domäne vergleichen.
Zum Vergrößern anklicken....
Genau das.
Es gibt im Bereich Domänenkontroller etliche Abstufungen und Ausführungen, auch im Bereich Exchange für Email etc. Könnte man auch Cloud-Dienste für nutzen, das wird aber wie erwähnt kostenpflichtig, weil dahinter schon wieder eine ganz andere Struktur als auch Absicherung der Daten erfolgt. Dort bezahlt man dann auch 100% Datensicherheit/-ausfall usw, während im kostenlosen Bereich nur 99,x besteht. Betriebliche Datenverluste (dazu gehört auch Datendiebstahl) kommen einem GAU gleich.

Bei einem eigenen Domänenkontroller, evtl mit Email, hat man zwar das Problem extern nicht, dafür steigt der Aufwand, dieses lokale Netzwerk von aussen sicher, aber gleichzeitig VPN-Zugriff etc von aussen zuzulassen. Ggf muss man solche Zugriffe auch virtualisieren. Als Beispiel.

PS ich arbeite mit der LTSB Enterprise, weil ich langfristig ein stabiles Windows 10 benötige, aber keine neuen Features und Apps eh nicht. Irgendwann wird sich auch ein normales Win10 dazugesellen, aber nur aus Spass an der Freud und den Apps, nicht, weil ich damit arbeiten will.

MfG
 
HAllo,

eine Domäne setzt einen Domänencontroller (Server) voraus. Je nach Ausstattung können da drüber automatisierte Updates laufen, gemeinsame Resourcen frei gegeben werden etc. Die Liste ist ziemlich lang. Wichtiger ist da drüber die Rechteverteilung.
Jeder User hat dort nur bestimmte Rechte. Diese mit einem privaten Heimnetz zu vergeben ist schwer bis unmöglich.

mit einer Domäne kann man die Datensicherheit erhöhen ... z.B. Zugriff auf Verzeichnis X nur wenn Antivirendef. aktuell, bestimmter Rechner mit richtigen User ...etc.
 
Wollen wir es dabei belassen, daß das Thema als "gelöst" markiert wurde.
Danke für Eure Beiträge. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben