Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Erstellen einer neuen Domäne

Frage Microsoft Windows Server

Mitglied: Domain-Jane

Domain-Jane (Level 1) - Jetzt verbinden

25.01.2011 um 10:49 Uhr, 7785 Aufrufe, 6 Kommentare

Wir sind ein kleiner Betrieb mit vier Angestellten im Büro und jeweils vier Arbeitsplätzen.
Momentan versuchen wir unsere Arbeitsgruppe auf ein serverbasiertes Netzwerk umzustellen.

Guten Tag liebe IT-Profis,

wie schon im Vorwort erwähnt versuche ich gerade einen Server in unser Netzwerk einzubinden.
Wenn möglich sollte darauf alles gespeichert werden und mit den Clients synchronisiert werden.
Wichtig sind die gemeinsame Verwendung von Dateien, Programmen, Druckern und Datensicherung.
Natürlich ergeben sich daraus ein paar Probleme und Fragen.
Anfangs habe ich den DNS-Server und Active-Directory installiert.
Frage 1: Ist Active-Directory eigentlich nur notwendig, weil es den Datenschutz und die Sicherheit verbessert?
Frage 2: Welchen Vorteil bringt es, einen zusätzlichen DC zu installieren, bzw. braucht man dafür eine komplette, zweite Serverlizenz?
Frage 3: Versuchsweise habe ich einfach einen neuen Benutzer hinzugefügt und konnte mich somit mit einem der Clients anmelden.
Ist das der richtige Weg oder sollte man eigentlich ganz anders verfahren?

Für eine Antwort wäre ich euch natürlich sehr dankbar.

Administrative Grüße

Eure Jane



Zu den Spezifikationen:
Server: HP Proliant ML110 G6 mit 2,4GHz Xeon, 5GB RAM, 250GB RAID I und Windows Server 2008 R2 Standard
Clients: Windows XP Pro
Mitglied: jayjay0911
25.01.2011 um 11:15 Uhr
Sorry, aber eine Domäne einzurichten ist kein Kinderspiel. Da sollte man schon gewisse Kenntnisse besitzen und nicht einfach mal probieren.

Zu deinen Fragen:
Frage 1: AD ist das zentrale Verwaltungsorgan einer Domäne, ohne AD keine Domäne. Hier wird u.a. die Benutzerverwaltung gemacht.
Frage 2: Ein zusätzlicher DC übernimmt im Notfall die Funktion des 1. DCs, wenn dieser sich verabschiedet, sprich Benutzerverwaltung etc. kann dieser dann weitermachen.
Frage 3: Hast du auch den Testrechner richtig in die Domäne eingebucht? Oder gab es evtl. diesen Benutzernamen schon lokal auf dem Rechner? Bevor ein Rechner nicht sauber in die Domäne eingebucht wird, kann sich kein Benutzer richtig anmelden. Sollte das so passiert sein, war es schon der richtige Weg...

Aber: Ich höre aus dem Text raus, dass ihr nicht die benötigten Kenntnisse habt, um eine Domäne aufzusetzen bzw. zu verwalten. Wendet euch an einen IT-Dienstleister oder macht Schulungen bevor ihr euer Firmennetz entsprechend umstellt.
Bitte warten ..
Mitglied: Domain-Jane
25.01.2011 um 17:28 Uhr
Frage 1: Active Directory ist also ein hochgestochener Marketingbegriff. Microsoft hätte es doch gleich Benutzerverwaltung und mehr nennen können.
Frage 2: Ein zweiter DC dient also nur zur nahtlosen Überbrückung der Zeiten, an denen der erste offline bzw. kaputt ist. Wenn ich nur einen DC verwende und dieser ein Problem hat muss folglich mit der Arbeit gewartet werden, bis er wieder online ist. Doch wie sieht es mit AD aus - können mit nur einem DC die Zugriffsrechte in Gefahr sein? (falls kaputt)
Frage 3: Es gab keinen Button 'einbuchen'. ;) Ich habe im AD unter User einen neuen Benutzer angelegt, mit neuem Namen und Passwort. Danach in XP unter Mitglied von die domain angegeben, worauf ein neues Profil erstellt wurde. Nun kann man sich beim start entweder mit dem lokalen oder dem domain-Profil anmelden.
Mit meiner Frage wollte ich eigentlich wissen, ob ich für 4 Clients eine andere Struktur wählen sollte. Beispielsweise eine Gruppe erstellen.

Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die Serververwaltung. Zudem möchte ich gerne alles selbst in die Hand nehmen und auf teure 'Systemberater' verzichten. Natürlich wird das hier dem ein oder anderen sauer aufstoßen. Zur Installation unseres Hauptprogramms werden wir auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
Wäre nett, wenn ihr mir mit eurem Rat weiterhin zur Seite steht.

Liebe Grüße

Jane
Bitte warten ..
Mitglied: goscho
25.01.2011 um 17:54 Uhr
Hi Jane,
zu 1. Nein, AD verbessert den Datenschutz und die Sicherheit nicht
zu 2. Der 2. DC ist tatsächlich dafür gedacht, dass deine Benutzer weiterarbeiten (sich anmelden) können, wenn der 1.DC nicht verfügbar ist. Dieser kostest natürlich eine zusätzliche Serverlizenz (wann verschenkt MS schon mal was?).
zu 3. Mit 'einbuchen' ist ein Hinzufügen des Computers in die Domäne gemeint. Hier fehlen dir wahrscheinlich noch einige wichtige Grundlagen. Diese kann man sich aber mit der richtigen Lektüre oder den passenden Kursen aneignen.
Zitat von Domain-Jane:
Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die
Serververwaltung.
Ja, das ist erkennbar. Kann man aber ändern.
Zudem möchte ich gerne alles selbst in die Hand nehmen und auf teure 'Systemberater' verzichten.
Teuer ist relativ. Wenn du 2 komplette Tage an einer Konfiguration bastelst, die dieser 'teure Systemberater' in 2h erledigt hat und zwischenzeitlich steht das ganze Netzwerk, dann ist dieser externe Dienstleister gar nicht mehr teuer.
Natürlich wird das hier dem ein oder anderen sauer aufstoßen. Zur Installation unseres Hauptprogramms werden wir
auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
Die Einrichtung der Domäne würde ich jemanden machen lassen, der das schon mal gemacht hat. Gerade, weil es für ein produktives Netz ist.

BTW:
Wir sind ein kleiner Betrieb mit vier Angestellten im Büro und jeweils vier Arbeitsplätzen.
16 PCs für 4 Angestellte -> respekt
Bitte warten ..
Mitglied: adks
25.01.2011 um 18:58 Uhr
Hallo Jane,

da das Thema Active Directory nicht nur die Domänendienste und die Benutzerverwaltung umfasst, und eine umfangreiche Erklärung den hier angestrebten Rahmen sprengen würde, empfehle ich dir einschlägige Fachliteratur.

Zum Einen direkt von Microsoft:
Active Directory sicher installieren und zuverlässig betreiben - Handbuch für bewährte Methoden

Und zum Anderen ein Buch zum Windows Server 2008 R2 von Galileocomputing:
Windows Server 2008 R2 - Das umfassende Handbuch von Ulrich B. Boddenberg


MfG
adks
Bitte warten ..
Mitglied: CHerter
26.01.2011 um 08:25 Uhr
Hallöle
Zu 1.) Die ADS ist weit mehr als "nur" eine Benutzerverwaltung. Vielmehr eine zentrale Verwaltung aller Objekte in meiner Domain, sei es z.B. ein Benutzer, ein Computer, ein Drucker oder ähnliches.
zu 2.) ein zweiter DC zur Überbrückung... grundsätzlich gibt es keinen PDC und BDC mehr. Beide DC's sind gleichberechtigte Domaincontroller. d.h. ein PC meldet sich
an dem Controller zuerst an, welche sich entsprechend zuerst meldet (ich weiss, arg vereinfacht ausgedrückt, aber die genauen Begründungen würden zu tief führen).
Wenn Du zwei DC's hast wird auf Replizierung ein Thema werden, sollten dann dort Probleme auftreten, wirds schon recht schwer diese ohne fundiertes Wissen über ADS-/Domain-Konzepte zu lösen. Im übrigen empfiehlt es sich in erster Linie erst ab einer gewissen Anzahl von Usern ein zweiter DC...
Hinsichtlich des Ausfalls... wo werden die Unternehmensrelevanten Daten gespeichert? Auf dem "1. DC"? Fällt der aus, wäre zwar die Domain noch funktionstüchtig, aber
dennoch könnte man nicht arbeiten, da keiner an seine Daten käme, Wie sieht es mit einem Mailsystem aus (z.B. Exchange)? usw. dies alles sind Fragen die sicherlich
noch zu beantworten wären, welchen Vorteil man überhaupt hätte einen zweiten DC hinzusetzen und dem entsprechend auch die Serverlizenz zu kaufen.

Hinsichtlich teure Systemberater: Ich bin keinem böse, wenn er seine EDV selber versucht zu administrieren... dann darf er sich aber auch nicht wundern,
wenn die ganze EDV nach einiger Zeit "vor die Wand" fährt... dann sind die Kosten für einen solchen "Berater" relativ zu sehen.
Ich unterstelle Dir nichts und spreche dies absolut unpersönlich und auf keine existente Person bezogen aus, aber einzelne Windows-XP/Vista/ 7-Clients zu installieren und am laufen zu halten ist eine Sache... ein komplettes Client-Server-Netzwerk zu administrieren und zu pflegen ist eine ganz andere.

So long,
CHerter
Bitte warten ..
Mitglied: Domain-Jane
02.02.2011 um 17:08 Uhr
@goscho: Ein Fehler von mir.. Unser Netzt besteht natürlich aus einem Server und 4 Clients mit insgesamt 4 Mitarbeitern.

@adks: vielen Dank für die Links! Ich habe mir zwar nicht alles durchgelesen, da das meiste für unseren Betrieb völlig überdimensioniert ist (zb. standortbasiertes AD) ;)
, aber die Lektüre verschafft einen guten Überblick über Strukturfragen. Ich habe auch das 'offizielle Handbuch' von Thomas Joos und der Microsoft Press, jedoch ist auch das mit seinen 1590 A4 Seiten wahnsinnig umfangreich. Zunächst würde für unsere Zwecke wahrscheinlich ein 20 Seitiges Handbuch genügen.
Anfangs hat mir auch folgender Artikel sehr geholfen: (es gibt dort zwei Seiten)
http://www.windowsnetworking.com/articles_tutorials/Running-Windows-Ser ...

Nun steht der Server mit seinen Grundbedürfnissen AD, und DNS-Rollen und Clients ist es möglich, sich in die Domain einzuklinken.
Ich habe nun einen Techniker angefordert, der ein Firmenprogramm installieren soll und das ganze nochmal überprüft.
Wie würden Sie einen Server für 4 Mitarbeiter konfigurieren? Speziell bzgl. AD? Eigentlich ist doch hier schon alleine das erstellen von Gruppen überflüssig oder?


Schönen Abend noch

Eure Jane
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Vorhandnene DC einer neuen Domäne hinzufügen (6)

Frage von DrachieHH zum Thema Windows Server ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...