Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Theoretisches Szenario Domänenwechsel, RDC-Only-Clients, Berechtigungen, Lizenzen

Frage Microsoft Windows Server

Mitglied: Bodenseehost

Bodenseehost (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 14:06 Uhr, 4275 Aufrufe, 2 Kommentare

Hallo Spezialisten

Da wir dieses Jahr eine größere Umstellung unseres Netzwerkes durchführen werden, ergeben sich ein paar mögliche Szenarien, über deren Sinnhaftigkeit wir noch etwas unschlüssig sind. Der grobe Rahmen:

Bestehendes Netz=Subdomain unseres Dienstleisters. Neu: Netzwerk soll als Subdomain in den Konzern eingegliedert werden Unserstandort.konzerndomain.de. Ca. 150 Clients im Dreischichtbetrieb, Ausfallzeit muss minimal bleiben.

Daher kommen uns Ideen mit reiner Terminalserverumgebung / Desktopvirtualisierung.

Eine Spur, über die wir gerade grübeln:
Die Clients mit lokalen Usern versorgen.

Am "TagX", wenn unsere neue Domäne Produktiv werden soll, loggen sich alle User lokal ein, anstatt in der alten Domäne, und rufen (z.B. per einfachen Script auf dem lokalen User) die Terminalserver-Umgebung auf, wo sie ihren voreingestellten Desktop erhalten.

Das ganze ließe sich gut vorbereiten und testen, im Nachhinein hätten wir gut Zeit die Clients nach und nach aus der alten Domäne rauszuschmeißen.

Nun zur eigentlichen Frage (wobei ich auch gerne Eure Kommentare zur Sinnhaftigkeit/Praktikabilität dieser Vorgehensweise lese):

Wenn wir die Clients nur noch "thin" verwenden, alle User ausschließlich per RDC arbeiten - müssten die Clients doch eigentlich garnicht in die neue Domäne aufgenommen werden, schlimmstenfalls nur aus der Alten entfernt werden (z.B. auf Arbeitsgruppe stellen).

Hätte das nicht auch lizenztechnisch Vorteile? Bräuchte doch dann nur TS-Cals, oder nicht???

Eigentlich könnte ich doch auf dem TS genauso GPO vergeben, welche das Verwenden von USB-Medien verhindern usw. Der lokale User könnte auch minimale Berechtigung haben, er muss ja nur den RDC starten können... oder übersehen wir was?

Serverseitig verwenden wir ESX, DC+TS+EX 2003, SQL. Ob wir alle Anwendungen oder auch lokal Anzuschließenden Geräte in die RDP-Sitzung bekommen steht auf einem Anderen Blatt - das testen wir, wenn wir dieses Szenario für Testwürdig erachten *G*.

Ideen? Kritik? Vorschläge? Gelächter?

Danke schon mal ;)
Mitglied: priez
16.01.2009 um 08:14 Uhr
Hallo,

Thin-Clients sind eine schöne Sache. Grundsätzlich hört sich dein Konzept sehr gut an.

Zitat von Bodenseehost:
Wenn wir die Clients nur noch "thin" verwenden, alle User
ausschließlich per RDC arbeiten - müssten die Clients doch
eigentlich garnicht in die neue Domäne aufgenommen werden,
schlimmstenfalls nur aus der Alten entfernt werden (z.B. auf
Arbeitsgruppe stellen).

Wenn du die Clients nicht in eine Domäne nimmst (welche auch immer ^^) hast du kaum noch Kontrolle über die Maschinen. Über GPOs hast du wenigstens eine zentrale Steuerungsmöglichkeit. Zudem lasse ich bei uns im Haus den Zugriff auf den TS nur von Domänenrechnern zu. Ein fremdes Laptop lasse ich da nicht ran Aber grundsätzlich musst du nicht in einer Domäne sein und könntest dir die Cals dann sparen.

Eigentlich könnte ich doch auf dem TS genauso GPO vergeben,
welche das Verwenden von USB-Medien verhindern usw. Der lokale User
könnte auch minimale Berechtigung haben, er muss ja nur den RDC
starten können... oder übersehen wir was?

Der TS soll gleichzeitig der DC der Domäne? Hört sich für mich nicht nach einer guten Idee an. Aber da lasse ich mich auch gerne belehren. Der lokale Benutzer benötigt nur minimale Rechte. Da hast du Recht.

Viel Erfolg

René
Bitte warten ..
Mitglied: Bodenseehost
16.01.2009 um 08:27 Uhr
Zitat von priez:
Der TS soll gleichzeitig der DC der Domäne? Hört sich
für mich nicht nach einer guten Idee an. Aber da lasse ich mich
auch gerne belehren. Der lokale Benutzer benötigt nur minimale
Rechte. Da hast du Recht.

Viel Erfolg

René

Oh - da habe ich mich wohl schlecht artikuliert ;) : Der TS soll in die Domäne, aber kein DC sein. Wollte nur sagen, dass die TS-User sich an der Domäne anmelden, wodurch GPO für die Terminalserveruser ziehen.

Der lokale Standarduser für die einfachst-Anmeldung am Client selbst hätte nur Gastrecht.

Die Clients in der Domäne zu haben, hätte wie Du sagst schon auch wertvolle Vorteile... schon alleine die Updates usw.
Hmmmm....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router-Kaskade theoretische Frage
gelöst Frage von CometcolaRouter & Routing7 Kommentare

Guten Morgen, ich habe eine Verstädnisfrage und zwar ist der Aufbau an unserem DSL-Anschluss wie folgt: Fritzbox 7490 an ...

Windows Server
Nach Domänenwechsel keine Anmeldung mehr möglich
gelöst Frage von za123456Windows Server6 Kommentare

Hallo Forum, bei uns hat eine Firma den alten Domänencontroller durch einen neuen ersetzt. Dabei ist wohl vergessen worden, ...

Windows Server
SBS 2011 für dieses Szenario Sinnvoll?
Frage von 111784Windows Server8 Kommentare

Hallo, ein Kunde soll einen neuen Server bekommen. Es geht um folgende Konstellation: Der Kunde braucht einen DC, Exchange ...

Exchange Server
Szenario so mit MIcrosoft Exchange möglich?
Frage von mario89Exchange Server4 Kommentare

Hallo Leute, ich muss auf diesem Wege nochmals um Hilfe bitten. ;) Ich wollte euch fragen, ob es möglich ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...