Einrichtung einer Domain - grundsätzliche Fragen
Hallo, ich bräuchte nochmal Rat.
Die Firma besteht aus 4 PCs, die momentan Windows XP Home installiert haben und in einer Workgroup zusammengefügt sind.
Ich habe gelernt, daß alle PCs auf XP professional aufgerüstet werden müssen, damit sie Teil einer Domain werden können.
Meine Fragen:
1. Wenn ein Benutzer sich aus irgendeinem Grund nicht auf dem Server anmelden möchte/kann - kann er dann einfach die
Anmeldung zur Domain umgehen und lokal arbeiten?
2.Ein zusätzlicher User mit PC X will sich von zu Hauzse über VPN an der Domain anmelden. Die VPN Anbindung besteht jetzt schon - der PC kann remote auf alle PCs der
Workgroup zugreifen. Der PC X arbeitet normalerweise nur lokal zu Hause. Wie realisiert man, daß dieser PC sich optinal sich in der remote Domain einloggen kann.
Danke für die Aufmerksamkeit.
Michael
Die Firma besteht aus 4 PCs, die momentan Windows XP Home installiert haben und in einer Workgroup zusammengefügt sind.
Ich habe gelernt, daß alle PCs auf XP professional aufgerüstet werden müssen, damit sie Teil einer Domain werden können.
Meine Fragen:
1. Wenn ein Benutzer sich aus irgendeinem Grund nicht auf dem Server anmelden möchte/kann - kann er dann einfach die
Anmeldung zur Domain umgehen und lokal arbeiten?
2.Ein zusätzlicher User mit PC X will sich von zu Hauzse über VPN an der Domain anmelden. Die VPN Anbindung besteht jetzt schon - der PC kann remote auf alle PCs der
Workgroup zugreifen. Der PC X arbeitet normalerweise nur lokal zu Hause. Wie realisiert man, daß dieser PC sich optinal sich in der remote Domain einloggen kann.
Danke für die Aufmerksamkeit.
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118759
Url: https://administrator.de/contentid/118759
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @MichaelB63:
Die Firma besteht aus 4 PCs, die momentan Windows XP Home installiert
haben und in einer Workgroup zusammengefügt sind.
Ich habe gelernt, daß alle PCs auf XP professional
aufgerüstet werden müssen, damit sie Teil einer Domain
werden können.
Meine Fragen:
1. Wenn ein Benutzer sich aus irgendeinem Grund nicht auf dem Server
anmelden möchte/kann - kann er dann einfach die
Anmeldung zur Domain umgehen und lokal arbeiten?
jaDie Firma besteht aus 4 PCs, die momentan Windows XP Home installiert
haben und in einer Workgroup zusammengefügt sind.
Ich habe gelernt, daß alle PCs auf XP professional
aufgerüstet werden müssen, damit sie Teil einer Domain
werden können.
Meine Fragen:
1. Wenn ein Benutzer sich aus irgendeinem Grund nicht auf dem Server
anmelden möchte/kann - kann er dann einfach die
Anmeldung zur Domain umgehen und lokal arbeiten?
2.Ein zusätzlicher User mit PC X will sich von zu Hauzse
über VPN an der Domain anmelden. Die VPN Anbindung besteht jetzt
schon - der PC kann remote auf alle PCs der
Workgroup zugreifen. Der PC X arbeitet normalerweise nur lokal zu
Hause. Wie realisiert man, daß dieser PC sich optinal sich in
der remote Domain einloggen kann.
Entweder über ISA Server oder eine Appliance, danach per RDP weiter auf den Server.über VPN an der Domain anmelden. Die VPN Anbindung besteht jetzt
schon - der PC kann remote auf alle PCs der
Workgroup zugreifen. Der PC X arbeitet normalerweise nur lokal zu
Hause. Wie realisiert man, daß dieser PC sich optinal sich in
der remote Domain einloggen kann.
Danke für die Aufmerksamkeit.
Michael
Servus Michael,
zu 1.
Wenn du lokal auf dem Rechner nichts einrichtest wie z.B. Benutzername und Passwort, oder nur den Admin einrichtest und ein Passwort das der User nicht weiß, dann kann er sich auch nicht lokal anmelden.
Du solltest eben lokal nichts erstellen und das Gastkonto deaktivieren.
Greetz, Flo
zu 1.
Wenn du lokal auf dem Rechner nichts einrichtest wie z.B. Benutzername und Passwort, oder nur den Admin einrichtest und ein Passwort das der User nicht weiß, dann kann er sich auch nicht lokal anmelden.
Du solltest eben lokal nichts erstellen und das Gastkonto deaktivieren.
Greetz, Flo
@1: - Falls du auch gemeint hast, ob er sich anmelden kann wenn die Domain nicht verfügbar ist (zB Laptop @ home) - das geht solange die Einstellungen passen.
siehe: Das System kann Sie jetzt nicht anmelden, da die Domäne DOMAINNAME nicht verfügbar ist
@2: welchen VPN-Server nutzt du?
Bei Check Point (Option heißt hier "SecureLogin") oder APC Geräten gibt es die Möglichkeit den VPN-Tunnel vor dem Login zu starten. (Ich behaupte mal das geht mit allen namhaften Herstellern.)
Ob das auch zB mit OpenVPN oder mit Windows-VPN (RAS) geht weiß ich auch nicht.
Kennst du dich mit AD, Windows-Servern usw. grundsätzlich aus? Sonst überlegt einmal ob ihr das AD zwingend braucht.
Für 4 User + Fileserver kann eine Arbeitsgruppe auch reichen. (zmdest solange jeder immer am gleichen PC sitzt und ihr nicht in den nächsten 1-2 Jahren auf >10 User expandiert.)
Nachteil ist halt, dass dann bei der Umstellung auf AD alle Benutzer-Profile neu angelegt werden müssen. (Das ist aber auch gleich eine Chance Alt-Lasten zu entsorgen . Zentrale GPOs, Login-Skripte... gibt es ohne AD nicht.
Ohen AD sparst du dir aber einiges an Problemen wenn der Server eingeht.
sg Dirm
siehe: Das System kann Sie jetzt nicht anmelden, da die Domäne DOMAINNAME nicht verfügbar ist
@2: welchen VPN-Server nutzt du?
Bei Check Point (Option heißt hier "SecureLogin") oder APC Geräten gibt es die Möglichkeit den VPN-Tunnel vor dem Login zu starten. (Ich behaupte mal das geht mit allen namhaften Herstellern.)
Ob das auch zB mit OpenVPN oder mit Windows-VPN (RAS) geht weiß ich auch nicht.
Kennst du dich mit AD, Windows-Servern usw. grundsätzlich aus? Sonst überlegt einmal ob ihr das AD zwingend braucht.
Für 4 User + Fileserver kann eine Arbeitsgruppe auch reichen. (zmdest solange jeder immer am gleichen PC sitzt und ihr nicht in den nächsten 1-2 Jahren auf >10 User expandiert.)
Nachteil ist halt, dass dann bei der Umstellung auf AD alle Benutzer-Profile neu angelegt werden müssen. (Das ist aber auch gleich eine Chance Alt-Lasten zu entsorgen . Zentrale GPOs, Login-Skripte... gibt es ohne AD nicht.
Ohen AD sparst du dir aber einiges an Problemen wenn der Server eingeht.
sg Dirm
1. Kann ich glücklicherweise mit viel Erfahrung beantworten. Denn du ein Netzwerk mit einer AD austattest und den die Systeme auf Pro aufrüstest, kannst du nun die Systeme in die AD stellen. Sobald sie in der Domain stehen dürfen sie mit dieser Kommunizieren und deren Funktionen und Daten verwenden. Bei der Anmeldung kann du den auswählen ob du dich Local oder in einer Domain anmelden willst. Grundsätzlich stellt sich aber die Frage warum den noch Local anmelden? Den außer für Administrative Arbeiten ist das nicht mehr Logisch und sinnvoll.
2. Es ist egal welche VPN möglichkeit du nutzt den VPN arbeit auf einen Protokol das alle Programme wie Hamchi, openVPN, TeamViewer oder andere, nutzen. Wichtig ist nur den dein Routing auf deine für die Domain Zuständigen DNS Server umleitet.
2. Es ist egal welche VPN möglichkeit du nutzt den VPN arbeit auf einen Protokol das alle Programme wie Hamchi, openVPN, TeamViewer oder andere, nutzen. Wichtig ist nur den dein Routing auf deine für die Domain Zuständigen DNS Server umleitet.
Ziel der Aktion ist es, der Workgroup (und externen PCs) einen Fileserver zur Verfügung zu stellen
Dafür allein brauchst Du doch keine Domäne. Siehe anderer Thread, den Du den Lesern dieses Threads nicht vorenthalten solltest: Wie erzeugt man am einfachsten Laufwerksmappings auf einen Windows Server 2008 FileserverZitat von @MichaelB63:
falls der Server nicht zur Verfügung steht, sollen alle ohne Unterbrechung lokal weiterarbeiten können.
falls der Server nicht zur Verfügung steht, sollen alle ohne Unterbrechung lokal weiterarbeiten können.
Da kannst du Offline-Dateien nutzen. Ein AD bringt dir dafür aber auch nicht mehr Möglichkeiten. LAN und Fileserver sollten aber eh nicht einfach ausfallen...
Ich kenne mich noch nicht aus mit AD (was ist das? - active
directory?) und Windows Servern aus.
Welche Probleme habe ich mit AD, wenn der Server eingeht?
directory?) und Windows Servern aus.
Welche Probleme habe ich mit AD, wenn der Server eingeht?
Das ist jetzt nicht negativ gemeint, aber mit deinem Wissensstand würde ich dir von einer Domäne abraten! Ich selbst habe noch wenig Erfahrung mit AD (activ directory ~= Windows-Domäne (ich hoffe man kann das so sagen
im AD haben alle Objekte (Computer, User,...) eine GUID (globale unique ID) d.h. wenn du einen User löschst und wieder anlegst ist das für den Computer nicht der gleiche.
So ist auch ein DC den du löschst (Software /HardW ) defekt nicht mehr der gleiche wenn du ihn neu aufsetzt - auch wenn er wieder "ANTON" heißt.
ein AD von einem Backup wiederherstellen ist auch nicht das gleiche wie Datein einfach wieder vom Backup-Medium in den richtigen Ordner zu kopieren.
Wenn du 2 DCs hast können die beiden sich schon mal replizieren und wenn einer ausfällt läuft der andere weiter.
Viel mehr kann ich dir da aber auch noch nicht erklären und du solltest dich einmal einlesen und mit VMs ausprobieren.
Oder ein externer Dienstleister....
@ 2. VPN auf einer Appliance ist schon mal gut - der LANCOM Client kenne ich nicht. Schau einmal ins Manual ob du etwas von Domänen-Login o.ä. findest.
Welches Prototokoll für VPN verwendet wird ist egal - ja - aber man muss sich im VPN einloggen bevor man sich an der Domäne anmeldet...
NACHTRAG: Der LANCOM Client kann eine VPN-Verbindung vor dem Windows-Login starten - wie suchst du am besten im Handbuch
sg Dirm