8 Replies Latest reply on Jan 13, 2008 3:22 PM by NicoS1

    Best practise: Wie habt ihr eure Struktur angelegt ?

    CarolaB Apprentice
      Ein Hallo an Alle die eine mittelgroße Struktur zu verwalten haben,
      (sorry, wenn der Text etwas lang ist...

      ich wollte mal fragen wie ihr eure Struktur in der Enteo-Konsole aufbaut, d.h. wie baut ihr den Tree unterhalb von Manage Computer & User auf ?

      ein paar kurze Daten:
      * knapp 1000 Rechner,
      * keine ServerProfiles (jeder MA hat seinen Rechner)
      * gemischte Rechner (Laptop, Workstation, etc.)

      Natürlich haben wir ein hierarisches AD, welches die Firmenstruktur sehr schön abbildet, jedoch finde ich keinen gefallen daran, diese AD-Struktur auch innerhalb der V6 zu verwenden.
      Ist mir zu starr abteilungsgebunden und damit zu unflexibel um Software zu verteilen.

      Es gibt Basis-Software wie MSOffice, AdobeReader, VirusSCan etc. dass allen Rechner zu gewiesen wird. Dies würde ich zuweisen auf einer Root OU Ebene.
      Jedoch Software wie SAP Gui, welches nur einzelne innerhalb einer Abteilung benötigen, würde ich nicht einer OU zuweisen. Und Ausnahmen (also installieren verweigern) gefällt mir auch nicht sonderlich. Zu unübersichtlich und Fehleranfällig erscheint mir dies.

      Man könnte eher SoftwareGruppen anlegen wie MSOffice 2003, SAP Gui 6.2, AcrobatWriter etc. und dann die einzelnen Rechner diesen Gruppen zuweisen.

      Desweiteren, wie handhabt Ihr die Zuweisung der DriverPolicys ?
      Zuweisung auf die Root wie von Enteo vorgeschlagen ?
      Halte ich für eine weniger gute Idee.
      Ich würe eher dynamische Gruppen bilden, welche über Filter die Computer Modell abfragen (also Dell D600, D610, D630, hp Compaq 8510p etc.) und denen die Driver zuweisen.
      Zu groß ist mir dass Risiko auf die Root einen neuen Treiber einzuspielen, der sich mit einem Model nicht vertragen könnte.
      bsp. gibt es BroadcomTreiber von Dell, welche die selbe PCI\VEN_14E4&DEV_xxx haben wie die von HP. Ich hätte Bauchschmerzen dabei, wenn Dell spezifische BroadcomTreiber auf HP-Notebooks installiert werden...

      Nun bin ich gespannt, wie Ihr Eure Struktur aufgebaut habt. Ich brauch einfach einpaar Tipps aus der Praxis...

      grüße
      Carola
        • 1. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
          info@offlimits-it.com Expert
          Ich würde die AD Strruktur übernehmen
          Also ich handhabe das in der Regel über AD Gruppen. Für jede Software gibt es eine AD Gruppe. Zur Zusammenfassung nutze ich dann verschachtelte Gruppen z.B. Windows XP Standarclient die Gruppe ist dann Mitglied von z.B. Adobe Reader, Office, Antivirus... usw.
          um zu verhindern das Dell Broadcom Treiber auf einem HP installiert werden kann man in den Treiber eine WMI Abfrage einbauen die z.B. nach dem Modell fragt und davon abhängig den Treiber installiert
          • 2. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
            NicoS1 Master
            Hallo Carola,
            die Idee mit den Dynamischen Gruppen hatte ich auch mal... die ist auch echt super, doch leider Praxisuntauglich. Glaub mir... bei so vielen Rechnern (und vor allem Mangels BLS Proxy) zieht dir das die Performance sowas von in den Keller. Viel eher würde ich mal schauen, ob du das in der Packaging Workbenche nicht direkt definieren kannst. Da gibts ja glaube ich die Installationsvorraussetzungen, eventuell kann man da auch auf das Modell abfragen. Dann kannst sie beruhigt auf die OU zuweißen. Ist aber ungetestet, das fiel mir gerade erst selbst ein, muss ich morgen mal selbst schauen.

            Wir haben die AD Struktur übernommen und bauen pro Software direkt eine User bzw. Computergruppe. Finde ich praktikabel.
            • 3. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
              jonas.saleh Rookie

              Hallo Carola,
              die Idee mit den Dynamischen Gruppen hatte ich auch mal... die ist auch echt super, doch leider Praxisuntauglich. Glaub mir... bei so vielen Rechnern (und vor allem Mangels BLS Proxy) zieht dir das die Performance sowas von in den Keller.



              Hallo,

              jau stimmt, im Praxisworkshop wurde gesagt, dass man besser nicht mehr als 5 (in Worten fünf) dynamische Gruppen anlegen solle, da sich der BLS sonst in Abhängigkeit der Clientanzahl totrechnet ... bei 1000 Clients würde ich sagen, ja er rechnet sich tot.

              Ansosnten halte ich den Import der AD Struktur für eine mehr als sinnvolle Sache, um die Clients und User zu gruppieren. Softwareberechtigungen würde ich auch an Gruppen festmachen.

              Grüsse

              Jonas
              • 4. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
                CarolaB Apprentice
                Hallo,

                hmmm, schade, ich fand die dynamischen Gruppen für die unterschiedlichen Computermodelle sehr praktisch.

                Hallo Dirk@enteo!
                kannst Du dass so bestätigen ?
                Dann schaut mal hin, dass Ihr dass besser in den Griff bekommt


                grüße
                CArola
                • 5. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
                  CarolaB Apprentice

                  Wir haben die AD Struktur übernommen und bauen pro Software direkt eine User bzw. Computergruppe. Finde ich praktikabel.



                  Hallo NicoS,

                  bildet Euer AD die Firmen-/Abteilungsstruktur ab ?
                  Also OU=Abteilung ?

                  Beim AdobeReader habe ich natürlich kein Problem dies auf die gesamte OU zuzuweisen, allerdings die SAP-Gui bekommt nun bei uns nicht die gesamte Abteilung, sondern nur einzelne Personen. Da würde ich nun in enteo eine neue SoftwareGruppe anlegen und die betreffenden PCs/User dieser Gruppe hinzuaddieren.

                  grüße
                  Carola
                  • 6. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
                    NicoS1 Master
                    Das mit den dynamischen Gruppen wurde mir bei der V6 Schulung gesagt von einem Trainer. Also ich denke, eine zuverlässige Quelle ;-)

                    Die Kunden-AD bildet die Firmenstrukur nur bis auf Standortebene ab, nicht auf Abteilungsebene. Für dir Software selbst, wäre ein Contrainer namens "Software Gruppen" oder so denkbar, darunter legst du dann eine Personen oder Computergruppe an, der du dann die Software zuweist.
                    • 7. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
                      bretzeli Expert
                      Dell => Nimm die Original Hersteller Treiber von Intel und broadcom und nicht die von Dell selber. Teilweise lassen sich die Dell Versionen nicht sauber silent installieren die Hersteller Treiber aber schon.

                      verteilung => OU => Mache Security groups im ADS. Wenn der User member der SG_Adobe_Reader ist dann erhält er die Software Adobe Reader. Abhängigkeiten auf die OU's wird zu kompliziert falls einer mal zügelt. Das selbe gillt für GPO's (Gruppenrichtlinien) diese Abhängig von Security groups machen.


                      Ein Hallo an Alle die eine mittelgroße Struktur zu verwalten haben,
                      (sorry, wenn der Text etwas lang ist...

                      ich wollte mal fragen wie ihr eure Struktur in der Enteo-Konsole aufbaut, d.h. wie baut ihr den Tree unterhalb von Manage Computer & User auf ?

                      ein paar kurze Daten:
                      * knapp 1000 Rechner,
                      * keine ServerProfiles (jeder MA hat seinen Rechner)
                      * gemischte Rechner (Laptop, Workstation, etc.)

                      Natürlich haben wir ein hierarisches AD, welches die Firmenstruktur sehr schön abbildet, jedoch finde ich keinen gefallen daran, diese AD-Struktur auch innerhalb der V6 zu verwenden.
                      Ist mir zu starr abteilungsgebunden und damit zu unflexibel um Software zu verteilen.

                      Es gibt Basis-Software wie MSOffice, AdobeReader, VirusSCan etc. dass allen Rechner zu gewiesen wird. Dies würde ich zuweisen auf einer Root OU Ebene.
                      Jedoch Software wie SAP Gui, welches nur einzelne innerhalb einer Abteilung benötigen, würde ich nicht einer OU zuweisen. Und Ausnahmen (also installieren verweigern) gefällt mir auch nicht sonderlich. Zu unübersichtlich und Fehleranfällig erscheint mir dies.

                      Man könnte eher SoftwareGruppen anlegen wie MSOffice 2003, SAP Gui 6.2, AcrobatWriter etc. und dann die einzelnen Rechner diesen Gruppen zuweisen.

                      Desweiteren, wie handhabt Ihr die Zuweisung der DriverPolicys ?
                      Zuweisung auf die Root wie von Enteo vorgeschlagen ?
                      Halte ich für eine weniger gute Idee.
                      Ich würe eher dynamische Gruppen bilden, welche über Filter die Computer Modell abfragen (also Dell D600, D610, D630, hp Compaq 8510p etc.) und denen die Driver zuweisen.
                      Zu groß ist mir dass Risiko auf die Root einen neuen Treiber einzuspielen, der sich mit einem Model nicht vertragen könnte.
                      bsp. gibt es BroadcomTreiber von Dell, welche die selbe PCI\VEN_14E4&DEV_xxx haben wie die von HP. Ich hätte Bauchschmerzen dabei, wenn Dell spezifische BroadcomTreiber auf HP-Notebooks installiert werden...

                      Nun bin ich gespannt, wie Ihr Eure Struktur aufgebaut habt. Ich brauch einfach einpaar Tipps aus der Praxis...

                      grüße
                      Carola

                      • 8. Re: Best practise: Wie habt ihr eure Struktur angelegt ?
                        dei Specialist
                        Hi,

                        dann will ich auch mal.

                        Dynamische Gruppen: In der Version 6.1 bestehen noch bestimmte Einschränkungen bei der Verwendung von dynamischen Gruppen. Diese sind mit der 6.2 (gerade in Beta) quasi aufgehoben, d.h. bis zu 1000 dynamische Gruppen sind möglich. Diese Gruppen können ineinander geschachtelt werden bis zu einer Tiefe von 5 (fünf). Das sollte für eine Umgebung von 1000 Clients ausreichend sein.

                        Treiber: Ich habe speziell bei DELL ebenfalls die Erfahrung gemacht das die original Intel-Treiber zu verwenden. In meiner Infrastruktur habe ich diese auf Org-Ebene zugewiesen und über Server-Side-Prerequisites an die entsprechenden Modelle angepasst. Dadurch kann man auch nicht DELL-Rechner damit versorgen. (Funktioniert sehr gut).

                        Zuweisung von SW: Ich würde bei der Zuweisung Software-Sets bilden die bestimmte Profile auf deinem Computer abbilden, z.B: Office Software oder System-Tools. Pro Computer-Art eine dynamische Gruppe (Sales-PC, Marketing, Dev-PC) und über das Schema-Management die Zuordnung regeln. Das entspricht unseren Best-Practice und hat sich für mich persönlich auch sehr bewehrt. BTW: Bei der Verwendung von SWSets haben wir auch entsprechende Verbesserungen in der 6.2 vorgenommen.

                        Grüße