Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dateifreigabe Windows 2003 SBS für externe Rechner als NAS

Frage Microsoft Windows Netzwerk

Mitglied: Pizzaschnitzer

Pizzaschnitzer (Level 1) - Jetzt verbinden

01.07.2008, aktualisiert 02.07.2008, 5204 Aufrufe, 6 Kommentare

ein externer User / fremder Domain User soll auf einen W2003 Server (SBS, nur erste CD + Updates, ohne Domäneneinrichtung) zugreifen können

Hallo liebe Leute.

Unser Netz ist folgend konfiguriert.

es gibt insgesamt 5 Server an verschiedenen Standorten, alles über eine Domäne mit VPN und allem tralala.
das Funktioniert auch so bisher ziemlich gut.

jetzt ist an einem ausgelagertem Standort jedoch kein BDC wo etwaige Profile der User abgelegt werden.
Diese sind zzt auf den Rechnern lokal.

da wir aus einer vorhergegangenen Domäne noch einen W2003 SBS Server haben, installierte ich diesen nur mit der ersten CD vom Setup, ohne Domäneneinrichtung, neu.

Es wurden alle Updates installiert und auch sonst läuft er ohne Probleme.

jetzt soll dieser Server schlichtweg als Dateiserver für unsere Profile in dem ausgelagerten Büro dienen.
eine simple Dateifreigabe wird selbst mit dem Rechtesystem "jeder" nur mit Zugriffsabfrage möglich.
nachdem der Gast-Accound aktiviert wurde, war eine Verbindung als Netzlaufwet oder umc Pfad möglich.

Leider können dann jedoch keine Ordner erstellt werden.

mir ist das ein Rätsel, da der Rechner ein Netzinterner NAS werden soll für unsere Multimediadateien usw.

in die Domäne einbinden wäre zwar möglich, doch setzt dies ein W2003 standard Server voraus, dessen Kosten wir möglicherweise sparen könnten. Dazu kommt noch, dass der PDC sich immer abschaltet, wenn ein SBS Server im Netz ist. (Microsoft Voreinstellung um Standard-Server zu verwenden)

der (frisch auf W2003 SBS als Workstation) installierte PC soll somit ausschließlich ein paar Netzwerkfreigaben bereitstellen und einen regelmäßige Sicherung durchführen und nach möglichkeit mit dem bereits für diesen Rechner vorhandenen Betriebssystem laufen.

über ein paar Lösungsvorschläge wäre ich sehr dankbar.
Mitglied: madlj
01.07.2008 um 16:37 Uhr
Das Problem in dem Fall ist natürlich, dass du nicht mit den AD Usern arbeiten kannst. Du musst so lokale User an dem Server anlegen um dich authentifizieren zu können...

Den Gast würde ich natürlich nicht nutzen... (viel zu unsicher)

Du könntest natürlich für jeden AD User einen lokalen User an dem ausgelagerten Server anlegen um jeweils eine userbasierte Authentfizierung hin zu bekommen. Im Login-Script dann immer mit Userauthentifizierung arbeiten...

Mir fallen da einige Ideen ein. Allerdings würde ich einen ausgelagerten Server sich nicht als Profilserver nutzen. Das wird ja höllisch langsam
Bitte warten ..
Mitglied: Pizzaschnitzer
01.07.2008 um 17:24 Uhr
Hallo

Vielen Dank schonmal für die Antwort.

wie soll ich denn am Besten vorgehen?

die Profile sollen einfach auf einer Art NAS liegen, damit die Arbeitsplätze gewechselt werden könn(t)en und damit auch einfach etwas mehr Sicherheit bzgl Datenverlust ins Haus kommt.
Bekommt man das mit den Passwörtern roblemlos mit ins logonscript?

bin grade am probieren mit dem freeNAS tool. prinzipiell ein schönes Teil.

freue mich auf mehr Antworten. Danke!
Bitte warten ..
Mitglied: madlj
02.07.2008 um 11:57 Uhr
Warum scpeicherst du die Profile nicht auf einer an den DC angeschlossenen externen Festplatte (wenn der interne Platz auf dem RAID nicht reichen sollte)?
Dann hast du zumindest schon mal kein Authentifizierungs- und Performanceproblem im Netzwerk vor Ort (zum Beispiel ein Data Tank 1TB von Freecom).

Warum willst du überhaupt Daten auslagern? Wie schnell ist denn der VPN Tunnel zur Außenstelle? Hast du mal überlegt, wenn dort 5 User gleichzeitig Daten anfragen und diese Daten über eine (sagen wir mal 4 MBit Leitung) gezogen werden, wie langsam das wird. Bei Word und Excel Dokumenten wird man wohl nicht viel merken aber bei Bildern und Multimedia Kram wird das ganz schnell sehr langsam...

Edit: jetzt habe ich das Ganze erst so richtig verstanden. Du hast diesen Server und ein paar User an einem externen Standort und du möchtest die Profile der dort ansässigen User auf dem Server dort Speichern. Die User verbinden Ihre Rechner direkt über den VPN-Tunnel mit dem DC an einem anderen Standort...
Im Endeffekt möchtest du im User an deinem DC sagen, speicher dein Profil und deine Eigenen Dateien auf dem dort ansässigen Server.... Ist das soweit korrekt?
Bitte warten ..
Mitglied: Pizzaschnitzer
02.07.2008 um 13:33 Uhr
jein! oder im Prinzip schon.
wenn das Rechenzentrum nicht so weit weg wäre.

Rechenzentrum: 4 Server, u.A. Domaincontroller
Vertriebsstelle_1: 1 Server, BDC mit Servergespeicherten Profilen der dort arbeitetenden User
Vertriebsstelle_2: kein Server mit Userprofilen, lokal gespeichert.

alles über VPN (~5 mBit/1 Mbit) ins Rechenzentrum verbunden um die Authentifizierung zu ermöglichen.

über VPN wird nur der RDP Tunnel für die Warenwirtschaft und ein paar Dateifreigaben verwaltet.

doch da wir die erwähnten großen Datenmengen haben brauchen wir prinzipiell den BDC auch in der Vertriebsstelle_2, doch der ist eigentlich nicht nötig, weil eben nur das Profil gespeichert werden soll und ein weiterer BDC

ich habe jetzt einen kleinen NAS Server gebaut (freeNAS).

soll ich jetzt mit dem NAS weiterprobieren oder..... ?
Bitte warten ..
Mitglied: madlj
02.07.2008 um 15:23 Uhr
Probier es mal mit dem NAS. Ich überlege gleich nochmal wie man das denn schlau machen könnte...
Bitte warten ..
Mitglied: Pizzaschnitzer
02.07.2008 um 15:25 Uhr
also das NAS läuft.

stellt sich nur die Frage, ob windows einfach so über die Profildaten auf ein UFS Laufwerk schreiben kann.

werde es gleich mal mit einem temp account ausprobieren.


freue mich auf weitere Vorschläge
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Externen Rechner neustarten
Frage von sschultewolterNetzwerke8 Kommentare

Hallo, ich suche nach einer einfachen und halbwegs sicheren Lösung, einen Rechner neuzustarten. Bei diesem Rechner handelt es sich ...

Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox
Frage von sadi191Router & Routing1 Kommentar

Hallo Zusammen, nach meinem Umzug bin ich jetzt Glasfaserkunde und moechte weiterhin meine NAS nutzen. Leider weiss ich nicht, ...

Windows Server
Windows 2012 Server - Dateifreigabe - Zugriff
gelöst Frage von FuryStageWindows Server7 Kommentare

Hallo zusammen, ich habe momentan einen Windows 2012 Server im Einsatz, und habe dort eine Freigabe laufen für "Jeden". ...

Windows Server
Dateifreigabe plötzlich weg
Frage von windows10Windows Server7 Kommentare

Hallo Forum Auf unserem Server 2008 SP2 ist plötzlich die Dateifreigabe weg das heisst weder via unc noch mit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...