totaleasy
Goto Top

Domäne erstellen, ja oder nein ? welche Vorteile ?

Domänenserver lohnswert bei 6 Usern ?!

Hallo Admins,

vielleicht kam diese Frage schon öfter vor jedoch habe ich nichts genauen gefunden
was meine Fragen beantwortet...

Folgendes Situation,
eine kleine Firma bekommt einen neuen Server.
Jetzt stellt sich die Frage, Domänencontroller erstellen oder nicht ?

Was hab ich für vorteile abgesehen von der zentralen Rechteverwaltung ?!

Alle User sollen nur ihre Laufwerke gemappt bekommen,das ist doch auch mit handelsüblichen Freigaben zu lösen anhand einer batch datei.

Ansonsten welche vorteile bietet mir das noch ?!
Lokale User files (desktop etc...) brauchen nirgens zentral gelagert werden da ausschließlich dateien abgerufen und bearbeitet werden.

Meiner Meinung nach sind Freigaben mit den jeweligen Berechtigung doch völlig ausreichend oder
seh ich das falsch ?!

Vielen Dank schoneinmal für eure Antworten...


P.s. ISa Server 2006 - hab hier ein angebot liegen und würde gerne VPN Verbindungen im Netz zu lassen. Ist das mit dem Isa server zu realisieren ?!

Content-ID: 66578

Url: https://administrator.de/contentid/66578

Ausgedruckt am: 14.11.2024 um 17:11 Uhr

k0rki1985
k0rki1985 20.08.2007 um 08:41:05 Uhr
Goto Top
Guten Morgen!

Also die Einführung eines DC ist nur ab einer bestimmten Anzahl von Usern notwendig und auch sinnvoll. Bei einem Netzwerk von 10 - 20 Mitarbeitern reichen auch einfache Freigaben. Da wäre in eurem Fall ein Fileserver sicher wesentlich sinnvoller. Doch ein solcher ist ja sicher schon eingerichtet.

Bei größeren Netzwerken ist ein DC dagegen schon fast pflicht. In unserem Netzwerk (größe ca. 100 - 150 User ) würden wir ohne unseren guten alten DC bestimmt verzweifeln... Da neben der zentralen Benutzerverwaltung auch die Gruppenrichtlinien ein wahre Erleichterung sind. So kann man Abteilungsabhängige Gruppen einrichten und diesen Gruppen login Scripts vergeben (beim Anmelden des Useres werden Netzlaufwerke sowie Drucker vergeben). Es bleibt letztlich dem Administrator überlassen, ab welcher Größe er sein Netzwerk noch übersichtlich verwalten kann.

P.s. ISa Server 2006 - hab hier ein angebot
liegen und würde gerne VPN Verbindungen
im Netz zu lassen. Ist das mit dem Isa server
zu realisieren ?!

Meines Wissens nach schon, guck doch mal hier:

http://www.msisafaq.de/Anleitungen/2006/VPN/index.htm
[Edit: Dani - 20.08.2007 10:25]
Ich habe beide Userkommentare zusammengefasst.
Dani
Dani 20.08.2007 um 11:10:46 Uhr
Goto Top
Guten Morgen,
also ich würde einen DC ins Netz stellen. Warum?? Das hat mehrere Gründe:

  1. Zum einen, wie schon von dir erwähnt, die zentrale Rechte- und Benutzerverwaltung. Denn ich hätte keine Lust, bei einem neuen Benutzer am Server und an allen Clients diesen anzulegen. Was ich auch als Mitarbeiter nerven würde, überall das PW ändern zumüssen.

  1. Freigaben können besser geschützt werden. Denn bei einer Arbeitsgruppe trägst du entweder "JEDER" ein oder aber jeden lokalen User einzeln. Kostet wiederrum Zeit. Bei einer AD-Umgebung würde ich einfach eine Freigabegruppe anlegen und dort dann die Gruppe "X" bzw. einzele User hinzufügen (gibts hier ein schönes Tutorial).

  1. Dann aber auch um die GPO's benutzen zu können. Somit kannst du bestimmte Einstellungen auf den Clients verbieten bzw. anpassen oder sogar die Softwware verteilen lassen.

  1. Ein weitere Punkt ist die Erweiterung des Netzwerks. Sagen wir zum Im Dezember kommt ein Exchange für Mails dazu. Dann musst du nämlich den Server neuaufsetzen bzw. alles umstellen. Das kostest erstmal viel Zeit und dann auch Nerven. Oder aber es wird im Dorf "Z" eine Filale o.ä. eröffnent. Sprich die Mitarbeiteranzahl wird größer und somit mehr Clients.

  1. Lokale Profile?! Finde ich nicht sehr komfortabel. Vorallem in einem kl. Netz würde ich servergespeicherte Profile bevorzugen. Somit kann sich jeder Mitarbeiter überall anmelden und ist somit sehr flexibel. Denn seine Einstellungen, Desktop, Favoriten, Office, etc... werden eeinfach beim Anmelden geladen => Spart Zeit, denn kein wieder Einrichten ist notwenig.

Empfehlung:
Ich würde nicht nur den "JETZT" Stand betrachten bzw. was in den nächsten 1-2 Jahre noch kommen könnte (Exchange, mehr Mitarbeiter, weitere Standorte, ..). Setz den DC auf und du wirst zwar jetzt ein bisschen mehr Arbeit haben aber später wirst du glücklich sein! *g*

ISa Server 2006 - hab hier ein angebot liegen und würde gerne VPN Verbindungen im Netz
zu lassen.
Jap...geht. Hatten wir früher hier auch mal, aber wir machen Router <-> Router(Hardware-VPN).
Vllt. noch ein Hinweis: ich nehme stark an, dass Server hinter einem Router steht. Somit würde ich einfach Routing- & RAS-Dienst installieren und diesen für VPN Zugang (Zugangsprotokoll: L2TP over IPSec, kann aber nicht jeder Router. Bringt aber die größte Sicherheit mit) konfigurieren.
Falls du aber (auch) mit dem ISA den Internetzugang der Clients regeln möchtest (Server bräuchte 2 Netzwerkkarten), ist der ISA genau das Richtige dafür.


Grüße
Dani
k0rki1985
k0rki1985 20.08.2007 um 11:23:41 Uhr
Goto Top
Vorallem in einem kl. Netz
würde ich servergespeicherte Profile
bevorzugen. Somit kann sich jeder Mitarbeiter
überall anmelden und ist somit sehr
flexibel. Denn seine Einstellungen, Desktop,
Favoriten, Office, etc... werden eeinfach
beim Anmelden geladen => Spart Zeit, denn
kein wieder Einrichten ist notwenig.

Vorallem in einem kleinen Netz? Ist dies in diesem Falle nicht mit Kanonen auf Spatzen schießen? Für 6 User extra einen DC aufsetzen?Da ich mal davon ausgehe, dass dann sowieso jeder seinen festen Arbeitsplatz hat.Mal ganz Abgesehen von den zu entsehenden Kosten!


Empfehlung:
Ich würde nicht nur den
"JETZT" Stand betrachten bzw. was
in den nächsten 1-2 Jahre noch kommen
könnte (Exchange, mehr Mitarbeiter,
weitere Standorte, ..). Setz den DC auf und
du wirst zwar jetzt ein bisschen mehr Arbeit
haben aber später wirst du
glücklich sein! *g*

Das ist wiederrum wahr, Vorrausschauen ist wichtig, darum überlege ob es in naher Zukunft erweiterungen geben wird, dann wirst du später wirklich glücklicher sein. Doch bei einem "konstanten" Netz von 6 Usern lohnt es sich in meinen Augen wirklich nicht.
Dani
Dani 20.08.2007 um 11:37:46 Uhr
Goto Top
Da ich mal davon ausgehe, dass dann sowieso jeder seinen festen Arbeitsplatz hat.Mal ganz
Abgesehen von den zu entsehenden Kosten!
Naja...aber einen ISA kann man leider nur unter Windows Server installieren(M$). Daher wird wohl min.Windows SBS 2003 her müssen und somit wäre der Exchange auch gleich dabei. Es würde legendlich eine Benutzer CAL fehlen, aber die kostet nicht die Welt. Der ISA an sich ist auch nicht gerade günstig!


Grüße
Dani
k0rki1985
k0rki1985 20.08.2007 um 12:01:26 Uhr
Goto Top
Richtig, wenn der ISA Server sowieso aufgesetzt werden soll, dann gleich den DC mit einrichten. Alles im allem ein DC ist einfach nur toll face-wink
TotalEasy
TotalEasy 22.08.2007 um 09:38:06 Uhr
Goto Top
Ihr habt mich überzeugt face-smile

Ich werde einfach eine Domäne einrichten... ich muss ja nicht alle computer anbinden daran,
auch wenn die Domäne besteht kann ich ja erstma mit Freigaben arbeiten....oder ?

Denn beim ausbau der Firma habt ihr recht, dann könnte das interessant werden aber vorher nicht.


Bezüglich des ISA Servers, der geht anscheind nur wenn eine Domäne besteht.. und beides auf einer Maschine halte ich nicht für sinnvoll..

da ich nur vpn machen möchte überleg ich mir eine andere möglichkeit =)

Danke
Dani
Dani 22.08.2007 um 09:54:36 Uhr
Goto Top
Guten Morgen,
Bezüglich des ISA Servers, der geht anscheind nur wenn eine Domäne besteht.. und beides
auf einer Maschine halte ich nicht für sinnvoll
In der Tat. Besonders bei Exchange und ISA gibt es wohl tolle Probleme / Ereignisse. *gg*

da ich nur vpn machen möchte überleg ich mir eine andere möglichkeit =)
Für VPN brauchst du aber nicht unbedingt den ISA. Du kannst auch Routing- & RAS - Dienst verwenden. Jedoch nur dann, wenn sich Mitarbeiter von unterwegs oder von zu Hause einwählen können sollen.
Anbindung von einen Standort empfehle ich Hardware VPN.


Grüße
Dani
k0rki1985
k0rki1985 22.08.2007 um 10:00:31 Uhr
Goto Top
Ich werde einfach eine Domäne
einrichten... ich muss ja nicht alle computer
anbinden daran,
auch wenn die Domäne besteht kann ich
ja erstma mit Freigaben arbeiten....oder ?

Denn beim ausbau der Firma habt ihr recht,
dann könnte das interessant werden aber
vorher nicht.

also wenn du schon eine Domäne einrichtest dann häng auch die Clients mit rein, warum sonst überhaupt eine Domäne einrichten? Sinnvoll hin oder her, wenn du sowieso nen' DC bei dir stehen hast dann ist es auch egal wieviel User darin eingebunden sind.

Bezüglich des ISA Servers, der geht
anscheind nur wenn eine Domäne besteht..
und beides auf einer Maschine halte ich nicht
für sinnvoll..

Ne Domäne brauchst du für nen ISA-Server nicht zwingend, wohl aber eine Version von Widows 2003 Server (ich meine sogar mit Servicepack 1 für ISA Server 2006) da is ne Domäne nicht zwingend notwendig
TotalEasy
TotalEasy 23.08.2007 um 08:26:27 Uhr
Goto Top
Gutn Morgn zusammen,

Also bei der Installation des Windows 2003 R2 Sp2 Servers und einer Testversion des ISa Servers 2006 wollte er zwingend eine Domäne haben.

Die hab ich nun auch eingerichtet jedoch kommt der ISA Server nicht mehr in Frage, denn für VPN alleine lohnt diese Software nicht da werde ich eine andere Lösung finden. face-smile

Jetzt hab ich auch eine Domäne erstellt, jedoch möchte ich das einige User auf ihren Maschinen Admin sind.

Sind sie auch sobald sie in der Gruppe Domänen-Admins sind, jedoch können die sich auch am Server anmelden und haben da volles Recht.. das möchte ich verweigern, sie sollen nur auf den lokalen Maschinen Admin sen... nicht auf dem Server.. wie kann ich das ändern ?! eine passende Gruppe gibt es bisher noch nicht, hab einige durchprobiert.
Dani
Dani 23.08.2007 um 08:34:03 Uhr
Goto Top
Guten Morgen,
Die hab ich nun auch eingerichtet jedoch kommt der ISA Server nicht mehr in Frage, denn für
VPN alleine lohnt diese Software nicht da werde ich eine andere Lösung finden.
Ne Lösung habe ich oben geschrieben, LESEN!

Jetzt hab ich auch eine Domäne erstellt, jedoch möchte ich das einige User auf ihren
Maschinen Admin sind.
Das gehört jetz aber nicht mehr zum Thema. Bitte einfach mal auf www.gruppenrichtlinien.de schauen und unter "HowTo" gibt es eine Anleitung dafür.


Grüße
Dani

Leg dir bitte eine Buch über WIndows Server & Co. zu und lese erstmal ein bisschen warm. Denn ich habe das Gefühl, dass du noch nicht wirklich viel damit zu tun hattest.
TotalEasy
TotalEasy 23.08.2007 um 23:30:22 Uhr
Goto Top
Alles klar ;)

is n anderes Thema das stimmt, dieses hier habt ihr ja gelöst face-smile

@Dani
ich hab das gelesen ;) Aber da ich eine Pix im Einsatz habe werde ich wohl darauf zurück greifen (wahrscheinlich mit eurer hilfe :P :P) deswegen eine andere Wahl...