Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung einer Domain - grundsätzliche Fragen

Frage Microsoft Windows Server

Mitglied: MichaelB63

MichaelB63 (Level 1) - Jetzt verbinden

22.06.2009, aktualisiert 18.10.2012, 3783 Aufrufe, 8 Kommentare

Hallo, ich bräuchte nochmal Rat.

Die Firma besteht aus 4 PCs, die momentan Windows XP Home installiert haben und in einer Workgroup zusammengefügt sind.
Ich habe gelernt, daß alle PCs auf XP professional aufgerüstet werden müssen, damit sie Teil einer Domain werden können.

Meine Fragen:
1. Wenn ein Benutzer sich aus irgendeinem Grund nicht auf dem Server anmelden möchte/kann - kann er dann einfach die
Anmeldung zur Domain umgehen und lokal arbeiten?
2.Ein zusätzlicher User mit PC X will sich von zu Hauzse über VPN an der Domain anmelden. Die VPN Anbindung besteht jetzt schon - der PC kann remote auf alle PCs der
Workgroup zugreifen. Der PC X arbeitet normalerweise nur lokal zu Hause. Wie realisiert man, daß dieser PC sich optinal sich in der remote Domain einloggen kann.

Danke für die Aufmerksamkeit.

Michael
Mitglied: user217
22.06.2009 um 14:51 Uhr
Zitat von MichaelB63:
Die Firma besteht aus 4 PCs, die momentan Windows XP Home installiert
haben und in einer Workgroup zusammengefügt sind.
Ich habe gelernt, daß alle PCs auf XP professional
aufgerüstet werden müssen, damit sie Teil einer Domain
werden können.

Meine Fragen:
1. Wenn ein Benutzer sich aus irgendeinem Grund nicht auf dem Server
anmelden möchte/kann - kann er dann einfach die
Anmeldung zur Domain umgehen und lokal arbeiten?
ja
2.Ein zusätzlicher User mit PC X will sich von zu Hauzse
über VPN an der Domain anmelden. Die VPN Anbindung besteht jetzt
schon - der PC kann remote auf alle PCs der
Workgroup zugreifen. Der PC X arbeitet normalerweise nur lokal zu
Hause. Wie realisiert man, daß dieser PC sich optinal sich in
der remote Domain einloggen kann.
Entweder über ISA Server oder eine Appliance, danach per RDP weiter auf den Server.

Danke für die Aufmerksamkeit.

Michael
Bitte warten ..
Mitglied: Elektroluke
22.06.2009 um 14:52 Uhr
zu 1. Kann ich grundsätzlich schon mal mit einem "ja" antworten.
Beim Anmelden hat man die Auswahlmöglichkeit sich an der Domain oder lokal anzumelden.

zu 2. möchte ich dich nicht mit Fehlinformationen beliefern.

edit:


ich sehe gerade, dass user217 etwas schneller und besser bescheid wusste.
Bitte warten ..
Mitglied: fe18785
22.06.2009 um 14:57 Uhr
Servus Michael,

zu 1.

Wenn du lokal auf dem Rechner nichts einrichtest wie z.B. Benutzername und Passwort, oder nur den Admin einrichtest und ein Passwort das der User nicht weiß, dann kann er sich auch nicht lokal anmelden.
Du solltest eben lokal nichts erstellen und das Gastkonto deaktivieren.

Greetz, Flo
Bitte warten ..
Mitglied: Dirmhirn
22.06.2009, aktualisiert 18.10.2012
@1: - Falls du auch gemeint hast, ob er sich anmelden kann wenn die Domain nicht verfügbar ist (zB Laptop @ home) - das geht solange die Einstellungen passen.
siehe: http://www.administrator.de/forum/das-system-kann-sie-jetzt-nicht-anmel ...

@2: welchen VPN-Server nutzt du?
Bei Check Point (Option heißt hier "SecureLogin") oder APC Geräten gibt es die Möglichkeit den VPN-Tunnel vor dem Login zu starten. (Ich behaupte mal das geht mit allen namhaften Herstellern.)

Ob das auch zB mit OpenVPN oder mit Windows-VPN (RAS) geht weiß ich auch nicht.


Kennst du dich mit AD, Windows-Servern usw. grundsätzlich aus? Sonst überlegt einmal ob ihr das AD zwingend braucht.
Für 4 User + Fileserver kann eine Arbeitsgruppe auch reichen. (zmdest solange jeder immer am gleichen PC sitzt und ihr nicht in den nächsten 1-2 Jahren auf >10 User expandiert.)
Nachteil ist halt, dass dann bei der Umstellung auf AD alle Benutzer-Profile neu angelegt werden müssen. (Das ist aber auch gleich eine Chance Alt-Lasten zu entsorgen . Zentrale GPOs, Login-Skripte... gibt es ohne AD nicht.

Ohen AD sparst du dir aber einiges an Problemen wenn der Server eingeht.

sg Dirm
Bitte warten ..
Mitglied: YoJohannsen
22.06.2009 um 16:14 Uhr
1. Kann ich glücklicherweise mit viel Erfahrung beantworten. Denn du ein Netzwerk mit einer AD austattest und den die Systeme auf Pro aufrüstest, kannst du nun die Systeme in die AD stellen. Sobald sie in der Domain stehen dürfen sie mit dieser Kommunizieren und deren Funktionen und Daten verwenden. Bei der Anmeldung kann du den auswählen ob du dich Local oder in einer Domain anmelden willst. Grundsätzlich stellt sich aber die Frage warum den noch Local anmelden? Den außer für Administrative Arbeiten ist das nicht mehr Logisch und sinnvoll.


2. Es ist egal welche VPN möglichkeit du nutzt den VPN arbeit auf einen Protokol das alle Programme wie Hamchi, openVPN, TeamViewer oder andere, nutzen. Wichtig ist nur den dein Routing auf deine für die Domain Zuständigen DNS Server umleitet.
Bitte warten ..
Mitglied: MichaelB63
22.06.2009 um 16:43 Uhr
@Dirm:
VPN basiert auf dem Lancom VPN client, der sich auf einen Lancom Router verbindet und so ein VPN herstellt.

Ich kenne mich noch nicht aus mit AD (was ist das? - active directory?) und Windows Servern aus.

Ziel der Aktion ist es, der Workgroup (und externen PCs) einen Fileserver zur Verfügung zu stellen.
Das ganze soll so einfach und ausfallsicher wie möglich sein. D.h. falls der Server nicht zur Verfügung steht, sollen alle
ohne Unterbrechung lokal weiterarbeiten können.

Welche Probleme habe ich mit AD, wenn der Server eingeht?
Bitte warten ..
Mitglied: DerWoWusste
22.06.2009 um 17:03 Uhr
Ziel der Aktion ist es, der Workgroup (und externen PCs) einen Fileserver zur Verfügung zu stellen
Dafür allein brauchst Du doch keine Domäne. Siehe anderer Thread, den Du den Lesern dieses Threads nicht vorenthalten solltest: http://www.administrator.de/Wie_erzeugt_man_am_einfachsten_Laufwerksmap ...
Bitte warten ..
Mitglied: Dirmhirn
22.06.2009 um 19:26 Uhr
Zitat von MichaelB63:
falls der Server nicht zur Verfügung steht, sollen alle ohne Unterbrechung lokal weiterarbeiten können.

Da kannst du Offline-Dateien nutzen. Ein AD bringt dir dafür aber auch nicht mehr Möglichkeiten. LAN und Fileserver sollten aber eh nicht einfach ausfallen...

Ich kenne mich noch nicht aus mit AD (was ist das? - active
directory?) und Windows Servern aus.
Welche Probleme habe ich mit AD, wenn der Server eingeht?

Das ist jetzt nicht negativ gemeint, aber mit deinem Wissensstand würde ich dir von einer Domäne abraten! Ich selbst habe noch wenig Erfahrung mit AD (activ directory ~= Windows-Domäne (ich hoffe man kann das so sagen

im AD haben alle Objekte (Computer, User,...) eine GUID (globale unique ID) d.h. wenn du einen User löschst und wieder anlegst ist das für den Computer nicht der gleiche.
So ist auch ein DC den du löschst (Software /HardW ) defekt nicht mehr der gleiche wenn du ihn neu aufsetzt - auch wenn er wieder "ANTON" heißt.

ein AD von einem Backup wiederherstellen ist auch nicht das gleiche wie Datein einfach wieder vom Backup-Medium in den richtigen Ordner zu kopieren.
Wenn du 2 DCs hast können die beiden sich schon mal replizieren und wenn einer ausfällt läuft der andere weiter.

Viel mehr kann ich dir da aber auch noch nicht erklären und du solltest dich einmal einlesen und mit VMs ausprobieren.
Oder ein externer Dienstleister....

@ 2. VPN auf einer Appliance ist schon mal gut - der LANCOM Client kenne ich nicht. Schau einmal ins Manual ob du etwas von Domänen-Login o.ä. findest.
Welches Prototokoll für VPN verwendet wird ist egal - ja - aber man muss sich im VPN einloggen bevor man sich an der Domäne anmeldet...

NACHTRAG: Der LANCOM Client kann eine VPN-Verbindung vor dem Windows-Login starten - wie suchst du am besten im Handbuch

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst PowerShell Domain Join (2)

Frage von Patrick-IT zum Thema Batch & Shell ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...