Erstellen einer neuen Domäne
Wir sind ein kleiner Betrieb mit vier Angestellten im Büro und jeweils vier Arbeitsplätzen.
Momentan versuchen wir unsere Arbeitsgruppe auf ein serverbasiertes Netzwerk umzustellen.
Guten Tag liebe IT-Profis,
wie schon im Vorwort erwähnt versuche ich gerade einen Server in unser Netzwerk einzubinden.
Wenn möglich sollte darauf alles gespeichert werden und mit den Clients synchronisiert werden.
Wichtig sind die gemeinsame Verwendung von Dateien, Programmen, Druckern und Datensicherung.
Natürlich ergeben sich daraus ein paar Probleme und Fragen.
Anfangs habe ich den DNS-Server und Active-Directory installiert.
Frage 1: Ist Active-Directory eigentlich nur notwendig, weil es den Datenschutz und die Sicherheit verbessert?
Frage 2: Welchen Vorteil bringt es, einen zusätzlichen DC zu installieren, bzw. braucht man dafür eine komplette, zweite Serverlizenz?
Frage 3: Versuchsweise habe ich einfach einen neuen Benutzer hinzugefügt und konnte mich somit mit einem der Clients anmelden.
Ist das der richtige Weg oder sollte man eigentlich ganz anders verfahren?
Für eine Antwort wäre ich euch natürlich sehr dankbar.
Administrative Grüße
Eure Jane
Zu den Spezifikationen:
Server: HP Proliant ML110 G6 mit 2,4GHz Xeon, 5GB RAM, 250GB RAID I und Windows Server 2008 R2 Standard
Clients: Windows XP Pro
Momentan versuchen wir unsere Arbeitsgruppe auf ein serverbasiertes Netzwerk umzustellen.
Guten Tag liebe IT-Profis,
wie schon im Vorwort erwähnt versuche ich gerade einen Server in unser Netzwerk einzubinden.
Wenn möglich sollte darauf alles gespeichert werden und mit den Clients synchronisiert werden.
Wichtig sind die gemeinsame Verwendung von Dateien, Programmen, Druckern und Datensicherung.
Natürlich ergeben sich daraus ein paar Probleme und Fragen.
Anfangs habe ich den DNS-Server und Active-Directory installiert.
Frage 1: Ist Active-Directory eigentlich nur notwendig, weil es den Datenschutz und die Sicherheit verbessert?
Frage 2: Welchen Vorteil bringt es, einen zusätzlichen DC zu installieren, bzw. braucht man dafür eine komplette, zweite Serverlizenz?
Frage 3: Versuchsweise habe ich einfach einen neuen Benutzer hinzugefügt und konnte mich somit mit einem der Clients anmelden.
Ist das der richtige Weg oder sollte man eigentlich ganz anders verfahren?
Für eine Antwort wäre ich euch natürlich sehr dankbar.
Administrative Grüße
Eure Jane
Zu den Spezifikationen:
Server: HP Proliant ML110 G6 mit 2,4GHz Xeon, 5GB RAM, 250GB RAID I und Windows Server 2008 R2 Standard
Clients: Windows XP Pro
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159355
Url: https://administrator.de/contentid/159355
Ausgedruckt am: 20.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Sorry, aber eine Domäne einzurichten ist kein Kinderspiel. Da sollte man schon gewisse Kenntnisse besitzen und nicht einfach mal probieren.
Zu deinen Fragen:
Frage 1: AD ist das zentrale Verwaltungsorgan einer Domäne, ohne AD keine Domäne. Hier wird u.a. die Benutzerverwaltung gemacht.
Frage 2: Ein zusätzlicher DC übernimmt im Notfall die Funktion des 1. DCs, wenn dieser sich verabschiedet, sprich Benutzerverwaltung etc. kann dieser dann weitermachen.
Frage 3: Hast du auch den Testrechner richtig in die Domäne eingebucht? Oder gab es evtl. diesen Benutzernamen schon lokal auf dem Rechner? Bevor ein Rechner nicht sauber in die Domäne eingebucht wird, kann sich kein Benutzer richtig anmelden. Sollte das so passiert sein, war es schon der richtige Weg...
Aber: Ich höre aus dem Text raus, dass ihr nicht die benötigten Kenntnisse habt, um eine Domäne aufzusetzen bzw. zu verwalten. Wendet euch an einen IT-Dienstleister oder macht Schulungen bevor ihr euer Firmennetz entsprechend umstellt.
Zu deinen Fragen:
Frage 1: AD ist das zentrale Verwaltungsorgan einer Domäne, ohne AD keine Domäne. Hier wird u.a. die Benutzerverwaltung gemacht.
Frage 2: Ein zusätzlicher DC übernimmt im Notfall die Funktion des 1. DCs, wenn dieser sich verabschiedet, sprich Benutzerverwaltung etc. kann dieser dann weitermachen.
Frage 3: Hast du auch den Testrechner richtig in die Domäne eingebucht? Oder gab es evtl. diesen Benutzernamen schon lokal auf dem Rechner? Bevor ein Rechner nicht sauber in die Domäne eingebucht wird, kann sich kein Benutzer richtig anmelden. Sollte das so passiert sein, war es schon der richtige Weg...
Aber: Ich höre aus dem Text raus, dass ihr nicht die benötigten Kenntnisse habt, um eine Domäne aufzusetzen bzw. zu verwalten. Wendet euch an einen IT-Dienstleister oder macht Schulungen bevor ihr euer Firmennetz entsprechend umstellt.
Hi Jane,
zu 1. Nein, AD verbessert den Datenschutz und die Sicherheit nicht
zu 2. Der 2. DC ist tatsächlich dafür gedacht, dass deine Benutzer weiterarbeiten (sich anmelden) können, wenn der 1.DC nicht verfügbar ist. Dieser kostest natürlich eine zusätzliche Serverlizenz (wann verschenkt MS schon mal was?).
zu 3. Mit 'einbuchen' ist ein Hinzufügen des Computers in die Domäne gemeint. Hier fehlen dir wahrscheinlich noch einige wichtige Grundlagen. Diese kann man sich aber mit der richtigen Lektüre oder den passenden Kursen aneignen.
BTW:
zu 1. Nein, AD verbessert den Datenschutz und die Sicherheit nicht
zu 2. Der 2. DC ist tatsächlich dafür gedacht, dass deine Benutzer weiterarbeiten (sich anmelden) können, wenn der 1.DC nicht verfügbar ist. Dieser kostest natürlich eine zusätzliche Serverlizenz (wann verschenkt MS schon mal was?).
zu 3. Mit 'einbuchen' ist ein Hinzufügen des Computers in die Domäne gemeint. Hier fehlen dir wahrscheinlich noch einige wichtige Grundlagen. Diese kann man sich aber mit der richtigen Lektüre oder den passenden Kursen aneignen.
Zitat von @Domain-Jane:
Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die
Serververwaltung.
Ja, das ist erkennbar. Kann man aber ändern. Zu Aber: Ich bin kein Neuling im IT-Bereich, momentan fehlen mir in der Tat noch ein paar Informationen über die
Serververwaltung.
Zudem möchte ich gerne alles selbst in die Hand nehmen und auf teure 'Systemberater' verzichten.
Teuer ist relativ. Wenn du 2 komplette Tage an einer Konfiguration bastelst, die dieser 'teure Systemberater' in 2h erledigt hat und zwischenzeitlich steht das ganze Netzwerk, dann ist dieser externe Dienstleister gar nicht mehr teuer.Natürlich wird das hier dem ein oder anderen sauer aufstoßen. Zur Installation unseres Hauptprogramms werden wir
auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
Die Einrichtung der Domäne würde ich jemanden machen lassen, der das schon mal gemacht hat. Gerade, weil es für ein produktives Netz ist.auf jeden Fall einen Techniker ins Haus bitten, doch dann sollte das Grundgerüst der Domain schon stehen.
BTW:
Wir sind ein kleiner Betrieb mit vier Angestellten im Büro und jeweils vier Arbeitsplätzen.
16 PCs für 4 Angestellte -> respekt
Hallo Jane,
da das Thema Active Directory nicht nur die Domänendienste und die Benutzerverwaltung umfasst, und eine umfangreiche Erklärung den hier angestrebten Rahmen sprengen würde, empfehle ich dir einschlägige Fachliteratur.
Zum Einen direkt von Microsoft:
Active Directory sicher installieren und zuverlässig betreiben - Handbuch für bewährte Methoden
Und zum Anderen ein Buch zum Windows Server 2008 R2 von Galileocomputing:
Windows Server 2008 R2 - Das umfassende Handbuch von Ulrich B. Boddenberg
MfG
adks
da das Thema Active Directory nicht nur die Domänendienste und die Benutzerverwaltung umfasst, und eine umfangreiche Erklärung den hier angestrebten Rahmen sprengen würde, empfehle ich dir einschlägige Fachliteratur.
Zum Einen direkt von Microsoft:
Active Directory sicher installieren und zuverlässig betreiben - Handbuch für bewährte Methoden
Und zum Anderen ein Buch zum Windows Server 2008 R2 von Galileocomputing:
Windows Server 2008 R2 - Das umfassende Handbuch von Ulrich B. Boddenberg
MfG
adks
Hallöle
Zu 1.) Die ADS ist weit mehr als "nur" eine Benutzerverwaltung. Vielmehr eine zentrale Verwaltung aller Objekte in meiner Domain, sei es z.B. ein Benutzer, ein Computer, ein Drucker oder ähnliches.
zu 2.) ein zweiter DC zur Überbrückung... grundsätzlich gibt es keinen PDC und BDC mehr. Beide DC's sind gleichberechtigte Domaincontroller. d.h. ein PC meldet sich
an dem Controller zuerst an, welche sich entsprechend zuerst meldet (ich weiss, arg vereinfacht ausgedrückt, aber die genauen Begründungen würden zu tief führen).
Wenn Du zwei DC's hast wird auf Replizierung ein Thema werden, sollten dann dort Probleme auftreten, wirds schon recht schwer diese ohne fundiertes Wissen über ADS-/Domain-Konzepte zu lösen. Im übrigen empfiehlt es sich in erster Linie erst ab einer gewissen Anzahl von Usern ein zweiter DC...
Hinsichtlich des Ausfalls... wo werden die Unternehmensrelevanten Daten gespeichert? Auf dem "1. DC"? Fällt der aus, wäre zwar die Domain noch funktionstüchtig, aber
dennoch könnte man nicht arbeiten, da keiner an seine Daten käme, Wie sieht es mit einem Mailsystem aus (z.B. Exchange)? usw. dies alles sind Fragen die sicherlich
noch zu beantworten wären, welchen Vorteil man überhaupt hätte einen zweiten DC hinzusetzen und dem entsprechend auch die Serverlizenz zu kaufen.
Hinsichtlich teure Systemberater: Ich bin keinem böse, wenn er seine EDV selber versucht zu administrieren... dann darf er sich aber auch nicht wundern,
wenn die ganze EDV nach einiger Zeit "vor die Wand" fährt... dann sind die Kosten für einen solchen "Berater" relativ zu sehen.
Ich unterstelle Dir nichts und spreche dies absolut unpersönlich und auf keine existente Person bezogen aus, aber einzelne Windows-XP/Vista/ 7-Clients zu installieren und am laufen zu halten ist eine Sache... ein komplettes Client-Server-Netzwerk zu administrieren und zu pflegen ist eine ganz andere.
So long,
CHerter
Zu 1.) Die ADS ist weit mehr als "nur" eine Benutzerverwaltung. Vielmehr eine zentrale Verwaltung aller Objekte in meiner Domain, sei es z.B. ein Benutzer, ein Computer, ein Drucker oder ähnliches.
zu 2.) ein zweiter DC zur Überbrückung... grundsätzlich gibt es keinen PDC und BDC mehr. Beide DC's sind gleichberechtigte Domaincontroller. d.h. ein PC meldet sich
an dem Controller zuerst an, welche sich entsprechend zuerst meldet (ich weiss, arg vereinfacht ausgedrückt, aber die genauen Begründungen würden zu tief führen).
Wenn Du zwei DC's hast wird auf Replizierung ein Thema werden, sollten dann dort Probleme auftreten, wirds schon recht schwer diese ohne fundiertes Wissen über ADS-/Domain-Konzepte zu lösen. Im übrigen empfiehlt es sich in erster Linie erst ab einer gewissen Anzahl von Usern ein zweiter DC...
Hinsichtlich des Ausfalls... wo werden die Unternehmensrelevanten Daten gespeichert? Auf dem "1. DC"? Fällt der aus, wäre zwar die Domain noch funktionstüchtig, aber
dennoch könnte man nicht arbeiten, da keiner an seine Daten käme, Wie sieht es mit einem Mailsystem aus (z.B. Exchange)? usw. dies alles sind Fragen die sicherlich
noch zu beantworten wären, welchen Vorteil man überhaupt hätte einen zweiten DC hinzusetzen und dem entsprechend auch die Serverlizenz zu kaufen.
Hinsichtlich teure Systemberater: Ich bin keinem böse, wenn er seine EDV selber versucht zu administrieren... dann darf er sich aber auch nicht wundern,
wenn die ganze EDV nach einiger Zeit "vor die Wand" fährt... dann sind die Kosten für einen solchen "Berater" relativ zu sehen.
Ich unterstelle Dir nichts und spreche dies absolut unpersönlich und auf keine existente Person bezogen aus, aber einzelne Windows-XP/Vista/ 7-Clients zu installieren und am laufen zu halten ist eine Sache... ein komplettes Client-Server-Netzwerk zu administrieren und zu pflegen ist eine ganz andere.
So long,
CHerter