Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Server 2008 Std. als DC, erste Gehversuche

Frage Microsoft Windows Server

Mitglied: Medium9

Medium9 (Level 1) - Jetzt verbinden

05.03.2010, aktualisiert 18.10.2012, 2666 Aufrufe, 3 Kommentare

Das erste Mal einen Windows Server vor der Nase.

Ahoi administrierende Kollegen, hier einer aus dem Programmierer-Keller.

Man hat mir die Aufgabe zugetragen, eine frische Windows Server 2008 Standard Maschine als DC für ein Kleinstunternehmen einzurichten, und naiv wie man manchmal so ist hab ich gesagt: "Klar, dann lerne ich das auch endlich mal!"

Von da an ging's dann eigentlich nur noch abwärts ;). Installation ist kein Ding, die entsprechenden Rollen laufen auch, und die zugrunde liegende Struktur (Domain, Forest, etc.) habe ich so weit denke ich auch einigermaßen geblickt - nicht zuletzt wegen des netten Open Books von Galileo. Mein Problem fängt jetzt an dieser Stelle an: Ich kann diese Struktur bislang in keiner der Bearbeitungsmasken so wirklich wieder erkennen, und fühle mich in einem Wust zwischen Gruppen, Usern und GPOs eingedrückt ohne wirklich zu erkennen, was nun letztlich eigentlich zu machen ist um einen Schritt weiter zu kommen.

Ich hab nun schon ein paar Abende damit verbracht im Netz nach passenden Ressourcen (bevorzugt Tutorials) zu suchen - mir schwebt da grob eine Schritt für Schritt Anleitung für einen gaaaaanz einfachen AD DC vor - bin aber bisher nicht wirklich auf etwas gestoßen, was auf VÖLLIGE Neulinge in der Serverwelt abzielt. Der weit größte Teil der Artikel setzt Kenntnisse mit Vorgängerversionen voraus, oder geht gar nur auf Migration ein, beides Dinge die bei mir nicht gegeben sind. Ich bin daher auf mittlerweile recht dringender Suche nach Literatur welcher Form auch immer, die einen Anfänger ein Stück weit an die Hand nimmt und in diese große Welt einführt. Ich bin für alle Literaturempfehlungen sehr dankbar, sein es online Tutorials/Docs, Bücher, was auch immer.
(Als Entwickler bin ich natürlich nicht gänzlich grün hinter den Ohren, aber so ein Server hat doch schon so seine eigene Begriffswelt und Komplexität, der ich in meinem Alltag eher nicht begegne. Also bitte auch nicht von totalem DAU ausgehen hier )

Und für den unwahrscheinlichen Fall, dass das so simpel ist, dass man es hier "eben" abhandeln kann, hier mal was uns da so vorschwebt:
- Single-DC, eine Domäne, Unternehmen mit ~10 Arbeitsplätzen (eine Schulungseinrichtung)
- Benutzergruppen: Admins, Mitarbeiter, Kursteilnehmer
- Alle Userprofile sollen auf den DC, Kursteilnehmer dürfen nur auf ihre eigenen zugreifen, Mitarbeiter auf alle der Kursteilnehmer und das jeweils eigene, und Admins auf alles
- Anlegen neuer User der Gruppe "Kursteilnehmer" muss einigermaßen simpel werden, da dies nachher eine normale Bürokraft (aber nicht ganz ahnungslos) tun können soll - wäre super, ansonsten muss sie halt n büschen mehr lernen und klicken ;)

Ansonsten muss die Kiste nix können, ausser dass noch eine Hand voll Ordner dazu kommen, deren Zugriff einzelnen Usern/Gruppen vorbehalten sein soll. Aber das ist, denke ich, vergleichsweise trivial zu lösen und erstmal zweitranging.

Wäre genial, wenn mir jemand mit Literatur oder direkter Hilfe ein wenig auf's Pferd helfen würde - sobald das geschafft ist, sollte ich mit dem Reiten einigermaßen klar kommen.

Vielen Dank im Voraus, und schöne Grüße,
Medium9
Mitglied: bkadir
05.03.2010, aktualisiert 18.10.2012
Hi,

Wir 2 haben das exakt gleiche Umfeld. Bin ebenso Programmierer, ebenso Server 2008 (ich hab SBS) am Einarbeiten,
ebenso gleiche Probleme wie du.

Schau dir meinen Beitrag hier an, bin ~ soweit wie du:
http://www.administrator.de/forum/gruppenrichtlinie-wird-nicht-angewand ...

Weiters auch dort den Link auf gruppenrichtlinien.de beachten. Interessante Lektüre.


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Medium9
05.03.2010 um 14:28 Uhr
AHA! Der Link schaut doch schon sehr hilfreich aus, und klärt vor allem schon einmal meine Verwirrung bzgl. Computer- und Benutzerkonfiguration, und jetzt weiss ich auch warum scheinbar meine Testpolicies nicht angewendet werden. Das ist doch schon mal ein großer Schritt auf den Gaul, danke dir! Auf der Seite muss ich mich auch noch mal etwas genauer umschauen...

Viel Erfolg bei deiner recht ähnlichen Odyssee!
Bitte warten ..
Mitglied: Medium9
05.03.2010 um 17:00 Uhr
Okay, nur um sicher zu gehen, dass ich jetzt keine grundlegenden Denkfehler mehr gemacht habe: Wäre folgendes ein gangbarer Weg?

Ich richte in meiner Domäne eine OU ein, in die ich all meine Benutzer und Benutzergruppen schmeisse. Da ich keine pro Computer Einstellungen haben möchte, kann ich diese gänzlich vernachlässigen.
Dann erstelle ich eine Basisrichtlinie, die alles konfiguriert was bei allen Usern gelten soll, und linke die mit meinen Benutzergruppen. Weiteres erstelle ich einige sinnvoll gruppierte Policies in denen negative Rechte gesetzt werden, um schrittweise in der Kombination aller Policies den Stand zu erreichen den ein "Schulungsteilnehmer" haben soll, und linke diese wieder den entsprechenden Benutzergruppen zu. Ich muss diese auch nur aktivieren, erzwingen ist nicht nötig oder?

Wenn das erreicht ist, und ich mich von einem Remote mit einem bestehenden User in der Domäne anmelde, sollten die wie oben erstellten Einstellungen übernommen werden, und ich ein glückliches Gesicht machen. Hab ich das so weit verstanden?

Bliebe noch die Frage, wie ich den hierachischen Zugriff auf die Userprofil-Ordner einstellen kann. An welcher Stelle lohnt es sich da mal genauer hinzuschauen?

Besten Dank,
Medium9
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Windows Installation
gelöst Vmware 5.1 + Server 2008 R2 DC C: Partition vergrößern (6)

Frage von Tranministrator zum Thema Windows Installation ...

Windows Server
Server 2008 R2 DC zu Server 2012 R2 upgraden (11)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...