Teil 28a: Arbeitsordner installieren und konfigurieren

Nachdem ich Split-DNS (Teil 28) eingerichtet habe, kann ich schon die Arbeitsordner installieren und konfigurieren. Den Anfang macht wieder einmal das SSL-Zertifikat (Teil 6j), gefolgt von der Server-Rolle WorkFolders. Danach können die Clients im Intranet die Arbeitsordner schon verwenden.

Arbeitsordner installieren und konfigurieren – Schritte:

  • SSL-Zertifikat für Arbeitsordner ausstellen
  • Zertifikat in IIS binden
  • Die Server-Rolle WorkFolders installieren
  • Globale Sicherheitsgruppen für die Verwendung von Arbeitsordnern erstellen
  • Optional: Die Verwaltung des Benutzer-Attributes msDS-SyncShareURL delegieren
  • Arbeitsordner konfigurieren
  • Arbeitsordner am Client einrichten

SSL-Zertifikat für Arbeitsordner ausstellen

  1. Als Administrator an APP1 anmelden
  2. Eine MMC als Admin starten
  3. Das Snap-in Certificates für das lokale Computerkonto hinzufügen
  4. Den Ordner Personal rechts anklicken > All Tasks > Request New Certificate…
  5. Folgendes Web Server Zertifikat anfordern
    1. Subject name
      1. Type: Common name
      2. Value: arbeitsordner.einfaches-netzwerk.at
    2. Alternative name
      1. Type: DNS
      2. Value: arbeitsordner.einfaches-netzwerk.at
      3. Value: app1.intern.einfaches-netzwerk.at
        WORKFOLDER-001
    3. Friendly name: Arbeitsordner SSL Certificate
      WORKFOLDER-002
    4. WICHTIG: Private Key > Make private key exportable > OK
      WORKFOLDER-003
  6. Das ausgestellte Zertifikat rechts anklicken > All Tasks > Export…
  7. Das Zertifikat
    1. mit Private Key
    2. dem Passwort Password1
    3. nach \\APP1\Sourcen\ADFS\arbeitsordner.pfx exportieren
  8. Alle Fenster schließen

Zertifikat in IIS binden

  1. Server Manager > Tools > IIS Manager
  2. Default Web Site markieren
  3. Auf der rechten Seite auf Bindings… klicken
  4. Site Bindings > Add…
  5. Add Site Binding
    1. Type: https
    2. SSL certificate: Arbeitsordner SSL Certificate > OK
      WORKFOLDER-004
  6. Fenster schließen

 Die Server-Rolle WorkFolders installieren

  1. Server Manager > Add Roles and Features
  2. Add Roles and Features Wizard
    1. Before You Begin > Next
    2. Installation Type: Role-based or feature-based installation > Next
    3. Server Selection: APP1.intern.einfaches-netzwerk.at > Next
    4. Server Roles: File and Storage Services\File and SCSI Services\Work Folders > Add Features > Next
      ADFS-051
    5. Features > Next
    6. Confirmation > Install
    7. Results > Close
  3. WICHTIG: Server auf jeden Fall neu starten!

Globale Sicherheitsgruppen für die Verwendung von Arbeitsordnern erstellen

  1. Server Manager > Tools > Active Directory Users and Computers
  2. OU Einfaches-Netzwerk erweitern
  3. In der OU Sicherheitsgruppen folgende globale Sicherheitsgruppen erstellen
    1. Sync Share Administrators
      1. Mitglieder: Domain Administrators
    2. Sync Share Benutzer Linz
      1. Mitglieder: USER1, USER2
        WORKFOLDER-029

Optional: Die Verwaltung des Benutzer-Attributes msDS-SyncShareURL delegieren

Mit diesem Recht kann ein Sync Share Administrator (hier in meinem Labor die Domain Admins, welche das Recht aber ohnehin haben) bei jedem Benutzer das Attribut msDS-SyncServerURL konfigurieren. Das ist praktisch, wenn mehrere Sync Server konfiguriert und die Benutzer automatisch zum richtigen Server geleitet werden sollen. In großen Umgebungen ist das nicht empfehlenswert. Das geht auch mittels Gruppenrichtlinien.
WORKFOLDER-012

Weiterlesen

Upgrade von Windows XP auf Windows 8.1 mit MDT 2013

Der 8. April 2014 und damit das Support-Ende von Windows XP und Microsoft Office 2003 ist jetzt ein halbes Jahr her. Mit MDT 2013 und der Benutzerdatensicherung mit USMT kann die Migration auf Windows 8.1 durchgeführt werden.

Das Problem dabei ist, dass für die Sicherung von Windows XP maximal USMT 5.0 verwendet werden kann, für die Wiederherstellung auf Windows 8.1 aber USMT 6.3 benötigt wird. Zum Glück kann USMT 6.3 die Dateien von USMT 5.0 lesen. Genau dieses Problem hat Michael Niehaus (Microsoft) in seinem Blog beschrieben und eine Lösung zur Verfügung gestellt.  Ich habe das ausprobiert und dabei mitgeschrieben. 🙂

Meine Konfiguration:

  • CLIENT001: Windows 8.1-Rechner, auf dem ich Windows ADK für Windows 8 installieren werde
  • CLIENT002: Windows XP-Rechner mit Microsoft Office 2003, den ich migrieren möchte
  • SERVER02: Deployment Server mit Windows ADK für Windows 8.1 und MDT 2013 (siehe „Ein einfaches Netzwerk“, Teil 14ff)
  • <architecture> bezeichnet jeweils x86 und amd64

Upgrade von Windows XP auf Windows 8.1 mit MDT 2013 – Schritte:

  1.  Als Administrator an CLIENT001 anmelden
  2. Das Laufwerk Z: mit \\SERVER02\OSD_Prod$ verbinden
  3. Das Windows Assessment and Deployment Kit (ADK) for Windows 8 von http://www.microsoft.com/en-us/download/details.aspx?id=30652 nach C:\Sourcen herunterladen
  4. Die Datei ZTIUserState.zip von http://blogs.technet.com/cfs-filesystemfile.ashx/__key/telligent-evolution-components-attachments/01-5209-00-00-03-62-01-74/ZTIUserState.zip nach D:\Sourcen herunterladen und entpacken
  5. Die Datei C:\Sourcen\adksetup.exe doppelklicken
  6. Assessment and Deployment Kit
    1. Ort angeben > Weiter
      MIGRATE_XP_81-001
    2. Am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen > Weiter
    3. Lizenzvertrag > Annehmen
    4. Features
      1. Bereitstellungstools
      2. Windows-EasyTransfer (USMT) > Installation
        MIGRATE_XP_81-003
    5. Willkommen beim Assessment and Deployment Kit > Schließen
  7. Die Dateien im Ordner C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\User State Migration Tool\amd64 nach Z:\Tools\x64\USMTX kopieren
    MIGRATE_XP_81-005
  8. Die Dateien im Ordner C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\User State Migration Tool\x86 nach Z:\Tools\x86\USMTX kopieren
    MIGRATE_XP_81-006
  9. Die Dateien Z:\Tools\<architecture>\USMT5\CUSTOM_MigDaten.xml (siehe „Ein einfaches Netzwerk – Teil 18, Benutzerdaten-Sicherung mit USMT in MDT konfigurieren„) nach Z:\Tools\<architecture>\USMTX kopieren
    MIGRATE_XP_81-007
    Weiterlesen

Mit Windows XP auf Windows 8 zugreifen und umgekehrt

In dieser Kurzmitteilung möchte ich den Zugriff von und nach Windows XP in einer Arbeitsgruppen-Umgebung beschreiben. Folgende Voraussetzungen müssen gegeben sein:

  • Die Rechner müssen sich im gleichen Subnetz befinden z.B. 192.168.2.1 und 192.168.2.2 mit der Subnetzmaske 255.255.255.0
  • Die Rechner müssen in der gleichen Arbeitsgruppe sein z.B. WORKGROUP
  • Auf beiden Rechnern müssen die gleichen Benutzer mit dem gleichen Kennwort existieren
  • In der Firewall muss die Datei- und Druckerfreigabe aktiviert sein

Das ist meine Ausgangssituation:

CLIENT001 – Windows 8.1 (neu mit Standardeinstellungen aufgesetzt)

  • IP-Adresse 192.168.2.1 / 255.255.255.0
  • In der Arbeitsgruppe WORKGROUP
    WXPW81-035
  • Benutzer Markus mit Kennwort Password1 ist vorhanden
  • Firewall noch nicht konfiguriert
    WXPW81-000

CLIENT002 – Windows XP (neu mit Standardeinstellungen aufgesetzt)

  • IP-Adresse 192.168.2.2 / 255.255.255.0
  • In der Arbeitsgruppe ARBEITSGRUPPE
  • Benutzer Markus ohne Kennwort
  • Firewall noch nicht konfiguriert

Mit Windows XP auf Windows 8 zugreifen und umgekehrt – Schritte:

  • Auf Windows XP beim Benutzer Markus das Passwort aktivieren
  • Auf Windows XP die Arbeitsgruppe nach WORKGROUP ändern
  • Auf Windows XP die Datei- und Druckerfreigabe aktivieren
  • Auf Windows XP den Ordner C:\Test erstellen und freigeben
  • Auf Windows 8.1 die Datei- und Druckerfreigabe aktivieren
  • Auf Windows 8.1 den Ordner C:\Test erstellen und freigeben

Auf Windows XP beim Benutzer Markus das Passwort aktivieren

  1.  Als Markus an CLIENT002 anmelden
  2. Start > Arbeitsplatz rechts anklicken > Verwalten
    WXPW81-001
  3. Lokale Benutzer und Gruppen erweitern > Benutzer markieren
  4. Markus rechts anklicken > Kennwort festlegen
    WXPW81-002
  5. Warnhinweis lesen und mit Fortsetzen bestätigenWXPW81-003
  6. Passwort: Password1 > OK
    WXPW81-004
  7. Alle Fenster schließen

Auf Windows XP die Arbeitsgruppe nach WORKGROUP ändern

  1. Start > Arbeitsplatz rechts anklicken > Eigenschaften
    WXPW81-005
    Weiterlesen