Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich, dem User in einem Win2k8R2 AD eine IP abhängig von der Domäne zuzuweisen?

Frage Microsoft Windows Server

Mitglied: Chirecop

Chirecop (Level 1) - Jetzt verbinden

16.06.2011, aktualisiert 15:06 Uhr, 3545 Aufrufe, 13 Kommentare

Hi,

Ich habe folgendes vor:

Ich habe zwei Win2k8R2 Domänen in einem 192.168.0.0/24 - Netz. (d.h. via Subnetzmaske 255.255.224.0 im Bereich 192.168.0.0-192.168.32.255)

Ich möchte nun Benutzern nach dem Anmelden an einer Domäne eine IP-Adresse abhängig von dieser Domäne zuweisen.

Beispiel: Benutzer in der Domäne A erhält eine IP im Bereich 192.168.10.10-254, Benutzer in der Domäne B erhält eine IP im Bereich 192.168.20.10-254.


Alle nicht an einer Domain angemeldeten Benutzer erhalten vom DHCP eine andere Adresse, z.b. im Bereich 192.168.50.10-254.

Die Netze sind bereits via Routing/RAS - Dienst miteinander verbunden. Was mir jetzt fehlt ist die Zuweisung der IPs nach obiger Idee.


Erst einmal interessiert mich ob das generell so funktionieren würde.

Wenn ja würde ich mich natürlich über Stubser in die richtige Richtung freuen. Wenn es nicht geht auch über eine Erklärung warum nicht


Danke schon einmal,
Chirecop
Mitglied: Logan000
16.06.2011 um 15:20 Uhr
Moin Moin

Machen wir einen Deal.
Wenn Du mir einen guten Grund nennen kannst, wozu das gut sein soll (aber einen richtig guten), dann werde ich versuchen Dir zu erklären warum das so nicht geht.
Abgemacht?

Gruß L.
Bitte warten ..
Mitglied: lenny4me
16.06.2011 um 15:21 Uhr
Hallo,

erstmal vorweg.... ohne IP Adresse keine Domainanmeldung...

Wenn du nach der Anmeldung unbedingt eine neue IP vergeben willst kannst du das tun, indem du im Loginscript des Nutzers eine neue IP Adresse setzt, bzw per ipconfig /release /renew Dir eine neue vom DHCP Server abholst.

Mich würde interessieren warum überhaupt der ganze Aufwand?

Grüße Lenny
Bitte warten ..
Mitglied: blue0711
16.06.2011 um 15:26 Uhr
Die Änderung der IP NACH der Anmeldung auf User-Ebene macht IMHO keinen Sinn, denn dann müsste der Rechner ja während der User angemeldet ist, eine neue IP-Adresse bekommen, also kurzzeitig die Netzwerkverbindung verlieren.

DHCP funktioniert aber auf Computerebene, nicht auf Userebene.
Bitte warten ..
Mitglied: brammer
16.06.2011 um 15:34 Uhr
Hallo,

nur für dich zum Verständnis: wie entsteht der Kontakt zwischen dem Rechner und dem DC?
Doch wohl auf Netzwerkbasis, und dazu braucht es IP Adressen.

Eine andere IP Adresse zu weisen fürht also zwangsläufig zu einem Abriss der Netzwerkkommunikation

brammer
Bitte warten ..
Mitglied: dog
16.06.2011 um 15:38 Uhr
Siehe RADIUS.
Damit geht das problemlos.
Sinn macht das aber auch nur, wenn man Benutzer nach der Anmeldung in verschiedene VLANs stecken will.
Bitte warten ..
Mitglied: brammer
16.06.2011 um 15:43 Uhr
Hallo,

@dog
in eine andere Domäne heben geht, aber eine andere IP Adresse zuweisen?

brammer
Bitte warten ..
Mitglied: meinereiner
16.06.2011 um 15:52 Uhr
Zitat von brammer:
in eine andere Domäne heben geht, aber eine andere IP Adresse zuweisen?


IP gibts erst nach der Anmeldung (siehe WLAN mit 802.1x)
Bitte warten ..
Mitglied: Chirecop
16.06.2011 um 16:12 Uhr
Im Grunde könnte ich durch den Gatewayserver via Routing und DNS die Domänen bekannt machen damit man sich einloggen kann.
Bitte warten ..
Mitglied: dog
16.06.2011 um 16:13 Uhr
IP gibts erst nach der Anmeldung (siehe WLAN mit 802.1x)

Nein, gibt es nicht und WLAN ist nicht vergleichbar.

Jeder Windows-Computer in einer Domain hat ein Computerkonto.
Dieses Konto (oder das Computerzertifikat) wird beim Systemstart benutzt, wenn das Ethernet-Interface auf 802.1x gesetzt ist.
Erst wenn sich dann ein Benutzer anmeldet wird die aktuelle RADIUS-Sitzung beendet und mit den Benutzerdaten neu aufgebaut.
An dem Punkt kann man VLAN und IP auch neu zu zweisen.

Bei WLAN hat sich Microsoft lediglich entschieden dort die Anmeldung erst im Benutzerkontext zu starten.
Du findest aber genug Anleitungen, wie man die WLAN-Anmeldung auch im Computerkontext aktivieren kann.

So ein Setup ist aber ziemlich komplex und ich habe es nicht ausprobiert.
Bitte warten ..
Mitglied: wellknown
17.06.2011 um 22:30 Uhr
Prinzipiell geht es, zumindestens unter Windows Server 2003, ob es sinnvoll ist, s.o..:

- Je Domäne läuft ein DHCP-Server.
- Es werden jedoch feste Reservierungen benutzt, d.h. der MAC ist eine IP zugeordnet.
- Meldet sich der Client an Domäne 1 an, so bekommt er entsprechend MAC die dort für ihn reservierte IP.
- Meldet sich der Client an Domäne 2 an, so bekommt er entsprechend MAC die dort für ihn reservierte IP.

Das ganze funktioniert aber nur, wenn generell über Reservierungen gearbeitet wird.

WN
Bitte warten ..
Mitglied: lenny4me
18.06.2011 um 03:27 Uhr
Hallo wellknown,

ich glaube du hast einen Fehler gemacht... Der Fragesteller möchte die IP anhand einer Useranmeldung vergeben. Dein Vorschlag macht schon Sinn... allerdings müsste man dann immer wieder den Client in eine andere Domain joinen.
DHCP Reservierungen funktionieren über die MAC Adresse und wenn sich der User am selben PC erst in Domain1 und anschließend in Domain2 anmeldet, ist das der DHCP reservierung relativ Wurscht.

Man muss die IP Adresse nach der Anmeldung von Hand neu setzen... das führt erstmal zum Netzabbruch... und sollten die Domains dann noch in isolierten Netzen liegen (also keien Verbindung von Domain1 nach 2 wird es noch abenteuerlicher.) Woher soll dann Domain2 wissen das sich der User schon authentifiziert hat usw... es macht einfach technisch keinen Sinn so etwas zu implementieren. Oder mir fällt zumindest keiner ein....
Wo liegt denn das Problem 2 Domains zu betreiben (wo sich der User anmeldet sei mal dahingestellt) und den Rest über dynamische Routen und Vertrauensstellungen zu regeln?!

mfg Lenny
Bitte warten ..
Mitglied: wellknown
18.06.2011 um 09:35 Uhr
Hallo,

ob er je nach im Anmeldedialog gewählter Domäne eine IP bekommt oder die IP hinterher wechselt macht doch keinen Unterschied wenn man(n) immer nur in einer der Domänen arbeiten will. Und sie ist einfacher als Vertrauensstellungen oder dynamische Routen zu konfigurieren.

Alternativ kann man auch immer über VPN arbeiten (der Client-PC ist dann einfach in keiner Domäne, der User aber in jeder angelegt).

Gruß

WN
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2011 um 15:14 Uhr
Zitat von Chirecop:
Ich habe zwei Win2k8R2 Domänen in einem 192.168.0.0/24 - Netz. (d.h. via Subnetzmaske 255.255.224.0 im Bereich
192.168.0.0-192.168.32.255)

Du solltest dringend Deine IP-Kenntnisse über Netzmasken auffrischen. Du meinst vermutlich 192.168.0.0/19. Oder Du meinst verschiedene /24-netze aus 192.168.0.0/16?

Zu Deinem Problem:

Du hast verschiedene Netzwerke, die physikalisch getrennt sind? Oder verbinden sich die Benutze per RAS in dein Netz und sollen je nach Benutzer verschiedene IP-Adressen bekommen? Irgendwie will heute meine Glaskugel nicht richtig funktionieren.

Versuche mal Deine Netzwerkokonfiguration so zu beschreiben, daß sie auch ein außenstehender versteht.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Windows Netzwerk
Remotedesktopverbindung in Domäne nur über IP-Adresse möglich (12)

Frage von Geoleo zum Thema Windows Netzwerk ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...