4
Fragen zu Windows 2003 Domäne
Hallo Leute,
ich habe mal ein paar grundsätzliche Fragen zur Einbindung von PCs ins Firmennetzwerk.
Erstmal was zu unserer Struktur:
Wir haben eine Domäne, ich nenn die jetzt mal DOMAIN.
In DOMAIN befinden sich ein PDC und ein BDC (Win2003 Server), eine CITRIX Terminal Server Farm (Win2003 Server),
ein Storage Server (Win2003 Server) ein NAS und eine RedHat-LINUX Mailserver, Proxy und Firewall Kombi.
Es gibt etwa 60 User in der Domäne DOMAIN.
Diese greifen über Thin Clients auf veröffentlichte Anwendungen der CITRIX Terminal Server Farm zu.
Im Laufe der Zeit kamen und kommen immer mehr PCs ins Firmennetz, da viele spezielle, dem Arbeitsplatz zugeordnete, Anwendungen installiert werden müssen.
Diese wurden von meinen Vorgängern meist den standardmässigen Arbeitsgruppen zugeordnet (Arbeitsgruppe, Workgroup und einige kreativere Namen).
Auf diesen PCs wurden CITRIX Software Clients installiert, damit sie sich in der DOMAIN anmelden können und mit den veröffentlichten Terminal Server Anwendungen arbeiten können.
Prinzipiell finde ich das ja garnicht so schlecht, da man nicht auf jeden PC die MS Office Pakete installieren muss, weil sie ja von den CITRIX Servern veröffentlicht werden.
Andererseits bleiben so viele Ressourcen, der mittlerweile gut ausgestatteten PCs, weitestgehend ungenutzt und die Terminal Server werden strapaziert. Die PCs tümpeln so
unterfordert vor sich hin, nur das der entsprechende Benutzer meist nur eine spezielle Software lokal nutzen kann.
Ein größeres Problem ist aber der Zugriff auf Freigaben der DOMAIN von lokalen PC-Benutzerkonten. Die müssen immer angepasst werden, da das DOMAIN Passwort monatlich geändert
werden muss (VORGABE).
Was für Vorteile/Nachteile bringt es mir, wenn ich die PCs alle in die DOMAIN aufnehme. Was passiert mit den lokalen Benutzerkonten? Ist es besser, wenn die User sich dann mit
Ihrem DOMAIN Kennungen an den PCs anmelden oder mit den lokalen Konten?
Einen Vorteil habe ich schon bemerkt --> PCs in der DOMAIN erben die Systemzeit des Domänencontrollers. Ein weiterer Vorteil ist natürlich das Anmelden als DOMAIN Admin an PCs. So
entfallen die leider vielen verschiedenen Admin Anmeldungen an den einzelnen PCs.
Wie löst Ihr sowas in euren Firmen? Wie sieht die Struktur bei euch aus? Sind meine Gedanken soweit richtig, oder ist das völliger Quatsch und alle Arbeitsgruppen sollten so
bleiben wie sie sind?
Ich kenne mich auf diese Schiene wirklich nicht weiter aus, möchte aber gern die Zusammenhänge erfahren. Vielleicht könnt Ihr mir den einen oder anderen Tipp geben.
Gruß watchdogg
ich habe mal ein paar grundsätzliche Fragen zur Einbindung von PCs ins Firmennetzwerk.
Erstmal was zu unserer Struktur:
Wir haben eine Domäne, ich nenn die jetzt mal DOMAIN.
In DOMAIN befinden sich ein PDC und ein BDC (Win2003 Server), eine CITRIX Terminal Server Farm (Win2003 Server),
ein Storage Server (Win2003 Server) ein NAS und eine RedHat-LINUX Mailserver, Proxy und Firewall Kombi.
Es gibt etwa 60 User in der Domäne DOMAIN.
Diese greifen über Thin Clients auf veröffentlichte Anwendungen der CITRIX Terminal Server Farm zu.
Im Laufe der Zeit kamen und kommen immer mehr PCs ins Firmennetz, da viele spezielle, dem Arbeitsplatz zugeordnete, Anwendungen installiert werden müssen.
Diese wurden von meinen Vorgängern meist den standardmässigen Arbeitsgruppen zugeordnet (Arbeitsgruppe, Workgroup und einige kreativere Namen).
Auf diesen PCs wurden CITRIX Software Clients installiert, damit sie sich in der DOMAIN anmelden können und mit den veröffentlichten Terminal Server Anwendungen arbeiten können.
Prinzipiell finde ich das ja garnicht so schlecht, da man nicht auf jeden PC die MS Office Pakete installieren muss, weil sie ja von den CITRIX Servern veröffentlicht werden.
Andererseits bleiben so viele Ressourcen, der mittlerweile gut ausgestatteten PCs, weitestgehend ungenutzt und die Terminal Server werden strapaziert. Die PCs tümpeln so
unterfordert vor sich hin, nur das der entsprechende Benutzer meist nur eine spezielle Software lokal nutzen kann.
Ein größeres Problem ist aber der Zugriff auf Freigaben der DOMAIN von lokalen PC-Benutzerkonten. Die müssen immer angepasst werden, da das DOMAIN Passwort monatlich geändert
werden muss (VORGABE).
Was für Vorteile/Nachteile bringt es mir, wenn ich die PCs alle in die DOMAIN aufnehme. Was passiert mit den lokalen Benutzerkonten? Ist es besser, wenn die User sich dann mit
Ihrem DOMAIN Kennungen an den PCs anmelden oder mit den lokalen Konten?
Einen Vorteil habe ich schon bemerkt --> PCs in der DOMAIN erben die Systemzeit des Domänencontrollers. Ein weiterer Vorteil ist natürlich das Anmelden als DOMAIN Admin an PCs. So
entfallen die leider vielen verschiedenen Admin Anmeldungen an den einzelnen PCs.
Wie löst Ihr sowas in euren Firmen? Wie sieht die Struktur bei euch aus? Sind meine Gedanken soweit richtig, oder ist das völliger Quatsch und alle Arbeitsgruppen sollten so
bleiben wie sie sind?
Ich kenne mich auf diese Schiene wirklich nicht weiter aus, möchte aber gern die Zusammenhänge erfahren. Vielleicht könnt Ihr mir den einen oder anderen Tipp geben.
Gruß watchdogg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177982
Url: https://administrator.de/contentid/177982
Printed on: April 18, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hi,
du kannst auch DomainUser als lokale Administratoren einstellen. Somit kannst du alles in der Domäne machen, und hast lokale Admin rechte.
Ist das nicht eher praktikabel? Natürlcih mußt du dann per Arbeitsanweisung sagen, das keine unternehmensfremde Software installiert werden darf.
greetz
ravers
du kannst auch DomainUser als lokale Administratoren einstellen. Somit kannst du alles in der Domäne machen, und hast lokale Admin rechte.
Ist das nicht eher praktikabel? Natürlcih mußt du dann per Arbeitsanweisung sagen, das keine unternehmensfremde Software installiert werden darf.
greetz
ravers
Ich seh das so, dass die Arbeitsgruppengeschichte eine Arbeitsbeschaffungsmaßnahme ist. Wenn alle in der Domäne sind, kannst Du auch alle zentral verwalten. Ob die auf irgendwas Zugriff bekommen sollen, lässt sich auch noch einstellen. Was das vielleicht noch nach sich ziehen könnte: wenn Ihr auf den PCs bisher keine "ernsthafte" Antivirensoftware einsetzt, ist bei Domänenanmeldungen die eine oder andere Verbindung zusätzlich da, also sollte das vorab wenigstens mal kurz geprüft werden.
Hallo!
Ich schließe meinen Vorrednern an und denke, dass es am praktikabelsten wäre wenn alle Clients in die Domain gehoben werden.
Dadurch kannst du GPO's (Einschränkungen) für alle Clients zentral verteilen oder auch Zugriffe auf Ressourcen zentral verwalten. Bei der "Arbeitsgruppen-Geschichte" ist es so, dass im Prinzip jede Ressource speziell angepasst werden muss.
Sollten lokale Adminrechte für die Benutzer von nöten sein würde ich mich durch eine Arbeitsanweisung absichern.
Damit es keine Probleme mit lokalen GPO's und TS GPO's gibt solltest du auf den Terminalservern den "Loopbackverarbeitungsmodus" aktivieren.
Ich schließe meinen Vorrednern an und denke, dass es am praktikabelsten wäre wenn alle Clients in die Domain gehoben werden.
Dadurch kannst du GPO's (Einschränkungen) für alle Clients zentral verteilen oder auch Zugriffe auf Ressourcen zentral verwalten. Bei der "Arbeitsgruppen-Geschichte" ist es so, dass im Prinzip jede Ressource speziell angepasst werden muss.
Sollten lokale Adminrechte für die Benutzer von nöten sein würde ich mich durch eine Arbeitsanweisung absichern.
Damit es keine Probleme mit lokalen GPO's und TS GPO's gibt solltest du auf den Terminalservern den "Loopbackverarbeitungsmodus" aktivieren.
Danke für eure Antworten, dann werde ich mal das Netz aufräumen.
