Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu Windows 2003 Domäne

Frage Microsoft Windows Netzwerk

Mitglied: watchdogg

watchdogg (Level 1) - Jetzt verbinden

21.12.2011 um 14:07 Uhr, 3783 Aufrufe, 4 Kommentare

Hallo Leute,


ich habe mal ein paar grundsätzliche Fragen zur Einbindung von PCs ins Firmennetzwerk.

Erstmal was zu unserer Struktur:

Wir haben eine Domäne, ich nenn die jetzt mal DOMAIN.

In DOMAIN befinden sich ein PDC und ein BDC (Win2003 Server), eine CITRIX Terminal Server Farm (Win2003 Server),
ein Storage Server (Win2003 Server) ein NAS und eine RedHat-LINUX Mailserver, Proxy und Firewall Kombi.
Es gibt etwa 60 User in der Domäne DOMAIN.
Diese greifen über Thin Clients auf veröffentlichte Anwendungen der CITRIX Terminal Server Farm zu.

Im Laufe der Zeit kamen und kommen immer mehr PCs ins Firmennetz, da viele spezielle, dem Arbeitsplatz zugeordnete, Anwendungen installiert werden müssen.
Diese wurden von meinen Vorgängern meist den standardmässigen Arbeitsgruppen zugeordnet (Arbeitsgruppe, Workgroup und einige kreativere Namen).

Auf diesen PCs wurden CITRIX Software Clients installiert, damit sie sich in der DOMAIN anmelden können und mit den veröffentlichten Terminal Server Anwendungen arbeiten können.

Prinzipiell finde ich das ja garnicht so schlecht, da man nicht auf jeden PC die MS Office Pakete installieren muss, weil sie ja von den CITRIX Servern veröffentlicht werden.
Andererseits bleiben so viele Ressourcen, der mittlerweile gut ausgestatteten PCs, weitestgehend ungenutzt und die Terminal Server werden strapaziert. Die PCs tümpeln so

unterfordert vor sich hin, nur das der entsprechende Benutzer meist nur eine spezielle Software lokal nutzen kann.

Ein größeres Problem ist aber der Zugriff auf Freigaben der DOMAIN von lokalen PC-Benutzerkonten. Die müssen immer angepasst werden, da das DOMAIN Passwort monatlich geändert

werden muss (VORGABE).

Was für Vorteile/Nachteile bringt es mir, wenn ich die PCs alle in die DOMAIN aufnehme. Was passiert mit den lokalen Benutzerkonten? Ist es besser, wenn die User sich dann mit

Ihrem DOMAIN Kennungen an den PCs anmelden oder mit den lokalen Konten?

Einen Vorteil habe ich schon bemerkt --> PCs in der DOMAIN erben die Systemzeit des Domänencontrollers. Ein weiterer Vorteil ist natürlich das Anmelden als DOMAIN Admin an PCs. So

entfallen die leider vielen verschiedenen Admin Anmeldungen an den einzelnen PCs.

Wie löst Ihr sowas in euren Firmen? Wie sieht die Struktur bei euch aus? Sind meine Gedanken soweit richtig, oder ist das völliger Quatsch und alle Arbeitsgruppen sollten so

bleiben wie sie sind?

Ich kenne mich auf diese Schiene wirklich nicht weiter aus, möchte aber gern die Zusammenhänge erfahren. Vielleicht könnt Ihr mir den einen oder anderen Tipp geben.



Gruß watchdogg
Mitglied: Ravers
21.12.2011 um 14:35 Uhr
Hi,

du kannst auch DomainUser als lokale Administratoren einstellen. Somit kannst du alles in der Domäne machen, und hast lokale Admin rechte.

Ist das nicht eher praktikabel? Natürlcih mußt du dann per Arbeitsanweisung sagen, das keine unternehmensfremde Software installiert werden darf.

greetz
ravers
Bitte warten ..
Mitglied: YotYot
21.12.2011 um 15:25 Uhr
Ich seh das so, dass die Arbeitsgruppengeschichte eine Arbeitsbeschaffungsmaßnahme ist. Wenn alle in der Domäne sind, kannst Du auch alle zentral verwalten. Ob die auf irgendwas Zugriff bekommen sollen, lässt sich auch noch einstellen. Was das vielleicht noch nach sich ziehen könnte: wenn Ihr auf den PCs bisher keine "ernsthafte" Antivirensoftware einsetzt, ist bei Domänenanmeldungen die eine oder andere Verbindung zusätzlich da, also sollte das vorab wenigstens mal kurz geprüft werden.
Bitte warten ..
Mitglied: Philipp711
21.12.2011 um 18:41 Uhr
Hallo!

Ich schließe meinen Vorrednern an und denke, dass es am praktikabelsten wäre wenn alle Clients in die Domain gehoben werden.

Dadurch kannst du GPO's (Einschränkungen) für alle Clients zentral verteilen oder auch Zugriffe auf Ressourcen zentral verwalten. Bei der "Arbeitsgruppen-Geschichte" ist es so, dass im Prinzip jede Ressource speziell angepasst werden muss.

Sollten lokale Adminrechte für die Benutzer von nöten sein würde ich mich durch eine Arbeitsanweisung absichern.

Damit es keine Probleme mit lokalen GPO's und TS GPO's gibt solltest du auf den Terminalservern den "Loopbackverarbeitungsmodus" aktivieren.
Bitte warten ..
Mitglied: watchdogg
22.12.2011 um 08:34 Uhr
Danke für eure Antworten, dann werde ich mal das Netz aufräumen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration Windows 2003 Domäne auf Windows 2012 Domäne
gelöst Frage von sunicsWindows Server13 Kommentare

Hallo zusammen, gibt es eine Möglichkeit oder ein How-To, eine bestehende Windows Server 2003 Domäne in eine neue Windows ...

Windows Netzwerk
Windows 2003 ohne Domäne
Frage von Nutzer2015Windows Netzwerk1 Kommentar

Hallo, ich benutze Windows 2003 Enterprise Edition als Server und zwei Laptops als Client. Der eine Laptop hat Win7 ...

Windows Server
Windows 2003 Domäne ohne Betriebsmaster
gelöst Frage von hermesWindows Server4 Kommentare

Hallo Admins, kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein ...

Windows 10
Frage zu Apps und Nutzerverzeichnis für Windows 10 in Domäne
Frage von fabgg6Windows 101 Kommentar

Hallo Admins, ich möchte zunächst 2 Notebooks unserer Win2008r2-Domäne probeweise von Windows 7sp1 bzw. Windows 8.1u1 auf Windows 10 ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell20 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...