Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich, dem User in einem Win2k8R2 AD eine IP abhängig von der Domäne zuzuweisen?

Mitglied: Chirecop

Chirecop (Level 1) - Jetzt verbinden

16.06.2011, aktualisiert 15:06 Uhr, 3600 Aufrufe, 13 Kommentare

Hi,

Ich habe folgendes vor:

Ich habe zwei Win2k8R2 Domänen in einem 192.168.0.0/24 - Netz. (d.h. via Subnetzmaske 255.255.224.0 im Bereich 192.168.0.0-192.168.32.255)

Ich möchte nun Benutzern nach dem Anmelden an einer Domäne eine IP-Adresse abhängig von dieser Domäne zuweisen.

Beispiel: Benutzer in der Domäne A erhält eine IP im Bereich 192.168.10.10-254, Benutzer in der Domäne B erhält eine IP im Bereich 192.168.20.10-254.


Alle nicht an einer Domain angemeldeten Benutzer erhalten vom DHCP eine andere Adresse, z.b. im Bereich 192.168.50.10-254.

Die Netze sind bereits via Routing/RAS - Dienst miteinander verbunden. Was mir jetzt fehlt ist die Zuweisung der IPs nach obiger Idee.


Erst einmal interessiert mich ob das generell so funktionieren würde.

Wenn ja würde ich mich natürlich über Stubser in die richtige Richtung freuen. Wenn es nicht geht auch über eine Erklärung warum nicht


Danke schon einmal,
Chirecop
Mitglied: Logan000
16.06.2011 um 15:20 Uhr
Moin Moin

Machen wir einen Deal.
Wenn Du mir einen guten Grund nennen kannst, wozu das gut sein soll (aber einen richtig guten), dann werde ich versuchen Dir zu erklären warum das so nicht geht.
Abgemacht?

Gruß L.
Bitte warten ..
Mitglied: lenny4me
16.06.2011 um 15:21 Uhr
Hallo,

erstmal vorweg.... ohne IP Adresse keine Domainanmeldung...

Wenn du nach der Anmeldung unbedingt eine neue IP vergeben willst kannst du das tun, indem du im Loginscript des Nutzers eine neue IP Adresse setzt, bzw per ipconfig /release /renew Dir eine neue vom DHCP Server abholst.

Mich würde interessieren warum überhaupt der ganze Aufwand?

Grüße Lenny
Bitte warten ..
Mitglied: blue0711
16.06.2011 um 15:26 Uhr
Die Änderung der IP NACH der Anmeldung auf User-Ebene macht IMHO keinen Sinn, denn dann müsste der Rechner ja während der User angemeldet ist, eine neue IP-Adresse bekommen, also kurzzeitig die Netzwerkverbindung verlieren.

DHCP funktioniert aber auf Computerebene, nicht auf Userebene.
Bitte warten ..
Mitglied: brammer
16.06.2011 um 15:34 Uhr
Hallo,

nur für dich zum Verständnis: wie entsteht der Kontakt zwischen dem Rechner und dem DC?
Doch wohl auf Netzwerkbasis, und dazu braucht es IP Adressen.

Eine andere IP Adresse zu weisen fürht also zwangsläufig zu einem Abriss der Netzwerkkommunikation

brammer
Bitte warten ..
Mitglied: dog
16.06.2011 um 15:38 Uhr
Siehe RADIUS.
Damit geht das problemlos.
Sinn macht das aber auch nur, wenn man Benutzer nach der Anmeldung in verschiedene VLANs stecken will.
Bitte warten ..
Mitglied: brammer
16.06.2011 um 15:43 Uhr
Hallo,

@dog
in eine andere Domäne heben geht, aber eine andere IP Adresse zuweisen?

brammer
Bitte warten ..
Mitglied: meinereiner
16.06.2011 um 15:52 Uhr
Zitat von brammer:
in eine andere Domäne heben geht, aber eine andere IP Adresse zuweisen?


IP gibts erst nach der Anmeldung (siehe WLAN mit 802.1x)
Bitte warten ..
Mitglied: Chirecop
16.06.2011 um 16:12 Uhr
Im Grunde könnte ich durch den Gatewayserver via Routing und DNS die Domänen bekannt machen damit man sich einloggen kann.
Bitte warten ..
Mitglied: dog
16.06.2011 um 16:13 Uhr
IP gibts erst nach der Anmeldung (siehe WLAN mit 802.1x)

Nein, gibt es nicht und WLAN ist nicht vergleichbar.

Jeder Windows-Computer in einer Domain hat ein Computerkonto.
Dieses Konto (oder das Computerzertifikat) wird beim Systemstart benutzt, wenn das Ethernet-Interface auf 802.1x gesetzt ist.
Erst wenn sich dann ein Benutzer anmeldet wird die aktuelle RADIUS-Sitzung beendet und mit den Benutzerdaten neu aufgebaut.
An dem Punkt kann man VLAN und IP auch neu zu zweisen.

Bei WLAN hat sich Microsoft lediglich entschieden dort die Anmeldung erst im Benutzerkontext zu starten.
Du findest aber genug Anleitungen, wie man die WLAN-Anmeldung auch im Computerkontext aktivieren kann.

So ein Setup ist aber ziemlich komplex und ich habe es nicht ausprobiert.
Bitte warten ..
Mitglied: wellknown
17.06.2011 um 22:30 Uhr
Prinzipiell geht es, zumindestens unter Windows Server 2003, ob es sinnvoll ist, s.o..:

- Je Domäne läuft ein DHCP-Server.
- Es werden jedoch feste Reservierungen benutzt, d.h. der MAC ist eine IP zugeordnet.
- Meldet sich der Client an Domäne 1 an, so bekommt er entsprechend MAC die dort für ihn reservierte IP.
- Meldet sich der Client an Domäne 2 an, so bekommt er entsprechend MAC die dort für ihn reservierte IP.

Das ganze funktioniert aber nur, wenn generell über Reservierungen gearbeitet wird.

WN
Bitte warten ..
Mitglied: lenny4me
18.06.2011 um 03:27 Uhr
Hallo wellknown,

ich glaube du hast einen Fehler gemacht... Der Fragesteller möchte die IP anhand einer Useranmeldung vergeben. Dein Vorschlag macht schon Sinn... allerdings müsste man dann immer wieder den Client in eine andere Domain joinen.
DHCP Reservierungen funktionieren über die MAC Adresse und wenn sich der User am selben PC erst in Domain1 und anschließend in Domain2 anmeldet, ist das der DHCP reservierung relativ Wurscht.

Man muss die IP Adresse nach der Anmeldung von Hand neu setzen... das führt erstmal zum Netzabbruch... und sollten die Domains dann noch in isolierten Netzen liegen (also keien Verbindung von Domain1 nach 2 wird es noch abenteuerlicher.) Woher soll dann Domain2 wissen das sich der User schon authentifiziert hat usw... es macht einfach technisch keinen Sinn so etwas zu implementieren. Oder mir fällt zumindest keiner ein....
Wo liegt denn das Problem 2 Domains zu betreiben (wo sich der User anmeldet sei mal dahingestellt) und den Rest über dynamische Routen und Vertrauensstellungen zu regeln?!

mfg Lenny
Bitte warten ..
Mitglied: wellknown
18.06.2011 um 09:35 Uhr
Hallo,

ob er je nach im Anmeldedialog gewählter Domäne eine IP bekommt oder die IP hinterher wechselt macht doch keinen Unterschied wenn man(n) immer nur in einer der Domänen arbeiten will. Und sie ist einfacher als Vertrauensstellungen oder dynamische Routen zu konfigurieren.

Alternativ kann man auch immer über VPN arbeiten (der Client-PC ist dann einfach in keiner Domäne, der User aber in jeder angelegt).

Gruß

WN
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2011 um 15:14 Uhr
Zitat von Chirecop:
Ich habe zwei Win2k8R2 Domänen in einem 192.168.0.0/24 - Netz. (d.h. via Subnetzmaske 255.255.224.0 im Bereich
192.168.0.0-192.168.32.255)

Du solltest dringend Deine IP-Kenntnisse über Netzmasken auffrischen. Du meinst vermutlich 192.168.0.0/19. Oder Du meinst verschiedene /24-netze aus 192.168.0.0/16?

Zu Deinem Problem:

Du hast verschiedene Netzwerke, die physikalisch getrennt sind? Oder verbinden sich die Benutze per RAS in dein Netz und sollen je nach Benutzer verschiedene IP-Adressen bekommen? Irgendwie will heute meine Glaskugel nicht richtig funktionieren.

Versuche mal Deine Netzwerkokonfiguration so zu beschreiben, daß sie auch ein außenstehender versteht.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD User in eine Gruppe umwandeln - möglich?

Frage von NetzwerkDudeWindows Userverwaltung2 Kommentare

Moin, wer kennt es nicht, aus einem provisorium wird was großes und man schlägt sich dann mit altlasten rum ...

Windows Netzwerk

Remotedesktopverbindung in Domäne nur über IP-Adresse möglich

Frage von GeoleoWindows Netzwerk13 Kommentare

Hallo, wir versuchen in einer Domäne eine Remotedesktopverbindung aufzubauen und haben dazu die Windows-Anleitung zu Rate gezogen ). Leider ...

Netzwerke

Domäne zu Domäne - nicht möglich?

Frage von huebymNetzwerke2 Kommentare

Hallo. Ich bin kein Netzwerkadministrator sondern Softwareentwickler und frage deshalb mal besser Leute die sich genauer damit auskennen. Situation ...

Windows Userverwaltung

AD Gruppen User auslesen

Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 20 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 23 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...