1 2 Previous Next 24 Replies Latest reply on Apr 8, 2015 4:03 AM by NicoS1

    Workgroup PC's und DSM

    mm123 Apprentice
      Hallo Zusammen,

      ich wollte wissen ob es in DSM 7 möglich ist Workgroup - PC's komplett mit DSM zu betreuen, d. h. Software über den Shop installieren aber was noch wichtiger Updates der vorhanden SW über das Patchmanagement auszurollen.

      Über die Suche habe ich diesen Beitrag gefunden:
      [URL="http://forum.enteo.com/showthread.php?t=13963&highlight=keine+dom%E4ne"]http://forum.enteo.com/showthread.php?t=13963&highlight=keine+dom%E4ne

      Allerdings sagt mir dieser nicht eindeutig ob das geht und wie das geht.

      Schon mal vielen Dank für die Antworten. Gruß Manuel
        • 1. Re: Workgroup PC's und DSM
          Frank.Scholer Master
          Hallo Manuel,

          ja, das geht. Deine Anforderungen lassen sich abbilden. Da es in Workgroups keine zentrale Instanz für die Benutzerkontenverwaltung gibt, muss anderweitig sichergestellt sein, dass entsprechende Konten (mit gleichem Kennwort) vorhanden sind, z.B. für den Service Installer oder den Zugriff auf das Depot.

          Da es den Rahmen hier sprengen würde, jetzt komplett darzulegen was du da wo einstellen musst und welche Randbedingungen wo wie zu beachten sind, wäre der Vorschlag, du fängst einfach mal an und postest dann ggfs. konkrete Probleme/Anfragen hier oder du holst dir kompetente Unterstützung ins Haus ;-)

          Auf jeden Fall kann ich dir versichern, dass deine Anforderungen umgesetzt werden können!

          HTH, Grüße Frank
          • 2. Re: Workgroup PC's und DSM
            mm123 Apprentice
            Hallo Frank,

            danke für deine Antwort, allerdings wären ein paar mehr Information zu diesem Thema schon hilfreich. Brauch ich dafür am besten eine neue Site mit eigenem Depot oder kann ich das selbe Depot verwenden?

            Muss ich nur entsprechende Konten für Service Installer und Depot Zugriff anpassen?

            Gruß

            Manuel
            • 3. Re: Workgroup PC's und DSM
              Frank.Scholer Master
              Hallo Manuel,

              du brauchst schon ne eigene Site, weil dort die Site-Einstellungen getroffen werden (eben auch welche Konten verwendet werden etc.). Ich würde auch zu einem dedizierten Depot raten, das auch nicht in der Domäne ist (geht ggfs. auch anders, wäre aber m.E. nicht wirklich sauber).

              Ich würde dir auf jeden Fall empfehlen, hier mal das Forum und auch die Online-Hilfe nach dem Stichwort "Arbeitsgruppe" zu durchsuchen, da solltest du einiges finden.

              HTH, Grüße Frank
              • 4. Re: Workgroup PC's und DSM
                NicoS1 Master
                Hallo Frank,

                Ich würde auch zu einem dedizierten Depot raten, das auch nicht in der Domäne ist (geht ggfs. auch anders, wäre aber m.E. nicht wirklich sauber).



                bei diesem Punkt kann ich ehrlich gesagt nicht so ganz zustimmen. Seit man innerhalb der Infrastrukturkonfiguration die Option "Benutzerkonto für den Zugrifff auf das Depot" hat, ist das eine saubere Sache und man muss nicht mehr über Gast-Berechtigungen auf das Share etwas verbiegen. Okay, ich habe bei mir auch ein extra Depot konfiguriert, was allerdings nur ein "Virtuelles Depot" ist, und auf den Orgmaster zeigt. Aber sowohl nicht-domainintegrierte Systeme, als auch Domainfremde Systeme laufen damit sauber.

                Gruß
                • 5. Re: Workgroup PC's und DSM
                  Frank.Scholer Master
                  Hi Nico,

                  OK, über das "nicht wirklich sauber" kann man sicherlich diskutieren. Und dass es funktioniert, hab ich ja auch geschrieben ;-).

                  Aber zumindest ein virtuelles Depot brauchst du auf jeden Fall, weil's ja ne eigene Site sein muss...

                  Grüße Frank
                  • 6. Re: Workgroup PC's und DSM
                    mm123 Apprentice
                    Hallo,

                    ich habe das ganze jetzt mal in einem Testszenario nachgestellt nur habe ich noch ein Problem.

                    Ich kann nicht von der Management Konsole aus den Service Installer am Client welcher nicht in meiner Domäne ist starten.

                    D. h. wenn ich auf den Client einen Rechtsklick mache und sage "Änderungen ausführen" passiert am Client nix.

                    Weiß jmd von euch an was das liegen kann?

                    Gruß
                    Manuel
                    • 7. Re: Workgroup PC's und DSM
                      NicoS1 Master

                      D. h. wenn ich auf den Client einen Rechtsklick mache und sage "Änderungen ausführen" passiert am Client nix.



                      Da mein Ticket von damals noch offen ist, würde ich primär sagen: DNS Auflösung
                      • 8. Re: Workgroup PC's und DSM
                        info@offlimits-it.com Expert

                        Hallo,

                        ich habe das ganze jetzt mal in einem Testszenario nachgestellt nur habe ich noch ein Problem.

                        Ich kann nicht von der Management Konsole aus den Service Installer am Client welcher nicht in meiner Domäne ist starten.

                        D. h. wenn ich auf den Client einen Rechtsklick mache und sage "Änderungen ausführen" passiert am Client nix.

                        Weiß jmd von euch an was das liegen kann?

                        Gruß
                        Manuel



                        Das liegt daran das der Benutzer mit dem du die Konsole startest keine Adminrechte auf dem Workgroup PC hat.
                        • 9. Re: Workgroup PC's und DSM
                          mm123 Apprentice
                          Hallo,

                          ich dachtewenn ich sage "Änderungen ausführen" geht DSM hin und startet die Niinst32 /service als der in der Site hinterlegte Runtime User.

                          Ist das nicht der Fall? Wie schaut dann das Prozedere aus?

                          Gruß
                          Manuel
                          • 10. Re: Workgroup PC's und DSM
                            NicoS1 Master
                            Das sollte auch so funktionieren. Tuts zumindest bei mir, in einer Umgebung in der ich Server mehrerer verschiedener Domains verwalte.

                            Kannst du den Computer auflösen DNS Seitig? Geht das überhaupt?

                            Weil er nimmt für den den "Änderungen Ausführen" Task das, was als FQDN im Basic Inventory hinterlegt ist.
                            • 11. Re: Workgroup PC's und DSM
                              MTheis Specialist
                              Hallo zusammen,

                              der Thread gefällt mir so gut, dass ich den mal kaper, da es meiner Umgebung recht Nahe kommt.

                              Szenario:

                              Das zusätzliches DSM Depot in der DMZ (künftig DSMDMZ genannt) ist nicht Mitglied der Domäne aber extern erreichbar. Wir haben nur eine Site konfiguriert, die für intern und extern gilt

                              Client 1 (Mitglied der Domäne)

                              Client 2 (Mitglied einer Arbeitsgruppe)

                              Beide Clients sind per DSM installiert worden, jedoch wurde Client 2 am Ende aus der Domäne geworfen, da er permanent außerhalb steht.

                              Client 1 kann sich extern am DSMDMZ melden und bekommt Software.
                              Client 2 kann sich auch extern am DSMDMZ melden und bekommt Software (wenn der lokale Benutzer Adminrechte hat).

                              Client 2 bekommt keine Software, wenn der lokale Benutezr keine Amdinrechte hat. Dann erhalte ich folgende Fehlermeldung


                              DSM Runtime Support

                              Der Named Pipe Installer konnte nicht
                              gestartet werden. Die Erweiterung ist
                              noch nicht vollständig initialisiert.
                              (0xe0010005)



                              Wenn ich Frank richtig verstanden habe, dürfte meine Variante eigentlich nicht oder nicht sauber funktionieren.

                              Sauber wäre eine zusätzliche Site. Davon möchte ich aber im Moment absehen, da auch unser DSM Supportler gerade im Urlaub ist.

                              Hat jemand eine Idee wie ich das Problem mit den fehlenden Adminrechten umgehen kann? Oder aber warum er überhaupt Adminrechte benötigt und was diese Meldung zu bedeuten hat? Danke

                              Michael
                              • 12. Re: Workgroup PC's und DSM
                                MarkusMichalski Specialist
                                Moin Michael,

                                Hat jemand eine Idee wie ich das Problem mit den fehlenden Adminrechten umgehen kann? Oder aber warum er überhaupt Adminrechte benötigt und was diese Meldung zu bedeuten hat?


                                da das DMZ Depot in einer bestehenden Site steht, ist in dieser eben auch ein Domänenbenutzer hinterlegt, der von DSM für administrative Aktionen auf dem Client verwendet wird (lokaler Admin).

                                Ist ein Client kein Mitglied der Domäne, dann kann er eben auch keine Anmeldung mit diesem Dienstkonto ausführen, was dann zu dem o.g. Fehler führt.

                                Somit ist dann das hier die Lösung:

                                Sauber wäre eine zusätzliche Site.


                                In dieser konfigurierst du dann ein lokales Konto für den DSM Runtime Service. Alternativ kann der Runtime Service auch im Kontext des LOCAL SYSTEM laufen - sofern das aber bisher bei euch nicht genutzt wurde, muss erst geprüft werden, ob die gewünschten Pakete mit dieser Einstellung auch noch funktionieren.
                                • 13. Re: Workgroup PC's und DSM
                                  MTheis Specialist
                                  [QUOTE=m.michalski;48515]

                                  Ist ein Client kein Mitglied der Domäne, dann kann er eben auch keine Anmeldung mit diesem Dienstkonto ausführen, was dann zu dem o.g. Fehler führt.


                                  Hallo Markus,

                                  danke für die schnelle Antwort. Hab ich auch soweit verstanden.

                                  Aber warum bitte funktioniert es dann, wenn ich mich mit einem lokalen Adminkonto auf Client 2 anmelde? Nimmt er dann statt dem hinterlegten Domänenbenutzer den angemeldeten administrativen Benutzer? Und wieso hat der Rechte auf den DSMDMZ zuzugreifen? Es gibt auf dem Server DSMDMZ keinen Account der so heißt wie der administrative mit dem ich auf Client2 angemeldet bin, geschweige die gleichen Credentials hat.

                                  Gruß, Michael
                                  • 14. Re: Workgroup PC's und DSM
                                    _Mel_ Master
                                    [QUOTE=m.michalski;48515]
                                    Alternativ kann der Runtime Service auch im Kontext des LOCAL SYSTEM laufen - sofern das aber bisher bei euch nicht genutzt wurde, muss erst geprüft werden, ob die gewünschten Pakete mit dieser Einstellung auch noch funktionieren.wenn das geht, dann brauchst du nichtmal ne extra Site.

                                    das problem ist wahrscheinlich, daß der runtime service versucht den angegebenen service account anzumelden, was mit einem domänenaccount auf einem rechner, der nicht in der domäne ist nicht geht und er daher keine anmeldung hat um den serviceinstaller oder den piped installer zu starten.

                                    jetzt ist der autoinstaller bei euch wohl so konfiguriert, daß er den piped installer nur verwendet, wenn er nicht selbst als admin läuft - sprich: bist du admin, brauchst du keinen piped isntaller und damit fällt der initialisierungsfehler beim runtime service nicht auf.
                                    1 2 Previous Next