11
Anmeldeskript spart lokalen Server
Konkrete Frage über Anmeledeskripts!
Hallo, hier eine konkrete Frage über Anmeldeskripts:
Szenario:
Eine WorkstationX worauf Anmeldeskripts abrufbar bereitgestellt werden,
die Rechner sind über über eine Arbeitsgruppe mit einander verschachtelt.
Es soll über Anmeldeskripts es so implementiert werden dass die "Routine" erstellt wird das die Workstations samt dem mit den Anmeldeskripts(WorkstationX), wobei dieser dann als erstes gestartet werden würde, sich ihre Zugangsdaten-Benutzerkonto von einem sich im Internet befindlichem Server, dessen Active Directory, in der OU wo die WorkstationX(mit den Anmeldeskripts) als Computerkonto exisitiert abholen, alle Objekt bezogenen Attribute auch!
,..meine Frage wäre, ist das möglich?
Szenario:
Eine WorkstationX worauf Anmeldeskripts abrufbar bereitgestellt werden,
die Rechner sind über über eine Arbeitsgruppe mit einander verschachtelt.
Es soll über Anmeldeskripts es so implementiert werden dass die "Routine" erstellt wird das die Workstations samt dem mit den Anmeldeskripts(WorkstationX), wobei dieser dann als erstes gestartet werden würde, sich ihre Zugangsdaten-Benutzerkonto von einem sich im Internet befindlichem Server, dessen Active Directory, in der OU wo die WorkstationX(mit den Anmeldeskripts) als Computerkonto exisitiert abholen, alle Objekt bezogenen Attribute auch!
,..meine Frage wäre, ist das möglich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116638
Url: https://administrator.de/contentid/116638
Printed on: April 16, 2024 at 08:04 o'clock
11 Comments
Latest comment
Es soll über Anmeldeskripts es so implementiert werden dass die
"Routine" erstellt wird das die Workstations samt dem mit
den Anmeldeskripts(WorkstationX), wobei dieser dann als erstes
gestartet werden würde, sich ihre Zugangsdaten-Benutzerkonto von
einem sich im Internet befindlichem Server, dessen Active Directory,
in der OU wo die WorkstationX(mit den Anmeldeskripts) als
Computerkonto exisitiert abholen, alle Objekt bezogenen Attribute
auch!
Ich denke, ich (nur Ich?) steh gerade auf dem Schlauch und habe keine Ahnung, was Du denn eigentlich willst.
Magst Du das Ganze vieleicht nochmal ausführlich und verständlich darstellen?
Danke Dir, Jens
Hi !
Arbeitsgruppe, AD, Routine, WorkstationX verschachtelt ? .....Dingdong.... jemand zuhause ?
Entweder hast Du was geraucht, ich gesoffen oder es liegt am Pollenflug, hab das jetzt bestimmt zehnmal durchgelesen...aeeehhmmm....um waaas gehts ?
mrtux
Arbeitsgruppe, AD, Routine, WorkstationX verschachtelt ? .....Dingdong.... jemand zuhause ?
Entweder hast Du was geraucht, ich gesoffen oder es liegt am Pollenflug, hab das jetzt bestimmt zehnmal durchgelesen...aeeehhmmm....um waaas gehts ?
mrtux
Also - verstehe ich das richtig? Du möchtest sozusagen eine simple Arbeitsstation (z.B. XP) per Logon-Script so umbauen das es sich alle Daten aus dem Active-Directory eines Servers kopiert der irgendwo im Netz steht (so das du dann praktisch auf deinem Rechner eine lokale Kopie des Active-Directory hast)?
Nun - meine Antwort (etwas klarer formuliert als deine Frage): NEIN!
Das ist nicht möglich - da dein Client vermutlich kein Active-Directory enthält... Dafür bräuchtest du zumindest ein Server-OS. Dann muss dein Server im Netz auch ein Domain-Controller sein. Hier würdest du dann einfach deinem lokalem Server erklären das er auch ein DC in derselben Domäne ist... Aber einen Arbeitsplatz mit Client-OS machst du definitiv nicht über nen paar Skripte zum DC (auch nicht zu einem localhost-only-DC mit kompletter AD-Kopie)...
Nun - meine Antwort (etwas klarer formuliert als deine Frage): NEIN!
Das ist nicht möglich - da dein Client vermutlich kein Active-Directory enthält... Dafür bräuchtest du zumindest ein Server-OS. Dann muss dein Server im Netz auch ein Domain-Controller sein. Hier würdest du dann einfach deinem lokalem Server erklären das er auch ein DC in derselben Domäne ist... Aber einen Arbeitsplatz mit Client-OS machst du definitiv nicht über nen paar Skripte zum DC (auch nicht zu einem localhost-only-DC mit kompletter AD-Kopie)...
Seh ich genau so. Und vor allem: wieso ne Arbeitsstation mit den Aufgaben eines DC belasten?
ok, hab gehört das wäre auch mit dem Windows Server 2008 über Read Only Domain Controller möglich!!
Daran kannste dann aber auch nicht arbeiten. Also um nen Server wirst du nicht rumkommen! Aber so wie ich deine Beschreibung oben lese.... Schonmal über die Möglichkeit nachgedacht einen Terminalserver einzusetzen mit dem sich deine Clients verbinden?
aha! Das ist ne gute Frage, werde mich dann schlau machen!!
okay hier nochmal die Frage Simpel,.. ist es möglich die Operationen was der Katalogserver so vornimmt, auch per Scripting als irgendein Modul XML worin das LDAP (dessen Algorythmen), an einen Client zu übergeben halt ohne das dieser Client ohne Katalogserver(weil kein Windows Server) dessen Abfragen Lokal gestaltet?
Zitat von @Ch3p4cK:
Daran kannste dann aber auch nicht arbeiten. Also um nen Server wirst du nicht rumkommen! Aber so wie ich deine Beschreibung oben
lese.... Schonmal über die Möglichkeit nachgedacht einen Terminalserver einzusetzen mit dem sich deine Clients
verbinden?
Daran kannste dann aber auch nicht arbeiten. Also um nen Server wirst du nicht rumkommen! Aber so wie ich deine Beschreibung oben
lese.... Schonmal über die Möglichkeit nachgedacht einen Terminalserver einzusetzen mit dem sich deine Clients
verbinden?
JA KLAR!! Dann nehm ich doch einfach den Windows Terminal Server und bezahl glatt mehr als das dreifache für die CALs und spar damit gleichzeitig den Win.Serv.2003??? HÄH??
Zitat von @SmartySmile:
JA KLAR!! Dann nehm ich doch einfach den Windows Terminal Server und bezahl glatt mehr als das dreifache für die CALs und
spar damit gleichzeitig den Win.Serv.2003??? HÄH??
JA KLAR!! Dann nehm ich doch einfach den Windows Terminal Server und bezahl glatt mehr als das dreifache für die CALs und
spar damit gleichzeitig den Win.Serv.2003??? HÄH??
Ab ner gewissen Anzahl von Workstations und einem ordentlichen System mit Lastenausgleich lohnt es sich in manchen Fällen einen Terminal Server aufzusetzen und den Usern nur noch dumme ThinClients hinzustellen. Aber das was du vor hast mit ner Workstation ein AD zu betreiben ist einfach Sinnlos. Nicht nur davon abgesehen, dass es ein Server-OS sein muss, hast du das Problem, dass dein User an einem Domänencontroller arbeitet. Da würde ich allein vom Sicherheitsaspekt schon ganz klar davon abraten.
Zitat von @SmartySmile:
> Zitat von @Ch3p4cK:
> ----
> Daran kannste dann aber auch nicht arbeiten. Also um nen Server wirst du nicht rumkommen! Aber so wie ich deine Beschreibung
oben
> lese.... Schonmal über die Möglichkeit nachgedacht einen Terminalserver einzusetzen mit dem sich deine Clients
> verbinden?
JA KLAR!! Dann nehm ich doch einfach den Windows Terminal Server und bezahl glatt mehr als das dreifache für die CALs und
spar damit gleichzeitig den Win.Serv.2003??? HÄH??
> Zitat von @Ch3p4cK:
> ----
> Daran kannste dann aber auch nicht arbeiten. Also um nen Server wirst du nicht rumkommen! Aber so wie ich deine Beschreibung
oben
> lese.... Schonmal über die Möglichkeit nachgedacht einen Terminalserver einzusetzen mit dem sich deine Clients
> verbinden?
JA KLAR!! Dann nehm ich doch einfach den Windows Terminal Server und bezahl glatt mehr als das dreifache für die CALs und
spar damit gleichzeitig den Win.Serv.2003??? HÄH??
Nö so blöd ist die Idee mit dem TS überhaupt nicht, ist vorallem notwendig wenn du einen zentrale Datenbank aller ERP brauchst. Wobei VirtualDesktop eine schöne Alternative ist.