darunterliegenden OUs (EDV2, EDV2, Lehrerzimmer...) installiert
Bitte lesen Sie zuerst die gesamte Anleitung durch!
Vorbemerkung: Die Begriffe OU (Organizational Unit) und Raum werden in der folgenden Anleitung gleichbedeutend verwendet. Dahinter verbirgt sich, dass im Active Directory verschiedene Objekte in OUs zusammengefasst werden. In der OU Benutzer werden in Unter-OUs alle Schüler und Lehrer zusammengefasst, in der OU Workstations finden sich die von Ihnen bei der Installation angelegten Räume als UnterOUs, in denen dann alle Computer zu finden sind.
Die Softwareverteilung in der Musterlösung geschieht nach Dokumentation über die Gruppenrichtlinie Musterlösung_Workstations.
|
Was der OU Workstations zugewiesen wird, wird in den darunterliegenden OUs (EDV2, EDV2, Lehrerzimmer...) installiert |
Einstellungen für diese OU wirken sich dann für alle darunterliegenden OUs - also für alle Räume ihres Netzwerkes - aus. Dies ist meiner Meinung nach eine etwas unglückliche Lösung denn dies verhindert dass:
verschiedene Räume unterschiedliche Software zugewiesen bekommen
Sie eine OU haben, der keine Software zugewiesen wird, wie Sie es z.B. zur Erstellung der MSI Pakete benötigen
Zudem halte ich es für sinnvoll, die vordefinierte Gruppenrichtlinie möglichst unverändert zu lassen.
Ich halte es für sinnvoller,
die Softwarezuweisung nicht für alle Workstations vorzunehmen, sondern dies für
jeden Raum gesondert zu tun. So kann die Softwareverteilung viel exakter
vorgenommen werden.
Hierfür muss man für jeden Raum (für jede OU unterhalb der OU Workstations)
eine Gruppenrichtline erstellen:
Öffnen Sie das Active Directory. Klicken Sie ggf. auf das + vor der OU Workstations, so dass Sie alle Räume Ihres Netzwerkes angezeigt bekommen. Die weiteren Schritte entnehmen Sie den Screenshots:
 |
Klicken Sie mit der rechten Maustaste auf den Raum, für den die Richtlinie erstellt werden soll (im Beispiel EDV2) |
 |
Wählen Sie die Registerkarte Gruppenrichtline. Klicken Sie auf Neu. Geben Sie der Gruppenrichtlinie einen Namen (siehe unten). Klicken Sie dann auf Eigenschaften. |
 |
Setzen Sie den Haken vor
Benutzerdefinierte Konfigurationseinstellungen deaktivieren. Dies beschleunigt die Abarbeitung der Gruppenrichtlinie. |
Hintergrund: Jede Gruppenrichtlinie unterteilt sich ein zwei Bereiche, einen Teil für Computer und der andere Teil für Benutzer. Wenn eine Gruppenrichtlinie für Computer gilt – in unserem Beispiel gilt sie für alle Computer im Raum EDV2, können keine Einstellungen für Benutzer vorgenommen werden – bzw. Sie könnten zwar bei den Benutzer etwas einstellen, dies wird aber nicht ausgeführt.
Die nachfolgende Meldung...
 |
... bestätigen Sie mit Ja. |
Über den Punkt Bearbeiten kommen Sie nun zur Gruppenrichtlinie und können dort wie im Basiskurs beschrieben die Softwareverteilung vornehmen.
Nun soll eine Software einem Raum zugewiesen werden.
 |
Rechtsklick auf den entsprechenden Raum - Eigenschaften |
 |
Gruppenrichtlinie - Bearbeiten |
 |
Computerkofiguration -
Softwareinstellungen - Softwareinstallation - Rechtsklick - Neu - Paket |
 |
Klicken Sie sich über die
Netzwerkumgebung - gesamtes Netzwerk - Microsoft Windows-Netzwerk- Name_Ihrer_Domäne - Name_Ihres_Servers - PGMPacks zum MSI Paket, wählen Sie dies aus und klicken Sie auf Öffnen |
 |
Erweiterte Methode wählen |
 |
Haken setzen |
Alle Fenster schließen. Beim nächsten Neustart wird die Software auf allen Rechnern im Raum installiert.
In der Musterlösung wird die gesamte Software mittels einer Gruppenrichtlinie vorgenommen. Dies ist so lange kein Problem, wie Sie keine Veränderungen an Sicherheitsberechtigungen oder der Registry über die Gruppenrichtlinie an den Workstations vornehmen. Dies ist jedoch leider noch bei einiger Software notwendig. Gerade solche Änderungen vergisst man rückgängig zu machen, wenn eine Software wieder deinstallier wird. Und dann verliert man leicht den Überblick.
Fachleute empfehlen daher, für jede Software eine eigene Gruppenrichtlinie zu erstellen. Allerdings sollten es nicht mehr als zehn Gruppenrichtlinien pro OU sein, weil sich dann wohl der Anmeldeprozess verzögert. Bei wem dies auftritt, der kann ja die „problemlose“ Software, die keine weiteren Änderungen benötigt, in einer Gruppenrichtlinie zusammenfassen. Ich erstelle derzeit für jede Software eine eigene Gruppenrichtlinie, weil ich die besser Übersicht mag. Auf jeden Fall sollte man meiner Meinung nach für jede Software, die etwas "Nacharbeit" erfordert, eine eigene Richtlinie erstellen.
Wie Sie eine neue Gruppenrichtlinie erstellen, ist Ihnen jetzt ja bekannt. Bei der Namensgebung der Gruppenrichtlinieverwenden wohl am besten den Namen der Software.
Sie müssen diese Prozedur aber nicht für jedem Raum durchführen. Eine einmal erstellte Gruppenrichtlinie kann ganz einfach einem anderen Raum hinzugefügt werden.
Sie haben jetzt für ein Programm eine Gruppenrichtlinie für einen Raum erstellt (im Beispiel Software_1 für EDV2) und möchten diese Software auch im Raum EDV1 installieren. Fügen Sie die Gruppenrichtlinie einfach dem betreffenden Raum (EDV1) hinzu:
Klicken Sie im Active Directory mit der rechten Maustaste auf EDV1, wählen Sie Eigenschaften und dann die Registerkarte Gruppenrichtlinie (analog den ersten beiden Screenshots). Dann...
 |
... wählen Sie Hinzufügen. |
 |
Wählen Sie die Registerkarte Alle und wählen dort die Gruppenrichtline aus. Bestätigen Sie mit OK und sie haben die Gruppenrichtlinie Raum EDV1 hinzugefügt. |
Soll eine Software von den Computern eines Raumes entfernt werden, machen Sie das so, wie es im Basiskurs beschrieben wurde (also Gruppenrichtlinie öffnen, Computerkonfiguration, Softwareeinstellungen - Rechtsklick auf Software - alle Tasks - Entfernen)
Löschen Sie in keinem Fall einfach nur die Gruppenrichtlinie!!!! Erst wenn Sie sicher sind, dass alle Rechner des Raumes die Software deinstalliert haben, können Sie die Richtlinie löschen. Also am besten vor der ersten Stunde die Deinstallation der Software in der Gruppenrichtlinie einstellen, dafür sorgen, dass alle Rechner gestartet werden und am Ende des Schultages die Gruppenrichtlinie entfernen. Gehen Sie hierzu wie folgt vor:
 |
Öffnen Sie die Registerkarte Gruppenrichtlinie und klicken Sie auf Löschen. |
 |
Es öffnet sich ein neues Fenster, welches Ihnen zwei Auswahlmöglichkeiten bietet: |
Wenn Sie Verknüpfung aus der Liste entfernen wählen, dann wird die Gruppenrichtlinie aus der OU entfernt, bleibt aber auf dem Server gespeichert und kann zu einem späteren Zeitpunkt jederzeit wieder einer OU wie oben beschrieben hinzugefügt werden.
Wählen Sie Verknüpfung entfernen und das Gruppenrichtlinienobjekt unwiederruflich löschen so wird die Richtlinie vom Server gelöscht. Sollten Sie die Software später doch wieder installieren wollen, müssen Sie die Richtlinie eben neu erstellen.