Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu Windows 2003 Domäne

Frage Microsoft Windows Netzwerk

Mitglied: watchdogg

watchdogg (Level 1) - Jetzt verbinden

21.12.2011 um 14:07 Uhr, 3730 Aufrufe, 4 Kommentare

Hallo Leute,


ich habe mal ein paar grundsätzliche Fragen zur Einbindung von PCs ins Firmennetzwerk.

Erstmal was zu unserer Struktur:

Wir haben eine Domäne, ich nenn die jetzt mal DOMAIN.

In DOMAIN befinden sich ein PDC und ein BDC (Win2003 Server), eine CITRIX Terminal Server Farm (Win2003 Server),
ein Storage Server (Win2003 Server) ein NAS und eine RedHat-LINUX Mailserver, Proxy und Firewall Kombi.
Es gibt etwa 60 User in der Domäne DOMAIN.
Diese greifen über Thin Clients auf veröffentlichte Anwendungen der CITRIX Terminal Server Farm zu.

Im Laufe der Zeit kamen und kommen immer mehr PCs ins Firmennetz, da viele spezielle, dem Arbeitsplatz zugeordnete, Anwendungen installiert werden müssen.
Diese wurden von meinen Vorgängern meist den standardmässigen Arbeitsgruppen zugeordnet (Arbeitsgruppe, Workgroup und einige kreativere Namen).

Auf diesen PCs wurden CITRIX Software Clients installiert, damit sie sich in der DOMAIN anmelden können und mit den veröffentlichten Terminal Server Anwendungen arbeiten können.

Prinzipiell finde ich das ja garnicht so schlecht, da man nicht auf jeden PC die MS Office Pakete installieren muss, weil sie ja von den CITRIX Servern veröffentlicht werden.
Andererseits bleiben so viele Ressourcen, der mittlerweile gut ausgestatteten PCs, weitestgehend ungenutzt und die Terminal Server werden strapaziert. Die PCs tümpeln so

unterfordert vor sich hin, nur das der entsprechende Benutzer meist nur eine spezielle Software lokal nutzen kann.

Ein größeres Problem ist aber der Zugriff auf Freigaben der DOMAIN von lokalen PC-Benutzerkonten. Die müssen immer angepasst werden, da das DOMAIN Passwort monatlich geändert

werden muss (VORGABE).

Was für Vorteile/Nachteile bringt es mir, wenn ich die PCs alle in die DOMAIN aufnehme. Was passiert mit den lokalen Benutzerkonten? Ist es besser, wenn die User sich dann mit

Ihrem DOMAIN Kennungen an den PCs anmelden oder mit den lokalen Konten?

Einen Vorteil habe ich schon bemerkt --> PCs in der DOMAIN erben die Systemzeit des Domänencontrollers. Ein weiterer Vorteil ist natürlich das Anmelden als DOMAIN Admin an PCs. So

entfallen die leider vielen verschiedenen Admin Anmeldungen an den einzelnen PCs.

Wie löst Ihr sowas in euren Firmen? Wie sieht die Struktur bei euch aus? Sind meine Gedanken soweit richtig, oder ist das völliger Quatsch und alle Arbeitsgruppen sollten so

bleiben wie sie sind?

Ich kenne mich auf diese Schiene wirklich nicht weiter aus, möchte aber gern die Zusammenhänge erfahren. Vielleicht könnt Ihr mir den einen oder anderen Tipp geben.



Gruß watchdogg
Mitglied: Ravers
21.12.2011 um 14:35 Uhr
Hi,

du kannst auch DomainUser als lokale Administratoren einstellen. Somit kannst du alles in der Domäne machen, und hast lokale Admin rechte.

Ist das nicht eher praktikabel? Natürlcih mußt du dann per Arbeitsanweisung sagen, das keine unternehmensfremde Software installiert werden darf.

greetz
ravers
Bitte warten ..
Mitglied: YotYot
21.12.2011 um 15:25 Uhr
Ich seh das so, dass die Arbeitsgruppengeschichte eine Arbeitsbeschaffungsmaßnahme ist. Wenn alle in der Domäne sind, kannst Du auch alle zentral verwalten. Ob die auf irgendwas Zugriff bekommen sollen, lässt sich auch noch einstellen. Was das vielleicht noch nach sich ziehen könnte: wenn Ihr auf den PCs bisher keine "ernsthafte" Antivirensoftware einsetzt, ist bei Domänenanmeldungen die eine oder andere Verbindung zusätzlich da, also sollte das vorab wenigstens mal kurz geprüft werden.
Bitte warten ..
Mitglied: Philipp711
21.12.2011 um 18:41 Uhr
Hallo!

Ich schließe meinen Vorrednern an und denke, dass es am praktikabelsten wäre wenn alle Clients in die Domain gehoben werden.

Dadurch kannst du GPO's (Einschränkungen) für alle Clients zentral verteilen oder auch Zugriffe auf Ressourcen zentral verwalten. Bei der "Arbeitsgruppen-Geschichte" ist es so, dass im Prinzip jede Ressource speziell angepasst werden muss.

Sollten lokale Adminrechte für die Benutzer von nöten sein würde ich mich durch eine Arbeitsanweisung absichern.

Damit es keine Probleme mit lokalen GPO's und TS GPO's gibt solltest du auf den Terminalservern den "Loopbackverarbeitungsmodus" aktivieren.
Bitte warten ..
Mitglied: watchdogg
22.12.2011 um 08:34 Uhr
Danke für eure Antworten, dann werde ich mal das Netz aufräumen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...