6
Dateifreigabe Windows 2003 SBS für externe Rechner als NAS
ein externer User / fremder Domain User soll auf einen W2003 Server (SBS, nur erste CD + Updates, ohne Domäneneinrichtung) zugreifen können
Hallo liebe Leute.
Unser Netz ist folgend konfiguriert.
es gibt insgesamt 5 Server an verschiedenen Standorten, alles über eine Domäne mit VPN und allem tralala.
das Funktioniert auch so bisher ziemlich gut.
jetzt ist an einem ausgelagertem Standort jedoch kein BDC wo etwaige Profile der User abgelegt werden.
Diese sind zzt auf den Rechnern lokal.
da wir aus einer vorhergegangenen Domäne noch einen W2003 SBS Server haben, installierte ich diesen nur mit der ersten CD vom Setup, ohne Domäneneinrichtung, neu.
Es wurden alle Updates installiert und auch sonst läuft er ohne Probleme.
jetzt soll dieser Server schlichtweg als Dateiserver für unsere Profile in dem ausgelagerten Büro dienen.
eine simple Dateifreigabe wird selbst mit dem Rechtesystem "jeder" nur mit Zugriffsabfrage möglich.
nachdem der Gast-Accound aktiviert wurde, war eine Verbindung als Netzlaufwet oder umc Pfad möglich.
Leider können dann jedoch keine Ordner erstellt werden.
mir ist das ein Rätsel, da der Rechner ein Netzinterner NAS werden soll für unsere Multimediadateien usw.
in die Domäne einbinden wäre zwar möglich, doch setzt dies ein W2003 standard Server voraus, dessen Kosten wir möglicherweise sparen könnten. Dazu kommt noch, dass der PDC sich immer abschaltet, wenn ein SBS Server im Netz ist. (Microsoft Voreinstellung um Standard-Server zu verwenden)
der (frisch auf W2003 SBS als Workstation) installierte PC soll somit ausschließlich ein paar Netzwerkfreigaben bereitstellen und einen regelmäßige Sicherung durchführen und nach möglichkeit mit dem bereits für diesen Rechner vorhandenen Betriebssystem laufen.
über ein paar Lösungsvorschläge wäre ich sehr dankbar.
Unser Netz ist folgend konfiguriert.
es gibt insgesamt 5 Server an verschiedenen Standorten, alles über eine Domäne mit VPN und allem tralala.
das Funktioniert auch so bisher ziemlich gut.
jetzt ist an einem ausgelagertem Standort jedoch kein BDC wo etwaige Profile der User abgelegt werden.
Diese sind zzt auf den Rechnern lokal.
da wir aus einer vorhergegangenen Domäne noch einen W2003 SBS Server haben, installierte ich diesen nur mit der ersten CD vom Setup, ohne Domäneneinrichtung, neu.
Es wurden alle Updates installiert und auch sonst läuft er ohne Probleme.
jetzt soll dieser Server schlichtweg als Dateiserver für unsere Profile in dem ausgelagerten Büro dienen.
eine simple Dateifreigabe wird selbst mit dem Rechtesystem "jeder" nur mit Zugriffsabfrage möglich.
nachdem der Gast-Accound aktiviert wurde, war eine Verbindung als Netzlaufwet oder umc Pfad möglich.
Leider können dann jedoch keine Ordner erstellt werden.
mir ist das ein Rätsel, da der Rechner ein Netzinterner NAS werden soll für unsere Multimediadateien usw.
in die Domäne einbinden wäre zwar möglich, doch setzt dies ein W2003 standard Server voraus, dessen Kosten wir möglicherweise sparen könnten. Dazu kommt noch, dass der PDC sich immer abschaltet, wenn ein SBS Server im Netz ist. (Microsoft Voreinstellung um Standard-Server zu verwenden)
der (frisch auf W2003 SBS als Workstation) installierte PC soll somit ausschließlich ein paar Netzwerkfreigaben bereitstellen und einen regelmäßige Sicherung durchführen und nach möglichkeit mit dem bereits für diesen Rechner vorhandenen Betriebssystem laufen.
über ein paar Lösungsvorschläge wäre ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91036
Url: https://administrator.de/contentid/91036
Printed on: April 20, 2024 at 02:04 o'clock
6 Comments
Latest comment
Das Problem in dem Fall ist natürlich, dass du nicht mit den AD Usern arbeiten kannst. Du musst so lokale User an dem Server anlegen um dich authentifizieren zu können...
Den Gast würde ich natürlich nicht nutzen... (viel zu unsicher)
Du könntest natürlich für jeden AD User einen lokalen User an dem ausgelagerten Server anlegen um jeweils eine userbasierte Authentfizierung hin zu bekommen. Im Login-Script dann immer mit Userauthentifizierung arbeiten...
Mir fallen da einige Ideen ein. Allerdings würde ich einen ausgelagerten Server sich nicht als Profilserver nutzen. Das wird ja höllisch langsam
Den Gast würde ich natürlich nicht nutzen... (viel zu unsicher)
Du könntest natürlich für jeden AD User einen lokalen User an dem ausgelagerten Server anlegen um jeweils eine userbasierte Authentfizierung hin zu bekommen. Im Login-Script dann immer mit Userauthentifizierung arbeiten...
Mir fallen da einige Ideen ein. Allerdings würde ich einen ausgelagerten Server sich nicht als Profilserver nutzen. Das wird ja höllisch langsam
Hallo
Vielen Dank schonmal für die Antwort.
wie soll ich denn am Besten vorgehen?
die Profile sollen einfach auf einer Art NAS liegen, damit die Arbeitsplätze gewechselt werden könn(t)en und damit auch einfach etwas mehr Sicherheit bzgl Datenverlust ins Haus kommt.
Bekommt man das mit den Passwörtern roblemlos mit ins logonscript?
bin grade am probieren mit dem freeNAS tool. prinzipiell ein schönes Teil.
freue mich auf mehr Antworten. Danke!
Vielen Dank schonmal für die Antwort.
wie soll ich denn am Besten vorgehen?
die Profile sollen einfach auf einer Art NAS liegen, damit die Arbeitsplätze gewechselt werden könn(t)en und damit auch einfach etwas mehr Sicherheit bzgl Datenverlust ins Haus kommt.
Bekommt man das mit den Passwörtern roblemlos mit ins logonscript?
bin grade am probieren mit dem freeNAS tool. prinzipiell ein schönes Teil.
freue mich auf mehr Antworten. Danke!
Warum scpeicherst du die Profile nicht auf einer an den DC angeschlossenen externen Festplatte (wenn der interne Platz auf dem RAID nicht reichen sollte)?
Dann hast du zumindest schon mal kein Authentifizierungs- und Performanceproblem im Netzwerk vor Ort (zum Beispiel ein Data Tank 1TB von Freecom).
Warum willst du überhaupt Daten auslagern? Wie schnell ist denn der VPN Tunnel zur Außenstelle? Hast du mal überlegt, wenn dort 5 User gleichzeitig Daten anfragen und diese Daten über eine (sagen wir mal 4 MBit Leitung) gezogen werden, wie langsam das wird. Bei Word und Excel Dokumenten wird man wohl nicht viel merken aber bei Bildern und Multimedia Kram wird das ganz schnell sehr langsam...
Edit: jetzt habe ich das Ganze erst so richtig verstanden. Du hast diesen Server und ein paar User an einem externen Standort und du möchtest die Profile der dort ansässigen User auf dem Server dort Speichern. Die User verbinden Ihre Rechner direkt über den VPN-Tunnel mit dem DC an einem anderen Standort...
Im Endeffekt möchtest du im User an deinem DC sagen, speicher dein Profil und deine Eigenen Dateien auf dem dort ansässigen Server.... Ist das soweit korrekt?
Dann hast du zumindest schon mal kein Authentifizierungs- und Performanceproblem im Netzwerk vor Ort (zum Beispiel ein Data Tank 1TB von Freecom).
Warum willst du überhaupt Daten auslagern? Wie schnell ist denn der VPN Tunnel zur Außenstelle? Hast du mal überlegt, wenn dort 5 User gleichzeitig Daten anfragen und diese Daten über eine (sagen wir mal 4 MBit Leitung) gezogen werden, wie langsam das wird. Bei Word und Excel Dokumenten wird man wohl nicht viel merken aber bei Bildern und Multimedia Kram wird das ganz schnell sehr langsam...
Edit: jetzt habe ich das Ganze erst so richtig verstanden. Du hast diesen Server und ein paar User an einem externen Standort und du möchtest die Profile der dort ansässigen User auf dem Server dort Speichern. Die User verbinden Ihre Rechner direkt über den VPN-Tunnel mit dem DC an einem anderen Standort...
Im Endeffekt möchtest du im User an deinem DC sagen, speicher dein Profil und deine Eigenen Dateien auf dem dort ansässigen Server.... Ist das soweit korrekt?
jein! oder im Prinzip schon.
wenn das Rechenzentrum nicht so weit weg wäre.
Rechenzentrum: 4 Server, u.A. Domaincontroller
Vertriebsstelle_1: 1 Server, BDC mit Servergespeicherten Profilen der dort arbeitetenden User
Vertriebsstelle_2: kein Server mit Userprofilen, lokal gespeichert.
alles über VPN (~5 mBit/1 Mbit) ins Rechenzentrum verbunden um die Authentifizierung zu ermöglichen.
über VPN wird nur der RDP Tunnel für die Warenwirtschaft und ein paar Dateifreigaben verwaltet.
doch da wir die erwähnten großen Datenmengen haben brauchen wir prinzipiell den BDC auch in der Vertriebsstelle_2, doch der ist eigentlich nicht nötig, weil eben nur das Profil gespeichert werden soll und ein weiterer BDC
ich habe jetzt einen kleinen NAS Server gebaut (freeNAS).
soll ich jetzt mit dem NAS weiterprobieren oder..... ?
wenn das Rechenzentrum nicht so weit weg wäre.
Rechenzentrum: 4 Server, u.A. Domaincontroller
Vertriebsstelle_1: 1 Server, BDC mit Servergespeicherten Profilen der dort arbeitetenden User
Vertriebsstelle_2: kein Server mit Userprofilen, lokal gespeichert.
alles über VPN (~5 mBit/1 Mbit) ins Rechenzentrum verbunden um die Authentifizierung zu ermöglichen.
über VPN wird nur der RDP Tunnel für die Warenwirtschaft und ein paar Dateifreigaben verwaltet.
doch da wir die erwähnten großen Datenmengen haben brauchen wir prinzipiell den BDC auch in der Vertriebsstelle_2, doch der ist eigentlich nicht nötig, weil eben nur das Profil gespeichert werden soll und ein weiterer BDC
ich habe jetzt einen kleinen NAS Server gebaut (freeNAS).
soll ich jetzt mit dem NAS weiterprobieren oder..... ?
Probier es mal mit dem NAS. Ich überlege gleich nochmal wie man das denn schlau machen könnte...
also das NAS läuft.
stellt sich nur die Frage, ob windows einfach so über die Profildaten auf ein UFS Laufwerk schreiben kann.
werde es gleich mal mit einem temp account ausprobieren.
freue mich auf weitere Vorschläge
stellt sich nur die Frage, ob windows einfach so über die Profildaten auf ein UFS Laufwerk schreiben kann.
werde es gleich mal mit einem temp account ausprobieren.
freue mich auf weitere Vorschläge
