31
Domäne Ja oder Nein?
Hallo Zusammen!
Ich würde gerne Eure Meinungen, Vor- und Nachteile, für folgendes Szenario wissen.
Stellt euch vor, Ihr befindet euch in einem Firmennetzwerk mit DC, AD und Clients usw. alles auf eigenem Blech. Jetzt soll ein Client ausgetauscht werden. Leider sind dort Programme installiert, die ihr nicht mehr wo anders installieren könnt. Aus diesem Grund konvertiert Ihr diesen Client in eine VM. Ihr Kauft ein neues Blech, installiert dort einen VMPlayer und lasst dort den alten Client weiter leben.
So weit so gut.
Würdet Ihr das neue Blech, welche nur für den VMPlayer da ist in der Domäne aufnehmen oder nicht?
Bin mal gespannt, was Ihr hier machen würdet und warum.
Gruß HeinrichM
Ich würde gerne Eure Meinungen, Vor- und Nachteile, für folgendes Szenario wissen.
Stellt euch vor, Ihr befindet euch in einem Firmennetzwerk mit DC, AD und Clients usw. alles auf eigenem Blech. Jetzt soll ein Client ausgetauscht werden. Leider sind dort Programme installiert, die ihr nicht mehr wo anders installieren könnt. Aus diesem Grund konvertiert Ihr diesen Client in eine VM. Ihr Kauft ein neues Blech, installiert dort einen VMPlayer und lasst dort den alten Client weiter leben.
So weit so gut.
Würdet Ihr das neue Blech, welche nur für den VMPlayer da ist in der Domäne aufnehmen oder nicht?
Bin mal gespannt, was Ihr hier machen würdet und warum.
Gruß HeinrichM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305721
Url: https://administrator.de/contentid/305721
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
31 Kommentare
Neuester Kommentar
Hi,
E.
Würdet Ihr das neue Blech, welche nur für den VMPlayer da ist in der Domäne aufnehmen oder nicht?
Ja na klar! Dieses Blech will man doch genauso zentral verwalten können, wie alle anderen auch.E.
Ja, ich will 
Gegenfrage:
Was würde denn dagegen sprechen?
Gegenfrage:
Was würde denn dagegen sprechen?
Wogegen?
Lass ich das Blech außerhalb der Domäne, kann keiner im Netzwerk auf diesen PC zugreifen und z.B. die VM beschädigen oder gar löschen. Nur der Lokale Benutzer eben. Klar verwalten kann ich ihn dann nicht zentral. Aber muss ich das, wenn er doch nur den VMPlayer am Laufen halten muss? Ist es nicht das gleiche wie bei einem Hyper-V-Host? Sollte dieser, wenn er nur z.B. Printserver oder Fileserver beheimatet in die Domäne?
Lass ich das Blech außerhalb der Domäne, kann keiner im Netzwerk auf diesen PC zugreifen und z.B. die VM beschädigen oder gar löschen.
Genauso ist es auch, wenn der Client in der Domäne ist. Wenn nein, dann machst du etwas falsch
Es ist eigentlich gar nicht notwendig darüber zu diskutieren. Wenn es eine Domäne gibt, dann gehören die Clients in die Domäne.
LG Günther
Gegen die Aufnahme in einer Domäne.
Wenn ein Hyper-V Host (wie bereit erwähnt) den DC als Guest hat, würde ich es nicht tun, weil der Guest (logischerweise) erst nach dem Host startet. Hier sehe (ich zumindest) keinen Grund es nicht zu tun.
Daher die Frage, was dagegen spricht. Über Gründe kann ich ja nachdenken
und wenn sie gut sind und auch bei mir zutreffen, dann kann ich es ja ändern.
Ich denke, "das kommt drauf an".
Wenn z.B. ein Terminalserver vorhanden und die Clients "im Grunde genommen nur dumme RDP-Clients" sind, reicht es m.Ea. aus, den Terminalserver und dessen Infrastruktur (DC usw.) in die Domäne zu packen.
Ehrlich gesagt ist es mir sogar ganz lieb, wenn die einzige Verbindung von einem lokalen Rechner zur Infrastruktur "nur" die RDP-Sitzung ist. Ganz einfach weil ich die Befürchtung habe, dass auf irgendeinem Client "immer mal ein Quatsch auftauchen kann, mit dem kein Schwein gerechnet hat".
Wenn z.B. ein Terminalserver vorhanden und die Clients "im Grunde genommen nur dumme RDP-Clients" sind, reicht es m.Ea. aus, den Terminalserver und dessen Infrastruktur (DC usw.) in die Domäne zu packen.
Ehrlich gesagt ist es mir sogar ganz lieb, wenn die einzige Verbindung von einem lokalen Rechner zur Infrastruktur "nur" die RDP-Sitzung ist. Ganz einfach weil ich die Befürchtung habe, dass auf irgendeinem Client "immer mal ein Quatsch auftauchen kann, mit dem kein Schwein gerechnet hat".
1
genau so sehe ich das auch.... terminal server und am client "nur" rdp ist für mich auch die perfekte lösung 
Ich denke, dass deine Frage beantwortet wurde -> Wenn Client, dann Domäne! Ist im Nachhinein immer besser, als wenn man beginnt sich selbst so einen Wildwuchs einzuhandeln.
Mich würde mal aus eigenem Interesse interessieren, wieso es nicht möglich ist das Programm neu zu installieren. Für mich hört es sich eher danach an, als wenn genau da ein Problem entsteht, was vielleicht gar nicht sein müsste.
Mich würde mal aus eigenem Interesse interessieren, wieso es nicht möglich ist das Programm neu zu installieren. Für mich hört es sich eher danach an, als wenn genau da ein Problem entsteht, was vielleicht gar nicht sein müsste.
Moin Sam751
Ich denke auch, dass die Frage beantwortet ist. Jedoch was mich noch interessieren würde ist:
Wie macht Ihr PCs im Netzwerk unsichtbar? Wenn ich in den erweiterte Netzwerkeinstellungen unter Domöne die Netzwerkerkennung ausschalte, ja aber dann funktionieren andere Anwendungen nicht mehr, die eben diese Netzwerkerkennung brauchen.
Wenn ein PC nicht in der Domäne ist sehe ich ihn ja auch nicht.
Doch zu deiner Frage: Es handelt sich um ein Programm von CD (nicht online erhältlich) installiert werden muss. Diese CD ist jedoch defekt und nicht nachkaufbar. Somit bleibt nur die Virtualisierung um das System am Leben zu halten.
Ich denke auch, dass die Frage beantwortet ist. Jedoch was mich noch interessieren würde ist:
Wie macht Ihr PCs im Netzwerk unsichtbar? Wenn ich in den erweiterte Netzwerkeinstellungen unter Domöne die Netzwerkerkennung ausschalte, ja aber dann funktionieren andere Anwendungen nicht mehr, die eben diese Netzwerkerkennung brauchen.
Wenn ein PC nicht in der Domäne ist sehe ich ihn ja auch nicht.
Doch zu deiner Frage: Es handelt sich um ein Programm von CD (nicht online erhältlich) installiert werden muss. Diese CD ist jedoch defekt und nicht nachkaufbar. Somit bleibt nur die Virtualisierung um das System am Leben zu halten.
Ich denke die Frage erübrigt sich insofern, dass das Verstecken von Geräten oder Informationen erfahrungsgemäß keinerlei Sicherheitsgewinn bringt.
Abgesehen davon, dass man spätestens in 2 Jahren wieder "drüber stolpert weil irgend etwas nicht funktioniert"
Doch zu deiner Frage: Es handelt sich um ein Programm von CD (nicht online erhältlich) installiert werden muss. Diese CD ist jedoch defekt und nicht nachkaufbar.
Dann würde ich bereits jetzt die Migration auf ein neues System angehen.
Hi FA-jka,
ein neues System ist mit Kosten verbunden, die derzeit nicht gestemmt werden wollen.
Ich Stimme Dir aber voll und ganz zu - Neu ist immer gut
ein neues System ist mit Kosten verbunden, die derzeit nicht gestemmt werden wollen.
Ich Stimme Dir aber voll und ganz zu - Neu ist immer gut
Hi,
Dann machst du deinen Job aber nicht richtig, wenn du die RDP Clients nicht abgesichert hast. Wie managest du denn deine RDP Clients? Turnschuh?
VG
Dann machst du deinen Job aber nicht richtig, wenn du die RDP Clients nicht abgesichert hast. Wie managest du denn deine RDP Clients? Turnschuh?
VG
Dann red doch mal klartext, um was für ein Programm handelt es sich?
Hallo IT,
Was habe ich nicht abgesichert? Und wer will hier eigentlich immer was von RDP? Es geht hier lediglich darum, ob ein Host (egal für welche Anwendung außer DC) in eine Domäne soll oder nicht. Gehen tut beides aber ich wollte nur die Vor- und Nachteile ein wenig diskutieren. Und sonst nichts.
Aber gerne beantworte ich deine Frage, auch wenn sie nichts mit dem Tema zutun hat.
Stell Dir einfach vor es sei ein Win 95 PC oder wegen mir XP oder… mit einem selbstgeschriebenen Programm von einem verstorbenen Programmierer. Die Kiste muss einfach weiterleben und das Blech gibt den Geist auf. Mehr nicht.
Was habe ich nicht abgesichert? Und wer will hier eigentlich immer was von RDP? Es geht hier lediglich darum, ob ein Host (egal für welche Anwendung außer DC) in eine Domäne soll oder nicht. Gehen tut beides aber ich wollte nur die Vor- und Nachteile ein wenig diskutieren. Und sonst nichts.
Aber gerne beantworte ich deine Frage, auch wenn sie nichts mit dem Tema zutun hat.
Stell Dir einfach vor es sei ein Win 95 PC oder wegen mir XP oder… mit einem selbstgeschriebenen Programm von einem verstorbenen Programmierer. Die Kiste muss einfach weiterleben und das Blech gibt den Geist auf. Mehr nicht.
Wer seinen Rechner kaputtspielt krieg 'n Einlauf.
In Unternehmen < 20 Mitarbeiter durchaus übliche Praxis
Hallo Heinrich,
Ja, soll er. Außer man hat keine Ahnung von IT, dann sollte man aber besser direkt die Finger von Admin-Jobs lassen.
(Sorry für die harschen Worte, aber schon zu viele "gute Netze" gesehen.)
Dann nenn uns doch den Namen des Programms? Hat es eine Installationsroutine oder kann man es ggf. "einfach" verschieben - ich weiss, einfach ist hier eine weite Spanne, aber gerade selbst programmiertes ist oftmals mit etwas Know-How portabel.
Viele Grüße,
Christian
Ja, soll er. Außer man hat keine Ahnung von IT, dann sollte man aber besser direkt die Finger von Admin-Jobs lassen.
(Sorry für die harschen Worte, aber schon zu viele "gute Netze" gesehen.)
Dann nenn uns doch den Namen des Programms? Hat es eine Installationsroutine oder kann man es ggf. "einfach" verschieben - ich weiss, einfach ist hier eine weite Spanne, aber gerade selbst programmiertes ist oftmals mit etwas Know-How portabel.
Viele Grüße,
Christian
Hallo Christian,
es geht hier NICHT um eine Software! Es geht um die Frage Domäne JA oder Nein? Und für die fortgeschrittenen von uns noch Warum JA oder Warum Nein!
Ist doch nicht schwer oder!?
Wenn ich ein Programm von einem Rechner auf einen anderen umziehen möchte und es nicht schaffe, dann stelle ich die Frage schon konkret. Das ist hier aber nicht das Thema.
Gruß HeinrichM
es geht hier NICHT um eine Software! Es geht um die Frage Domäne JA oder Nein? Und für die fortgeschrittenen von uns noch Warum JA oder Warum Nein!
Ist doch nicht schwer oder!?
Wenn ich ein Programm von einem Rechner auf einen anderen umziehen möchte und es nicht schaffe, dann stelle ich die Frage schon konkret. Das ist hier aber nicht das Thema.
Gruß HeinrichM
Hallo Heinrich,
nun, auch wenn das andere vielleicht anders sehen, aber in einem professionellen Forum hinterfragt man auch die Grundfrage der Frage.
Eine Virtualbox ist meiner Meinung nach nichts, was man mal so im Unternehmensnetzwerk ausbringen sollte - außer für Testzwecke.
Domäne: Ja. (ist doch nicht so schwer, oder - steht übrigens auch schon oben.
Nun, wie heisst die Software, oder willst du uns das vorenthalten?
VG
nun, auch wenn das andere vielleicht anders sehen, aber in einem professionellen Forum hinterfragt man auch die Grundfrage der Frage.
Eine Virtualbox ist meiner Meinung nach nichts, was man mal so im Unternehmensnetzwerk ausbringen sollte - außer für Testzwecke.
Domäne: Ja. (ist doch nicht so schwer, oder - steht übrigens auch schon oben.
Ja, soll er. Außer man hat keine Ahnung von IT, dann sollte man aber besser direkt die Finger von Admin-Jobs lassen.
Nun, wie heisst die Software, oder willst du uns das vorenthalten?
VG
Hallo,
nicht in die Domäne aufnehmen. Spar dir die CAL.
nicht in die Domäne aufnehmen. Spar dir die CAL.
nicht in die Domäne aufnehmen. Spar dir die CAL.
Sorry, aber das hat nichts miteinander zu tun. Auch ein Standalone-PC benötigt eine CAL, wenn von diesem eine VM auf einen anderen Windows Server zugreift.1
Hi @all
@ certifiedit.net - Noch mal: Es gibt keine Software die ich dir nennen kann, da es hier nicht um Software geht. Sorry
@ cuilster das sehe ich auch so, das mit den CALs.
und @ emeriks einen CAL benötige ich nur wenn ich mit einem User oder PC auf einen Server zugreife. Wie von cuilster richtig gesehen, benötigt nur die VM ein CAL. Der PC der nicht auf den Server zugreift und nicht in der Domäne ist benötigt nur eine einfache Windows Lizenz und keinen CAL. Lasse mich aber gerne eines besseren belehren.
MfG HeinrichM
@ certifiedit.net - Noch mal: Es gibt keine Software die ich dir nennen kann, da es hier nicht um Software geht. Sorry
@ cuilster das sehe ich auch so, das mit den CALs.
und @ emeriks einen CAL benötige ich nur wenn ich mit einem User oder PC auf einen Server zugreife. Wie von cuilster richtig gesehen, benötigt nur die VM ein CAL. Der PC der nicht auf den Server zugreift und nicht in der Domäne ist benötigt nur eine einfache Windows Lizenz und keinen CAL. Lasse mich aber gerne eines besseren belehren.
MfG HeinrichM
Huhu,
Mit dieser Aussage dürfte das wohl "abgeschlossen" sein. Es wurde entschieden, sich für die nächsten xx Jahre in eine Abhängigkeit zu begeben.
@HeinrichM Ein Abschließender Tipp: Wichtig ist nur, dass Du dich dahingehend absicherst dass Du wenigstens einmal auf die Problematik hingewiesen hast. In ein paar Jahren wird Dir das Thema richtig Streß bereiten. Also - am Besten die E-Mail ausdrucken und in den Tresor legen^^
Gruß,
Jörg
@ certifiedit.net - Noch mal: Es gibt keine Software die ich dir nennen kann, da es hier nicht um Software geht. Sorry
Mit dieser Aussage dürfte das wohl "abgeschlossen" sein. Es wurde entschieden, sich für die nächsten xx Jahre in eine Abhängigkeit zu begeben.
@HeinrichM Ein Abschließender Tipp: Wichtig ist nur, dass Du dich dahingehend absicherst dass Du wenigstens einmal auf die Problematik hingewiesen hast. In ein paar Jahren wird Dir das Thema richtig Streß bereiten. Also - am Besten die E-Mail ausdrucken und in den Tresor legen^^
Gruß,
Jörg
Zitat von @emeriks:
nicht in die Domäne aufnehmen. Spar dir die CAL.
Sorry, aber das hat nichts miteinander zu tun. Auch ein Standalone-PC benötigt eine CAL, wenn von diesem eine VM auf einen anderen Windows Server zugreift.Ok, kann sein das ich da falsch lag, Lizenzmodell ist ja nicht ganz so einfach also für mich... Dachte nur die VM braucht eine.
Vorausgesetzt nur die VM greift auf dem Server zu...
Gruß c
Ok, kann sein das ich da falsch lag, Lizenzmodell ist ja nicht ganz so einfach also für mich... Dachte nur die VM braucht eine.
Vorausgesetzt nur die VM greift auf dem Server zu...
sag ich doch - nur die VM benötigt einen CAL nicht aber der Host, wenn er nicht in der Domäne ist.Vorausgesetzt nur die VM greift auf dem Server zu...
Also wenn cuilster und ich da recht haben mit der Lizenzierung (was ja nicht so einfach ist) ist es doch besser den Host nicht in die Domäne zu nehmen, da es CALs spart. Ist aber schlechter für die zentrale Verwaltung des Host.
Kann man das so Abschließend sagen?
Gruß HeinrichM
Kann man das so Abschließend sagen?
Gruß HeinrichM
Wenn Du CAL im Zusammenhang mit dem Einsparen durch Nicht-Beitritt zur Domäne erwähnst, dann gehe ich von Device CAL aus. Wenn Du von einem Computer - egal wie - auf einen Windows Server zugreifst, dann benötigst Du entweder für den Benutzer eine CAL oder für das physische Gerät.
Zitat von @emeriks:
Wenn Du CAL im Zusammenhang mit dem Einsparen durch Nicht-Beitritt zur Domäne erwähnst, dann gehe ich von Device CAL aus. Wenn Du von einem Computer - egal wie - auf einen Windows Server zugreifst, dann benötigst Du entweder für den Benutzer eine CAL oder für das physische Gerät.
Wenn Du CAL im Zusammenhang mit dem Einsparen durch Nicht-Beitritt zur Domäne erwähnst, dann gehe ich von Device CAL aus. Wenn Du von einem Computer - egal wie - auf einen Windows Server zugreifst, dann benötigst Du entweder für den Benutzer eine CAL oder für das physische Gerät.
Das unterschreibe ich so!
aber - ich traue es mich kaum zu sagen, in der Eingangsfrag ging es um was total anders...
aber - ich traue es mich kaum zu sagen, in der Eingangsfrag ging es um was total anders...
Ich weiß. Meine Bemerkung war ja auch gar nicht an Dich gerichtet.
Hi.
Auch wenn es nichts mit der Eingangsproblematik zu tun hat, habe ich in dem Microsoft-Lizenz-Audit, was letztes Jahr über uns herein brach, gelernt, dass immer das Blech oder der User lizenziert wird. Und für das Blech braucht man eine CAL, sobald irgendein Windows Server Dienst verwendet wird. DHCP, DNS was auch immer. Dabei muss es sich auch nicht mal im ein Windows Client handeln.
Gruß
Auch wenn es nichts mit der Eingangsproblematik zu tun hat, habe ich in dem Microsoft-Lizenz-Audit, was letztes Jahr über uns herein brach, gelernt, dass immer das Blech oder der User lizenziert wird. Und für das Blech braucht man eine CAL, sobald irgendein Windows Server Dienst verwendet wird. DHCP, DNS was auch immer. Dabei muss es sich auch nicht mal im ein Windows Client handeln.
Gruß
Hallo jmcclane,
Vielen Dank für deinen Beitrag - sehr gut - auch wenns nicht zum Eingangsproblematik passt. Nur soll das jetzt bedeuten, dass man die Windows Lizenz des Virtualisierten PCs für das neue Blech nutzen kann/darf? Oder bedeutet das, dass man, wenn das Blech nicht in der Domäne ist also auch keine Dienste nutzt (auch kein DHCP) keine CAL benötigt? Da ja nur eine Virturllelle Maschine Serverdienste nutzt? Dann bräuchte ich doch eine User CAL, da sich ja ein Juser aus einer Virtuellenen Maschine am Server anmeldet. Puhhhh jetzt wird es aber...
Gruß HeinrichM
Vielen Dank für deinen Beitrag - sehr gut - auch wenns nicht zum Eingangsproblematik passt.
Nur soll das jetzt bedeuten, dass man die Windows Lizenz des Virtualisierten PCs für das neue Blech nutzen kann/darf? Oder bedeutet das, dass man, wenn das Blech nicht in der Domäne ist also auch keine Dienste nutzt (auch kein DHCP) keine CAL benötigt? Da ja nur eine Virturllelle Maschine Serverdienste nutzt? Dann bräuchte ich doch eine User CAL, da sich ja ein Juser aus einer Virtuellenen Maschine am Server anmeldet. Puhhhh jetzt wird es aber...Gruß HeinrichM
