Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Domäne erstellen, ja oder nein ? welche Vorteile ?

Mitglied: TotalEasy

Domänenserver lohnswert bei 6 Usern ?!

Hallo Admins,

vielleicht kam diese Frage schon öfter vor jedoch habe ich nichts genauen gefunden
was meine Fragen beantwortet...

Folgendes Situation,
eine kleine Firma bekommt einen neuen Server.
Jetzt stellt sich die Frage, Domänencontroller erstellen oder nicht ?

Was hab ich für vorteile abgesehen von der zentralen Rechteverwaltung ?!

Alle User sollen nur ihre Laufwerke gemappt bekommen,das ist doch auch mit handelsüblichen Freigaben zu lösen anhand einer batch datei.

Ansonsten welche vorteile bietet mir das noch ?!
Lokale User files (desktop etc...) brauchen nirgens zentral gelagert werden da ausschließlich dateien abgerufen und bearbeitet werden.

Meiner Meinung nach sind Freigaben mit den jeweligen Berechtigung doch völlig ausreichend oder
seh ich das falsch ?!

Vielen Dank schoneinmal für eure Antworten...


P.s. ISa Server 2006 - hab hier ein angebot liegen und würde gerne VPN Verbindungen im Netz zu lassen. Ist das mit dem Isa server zu realisieren ?!

Content-Key: 66578

Url: https://administrator.de/contentid/66578

Ausgedruckt am: 19.10.2021 um 15:10 Uhr

Mitglied: k0rki1985
k0rki1985 20.08.2007 um 08:41:05 Uhr
Goto Top
Guten Morgen!

Also die Einführung eines DC ist nur ab einer bestimmten Anzahl von Usern notwendig und auch sinnvoll. Bei einem Netzwerk von 10 - 20 Mitarbeitern reichen auch einfache Freigaben. Da wäre in eurem Fall ein Fileserver sicher wesentlich sinnvoller. Doch ein solcher ist ja sicher schon eingerichtet.

Bei größeren Netzwerken ist ein DC dagegen schon fast pflicht. In unserem Netzwerk (größe ca. 100 - 150 User ) würden wir ohne unseren guten alten DC bestimmt verzweifeln... Da neben der zentralen Benutzerverwaltung auch die Gruppenrichtlinien ein wahre Erleichterung sind. So kann man Abteilungsabhängige Gruppen einrichten und diesen Gruppen login Scripts vergeben (beim Anmelden des Useres werden Netzlaufwerke sowie Drucker vergeben). Es bleibt letztlich dem Administrator überlassen, ab welcher Größe er sein Netzwerk noch übersichtlich verwalten kann.

P.s. ISa Server 2006 - hab hier ein angebot
liegen und würde gerne VPN Verbindungen
im Netz zu lassen. Ist das mit dem Isa server
zu realisieren ?!

Meines Wissens nach schon, guck doch mal hier:

http://www.msisafaq.de/Anleitungen/2006/VPN/index.htm
[Edit: Dani - 20.08.2007 10:25]
Ich habe beide Userkommentare zusammengefasst.

Mitglied: Dani
Dani 20.08.2007 um 11:10:46 Uhr
Goto Top
Guten Morgen,
also ich würde einen DC ins Netz stellen. Warum?? Das hat mehrere Gründe:

  1. Zum einen, wie schon von dir erwähnt, die zentrale Rechte- und Benutzerverwaltung. Denn ich hätte keine Lust, bei einem neuen Benutzer am Server und an allen Clients diesen anzulegen. Was ich auch als Mitarbeiter nerven würde, überall das PW ändern zumüssen.

  1. Freigaben können besser geschützt werden. Denn bei einer Arbeitsgruppe trägst du entweder "JEDER" ein oder aber jeden lokalen User einzeln. Kostet wiederrum Zeit. Bei einer AD-Umgebung würde ich einfach eine Freigabegruppe anlegen und dort dann die Gruppe "X" bzw. einzele User hinzufügen (gibts hier ein schönes Tutorial).

  1. Dann aber auch um die GPO's benutzen zu können. Somit kannst du bestimmte Einstellungen auf den Clients verbieten bzw. anpassen oder sogar die Softwware verteilen lassen.

  1. Ein weitere Punkt ist die Erweiterung des Netzwerks. Sagen wir zum Im Dezember kommt ein Exchange für Mails dazu. Dann musst du nämlich den Server neuaufsetzen bzw. alles umstellen. Das kostest erstmal viel Zeit und dann auch Nerven. Oder aber es wird im Dorf "Z" eine Filale o.ä. eröffnent. Sprich die Mitarbeiteranzahl wird größer und somit mehr Clients.

  1. Lokale Profile?! Finde ich nicht sehr komfortabel. Vorallem in einem kl. Netz würde ich servergespeicherte Profile bevorzugen. Somit kann sich jeder Mitarbeiter überall anmelden und ist somit sehr flexibel. Denn seine Einstellungen, Desktop, Favoriten, Office, etc... werden eeinfach beim Anmelden geladen => Spart Zeit, denn kein wieder Einrichten ist notwenig.

Empfehlung:
Ich würde nicht nur den "JETZT" Stand betrachten bzw. was in den nächsten 1-2 Jahre noch kommen könnte (Exchange, mehr Mitarbeiter, weitere Standorte, ..). Setz den DC auf und du wirst zwar jetzt ein bisschen mehr Arbeit haben aber später wirst du glücklich sein! *g*

ISa Server 2006 - hab hier ein angebot liegen und würde gerne VPN Verbindungen im Netz
zu lassen.
Jap...geht. Hatten wir früher hier auch mal, aber wir machen Router <-> Router(Hardware-VPN).
Vllt. noch ein Hinweis: ich nehme stark an, dass Server hinter einem Router steht. Somit würde ich einfach Routing- & RAS-Dienst installieren und diesen für VPN Zugang (Zugangsprotokoll: L2TP over IPSec, kann aber nicht jeder Router. Bringt aber die größte Sicherheit mit) konfigurieren.
Falls du aber (auch) mit dem ISA den Internetzugang der Clients regeln möchtest (Server bräuchte 2 Netzwerkkarten), ist der ISA genau das Richtige dafür.


Grüße
Dani
Mitglied: k0rki1985
k0rki1985 20.08.2007 um 11:23:41 Uhr
Goto Top
Vorallem in einem kl. Netz
würde ich servergespeicherte Profile
bevorzugen. Somit kann sich jeder Mitarbeiter
überall anmelden und ist somit sehr
flexibel. Denn seine Einstellungen, Desktop,
Favoriten, Office, etc... werden eeinfach
beim Anmelden geladen => Spart Zeit, denn
kein wieder Einrichten ist notwenig.

Vorallem in einem kleinen Netz? Ist dies in diesem Falle nicht mit Kanonen auf Spatzen schießen? Für 6 User extra einen DC aufsetzen?Da ich mal davon ausgehe, dass dann sowieso jeder seinen festen Arbeitsplatz hat.Mal ganz Abgesehen von den zu entsehenden Kosten!


Empfehlung:
Ich würde nicht nur den
"JETZT" Stand betrachten bzw. was
in den nächsten 1-2 Jahre noch kommen
könnte (Exchange, mehr Mitarbeiter,
weitere Standorte, ..). Setz den DC auf und
du wirst zwar jetzt ein bisschen mehr Arbeit
haben aber später wirst du
glücklich sein! *g*

Das ist wiederrum wahr, Vorrausschauen ist wichtig, darum überlege ob es in naher Zukunft erweiterungen geben wird, dann wirst du später wirklich glücklicher sein. Doch bei einem "konstanten" Netz von 6 Usern lohnt es sich in meinen Augen wirklich nicht.
Mitglied: Dani
Dani 20.08.2007 um 11:37:46 Uhr
Goto Top
Da ich mal davon ausgehe, dass dann sowieso jeder seinen festen Arbeitsplatz hat.Mal ganz
Abgesehen von den zu entsehenden Kosten!
Naja...aber einen ISA kann man leider nur unter Windows Server installieren(M$). Daher wird wohl min.Windows SBS 2003 her müssen und somit wäre der Exchange auch gleich dabei. Es würde legendlich eine Benutzer CAL fehlen, aber die kostet nicht die Welt. Der ISA an sich ist auch nicht gerade günstig!


Grüße
Dani
Mitglied: k0rki1985
k0rki1985 20.08.2007 um 12:01:26 Uhr
Goto Top
Richtig, wenn der ISA Server sowieso aufgesetzt werden soll, dann gleich den DC mit einrichten. Alles im allem ein DC ist einfach nur toll ;-) face-wink
Mitglied: TotalEasy
TotalEasy 22.08.2007 um 09:38:06 Uhr
Goto Top
Ihr habt mich überzeugt :) face-smile

Ich werde einfach eine Domäne einrichten... ich muss ja nicht alle computer anbinden daran,
auch wenn die Domäne besteht kann ich ja erstma mit Freigaben arbeiten....oder ?

Denn beim ausbau der Firma habt ihr recht, dann könnte das interessant werden aber vorher nicht.


Bezüglich des ISA Servers, der geht anscheind nur wenn eine Domäne besteht.. und beides auf einer Maschine halte ich nicht für sinnvoll..

da ich nur vpn machen möchte überleg ich mir eine andere möglichkeit =)

Danke
Mitglied: Dani
Dani 22.08.2007 um 09:54:36 Uhr
Goto Top
Guten Morgen,
Bezüglich des ISA Servers, der geht anscheind nur wenn eine Domäne besteht.. und beides
auf einer Maschine halte ich nicht für sinnvoll
In der Tat. Besonders bei Exchange und ISA gibt es wohl tolle Probleme / Ereignisse. *gg*

da ich nur vpn machen möchte überleg ich mir eine andere möglichkeit =)
Für VPN brauchst du aber nicht unbedingt den ISA. Du kannst auch Routing- & RAS - Dienst verwenden. Jedoch nur dann, wenn sich Mitarbeiter von unterwegs oder von zu Hause einwählen können sollen.
Anbindung von einen Standort empfehle ich Hardware VPN.


Grüße
Dani
Mitglied: k0rki1985
k0rki1985 22.08.2007 um 10:00:31 Uhr
Goto Top
Ich werde einfach eine Domäne
einrichten... ich muss ja nicht alle computer
anbinden daran,
auch wenn die Domäne besteht kann ich
ja erstma mit Freigaben arbeiten....oder ?

Denn beim ausbau der Firma habt ihr recht,
dann könnte das interessant werden aber
vorher nicht.

also wenn du schon eine Domäne einrichtest dann häng auch die Clients mit rein, warum sonst überhaupt eine Domäne einrichten? Sinnvoll hin oder her, wenn du sowieso nen' DC bei dir stehen hast dann ist es auch egal wieviel User darin eingebunden sind.

Bezüglich des ISA Servers, der geht
anscheind nur wenn eine Domäne besteht..
und beides auf einer Maschine halte ich nicht
für sinnvoll..

Ne Domäne brauchst du für nen ISA-Server nicht zwingend, wohl aber eine Version von Widows 2003 Server (ich meine sogar mit Servicepack 1 für ISA Server 2006) da is ne Domäne nicht zwingend notwendig
Mitglied: TotalEasy
TotalEasy 23.08.2007 um 08:26:27 Uhr
Goto Top
Gutn Morgn zusammen,

Also bei der Installation des Windows 2003 R2 Sp2 Servers und einer Testversion des ISa Servers 2006 wollte er zwingend eine Domäne haben.

Die hab ich nun auch eingerichtet jedoch kommt der ISA Server nicht mehr in Frage, denn für VPN alleine lohnt diese Software nicht da werde ich eine andere Lösung finden. :-) face-smile

Jetzt hab ich auch eine Domäne erstellt, jedoch möchte ich das einige User auf ihren Maschinen Admin sind.

Sind sie auch sobald sie in der Gruppe Domänen-Admins sind, jedoch können die sich auch am Server anmelden und haben da volles Recht.. das möchte ich verweigern, sie sollen nur auf den lokalen Maschinen Admin sen... nicht auf dem Server.. wie kann ich das ändern ?! eine passende Gruppe gibt es bisher noch nicht, hab einige durchprobiert.
Mitglied: Dani
Dani 23.08.2007 um 08:34:03 Uhr
Goto Top
Guten Morgen,
Die hab ich nun auch eingerichtet jedoch kommt der ISA Server nicht mehr in Frage, denn für
VPN alleine lohnt diese Software nicht da werde ich eine andere Lösung finden.
Ne Lösung habe ich oben geschrieben, LESEN!

Jetzt hab ich auch eine Domäne erstellt, jedoch möchte ich das einige User auf ihren
Maschinen Admin sind.
Das gehört jetz aber nicht mehr zum Thema. Bitte einfach mal auf www.gruppenrichtlinien.de schauen und unter "HowTo" gibt es eine Anleitung dafür.


Grüße
Dani

Leg dir bitte eine Buch über WIndows Server & Co. zu und lese erstmal ein bisschen warm. Denn ich habe das Gefühl, dass du noch nicht wirklich viel damit zu tun hattest.

Mitglied: TotalEasy
TotalEasy 23.08.2007 um 23:30:22 Uhr
Goto Top
Alles klar ;)

is n anderes Thema das stimmt, dieses hier habt ihr ja gelöst :) face-smile

@Dani
ich hab das gelesen ;) Aber da ich eine Pix im Einsatz habe werde ich wohl darauf zurück greifen (wahrscheinlich mit eurer hilfe :P :P) deswegen eine andere Wahl...
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Anfänger benötigt Hilfe bei PDFs gelöst BarabanVor 1 TagFrageMicrosoft15 Kommentare

Hallo zusammen, ich bin ein leidgeplagter Endnutzer der bei dem leidigen Thema PDFs zusammenführen Hilfe benötigt. Ich habe mir hier schon ein paar Beiträge durchgelesen ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 18 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
Microsoft Security Baseline sinnvoll?dertowaVor 1 TagFrageWindows 113 Kommentare

Hallo allerseits, ich habe nun im HomeLab ein wenig mit den Security Baselines von Microsoft experimentiert und komme zu keinem wirklichen Ergebnis. Es gibt einige ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Neuinstallation NetzwerkBurQueVor 8 StundenFrageNetzwerkgrundlagen9 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...