6
Erstellen einer neuen Domäne
Wir sind ein kleiner Betrieb mit vier Angestellten im Büro und jeweils vier Arbeitsplätzen.
Momentan versuchen wir unsere Arbeitsgruppe auf ein serverbasiertes Netzwerk umzustellen.
Guten Tag liebe IT-Profis,
wie schon im Vorwort erwähnt versuche ich gerade einen Server in unser Netzwerk einzubinden.
Wenn möglich sollte darauf alles gespeichert werden und mit den Clients synchronisiert werden.
Wichtig sind die gemeinsame Verwendung von Dateien, Programmen, Druckern und Datensicherung.
Natürlich ergeben sich daraus ein paar Probleme und Fragen.
Anfangs habe ich den DNS-Server und Active-Directory installiert.
Frage 1: Ist Active-Directory eigentlich nur notwendig, weil es den Datenschutz und die Sicherheit verbessert?
Frage 2: Welchen Vorteil bringt es, einen zusätzlichen DC zu installieren, bzw. braucht man dafür eine komplette, zweite Serverlizenz?
Frage 3: Versuchsweise habe ich einfach einen neuen Benutzer hinzugefügt und konnte mich somit mit einem der Clients anmelden.
Ist das der richtige Weg oder sollte man eigentlich ganz anders verfahren?
Für eine Antwort wäre ich euch natürlich sehr dankbar.
Administrative Grüße
Eure Jane
Zu den Spezifikationen:
Server: HP Proliant ML110 G6 mit 2,4GHz Xeon, 5GB RAM, 250GB RAID I und Windows Server 2008 R2 Standard
Clients: Windows XP Pro
wie schon im Vorwort erwähnt versuche ich gerade einen Server in unser Netzwerk einzubinden.
Wenn möglich sollte darauf alles gespeichert werden und mit den Clients synchronisiert werden.
Wichtig sind die gemeinsame Verwendung von Dateien, Programmen, Druckern und Datensicherung.
Natürlich ergeben sich daraus ein paar Probleme und Fragen.
Anfangs habe ich den DNS-Server und Active-Directory installiert.
Frage 1: Ist Active-Directory eigentlich nur notwendig, weil es den Datenschutz und die Sicherheit verbessert?
Frage 2: Welchen Vorteil bringt es, einen zusätzlichen DC zu installieren, bzw. braucht man dafür eine komplette, zweite Serverlizenz?
Frage 3: Versuchsweise habe ich einfach einen neuen Benutzer hinzugefügt und konnte mich somit mit einem der Clients anmelden.
Ist das der richtige Weg oder sollte man eigentlich ganz anders verfahren?
Für eine Antwort wäre ich euch natürlich sehr dankbar.
Administrative Grüße
Eure Jane
Zu den Spezifikationen:
Server: HP Proliant ML110 G6 mit 2,4GHz Xeon, 5GB RAM, 250GB RAID I und Windows Server 2008 R2 Standard
Clients: Windows XP Pro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159355
Url: https://administrator.de/contentid/159355
Printed on: April 24, 2024 at 00:04 o'clock
6 Comments
Latest comment
Sorry, aber eine Domäne einzurichten ist kein Kinderspiel. Da sollte man schon gewisse Kenntnisse besitzen und nicht einfach mal probieren.
Zu deinen Fragen:
Frage 1: AD ist das zentrale Verwaltungsorgan einer Domäne, ohne AD keine Domäne. Hier wird u.a. die Benutzerverwaltung gemacht.
Frage 2: Ein zusätzlicher DC übernimmt im Notfall die Funktion des 1. DCs, wenn dieser sich verabschiedet, sprich Benutzerverwaltung etc. kann dieser dann weitermachen.
Frage 3: Hast du auch den Testrechner richtig in die Domäne eingebucht? Oder gab es evtl. diesen Benutzernamen schon lokal auf dem Rechner? Bevor ein Rechner nicht sauber in die Domäne eingebucht wird, kann sich kein Benutzer richtig anmelden. Sollte das so passiert sein, war es schon der richtige Weg...
Aber: Ich höre aus dem Text raus, dass ihr nicht die benötigten Kenntnisse habt, um eine Domäne aufzusetzen bzw. zu verwalten. Wendet euch an einen IT-Dienstleister oder macht Schulungen bevor ihr euer Firmennetz entsprechend umstellt.
Zu deinen Fragen:
Frage 1: AD ist das zentrale Verwaltungsorgan einer Domäne, ohne AD keine Domäne. Hier wird u.a. die Benutzerverwaltung gemacht.
Frage 2: Ein zusätzlicher DC übernimmt im Notfall die Funktion des 1. DCs, wenn dieser sich verabschiedet, sprich Benutzerverwaltung etc. kann dieser dann weitermachen.
Frage 3: Hast du auch den Testrechner richtig in die Domäne eingebucht? Oder gab es evtl. diesen Benutzernamen schon lokal auf dem Rechner? Bevor ein Rechner nicht sauber in die Domäne eingebucht wird, kann sich kein Benutzer richtig anmelden. Sollte das so passiert sein, war es schon der richtige Weg...
Aber: Ich höre aus dem Text raus, dass ihr nicht die benötigten Kenntnisse habt, um eine Domäne aufzusetzen bzw. zu verwalten. Wendet euch an einen IT-Dienstleister oder macht Schulungen bevor ihr euer Firmennetz entsprechend umstellt.
Frage 1: Active Directory ist also ein hochgestochener Marketingbegriff. Microsoft hätte es doch gleich Benutzerverwaltung und mehr nennen können.
Frage 2: Ein zweiter DC dient also nur zur nahtlosen Überbrückung der Zeiten, an denen der erste offline bzw. kaputt ist. Wenn ich nur einen DC verwende und dieser ein Problem hat muss folglich mit der Arbeit gewartet werden, bis er wieder online ist. Doch wie sieht es mit AD aus - können mit nur einem DC die Zugriffsrechte in Gefahr sein? (falls kaputt)
Frage 3: Es gab keinen Button 'einbuchen'. ;) Ich habe im AD unter User einen neuen Benutzer angelegt, mit neuem Namen und Passwort. Danach in XP unter Mitglied von die domain angegeben, worauf ein neues Profil erstellt wurde. Nun kann man sich beim start entweder mit dem lokalen oder dem domain-Profil anmelden.
Mit meiner Frage wollte ich eigentlich wissen, ob ich für 4 Clients eine andere Struktur wählen sollte. Beispielsweise eine Gruppe erstellen.
Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die Serververwaltung. Zudem möchte ich gerne alles selbst in die Hand nehmen und auf teure 'Systemberater' verzichten. Natürlich wird das hier dem ein oder anderen sauer aufstoßen.
Zur Installation unseres Hauptprogramms werden wir auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
Wäre nett, wenn ihr mir mit eurem Rat weiterhin zur Seite steht.
Liebe Grüße
Jane
Frage 2: Ein zweiter DC dient also nur zur nahtlosen Überbrückung der Zeiten, an denen der erste offline bzw. kaputt ist. Wenn ich nur einen DC verwende und dieser ein Problem hat muss folglich mit der Arbeit gewartet werden, bis er wieder online ist. Doch wie sieht es mit AD aus - können mit nur einem DC die Zugriffsrechte in Gefahr sein? (falls kaputt)
Frage 3: Es gab keinen Button 'einbuchen'. ;) Ich habe im AD unter User einen neuen Benutzer angelegt, mit neuem Namen und Passwort. Danach in XP unter Mitglied von die domain angegeben, worauf ein neues Profil erstellt wurde. Nun kann man sich beim start entweder mit dem lokalen oder dem domain-Profil anmelden.
Mit meiner Frage wollte ich eigentlich wissen, ob ich für 4 Clients eine andere Struktur wählen sollte. Beispielsweise eine Gruppe erstellen.
Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die Serververwaltung. Zudem möchte ich gerne alles selbst in die Hand nehmen und auf teure 'Systemberater' verzichten. Natürlich wird das hier dem ein oder anderen sauer aufstoßen.
Zur Installation unseres Hauptprogramms werden wir auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.Wäre nett, wenn ihr mir mit eurem Rat weiterhin zur Seite steht.
Liebe Grüße
Jane
Hi Jane,
zu 1. Nein, AD verbessert den Datenschutz und die Sicherheit nicht
zu 2. Der 2. DC ist tatsächlich dafür gedacht, dass deine Benutzer weiterarbeiten (sich anmelden) können, wenn der 1.DC nicht verfügbar ist. Dieser kostest natürlich eine zusätzliche Serverlizenz (wann verschenkt MS schon mal was?).
zu 3. Mit 'einbuchen' ist ein Hinzufügen des Computers in die Domäne gemeint. Hier fehlen dir wahrscheinlich noch einige wichtige Grundlagen. Diese kann man sich aber mit der richtigen Lektüre oder den passenden Kursen aneignen.
BTW:
zu 1. Nein, AD verbessert den Datenschutz und die Sicherheit nicht
zu 2. Der 2. DC ist tatsächlich dafür gedacht, dass deine Benutzer weiterarbeiten (sich anmelden) können, wenn der 1.DC nicht verfügbar ist. Dieser kostest natürlich eine zusätzliche Serverlizenz (wann verschenkt MS schon mal was?).
zu 3. Mit 'einbuchen' ist ein Hinzufügen des Computers in die Domäne gemeint. Hier fehlen dir wahrscheinlich noch einige wichtige Grundlagen. Diese kann man sich aber mit der richtigen Lektüre oder den passenden Kursen aneignen.
Zitat von @Domain-Jane:
Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die
Serververwaltung.
Ja, das ist erkennbar. Kann man aber ändern. Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die
Serververwaltung.
Zudem möchte ich gerne alles selbst in die Hand nehmen und auf teure 'Systemberater' verzichten.
Teuer ist relativ. Wenn du 2 komplette Tage an einer Konfiguration bastelst, die dieser 'teure Systemberater' in 2h erledigt hat und zwischenzeitlich steht das ganze Netzwerk, dann ist dieser externe Dienstleister gar nicht mehr teuer.Natürlich wird das hier dem ein oder anderen sauer aufstoßen. Zur Installation unseres Hauptprogramms werden wir
auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
Die Einrichtung der Domäne würde ich jemanden machen lassen, der das schon mal gemacht hat. Gerade, weil es für ein produktives Netz ist. Zur Installation unseres Hauptprogramms werden wirauf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
BTW:
Wir sind ein kleiner Betrieb mit vier Angestellten im Büro und jeweils vier Arbeitsplätzen.
16 PCs für 4 Angestellte -> respekt
Hallo Jane,
da das Thema Active Directory nicht nur die Domänendienste und die Benutzerverwaltung umfasst, und eine umfangreiche Erklärung den hier angestrebten Rahmen sprengen würde, empfehle ich dir einschlägige Fachliteratur.
Zum Einen direkt von Microsoft:
Active Directory sicher installieren und zuverlässig betreiben - Handbuch für bewährte Methoden
Und zum Anderen ein Buch zum Windows Server 2008 R2 von Galileocomputing:
Windows Server 2008 R2 - Das umfassende Handbuch von Ulrich B. Boddenberg
MfG
adks
da das Thema Active Directory nicht nur die Domänendienste und die Benutzerverwaltung umfasst, und eine umfangreiche Erklärung den hier angestrebten Rahmen sprengen würde, empfehle ich dir einschlägige Fachliteratur.
Zum Einen direkt von Microsoft:
Active Directory sicher installieren und zuverlässig betreiben - Handbuch für bewährte Methoden
Und zum Anderen ein Buch zum Windows Server 2008 R2 von Galileocomputing:
Windows Server 2008 R2 - Das umfassende Handbuch von Ulrich B. Boddenberg
MfG
adks
Hallöle
Zu 1.) Die ADS ist weit mehr als "nur" eine Benutzerverwaltung. Vielmehr eine zentrale Verwaltung aller Objekte in meiner Domain, sei es z.B. ein Benutzer, ein Computer, ein Drucker oder ähnliches.
zu 2.) ein zweiter DC zur Überbrückung... grundsätzlich gibt es keinen PDC und BDC mehr. Beide DC's sind gleichberechtigte Domaincontroller. d.h. ein PC meldet sich
an dem Controller zuerst an, welche sich entsprechend zuerst meldet (ich weiss, arg vereinfacht ausgedrückt, aber die genauen Begründungen würden zu tief führen).
Wenn Du zwei DC's hast wird auf Replizierung ein Thema werden, sollten dann dort Probleme auftreten, wirds schon recht schwer diese ohne fundiertes Wissen über ADS-/Domain-Konzepte zu lösen. Im übrigen empfiehlt es sich in erster Linie erst ab einer gewissen Anzahl von Usern ein zweiter DC...
Hinsichtlich des Ausfalls... wo werden die Unternehmensrelevanten Daten gespeichert? Auf dem "1. DC"? Fällt der aus, wäre zwar die Domain noch funktionstüchtig, aber
dennoch könnte man nicht arbeiten, da keiner an seine Daten käme, Wie sieht es mit einem Mailsystem aus (z.B. Exchange)? usw. dies alles sind Fragen die sicherlich
noch zu beantworten wären, welchen Vorteil man überhaupt hätte einen zweiten DC hinzusetzen und dem entsprechend auch die Serverlizenz zu kaufen.
Hinsichtlich teure Systemberater: Ich bin keinem böse, wenn er seine EDV selber versucht zu administrieren... dann darf er sich aber auch nicht wundern,
wenn die ganze EDV nach einiger Zeit "vor die Wand" fährt... dann sind die Kosten für einen solchen "Berater" relativ zu sehen.
Ich unterstelle Dir nichts und spreche dies absolut unpersönlich und auf keine existente Person bezogen aus, aber einzelne Windows-XP/Vista/ 7-Clients zu installieren und am laufen zu halten ist eine Sache... ein komplettes Client-Server-Netzwerk zu administrieren und zu pflegen ist eine ganz andere.
So long,
CHerter
Zu 1.) Die ADS ist weit mehr als "nur" eine Benutzerverwaltung. Vielmehr eine zentrale Verwaltung aller Objekte in meiner Domain, sei es z.B. ein Benutzer, ein Computer, ein Drucker oder ähnliches.
zu 2.) ein zweiter DC zur Überbrückung... grundsätzlich gibt es keinen PDC und BDC mehr. Beide DC's sind gleichberechtigte Domaincontroller. d.h. ein PC meldet sich
an dem Controller zuerst an, welche sich entsprechend zuerst meldet (ich weiss, arg vereinfacht ausgedrückt, aber die genauen Begründungen würden zu tief führen).
Wenn Du zwei DC's hast wird auf Replizierung ein Thema werden, sollten dann dort Probleme auftreten, wirds schon recht schwer diese ohne fundiertes Wissen über ADS-/Domain-Konzepte zu lösen. Im übrigen empfiehlt es sich in erster Linie erst ab einer gewissen Anzahl von Usern ein zweiter DC...
Hinsichtlich des Ausfalls... wo werden die Unternehmensrelevanten Daten gespeichert? Auf dem "1. DC"? Fällt der aus, wäre zwar die Domain noch funktionstüchtig, aber
dennoch könnte man nicht arbeiten, da keiner an seine Daten käme, Wie sieht es mit einem Mailsystem aus (z.B. Exchange)? usw. dies alles sind Fragen die sicherlich
noch zu beantworten wären, welchen Vorteil man überhaupt hätte einen zweiten DC hinzusetzen und dem entsprechend auch die Serverlizenz zu kaufen.
Hinsichtlich teure Systemberater: Ich bin keinem böse, wenn er seine EDV selber versucht zu administrieren... dann darf er sich aber auch nicht wundern,
wenn die ganze EDV nach einiger Zeit "vor die Wand" fährt... dann sind die Kosten für einen solchen "Berater" relativ zu sehen.
Ich unterstelle Dir nichts und spreche dies absolut unpersönlich und auf keine existente Person bezogen aus, aber einzelne Windows-XP/Vista/ 7-Clients zu installieren und am laufen zu halten ist eine Sache... ein komplettes Client-Server-Netzwerk zu administrieren und zu pflegen ist eine ganz andere.
So long,
CHerter
@goscho: Ein Fehler von mir.. Unser Netzt besteht natürlich aus einem Server und 4 Clients mit insgesamt 4 Mitarbeitern.
@22010: vielen Dank für die Links! Ich habe mir zwar nicht alles durchgelesen, da das meiste für unseren Betrieb völlig überdimensioniert ist (zb. standortbasiertes AD) ;)
, aber die Lektüre verschafft einen guten Überblick über Strukturfragen. Ich habe auch das 'offizielle Handbuch' von Thomas Joos und der Microsoft Press, jedoch ist auch das mit seinen 1590 A4 Seiten wahnsinnig umfangreich. Zunächst würde für unsere Zwecke wahrscheinlich ein 20 Seitiges Handbuch genügen.
Anfangs hat mir auch folgender Artikel sehr geholfen: (es gibt dort zwei Seiten)
http://www.windowsnetworking.com/articles_tutorials/Running-Windows-Ser ...
Nun steht der Server mit seinen Grundbedürfnissen AD, und DNS-Rollen und Clients ist es möglich, sich in die Domain einzuklinken.
Ich habe nun einen Techniker angefordert, der ein Firmenprogramm installieren soll und das ganze nochmal überprüft.
Wie würden Sie einen Server für 4 Mitarbeiter konfigurieren? Speziell bzgl. AD? Eigentlich ist doch hier schon alleine das erstellen von Gruppen überflüssig oder?
Schönen Abend noch
Eure Jane
@22010: vielen Dank für die Links! Ich habe mir zwar nicht alles durchgelesen, da das meiste für unseren Betrieb völlig überdimensioniert ist (zb. standortbasiertes AD) ;)
, aber die Lektüre verschafft einen guten Überblick über Strukturfragen. Ich habe auch das 'offizielle Handbuch' von Thomas Joos und der Microsoft Press, jedoch ist auch das mit seinen 1590 A4 Seiten wahnsinnig umfangreich. Zunächst würde für unsere Zwecke wahrscheinlich ein 20 Seitiges Handbuch genügen.
Anfangs hat mir auch folgender Artikel sehr geholfen: (es gibt dort zwei Seiten)
http://www.windowsnetworking.com/articles_tutorials/Running-Windows-Ser ...
Nun steht der Server mit seinen Grundbedürfnissen AD, und DNS-Rollen und Clients ist es möglich, sich in die Domain einzuklinken.
Ich habe nun einen Techniker angefordert, der ein Firmenprogramm installieren soll und das ganze nochmal überprüft.
Wie würden Sie einen Server für 4 Mitarbeiter konfigurieren? Speziell bzgl. AD? Eigentlich ist doch hier schon alleine das erstellen von Gruppen überflüssig oder?
Schönen Abend noch
Eure Jane
