5 Replies Latest reply on Jan 15, 2010 9:46 AM by axellamparth

    [SOLVED] Software Assignments in Multi-Domain Umgebung

    Markus.Zierer Expert
      Hallo,

      hat hier im Forum schon jemand Erfahrungen mit dem Einsatz von enteo v6 in Multi-Domain Umgebungen ?

      Der Kunde hier hat die Server, welche per NI Installiert werden sollen über verschiedene Subdomains (Bsp. A.home.local; B.home.local etc.) verteilt. Die Softwarezuordnung soll per AD Gruppen gemacht werden.

      Meine Herangehensweise wäre nun wie folgt:

      eine OU anlegen, auf welche das Softwareset assigned ist. Members dieser OU sind die jeweiligen External Groups aus den jeweiligen Zieldomänen.

      Sobald der lokale Client die Gruppenmitgliedschaft ausgelesen und an den BLS geschickt hat, sollte er Member der ext. Gruppe sein und damit automatisch ein Verteilziel, da die Gruppe ja Mitglied der entsprechenden OU ist. Ist meine Annahme an der Stelle richtig, oder muss das anders gelöst werden ?

      Sollte jemand Erfahrungen mit derartigen Konstellationen haben, wäre ich für einen Erfahrungsaustausch dankbar.
        • 1. Re: [SOLVED] Software Assignments in Multi-Domain Umgebung
          LjokajK Expert
          Haben die Hosts in ihren Namen irgendeine Kennzeichnung, woran man sehen kann, in welcher Domain sie stecken? Dann kannst du eine dynamische Gruppe mit Filter machen.

          Externe Gruppen sind AD GRUPPEN, keine AD-OUs. Wird so nicht funktionieren. Wenn du eine OU von der AD importierst, wird diese auch im ENTEO als OU angelegt und nicht als Gruppe.
          • 2. Re: [SOLVED] Software Assignments in Multi-Domain Umgebung
            Markus.Zierer Expert
            Danke für die Antwort. Nein es ist leider nicht möglich Anhand des Computernamens ne Unterscheidung zu machen. Leider. Das mit den AD Gruppen war mir schon bekannt. Unser Problem hier wird sein, dass wir div. Gruppen aus unterschiedlichen Domains haben werden, die aber funktional die selbe Rolle abbilden sollen. Und das wiederum krieg ich im NI so nicht hin, da man ja eine Gruppe nicht als Member einer Gruppe definieren kann.

            ich schätze da wird nichts anderes übrig bleiben als AD Seitig hier ne komplexe Schachtelung aufzubauen. Auch wenn ich das überhaupt nicht Gut finde... Oder aber wir überlegen uns was, wie man mit Dynamischen Gruppen arbeiten kann. Aber das sollte man ja auch nicht so extrem betreiben (wg. Performance vom BLS und so...)
            • 3. Re: [SOLVED] Software Assignments in Multi-Domain Umgebung
              axellamparth Apprentice
              Hallo Markus,

              seit 6.2 kannst Du getrost mit dynamischen Gruppen (auch geschachtelt) arbeiten, die Teste belegen eine gute Performance bis ca. 10.000 Gruppen.

              Natürlich sollte man dabei bedenken dass die Abfrage aller dynamischen Gruppenzugehöreigkeiten jeweils eine Datenbankabfrage bedeuten, während z.B. die Abfrage aller statischen Gruppenzugehörigkeiten in einer Abfrage abgehandelt werden können.

              Aus vergleichbaren Situationen könnte ich mir folgende Konstellationen vorstellen:

                [*]Eine Schemaerweiterung, die in der eMMC gesetzt wird und in der die Domäne ausgewählt wird.
                [*]Eine servereriweiterung die auf dem Client gesetzt wird und z.B. einen Reg-Key ausliest.
                [*]Verwendung von statischen Gruppen

              Die eMMC Schemaerweiterung könnte ich mir gut vorstellen wenn die Server mit OSD instaliert werden und nman so auf Basis der Festlegung in der eMMC die gesamte Installation entsprechend auslösen udn steuern kann.

              HTH, Axel
              • 4. Re: [SOLVED] Software Assignments in Multi-Domain Umgebung
                Markus.Zierer Expert
                Das sind ja mal Gute Nachrichten. ich war immer noch auf dem Stand von vor 6.2 und hies es ja, man solle nicht übermässig von Dynamischen Gruppen gebrauch machen.

                Das mit der Schemaerweiterung ist prinzipiell eine Möglichkeit. Allerdings ist hier aber dann manueller Aufwand für jeden Server notwendig. Und bei ein paar Hundert Servern kann man da schon mal locker einen bzw. mehrere Leute damit beschäftigen... Insofern würde ich da RegKeys oder Ähnliches bevorzugen da man hier mehr automatisieren kann.
                • 5. Re: [SOLVED] Software Assignments in Multi-Domain Umgebung
                  axellamparth Apprentice
                  Nun , den Aufwand kann man auch durch Multiselect ein wenig reduzieren, denn dei Eigenschaften am Rechner kann man auch für mehrere selektierte Computer mit einem Schritt ändern.

                  Ausserdem würde ich das dann ggf. gleich mit einer dynamischen Gruppe kombinieren, die ggf. für die Domäne die OS Installation und Standardkonfiguration als Policies bereitstellt. Das würde bedeuten dass mit dem Setzen der A.home.local Domäne als Eigenschaft des Computers (= Schemaerweiterung) gleichzeitig die OS Installation ausgewählt wird, und die muss ja sowieso irgendwie definiert werden (also kein Mehraufwand).

                  Zusätzlich bietet sich die Möglichkeit, für die Domänen ggf unterschiedliche Produktkeys  oder angepasste Konfigurationen zu verwenden... falls das sinnvoll scheint.

                  Ein RegKey müsste ja auch irgendwie (natürlich automatisiert) auf die Computer kommen.