---

Hejsa,

Jeg sidder og skal opdatere en række maskiner (omkring 200) til Windows 2000. Til dette vil jeg selvfølgelig bruge en eller anden form for image, sådan så maskinerne let kan reinstalleres ved en eller anden form for nedbrud.

Da der skal logges på maskinerne ved hjælp af en Samba domain controller kan jeg dog forestille mig der kan opstå problemer i forbindelse med den "machine account" der skal oprettes på samba serveren. Hvis en maskine reinstalleres med en eller anden form for image, har den jo ikke gemt det password den bruger til verificere sig på domain controlleren.

Inden jeg kastede mig ud i store eksperimenter tænkte jeg, at jeg næppe var den første der stod over for den udfordring. Kort fortalt:
Jeg har en lang række maskiner der skal køre Windows 2000. Da maskinerne ofte bliver brugt af mange forskellige vil det ofte være nødvendigt med en fuldstændig reinstallation.
Brugerne skal verificeres på en Samba domain controller.

Alt bør optimalt køre fuldstændig uden anden menneskelig indgreb end at sætte en diskette i den maskine der skal geninstalleres og så skulle den ellers køre ved genstart.

Nogen der har noget erfaring, links eller tips til dette?

På forhånd tak,
Kasper Laudrup

---

Kasper Laudrup <kala@_NOSPAM_kvl.dk> wrote:

......
> Jeg har en lang række maskiner der skal køre Windows 2000. Da maskinerne of
>>>>>>te bliver brugt af mange forskellige vil det ofte være nødvendigt med
>>>>>>en fuldstændig reinstallation.
> Brugerne skal verificeres på en Samba domain controller.

> Alt bør optimalt køre fuldstændig uden anden menneskelig indgreb end at
>>>>>>>>>>>>sætte en diskette i den maskine der skal geninstalleres og
>>>>>>>>>>>>så skulle den ellers køre ved genstart.

> Nogen der har noget erfaring, links eller tips til dette?

http://www.gnuskole.dk
Havde noget om win9x maskiner der kunne automatisk geninstalleres (windows)
over net med linux.

--
no signature :)

---

frank damgaard <frank_tmp4@post.cybercity.dk> writes:

> http://www.gnuskole.dk
> Havde noget om win9x maskiner der kunne automatisk geninstalleres (windows)
> over net med linux.

Det er muligt at have en Windows installations CD (har prøvet med 95
og 98) på en server, boote med en DOS disk med MS-LAN (var det vist)
og så installere over nettet.

Fordelen herved er at så vil den fremover huske at den er installeret
fra serveren, og benytte dette som standardsti når komponenter skal
installeres.

Jeg brugte en floppy som Asbjoern Hoejmark havde lavet.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:


>> http://www.gnuskole.dk
>> Havde noget om win9x maskiner der kunne automatisk geninstalleres (windows)
>> over net med linux.

> Det er muligt at have en Windows installations CD (har prøvet med 95
> og 98) på en server, boote med en DOS disk med MS-LAN (var det vist)
> og så installere over nettet.

ok, jeg fik skrevet forkert. ;(
Læsningen med gnuskole var en hurtig kopi af færdigt "image" ind på
harddisken, ikke en ny installation der tager længere tid .....
(og så noget automatik til at tilpassende den enkelte maskine
på netværket)

--
no signature :)

---

Ok, det er også den løsning vi bruger nu, hvor vi har Windows 98 maskiner. Jeg kunne blot forudse at vi ville få problemer ved at bruge Windows 2000 klienter på en domain server, da Windows 2000 kræver at der er oprettet en maskinebaseret konto på domain serveren og der så ligger et krypteret password et hemmeligt sted i registreringsdatabasen.

Jeg har set lidt på det, og fundet ud af at man vist nok ved at hacke samba koden lidt kan slå checket af af maskine kontoen fra i Samba, men det frarådes kraftigt. En løsning er vist at få serveren til at eksekvere et script der sletter kontoen fra samba og opretter en ny uden password. Når maskinen så tilmelder sig domænet oprettes et nyt password og det skulle køre.

Jeg har ikke eksperimenteret med det endnu, men skulle da lige høre om der var nogen der havde noget erfaring med det.

Måske lidt mere Windows specifikt, men det er i denne gruppe de kloge hoveder sidder :
Er der nogen der ved hvad en eventuel angriber kan få ud af en domain server, hvis overnævnte maskine check er slået fra? Hvis klienten er en Windows 95/98 maskine bliver det alligevel aldrig checket, så jeg har lidt svært ved at forstå den store sikkerheds rissiko ved at slå checket fra...

På forhånd tak,
Kasper Laudrup

>> Det er muligt at have en Windows installations CD (har prøvet med 95
>> og 98) på en server, boote med en DOS disk med MS-LAN (var det vist)
>> og så installere over nettet.

>ok, jeg fik skrevet forkert. ;(
>Læsningen med gnuskole var en hurtig kopi af færdigt "image" ind på
>harddisken, ikke en ny installation der tager længere tid .....
>(og så noget automatik til at tilpassende den enkelte maskine
> på netværket)

---

Kasper Laudrup<kala@_NOSPAM_kvl.dk> wrote:

>Ok, det er også den løsning vi bruger nu, hvor vi har Windows 98 maskiner. Jeg kunne blot forudse at vi ville få problemer ved at bruge Windows 2000 klienter på en domain server, da Windows 2000 kræver at der er oprettet en maskinebaseret konto på domain serveren og der så ligger et krypteret password et hemmeligt sted i registreringsdatabasen.

(Du skal have gjort noget ved din linielaengde.)

Jeg kan fortaelle dig, hvordan det goeres paa min arbejdsplads:

- Installer Win2000 image.

- Traek netvaerksstik ud.

- Start maskine.

- Ret maskinnavn.

- Saet netvaerksstik i igen.

Fanden er loes, hvis man glemmer at traekke netvaerksstikket ud,
foer man starter.

Men hermed forsvandt den sidste unix-relevans her i traaden,
eftersom ovenstaaende er uafhaengigt af, om man installerer via
Linux eller Ghost.

Proev evt. at spoerge i dk.edb.sysadmin, hvor der maa vaere en
del mennesker med erfaring i udrulning af Windows via diskimages.


--
Allan