Migration zu Active Directory – Auf zu neuen Ufern

By | 27. Januar 2014

Es ist ein bisschen ruhiger grade, aber das hat seine Gründe. Zwar wird in der Zwischenzeit die Liste der noch zu rezensierenden Filme nicht kürzer, aber ich habe derzeit auf der Arbeit tatsächlich etwas zu tun.

Die seit Jahren geplante und immer wieder aufgeschobene Migration der wackeligen Novell-Umgebung in eine Active Directory Umgebung ist tatsächlich grade im Gange. Und ich mittendrin, weil es sonst keiner machen will oder machen kann.

Einerseits ist es schön, endlich mal etwas produktives zu tun zu haben, andererseits fühlt man sich grade ein bisschen alleingelassen.

Ich kümmere mich nicht nur um den Domain Controller, den Printserver, die GPOs, die Struktur der OUs usw. sondern parallel dazu noch um das Imaging und den Rollout von 40 Clients. Die dann natürlich alle in die Domäne sollen. Noch bevor es überhaupt so etwas wie eine Struktur gibt.

Es will halt keiner von den Entscheidern tatsächlich Entscheidungen fällen und so wurschtel ich grad nach besten Wissen und Gewissen in Eigenregie auf den Servern herum. Ich hab zwar Erfahrungen mit der AD, allerdings bisher immer nur in vorhandenen Strukturen, die sich jemand ausgedacht hat, der sich damit auskennt. Mit den Best Practices für die Strukturierung einer AD auf der „Grünen Wiese“ hab ich sonst auch nix am Hut.

Aber eines weiß ich: Finger weg von der Default Domain Policy!

Das hat mich heute Morgen ca. 2h meines Lebens gekostet, als die paar Testrechner, die schon in der Domäne sind, auf einmal keine Windows Updates mehr abrufen konnten sondern nur einen kryptischen Error-Code ausgeworfen haben.

Ich such mich dumm und dämlich und komm einfach nicht auf den Fehler, bis ich sehe, dass die Rechner schon den geplanten, aber noch nicht fertig konfigurierten WSUS in der Registry haben. Aber woher haben die die Daten von dem?

Stellt sich raus, der Dienstleister, der den Server installiert hat und sich um die Migrationsskripte kümmert, hat mal eben den unfertigen WSUS in die Default Policy eingetragen. Zum Glück ist der Morgen im Haus, das hat gefälligst wieder zu verschwinden, sonst werden die ersten 40 Rechner gleich schon funktional kaputt an die Anwender geliefert und wer war dann wieder Schuld? Der Dumme der sich gekümmert hat, also ich.

Hab ich keine Bock drauf. Sollen die Rechner erst noch ganz normal ihre Updates bei Microsoft holen, wenn der WSUS funktioniert, ist es ja kein Ding den über GPOs zu publizieren.

Aber wie gesagt, dass sind so die Sachen um die ich mich derzeit Vollzeit kümmere – Während Kollegen ihre Animes gucken oder sich *meine* Wlan-Karte einbauen um ihr Browsergame auf dem Desktop spielen zu können.

Herrlich.

Aber immerhin steigen meine Aktien für die eventuell bevorstehende Vertragsverlängerung. Wenn ich im Endeffekt der Einzige bin der sich damit auskennt, können die mich ja schwer wieder raushauen. Zumindest wenn man nach normalen Kriterien bewertet. Was ja bei uns nichts heißen will…

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.