Domäne und AD für 15 User Sinnvoll?

Mitglied: Standby

Standby (Level 1) - Jetzt verbinden

21.01.2009, aktualisiert 21:58 Uhr, 13088 Aufrufe, 13 Kommentare

Hallo zusammen,

heute mal eine andere Frage, wie Sinnvoll erachtet Ihr es bei einem Netzwerk mit 15 Clients und einem Server eine Domäne und das passende AD einzurichten?

Lohnt sich das bei einem so flachen Netz überhaupt? Oder bringt es eurer Meinung nach nur Arbeit mit sich.

Eine Unterteilung der User in einzelne Gruppen ist nicht wirklich nötig da eigentlich alle die selben Rechte bekommen sollen.

Was sagt Ihr dazu?

Vielen Dank und schöne Grüße

Standby
Mitglied: DerWoWusste
21.01.2009 um 22:13 Uhr
Du möchtest, dass wir Aufwand und Nutzen gegeneinander abwägen. Aufwand könnten wir beurteilen, aber welchen Nutzen erhoffst Du Dir? Das musst Du schon noch hinzufügen.
Es kann schon ab 10 Usern sinnvoll sein, kommt auf die Randumstände an.
Bitte warten ..
Mitglied: Standby
21.01.2009 um 23:13 Uhr
Hi,

im genauen geht es um eine Arztpraxis.

14 Clients, 1 Server

Auf dem Server wird eine Datenbank laufen, und dienst ansonsten als Fileserver.

Für letzteres könnte ich mir AD ganz gut vorstellen um einfach die Zugriffsrechte dahingehend zu verwalten.

Interneteinschränkungen werde ich denk ich größtenteils an der Firewall realisieren.

Aber was haltet Ihr davon, was würdet Ihr für Sinnvoll erachten. Was würdet Ihr auf dem Server konfigurieren. Rein aus der Erfahrung herraus.


Thx

Standby
Bitte warten ..
Mitglied: 4420
22.01.2009 um 00:05 Uhr
Hallo,

also ich persönlich erachte es durchaus für sinnvoll in manchen Fällen schon ab 10 Clients ein Active Directory einzurichten. Vor allem wenn ich selbst das Netzwerk und den Server mit Clients administrieren muss. Da kann es sogar schon unter 10 Clients sinnvoll sein, da man einfach anhand der Rechteverwaltung den Usern schon mal verbieten kann, dass lokal irgendwelche Software oder dergleichen eigenhändig installiert wird und man dann als Admin bei nem Fehler immer länger braucht um diesen zu beheben, weil durch unbekannte Software natürlich auch die Fehlerquellen zunehmen.

Außerdem ist es wesentlich einfacher die User zentral auf dem Server zu verwalten, als auf den Clients und auf dem Server jeweils die User einzeln anzulegen.

Daher würde ich aus meiner Erfahrung heraus sagen, dass ein AD sicherlich sinnvoll ist. Wenn DU natürlich jedem BEnutzer Adminrechte gibst dann kann man darüber streiten, weil somit mein erster Punkt schon mal hinfällig wäre....!

Gruß
Bitte warten ..
Mitglied: HightopOne
22.01.2009 um 00:08 Uhr
N´abend,
für eine Arztpraxis in der Größenordnung halte ich es für Sinnvoll,ich würde es auch für Sinnvoll halten dort mit unterschiedlichen Benutzergruppen zu arbeiten,schon alleine wegen Praktikanten und Auszubildende.

Die Datenbanken,die bestimmt Patienten Daten beinhalten wird,würde ich sogar soweit gehen und mit CA+Zertifikaten arbeiten+Verschlüsselung und über IPsec nachzudenken.
Bitte warten ..
Mitglied: Standby
22.01.2009 um 00:29 Uhr
Hi,

also Adminrechte bekommen natürlich nur 1-2 User.

Genau der Punkt mit der Rechteverwaltung war auch mein Gedanke. So kann man einfach alles zentral verwalten. Mit Servergestützten Profilen und Auslagerung der Eigenen Dateien auf den Server kann ich auch alles zentral sichern.

Der Gedanke mit den Praktikanten und Azubis ist nicht schlecht, bisher gab es glaub noch nie welche, könnte ja aber mal kommen.

Werde also dann wohl die AD Variante bevorzugen.

Habt Ihr noch Tipps und Tricks aus eurer Erfahrung auf was man achten sollte.
Bitte warten ..
Mitglied: ente
22.01.2009 um 00:53 Uhr
Ich hab mal gelesen, dass Microsoft ein paar Beschränkungen bezzüglich des Netzwerkes eingeführt hatte ...
Muß nicht ab 10 Cliente sowieso ein Server und Domäne sein.
In einer Arbeitsgruppe läßt doch MS nicht mehr wie 10 Clients (XP Pro) rein. Den letzten Clienten (alle mehr als 10) beißen dann die Hunde).
Bei XP Home ist schon bei 5 Clienten im Netzwerk schluß.
Hängt wohl mit Freigaben auf Speicher / Drucker zusammen.
Ich würde schon ab 5 Clients ne Domäne machen ... allein wenn mal ein Mitarbeiter das Unternehmen verlässt und die Benutzerdaten auf allen PC´s geändert werden müssen inkl. Rechte, artet das schnell an Arbeit aus, bei ner Domäne wird alles auf dem Server (oder per Remote) eingetragen/geändert und schon ist das ganze Netz Uptodate.

Ich kann mich auch irren, aber lasse mich gern eines besseren belehren.

Gruß Heiko
Bitte warten ..
Mitglied: ente
22.01.2009 um 01:23 Uhr
danke, bin doch noch lernfähig ... da war doch mal was ...
Bitte warten ..
Mitglied: TuXHunt3R
26.01.2009 um 21:23 Uhr
Eine Domäne ist meiner Meinung nach überall ausser in einem sehr kleinen Heimnetzwerk sinnvoll. Ich würde schon ab 3 oder 4 Clients eine Domäne einrichten. Am Anfang ist es vielleicht etwas aufwändig, aber auf die Dauer hast du einfach eine saubere Lösung. Du kannst die Benutzer samt Berechtigungen zentral einrichten (jeder Benutzer kann sich dann an jedem PC mit seinem Account einloggen), du kannst zentrale Richtlinien definieren (Group Policies), du kannst die Datenhaltung und die Datensicherung zentralisieren, etc etc etc. Die Administration wird bereits in einem kleinen Netzwerk bedeutend einfacher.
Bitte warten ..
Mitglied: DieterH
26.01.2009 um 21:26 Uhr
na klar ist das sinnvoll!
am Besten nimmst du den "Small Business Server", da hast du alles drin, was du brauchst:
AD, Exchange, SQL-Server, IIS, Proxy, Firewall und sogar noch 'ne Sharepoint Oberfläche
und wenn der Chef mal in Urlaub ist, kann er auch noch über OWA (Outlook Web Access) seine E-Mails und Termine lesen.
Das klingt wie die Eierlegende Wollmilchsau die schwer zu administrieren ist. Microsoft hat es so vorkonfiguriert, dass man damit recht leicht klar kommt.
Ich hab' das auch schon in so "kleinen" Betrieben installiert - das kam sehr gut an und du kannst das auch remote administrieren.
Also viel Spass dabei
Bitte warten ..
Mitglied: lcer00
27.01.2009 um 11:59 Uhr
Bei meine Arztpraxis läuft das so. Habe allerdings zwei Standorte. Daher keinen Small Buissness Server, da sonst der für uns erforderliche Terminalserver nicht enthalten Ist. Das wäre auch zu überlegen, wenn man von zu Hause gelegentlich noch etwas nacharbeiten will.
Bitte warten ..
Mitglied: Standby
27.01.2009 um 17:26 Uhr
Hallo zusammen,

vielen Dank für eure Tipps und Gedanken.

Ist immer wieder hilfreich zu sehen was andere denken.

thx

Standby
Bitte warten ..
Mitglied: curlybiggelow
28.01.2009 um 09:22 Uhr
Hallo Standby,

das Ganze hat auch Datenschutzrechtliche Relevanz. Immer wenn personenbezogene Daten verarbeitet werden, müssen bewusst eingeräumte Zugriffe nachweisbar sein. Das geht über eine Arbeitsgruppe gar nicht so ohne weiteres. In einer Arztpraxis fallen darüber hinaus auch noch hauptsächlich 'Sozialdaten' an. Für diese musst du die erweiterten Vorschriften über die Verarbeitung von Sozialdaten einhalten. Das wäre mit einer Arbeitsgruppe gar nicht mehr möglich.

mfg

Curly Biggelow
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Windows Server
SBS2011 + 15 User CALS
gelöst takvorianFrageWindows Server1 Kommentar

Hallo zusammen, kann / darf ich hier im Forum einen SBS2011 ( Fujitso ROK ) plus 3x 5 USER ...

Windows Server
AD - User Namesänderung
KleinProfiFrageWindows Server10 Kommentare

Hallo Leute, ein User hat seinen Nachnamen geändert, wie ändere ich diesen jetzt am besten in Exchange und AD? ...

Batch & Shell
PowerShell AD-User Export
gelöst newit1FrageBatch & Shell7 Kommentare

Hallo, ich möchte User aus dem AD mit verschiedenen Eigenschaften in eine CSV exportieren Folgenden Befehl habe ich ausgetüftelt ...

Windows Userverwaltung

AD user mit Azure AD - O365 Synchroniesieren

Netgear24FrageWindows Userverwaltung2 Kommentare

Hallo Zusammen Ich habe gerade eine Herausforderung bei welcher ich um Rat froh wäre. Folgende Ausgangsituation: 3x AD DC's ...

Windows Netzwerk

Wie in der Domäne die User sinnvoll anlegen?

Renegade33FrageWindows Netzwerk3 Kommentare

Hallo, Ich habe bei uns im Netzwerk einen kleinen Server mit einem Hyper-v auf dem ein Dc läuft. OS ...

Windows Userverwaltung

Powershell: AD User Properties auslesen

gelöst bensonhedgesFrageWindows Userverwaltung2 Kommentare

Hallo! ich möchte gerne die AD User Properties wie folgt auslesen: Im Export bekomme ich allerdings nicht die gewünschten ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud