Domaincontroller light?!?!

Mitglied: big-brummbaer

big-brummbaer (Level 1)

06.07.2006, aktualisiert 13.07.2006, 4587 Aufrufe, 3 Kommentare

zusätzlichen Domaincontroller / Anmeldeserver ins Netzwerk integrieren

Gibt es die Möglichkeit in einem vorhandenen Netzwerk (in dem bereits mehrere Domains und Arbeitsgruppen vorhanden sind) nachträglich einen zusätzlichen Anmeldeserver nachzurüsten?
Es geht um ca. 20 Windows XP Rechner, die von relativ vielen verschiednen Usern benutzt werden sollen. Diese wollen, wenn möglich nicht auf jedem PC einen anderen Desktop vorfinden. Aber vor allem wollen Sie nicht auf jedem einzelnen PC ihr Passwort ändern müssen. Und die Administration würde es auch enorm vereinfachen, wenn die Rechner an einem Anmeldeserver hängen würden. Für diese Aufgabe wird ja meist ein Domaincontroller benutzt.
Es geht also darum, ob es möglich ist, die Anmeldung der User über einen separaten Server laufen zu lassen ohne die vorhandene Netzwerkinfrastruktur zu beeinträchtigen oder zu stören.
Sozusagen Domaincontroller Light.
Geht das überhaupt so, wie ich mir das vorstelle? Wenn ja, wie aufwändig ist das?

Vielen Dank und mit freundlichen Grüßen
Big Brummbär
3 Kommentare
Mitglied: 32415
32415 (Level 1)
13.07.2006 um 11:29 Uhr
Für mich hört sich das so an, als wenn du diese 20 APC's in eine Domäne bringen willst. Dann haben sie ein und denselben Desktop und müssen auch nur einmal das Passwort ändern. Also brauchst du einen normalen DC...

Oder hab ich dich falsch verstanden?


MfG
Mitglied: big-brummbaer
13.07.2006 um 12:15 Uhr
Hallo!

Ist völlig richtig!
Mir geht es ja nur darum, ob ich meinen eigenen DC in ein bestehendes Netzwerk (in welchem sich bereits DC befinden) integrieren kann, ohne das ich den Rest des Netzwerkes damit störe.
Der DC soll völlig unabhängig von den anderen DCs laufen. Geht das, oder ist zwangsläufig eine Abstimmung mit den anderen DCs notwendig?
Es ist zunächst auch nur ein Versuch den ich aber unter Realbedingungen durchführen möchte.

MfG BigBrummbär
Mitglied: 32415
32415 (Level 1)
13.07.2006 um 12:44 Uhr
[...]
Es ist zunächst auch nur ein Versuch
den ich aber unter Realbedingungen
durchführen möchte.
[...]

Das ist grundsätzlich gefährlich. Aber wenn man keine Testumgebung zur verfügung hat, gehts halt nicht anders.
Nach meinem Kenntnisstand sollte es keine Probleme geben. Du musst nur eine andere Domäne für die 20 APC's einrichten. Eine physikalische Trennung ist meiner Meinung nach nicht notwendig.
Auf jeden Fall solltest du aber vor dem Versuch alle Daten sichern, auch die der anderen Domäne.


MfG