einsteinjunior
Goto Top

Anmeldedaten von Domänencontrollern zwischenspeichern bei Netzwerkzugriff

Hallo,


in einem kleinen Büro das per VPN an unseren Hauptsitz angebunden ist, steht ein Windows 8.1 PC der als kleiner Fileserver dient.

Wenn jedoch die VPN-Verbindung unterbrochen wird und keine Verbindung zu unserem DC besteht können die anderen Clients nicht auf diesen Fileserver zugreifen, da "kein DC verfügbar ist".
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.

Bei interaktiver Anmeldung an einem PC werden die Informationen auch zwischengespeichert und eine Anmeldung ist auch ohne DC möglich.

Vielen Danke für eure Hilfe
Marko

Content-ID: 250789

Url: https://administrator.de/contentid/250789

Ausgedruckt am: 13.11.2024 um 10:11 Uhr

killtec
killtec 02.10.2014 um 10:45:26 Uhr
Goto Top
Hi,
mal abgesehen von der Frage ist es eher ein No-Go ein Client System als Fileserver zu nutzen. Du hast doch auch Windows Server Systeme laufen oder? Pack doch die Dateifreigaben da drauf.

Gruß
eumel1979
eumel1979 02.10.2014 um 11:01:56 Uhr
Goto Top
Hi,

ich denke du wirst am Standort einen Server benötigen. DC oder RODC.


Gruß Eumel
DerWoWusste
DerWoWusste 02.10.2014 um 11:34:09 Uhr
Goto Top
Hi.

Nein, das ist auf keinen Fall möglich. Da Du Domänennutzer in den ACLs stehen hast, wird vom 8.1er auch versucht den DC zu fragen, ob der Nutzer, der da ankommt wirklich der ist - und das schlägt ohne DC fehl. Es kann nicht umgangen werden, da sicherheitsrelevant.

Dass es bei lokaler Anmeldung geht, hat mit lokalem Caching zu tun, ein Remotecaching gibt es aber nicht.
Pjordorf
Pjordorf 02.10.2014 um 11:46:05 Uhr
Goto Top
Hallo,

Zitat von @EinsteinJunior:
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Du hast 3 Lösungen.
1 - Du stellst dir einen DC in deine kleines Büro welcher als zusätzlich DC zu deinen Hauptstandort dient. Dies kann auch ein Read Only DC sein (Ob weise ist...)
2 - Du sorgst für eine Ersatzleitung zu deinen Hauptstandort damit du keinen VPN Ausfall mehr hast und automatisch einspringt (Dual WAN Router, anderer Anbieter etc.)
3 - Du baust dein ganzes Netz um damit du nicht mehr auf einen DC angewiesen bist.

Ob eine SAMBA g'schichte dir hier helfen tut....
Und ein nur DC in dein kleines Büro kann auch ein Celeron mit 2 GB RAM und einer 80 GB HDD sein.....

Gruß,
Peter