yami22
Goto Top

Domäne Server abschalten - entgültig

Hallo,

ich weiß - das Thema wurde bestimmt schon X mal durchgekaut, wollte aber noch mal eine Meinung von anderen hören.

Ich sollte einem Freund in einem Unternehmen aushelfen, welches mal eine Größe von 100 Mitarbeitern hatte, jedoch inzwischen auf 8 Mitarbeiter geschrumpft ist. Früher lief dort ein w2k3 Server, welcher vor zwei Jahren gegen einen w2k8 Server ersetzt wurde. Auf diesem Server arbeitet ein DHCP Server und das Managementtool von Symantec Endpoint Protection zur Lizenzverwaltung. Der Server hat zwar einen Xeon E5, jedoch nur 160GB Festplatte und 3GB Arbeitsspeicher.

Die Profile werden LOKAL auf den jeweiligen PCs gespeichert, eine Anmeldung der Benutzer an anderen Computern ist dementsprechend zwar möglich, die Daten fehlen jedoch. Diese Funktion soll weder benutzt werden, noch wurde sie jemals benutzt. Es gibt keine Richtlinien, jeder verwaltet sich sozusagen selbst (Programme selber installieren, Updates, ....), was auch in der Vergangenheit zu keinerlei Problemen passiert ist.

Da jeder vorher meinte eine Ahnung zu haben, sind dann komische Dinge passiert. Da der Server ja nur 160Gb Festplatte hatte, wurde eine externe Festplatte an den Server im Keller gehängt, wo dann in der Nacht von einem anderen Windows PC per Backupprogramm die Daten von dem Mac erst auf den PC gezogen werden, und dann auf den Server geschoben werden. Der Sinn oder Unsinn davon sei mal dahingestellt.

Das Hauptproblem ist die Netzwerkfreigabe. Diese funktioniert nämlich nur teilweise. Die User arbeiten mit Verzeichnisfreigaben, welche sie selber eingerichtet haben. Einige Nutzer können darauf zugreifen, andere wiederrum nicht. Woran das liegt ist mir noch unklar. Manchmal sind nur einige Computer in der Netzwerkumgebung, manchmal alle. Dann funktioniert es auf Computer xzy nicht, und so weiter. In der Regel sind dies Computer, die über WLAN angeschlossen sind. Diese hängen an einem Apple Airport. Dieser Kasten schafft es öfters, sich einfach bereits benutzte IPs zu nehmen, obwohl meiner Meinung nach richtig konfiguriert. Laut Google ließt man dies öfters.

Um es kurz zu machen: Ich will den Domänen-Server killen, sprich die 5 verbleibenden Nutzer von der Domäne abmelden. Ich weiß, dass das nicht so einfach geht. Wenn man die Nutzer abmeldet, sind alle Daten zwar noch im Profilordner, jedoch kann darauf natürlich nicht mehr zugegriffen werden. Sie müssen dann manuell rüberkopiert werden. Oder seh ich das falsch?

Das Problem ist einfach, das dort NIEMAND diesen Domänen-Server pflegen kann, und das dies auch noch nie gemacht wurde. Und da er sowieso nicht benutzt wird, dacht ich mir, abschalten wäre die beste Option. Es soll auch künftig nichts an der Struktur geändert werden(neue Mitarbeiter, neue Computer) und auch eine Rechteverwaltung wird nicht benötigt. Jeder kann und soll theoretisch auf alles zugreifen können.

Zentrale Frage: abschalten, ja, nein, vielleicht?

Content-Key: 258344

Url: https://administrator.de/contentid/258344

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Cougar77
Cougar77 23.12.2014 um 09:02:31 Uhr
Goto Top
Hi,

ich für meinen Teil würde die Domäne trotzdem weiter betreiben, denn wenn sie mal läuft, ist sie so gut wie wartungsfrei.
Die Sache mit den Freigaben würde ich zentral verwalten und per AD (oder oldschool mit einem Logon-Skript) verteilen - keine Änderungen, also auch kein Pflegeaufwand. Dann weiß ich auch, dass es funktioniert. Und die manchmal gehenden und nicht funktionierenden Freigaben liegen entweder an falschen Berechtigungen Serverseits oder am Problem "Wo melde ich mich an" - also Domäne/Lokales Profil.

So wie das im ersten Moment klingt, hast Du mehr als einen DHCP-Server im Netz? Geht, aber sehr diffizil - mit von einander getrennten Bereichen sollte das laufen. Aber das willst Du garnicht, nehme ich an? Nimmt sich der AirPort für sich oder für die darüber betriebenen Clients bereits vergebene IPs? Im ersten Fall, gib ihm ne feste IP, macht die Sache eh einfacher. Zweiter Fall, DHCP ganz aus auf der Kiste. Sollte zweiter Fall so sein, und das trotzdem ungewollte Dinge tun, schmeiß das Gerät raus und stell ein funktionierendes hin.

Alternative:
Sicherung aller! Benutzerdaten (bzw. ALLER Daten), die noch gebraucht werden, auch auf den einzelnen PCs.
Entweder jetzt den DC runterstufen und als normalen Server weiterbetreiben - würde ich nicht empfehlen - und die gesicherten Daten in lokale Profile auf den PCs kopieren, die Berechtigungen der Freigaben entsprechend anpassen, sollte laufen.
Oder den Server neu installieren und die Konfiguration einmal komplett neu machen (DHCP, Freigaben etc.). Lokal müssen trotzdem überall neue Profile angelegt werden.

Wie gesagt, ich würde es nicht tun und die Domäne in Ordnung bringen.
Mitglied: killtec
killtec 23.12.2014 um 09:10:04 Uhr
Goto Top
Hi,
ich kann auch nur empfehlen, die Domäne weiter zu betreiben.
Wenn der Speicher am Server zu wenig ist, dann rüste dort auf.

Gruß
Mitglied: yami22
yami22 23.12.2014 aktualisiert um 09:16:05 Uhr
Goto Top
Es geht einfach darum. Der Windows Server pfeift sowieso auf seiner Zielgeraden. Die Festplatte rattert, und keiner weiß wie lange die noch hält. Weiteres Geld soll nicht in diesen Server investiert werden, da es ein Fass ohne Boden ist.

Es gibt nur einen DHCP Server. Der bzw. die Airports nehmen sich selber öfters andere IPs, warum ist unklar.

Die Dateifreigabe - vielleicht etwas unglücklich ausgedrückt.
Diese wird auch nicht benutzt. Es wird an verschiedenen Studios gearbeitet, wovon nicht alle alles können. Sprich die Daten müssen zur Weiterverarbeitung von A nach B. Im Endeffekt wird das nur von drei Computern benutzt, wovon zwei Windows 2000 Geräte sind.

Da von diesen Daten kein Backup gemacht wird, dieses aber zwingend notwendig ist(ein Studio ist gerade kaputt gegangen, und dementsprechend konnte nicht mehr auf die Daten zugegriffen werden), hab ich jetzt schon ein kleines Synology hingestellt, welches einwandfrei funktioniert und auch definitiv schneller ist, als die jetzigen Lösungen. Raid5 bringt Sicherheit, nächtliche Sicherungen auf Festplatte und Tape noch mehr Sicherheit. Die Netzwerkfestplatte lässt sich auch leicht in einer Arbeitsgruppe einbinden.

DHCP für 8 Computer, 2 Macs und ein paar Handys, da brauche ich keinen Domänen-Server. Das schafft jeder Router.
Für drei Computer eine Domäne ? Darum geht es.

Keiner der Domänen-Nutzer hat ein Passwort. Sprich eine Arbeitsgruppen-Freigabe würde sowieso funktionieren.
Mitglied: killtec
killtec 23.12.2014 um 09:20:48 Uhr
Goto Top
Für die Unternehmensgröße kannst du auch einen Kleinen HP Server nehmen (ML110, 120 etc...) mit einem Windows Server Foundation. Die Kombi kostet dich dann ca. 600 EUR. Dann kannst du das umziehen und alles wird gut face-smile

Gruß
Mitglied: yami22
yami22 23.12.2014 aktualisiert um 09:28:02 Uhr
Goto Top
Kleiner Server (HP Microserver) ist schon da, funktioniert auch. Dort werkelt jetzt Synology DSM, was jetzt auch schon 1 Monat funktioniert. Der Microserver ist halt nicht in der Domäne, da noch unklar ist, was mit dieser passieren soll. Sprich nur die Nicht-Domänen-Nutzer können gerade komfortabel darauf zugreifen.

Ich will nichts mehr mit dem alten Domänen-Server zu tun haben, da würde sich höchstens eine Neukonfiguration lohnen. Was aber auch in einem erheblichen Aufwand enden würde, bis alles wieder normal läuft. Und deshalb jetzt die Lösung, einfach keinen Domänen-Server zu nutzen, da sowieso alles nur noch über eine zentrale Netzwerkfestplatte gespeichert werden soll.

Geld spielt natürlich auch eine Rolle. Die Kiste im Keller zieht Strom ohne Ende.

Deshalb:

Was bringt mir diese Domäne in dieser Konstellation noch für Vorteile? Habe ich irgendetwas nicht bedacht. Brauche ich für 3-4 Nutzer eine Domäne, die eigentlich autark arbeiten und lediglich eine Netzwerkfestplatte zur geteilten Datenverarbeitung brauchen?
Mitglied: Cougar77
Cougar77 23.12.2014 um 10:26:43 Uhr
Goto Top
Wenn Du sowieso eine komplett neue Landschaft mit einem neuen Server aufbauen musst, dann würde in der Konstellation mit 3/4 Benutzern auch eine Workgroup ausreichen.
Dann musst Du das aber auch konsequent machen und den alten Server abschalten - dann kannst Du Dir auch sparen, den runterzustufen etc., nur die Maschinen müssen aus der Domäne raus und lokale Anmeldungen bekommen.
Allerdings muss ich davor warnen, die alten Kisten mit 2000 weiter zu betreiben, schon mal vom Sicherheitsaspekt her, aber in dem Umfeld eher wegen der Wahrscheinlichkeit des Hardwareausfalls.
Und wenn es bekannt ist, dass der AirPort Mist baut, dann weg damit.

Ist die Frage, wo man das Geld hin stecken will. Wenn man sich schon bei einem Server im Keller Sorgen um den Stromverbrauch machen muss, zwickt das Problem eher wo anders.
Einen Aufwand hat man so oder so, dürfte sich die Waage halten, ob man jetzt komplett umbaut oder die Domäne zum fliegen bringt - auf Dauer gesehen ist da eh eine Baustelle und der Geschäftsführer muss Dir sagen, wo die Reise hin geht, mehr --> auf jeden Fall Domäne, weniger --> ...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.12.2014 um 10:39:50 Uhr
Goto Top
Guten Morgen Yami,

da du davon sprichst, dass bisher davor meinte eine Ahnung davon zu haben (eben unter den genannten Aspekten) - wie soll das in Zukunft weiter laufen - aus welchen Gründen werden derzeit nur noch <10% des ehemaligen MA Stamms gehalten? Wie ist der Trend?

Darauf basierend würde ich dir dazu raten, das ganze Konstrukt - wenn die Firma nicht sowieso kurz vor der Aufgabe ist(?) - zusammen mit einer Fachfirma neu aufzuziehen - eine Domäne richtig konfiguriert spart nämlich auch Geld und sichert schonmal eine gewisse Datenintegrität und Verwaltbarkeit - natürlich muss man es richtig machen, nicht nur richtig verkaufen.

Was die HW angeht: Zwei neue 500G Platten kosten nicht die Welt und ein Raid 1 ist besser als eine klackernde Platte, die sowieso bald den Invest an die Wand fährt.

Zum Rest sind die Infos einfach zu undurchsichtig. Also wenn du/der GF interesse hast und du/er noch Sinn darin sehen (siehe Punkt 1. wie ist die Entwicklung) können wir gerne mal direkt per Telefon über den Sinn und die Details reden.

Beste Grüße und schöne Feiertage,

Christian
Mitglied: yami22
yami22 25.12.2014 aktualisiert um 17:16:39 Uhr
Goto Top
Hallo,

ich nochmal. Ich habe mich jetzt entschlossen den Server neu aufzubauen und das NAS parallel in der Domäne freizugeben. Das Problem sind die Windows 2000 Clients. Diese kann ich nicht einfach von der Domäne trennen, das hat aber andere Gründe. Klar kann Synology auch einen LDAP Server, aber das ist ja auch nichts halbes und nichts ganzes.

Der Server läuft jetzt an sich wieder, die Freigaben funktionieren auf allen PCs und die Netzwerklaufwerke werden eingehängt.

Jedoch gibt es noch ein einziges Problem, was mich zum verzweifeln bringt:

Bei einigen Computern werden nicht alle Computer in der Netzwerkumgebung angezeigt. Es werden lediglich ein paar angezeigt(und das sind auf allen die selben). Manchmal, aber eher selten, werden auch die restlichen angezeigt.

An den Benutzern liegt es nicht. Wenn man sich mit den Benutzern an Computern anmeldet, an denen es funktioniert, werden hier alle angezeigt. An den Computern, wo es nicht funktioniert, hat man aber vollen Zugriff auf die Freigaben der anderen, wenn man über den Explorer geht (\\Computer). Er wird lediglich in der Netzwerkumgebung nicht anzeigt. Wenn das Problem noch lösbar wäre, dann wäre an sich alles super.

Achja, ich bilde mir ein, das er nur Computer findet mit W7Pro. Alle anderen (XP, 2k, Server, Nas, W7Ultimate) findet er nicht.
Mitglied: Cougar77
Cougar77 26.12.2014 um 09:06:22 Uhr
Goto Top
Alles, was nicht min. Vista ist, würde ich erstmal sowieso entfernen.
Und wieso überhaupt so umständlich? Wenn Du schon Daten auf den einzelnen Rechnern liegen hast, auf die von anderen zugegriffen werden muss - die gehören eigentlich auf die NAS - dann verbinde denen doch über die AD (oder über ein Logon-Skript) ein Netzlaufwerk zu den jeweils anderen. Ist ein Aufwand von 5 Minuten, aber Du hast den Zugriff immer und vor allem von jedem Rechner aus gleich (Gleiche Laufwerksbuchstaben).

Grundsätzlich klingt das aber erstmal danach, als würde auf einigen PCs ein Dienst( z.B. Arbeitsstationsdienst) nicht laufen, oder NEtBIOS nicht an sein.
Mitglied: yami22
yami22 27.12.2014 aktualisiert um 20:12:55 Uhr
Goto Top
Zitat von @Cougar77:

Alles, was nicht min. Vista ist, würde ich erstmal sowieso entfernen.
Und wieso überhaupt so umständlich? Wenn Du schon Daten auf den einzelnen Rechnern liegen hast, auf die von anderen
zugegriffen werden muss - die gehören eigentlich auf die NAS - dann verbinde denen doch über die AD (oder über ein
Logon-Skript) ein Netzlaufwerk zu den jeweils anderen. Ist ein Aufwand von 5 Minuten, aber Du hast den Zugriff immer und vor allem
von jedem Rechner aus gleich (Gleiche Laufwerksbuchstaben).

Grundsätzlich klingt das aber erstmal danach, als würde auf einigen PCs ein Dienst( z.B. Arbeitsstationsdienst) nicht
laufen, oder NEtBIOS nicht an sein.


Naja das ist wie immer leicht gesagt. Die Windows 2000 Kisten sind alte Studios, mit denen alte Archivbänder ausgelesen werden. Damit die Sachen weiter bearbeitet werden können, müssen die Daten anschließend rausgeholt werden. Dies passiert dann über Netzwerk. Klar kann man inzwischen die Bänder auch anders auslesen mit diversen Adaptern, die Qualität ist aber nicht sehr berauschend und nicht vergleichbar mit dem, was die alten Studios können. USB oder sonstiges haben die Geräte nicht, ein Wunder das eine 100mbit Netzwerkkarte vorhanden ist.

Banken können ihre alten 2000/XP Automaten ja auch nicht mal eben auf Windows 7 umrüsten.

Wie dem auch sei, inzwischen läuft alles. Problem war eine neue Version der Endpoint Protection, welche die alles was nicht Win7 war als Bedrohung eingestuft hat. Eine einzelne Netzwerklaufwerk-Login-Verbindung ist sinnlos, da die PCs nur an sind, wenn sie gebraucht werden. Deswegen ist die einfache Freigabe schon besser. Das Rohmaterial wird anschließend weiter bearbeitet, weswegen es nur kurzeitig runter muss. Der gang über das NAS wäre ein Kopiervorgang zuviel. Desweiteren würden die Leute nur wieder vergessen die Daten rauszulöschen, und somit alles vollmüllen.
Mitglied: Cougar77
Cougar77 28.12.2014 um 10:01:29 Uhr
Goto Top
Das Problem ist halt, geht was kaputt an den Kisten - speziell die HDD oder vielleicht das Board - hast Du ein dickes Problem. Bzw. eher Dein Chef.
Im Gegensatz zu einer Bank hast Du nicht ein Lager mit Ersatzteilen rumstehen oder sogar mit kompletten neuen Kisten, die Du einfach hinstellen kannst, oder?

Ist nur sicherer, als auf einer alten Kiste rumliegen zu haben...