Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich, dem User in einem Win2k8R2 AD eine IP abhängig von der Domäne zuzuweisen?

Mitglied: Chirecop

Chirecop (Level 1) - Jetzt verbinden

16.06.2011, aktualisiert 15:06 Uhr, 3587 Aufrufe, 13 Kommentare

Hi,

Ich habe folgendes vor:

Ich habe zwei Win2k8R2 Domänen in einem 192.168.0.0/24 - Netz. (d.h. via Subnetzmaske 255.255.224.0 im Bereich 192.168.0.0-192.168.32.255)

Ich möchte nun Benutzern nach dem Anmelden an einer Domäne eine IP-Adresse abhängig von dieser Domäne zuweisen.

Beispiel: Benutzer in der Domäne A erhält eine IP im Bereich 192.168.10.10-254, Benutzer in der Domäne B erhält eine IP im Bereich 192.168.20.10-254.


Alle nicht an einer Domain angemeldeten Benutzer erhalten vom DHCP eine andere Adresse, z.b. im Bereich 192.168.50.10-254.

Die Netze sind bereits via Routing/RAS - Dienst miteinander verbunden. Was mir jetzt fehlt ist die Zuweisung der IPs nach obiger Idee.


Erst einmal interessiert mich ob das generell so funktionieren würde.

Wenn ja würde ich mich natürlich über Stubser in die richtige Richtung freuen. Wenn es nicht geht auch über eine Erklärung warum nicht


Danke schon einmal,
Chirecop
Mitglied: Logan000
16.06.2011 um 15:20 Uhr
Moin Moin

Machen wir einen Deal.
Wenn Du mir einen guten Grund nennen kannst, wozu das gut sein soll (aber einen richtig guten), dann werde ich versuchen Dir zu erklären warum das so nicht geht.
Abgemacht?

Gruß L.
Bitte warten ..
Mitglied: lenny4me
16.06.2011 um 15:21 Uhr
Hallo,

erstmal vorweg.... ohne IP Adresse keine Domainanmeldung...

Wenn du nach der Anmeldung unbedingt eine neue IP vergeben willst kannst du das tun, indem du im Loginscript des Nutzers eine neue IP Adresse setzt, bzw per ipconfig /release /renew Dir eine neue vom DHCP Server abholst.

Mich würde interessieren warum überhaupt der ganze Aufwand?

Grüße Lenny
Bitte warten ..
Mitglied: blue0711
16.06.2011 um 15:26 Uhr
Die Änderung der IP NACH der Anmeldung auf User-Ebene macht IMHO keinen Sinn, denn dann müsste der Rechner ja während der User angemeldet ist, eine neue IP-Adresse bekommen, also kurzzeitig die Netzwerkverbindung verlieren.

DHCP funktioniert aber auf Computerebene, nicht auf Userebene.
Bitte warten ..
Mitglied: brammer
16.06.2011 um 15:34 Uhr
Hallo,

nur für dich zum Verständnis: wie entsteht der Kontakt zwischen dem Rechner und dem DC?
Doch wohl auf Netzwerkbasis, und dazu braucht es IP Adressen.

Eine andere IP Adresse zu weisen fürht also zwangsläufig zu einem Abriss der Netzwerkkommunikation

brammer
Bitte warten ..
Mitglied: dog
16.06.2011 um 15:38 Uhr
Siehe RADIUS.
Damit geht das problemlos.
Sinn macht das aber auch nur, wenn man Benutzer nach der Anmeldung in verschiedene VLANs stecken will.
Bitte warten ..
Mitglied: brammer
16.06.2011 um 15:43 Uhr
Hallo,

@dog
in eine andere Domäne heben geht, aber eine andere IP Adresse zuweisen?

brammer
Bitte warten ..
Mitglied: meinereiner
16.06.2011 um 15:52 Uhr
Zitat von brammer:
in eine andere Domäne heben geht, aber eine andere IP Adresse zuweisen?


IP gibts erst nach der Anmeldung (siehe WLAN mit 802.1x)
Bitte warten ..
Mitglied: Chirecop
16.06.2011 um 16:12 Uhr
Im Grunde könnte ich durch den Gatewayserver via Routing und DNS die Domänen bekannt machen damit man sich einloggen kann.
Bitte warten ..
Mitglied: dog
16.06.2011 um 16:13 Uhr
IP gibts erst nach der Anmeldung (siehe WLAN mit 802.1x)

Nein, gibt es nicht und WLAN ist nicht vergleichbar.

Jeder Windows-Computer in einer Domain hat ein Computerkonto.
Dieses Konto (oder das Computerzertifikat) wird beim Systemstart benutzt, wenn das Ethernet-Interface auf 802.1x gesetzt ist.
Erst wenn sich dann ein Benutzer anmeldet wird die aktuelle RADIUS-Sitzung beendet und mit den Benutzerdaten neu aufgebaut.
An dem Punkt kann man VLAN und IP auch neu zu zweisen.

Bei WLAN hat sich Microsoft lediglich entschieden dort die Anmeldung erst im Benutzerkontext zu starten.
Du findest aber genug Anleitungen, wie man die WLAN-Anmeldung auch im Computerkontext aktivieren kann.

So ein Setup ist aber ziemlich komplex und ich habe es nicht ausprobiert.
Bitte warten ..
Mitglied: wellknown
17.06.2011 um 22:30 Uhr
Prinzipiell geht es, zumindestens unter Windows Server 2003, ob es sinnvoll ist, s.o..:

- Je Domäne läuft ein DHCP-Server.
- Es werden jedoch feste Reservierungen benutzt, d.h. der MAC ist eine IP zugeordnet.
- Meldet sich der Client an Domäne 1 an, so bekommt er entsprechend MAC die dort für ihn reservierte IP.
- Meldet sich der Client an Domäne 2 an, so bekommt er entsprechend MAC die dort für ihn reservierte IP.

Das ganze funktioniert aber nur, wenn generell über Reservierungen gearbeitet wird.

WN
Bitte warten ..
Mitglied: lenny4me
18.06.2011 um 03:27 Uhr
Hallo wellknown,

ich glaube du hast einen Fehler gemacht... Der Fragesteller möchte die IP anhand einer Useranmeldung vergeben. Dein Vorschlag macht schon Sinn... allerdings müsste man dann immer wieder den Client in eine andere Domain joinen.
DHCP Reservierungen funktionieren über die MAC Adresse und wenn sich der User am selben PC erst in Domain1 und anschließend in Domain2 anmeldet, ist das der DHCP reservierung relativ Wurscht.

Man muss die IP Adresse nach der Anmeldung von Hand neu setzen... das führt erstmal zum Netzabbruch... und sollten die Domains dann noch in isolierten Netzen liegen (also keien Verbindung von Domain1 nach 2 wird es noch abenteuerlicher.) Woher soll dann Domain2 wissen das sich der User schon authentifiziert hat usw... es macht einfach technisch keinen Sinn so etwas zu implementieren. Oder mir fällt zumindest keiner ein....
Wo liegt denn das Problem 2 Domains zu betreiben (wo sich der User anmeldet sei mal dahingestellt) und den Rest über dynamische Routen und Vertrauensstellungen zu regeln?!

mfg Lenny
Bitte warten ..
Mitglied: wellknown
18.06.2011 um 09:35 Uhr
Hallo,

ob er je nach im Anmeldedialog gewählter Domäne eine IP bekommt oder die IP hinterher wechselt macht doch keinen Unterschied wenn man(n) immer nur in einer der Domänen arbeiten will. Und sie ist einfacher als Vertrauensstellungen oder dynamische Routen zu konfigurieren.

Alternativ kann man auch immer über VPN arbeiten (der Client-PC ist dann einfach in keiner Domäne, der User aber in jeder angelegt).

Gruß

WN
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2011 um 15:14 Uhr
Zitat von Chirecop:
Ich habe zwei Win2k8R2 Domänen in einem 192.168.0.0/24 - Netz. (d.h. via Subnetzmaske 255.255.224.0 im Bereich
192.168.0.0-192.168.32.255)

Du solltest dringend Deine IP-Kenntnisse über Netzmasken auffrischen. Du meinst vermutlich 192.168.0.0/19. Oder Du meinst verschiedene /24-netze aus 192.168.0.0/16?

Zu Deinem Problem:

Du hast verschiedene Netzwerke, die physikalisch getrennt sind? Oder verbinden sich die Benutze per RAS in dein Netz und sollen je nach Benutzer verschiedene IP-Adressen bekommen? Irgendwie will heute meine Glaskugel nicht richtig funktionieren.

Versuche mal Deine Netzwerkokonfiguration so zu beschreiben, daß sie auch ein außenstehender versteht.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD User in eine Gruppe umwandeln - möglich?

Frage von NetzwerkDudeWindows Userverwaltung2 Kommentare

Moin, wer kennt es nicht, aus einem provisorium wird was großes und man schlägt sich dann mit altlasten rum ...

Windows Netzwerk

Remotedesktopverbindung in Domäne nur über IP-Adresse möglich

Frage von GeoleoWindows Netzwerk13 Kommentare

Hallo, wir versuchen in einer Domäne eine Remotedesktopverbindung aufzubauen und haben dazu die Windows-Anleitung zu Rate gezogen ). Leider ...

Netzwerke

Domäne zu Domäne - nicht möglich?

Frage von huebymNetzwerke2 Kommentare

Hallo. Ich bin kein Netzwerkadministrator sondern Softwareentwickler und frage deshalb mal besser Leute die sich genauer damit auskennen. Situation ...

Windows Userverwaltung

AD Gruppen User auslesen

Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 23 StundenRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...