Grundsatzfrage von Dummen
Guten Tag
ich habe mal eine Grundsatzfrage:
In einer Umgebung von 16 Rechnern läuft ein Win2003 Server als DC
Alle User und PC sind im AD eingetragen.
Welchen Vorteil hat es nun für User sich am Server anzumelden und nicht lokal.
Wlchen Vorteil genau habe ich als Admin (einfache funktionen)
danke für Auskünfte.....
der unwissende...
ich habe mal eine Grundsatzfrage:
In einer Umgebung von 16 Rechnern läuft ein Win2003 Server als DC
Alle User und PC sind im AD eingetragen.
Welchen Vorteil hat es nun für User sich am Server anzumelden und nicht lokal.
Wlchen Vorteil genau habe ich als Admin (einfache funktionen)
danke für Auskünfte.....
der unwissende...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104901
Url: https://administrator.de/contentid/104901
Ausgedruckt am: 06.11.2024 um 03:11 Uhr
18 Kommentare
Neuester Kommentar
servus,
Google kennt dein Problem.
Bitte im Himmels Namen - Proggi schreiben nur Vollpfosten
Ob Word nun lokal oder vom Server aus gestartet wird, ist Jacke wie Hose - Hauptsache es ist überhaupt irgendwo zu finden.
Viel interessanter wäre denn doch die Frage, wie stelle ich unter einer Arbeitsgruppe sicher, adss jeder Benutzer immer die gleichen Freigaben hat und diese immer den gleichen Laufwerksbuchstaben haben.
Ergo: Niemand, der ein AD betreibt, stellt "deine" Frage, eher diejenigen, die eine Arbeitsgruppe benutzen und es "richtig" machen wollen / sollen.
Gruß
Google kennt dein Problem.
Müssen die dann z.b. um Worddateien zu öffnen das Proggi auf dem Server laufen haben?
Bitte im Himmels Namen - Proggi schreiben nur Vollpfosten
Ob Word nun lokal oder vom Server aus gestartet wird, ist Jacke wie Hose - Hauptsache es ist überhaupt irgendwo zu finden.
Viel interessanter wäre denn doch die Frage, wie stelle ich unter einer Arbeitsgruppe sicher, adss jeder Benutzer immer die gleichen Freigaben hat und diese immer den gleichen Laufwerksbuchstaben haben.
Ergo: Niemand, der ein AD betreibt, stellt "deine" Frage, eher diejenigen, die eine Arbeitsgruppe benutzen und es "richtig" machen wollen / sollen.
Gruß
Auch was schönes sind die GP's.
Du kannst zentral die Windows Firewall verwalten (ausschalten).
Kennwortrichtlinien erzwingen.
Usw.
Du kannst einfach Zentral viel überwachen, einstellen.
Du hast (meist) ein ruhigeres Leben.
Dem User selbst wird es nicht interessieren. Der beschwert sich eh immer wenn er das nicht machen kann was er will. Und er wird immer was finden egal ober sich an die Domain anmeldet oder nicht.
Du kannst zentral die Windows Firewall verwalten (ausschalten).
Kennwortrichtlinien erzwingen.
Usw.
Du kannst einfach Zentral viel überwachen, einstellen.
Du hast (meist) ein ruhigeres Leben.
Dem User selbst wird es nicht interessieren. Der beschwert sich eh immer wenn er das nicht machen kann was er will. Und er wird immer was finden egal ober sich an die Domain anmeldet oder nicht.
Szenario:
Ein Benutzer ist krank (sein PC ist aus) und der PC eines zweiten Benutzers geht kaputt.
Arbeitet dann der zweite Benutzer auch nicht, oder geht der einfach an den Rechner des erkrankten Kollegen und arbeitet in seiner gewohnten Desktop-Umgebung, als wäre es sein eigener Rechner?
Drucker werden nur von 3 User gemeinsam genutzt alle anderen haben
einen Arbeitsplatzdrucker was vom Chef genau so gewünscht ist,
halt stilles Plätzchen für jeden!
einen Arbeitsplatzdrucker was vom Chef genau so gewünscht ist,
halt stilles Plätzchen für jeden!
Szenario:
Auf dem Server läuft eine Datenbank, auf dem alle User gleichzeitig drauf zugreifen.
Zu diesem Zwecke müssen Laufwerksfreigaben eingerichtet sein, damit die User auf die Datenbank zugreifen können. Ist es da nicht einfacher, wenn bei JEDEM das Datenbanklaufwerk unter S:\ (für Server:\) zu finden ist? Du hast viel weniger Streß, wenn Du nicht bei jedem User nachschauen mußt "ist das Serverlaufwerk nun E:\ oder war's doch X:\"? Sowas regelt man über eine GPO...
Zitat von @Leptoptilus:
Hallo
zu 1.
Du hast Recht, das leuchtet mir ein!Aber dafür müssen die
Daten des User auf dem Server liegen?
Hallo
zu 1.
Du hast Recht, das leuchtet mir ein!Aber dafür müssen die
Daten des User auf dem Server liegen?
Das Profil, als Servergespeichertes Profil, ja.
Die Daten sollten eh allesamt auf dem Server liegen, damit sie beim automatischen Server-Backup (das Nachts stattfindet) mit gesichert werden.
Du hast das also insgesamt dreimal machen müssen - was, wenn da nun noch ein vierter, fünfter, sechster hinzukommt?
Was, wenn Du das bei allen ändern müßtest?
Wäre es da nicht einfacher, Du richtest es EINMAL ein (als Login-Script auf dem Server) und kannst es da zentral ändern/verwalten?
Letztendlich mußt Du damit zurechtkommen, aber bevor ich an 3 PC's alle Einstellungen ändere, mache ich das lieber nur einmal und lasse die Burschen neu einloggen... ;)
Zitat von @Leptoptilus:
Ja, da hast Du schon recht, gut das ich gefragt habe , jetzt ist mir
einiges klarer!
Danke..
Das mit den Daten ist bei uns nicht zu machen, es sind alles Biologen
ohne Verständnis für Technik.
Ja, da hast Du schon recht, gut das ich gefragt habe , jetzt ist mir
einiges klarer!
Danke..
Das mit den Daten ist bei uns nicht zu machen, es sind alles Biologen
ohne Verständnis für Technik.
Normalerweise merken sie das gar nicht, WO ihre Daten liegen - es sei denn sie haben die Festplatte offen und beobachten beim Zugriff auf ihre Daten, wie die Schreib/Leseköpfe auf ihrer Festplatte hin- und herwandern ;)
Standardspruch ohne Aussicht auf Besserung:
da sind die Daten ja nicht mehr bei mir, wer weiß wer da
reinschauen kann!
da sind die Daten ja nicht mehr bei mir, wer weiß wer da
reinschauen kann!
Wenn Du es entsprechend einrichtest, können da nur sie dran... und der Systemadministrator natürlich, aber Du kämst ja auch an ihre Daten, wenn sie auf ihrer Festplatte liegen...
Ich will meine Datensicherung selber machen......
Bestenfalls noch auf derselben Festplatte, hmm?
Jahre der Forschung gingen verloren mit einem leisen *Klack*Klick*Klack*, als die Festplatte starb... ;)
Ernsthaft, das ist absolut grober Unfug.
Ein Backup von Daten (und ich gehe mal davon aus, das sie für Eure Mitarbeiter von extremster Wichtigkeit sind) gehört auf mit Wochentag gekennzeichnete DAT-Bänder, wobei jeden Abend/Morgen das Band gewechselt wird (6 Bänder, Montag-Freitag als Differentialbackup und Samstag/Wochenende für ein KomplettBackup).
Hi,
wieso überhaupt ein Netzwerk? Lokale Drucker oder Druckumschalter verwenden. Emails alle ausdrucken; dann braucht man weniger sichern. Sonstige Daten auf USB-Platte oder Stick kopieren und täglich mit nach Hause nehmen; da sind sie sicher. Oder auch nicht ... was soll schon kaputt gehen; die Rechner sind relativ neu.
* wer Ironie findet darf sie behalten *
:-P
Randy
wieso überhaupt ein Netzwerk? Lokale Drucker oder Druckumschalter verwenden. Emails alle ausdrucken; dann braucht man weniger sichern. Sonstige Daten auf USB-Platte oder Stick kopieren und täglich mit nach Hause nehmen; da sind sie sicher. Oder auch nicht ... was soll schon kaputt gehen; die Rechner sind relativ neu.
* wer Ironie findet darf sie behalten *
:-P
Randy
- zentrale Verwaltung von Benutzerkonten (incl. Passwörtern und Passwortrichtlinien), Gruppenzugehörigkeit, incl. Berechtigungen (Drucker, Dateien, RAS, VPN, WLAN, Mailpostfach, Benutzerprofile, PKI Zerttifikatsdienste etc);
- Hochverfügbarkeit der Benutzeranmeldedaten etc via Replikation zwischen Domaincontrollern
- zentrale Bereitstellung von Netzlaufwerken (DFS) und automatisches Mappen von Netzlaufwerken auf dem Client PC
- zentrale Verwaltung von Druckservern
- zentral verwaltetes regelmässiges Backup der Daten die auf dem Server / den Servern liegen
- zentral verwaltete Gruppenrichtlinien erzwingen die Durchsetzung von Unternehmensrichtlinien auf Client PCs
- zentral verwaltete Clients sind leichter zu administrieren & standardisieren (incl. Antivirussoftware, Updatemanagement via SMS, SUM, Lizenzkontrolle, Software-Ferninstallation, Clientsupport)
- Hochverfügbarkeit der Benutzeranmeldedaten etc via Replikation zwischen Domaincontrollern
- zentrale Bereitstellung von Netzlaufwerken (DFS) und automatisches Mappen von Netzlaufwerken auf dem Client PC
- zentrale Verwaltung von Druckservern
- zentral verwaltetes regelmässiges Backup der Daten die auf dem Server / den Servern liegen
- zentral verwaltete Gruppenrichtlinien erzwingen die Durchsetzung von Unternehmensrichtlinien auf Client PCs
- zentral verwaltete Clients sind leichter zu administrieren & standardisieren (incl. Antivirussoftware, Updatemanagement via SMS, SUM, Lizenzkontrolle, Software-Ferninstallation, Clientsupport)
Hallöle,
eine Kleinigkeit zum Schluss:
Server tot, alle tot! Also auch hier über Hochverfügbarkeit/Redundanz/Wartungsverträge und die dafür erforderlichen Euros nachdenken. Oder darf das Netzwerk mal nen Tag stillstehen, um den Server neu aufzusetzen?
Nicht falsch verstehen, zentrale Datenhaltung und Benutzerverwaltung ist schon der richtige Weg, es hat aber auch Nachteile (s.o.).
eine Kleinigkeit zum Schluss:
Server tot, alle tot! Also auch hier über Hochverfügbarkeit/Redundanz/Wartungsverträge und die dafür erforderlichen Euros nachdenken. Oder darf das Netzwerk mal nen Tag stillstehen, um den Server neu aufzusetzen?
Nicht falsch verstehen, zentrale Datenhaltung und Benutzerverwaltung ist schon der richtige Weg, es hat aber auch Nachteile (s.o.).
Ja, das ist richtig! Aber. Ich verkaufe zB nur Server mit gespiegelter Festplatte (RAID 1) und erwiesener Standfestigkeit (Fujitsu-Siemens). Die Dinger laufen dann jahrelang ohne Abschalten. Wenn sich zwischendurch eine Festplatte in den Festplattenhimmel vertschüßt, dann ist das auch keine Tragödie, die kann innerhalb der nächsten Woche ausgetauscht werden. Backup ist auch so ein Thema, das Kunden noch immer nicht so richtig begriffen haben. Denen dämmerts erst dann, wenn alles futsch ist. Man muß da schon eine automatische Sicherungsroutine basteln, die regelmäßig - je nach Bedarf - einmal pro Woche oder einmal pro Tag den ganzen Server auf eine Station sichert. Gibt wunderschöne Software dazu, die auch ein laufendes Windows-System sichert. Datenbanken sind da eher heikel, die sollte man nur nach zwangsweisem ausloggen aller user sicher. Meist kann man dazu ein script basteln. Gibt auch Datenbanken, die im Vollbetrieb gesichert werden können, aber das ist eher selten.
Und dann rauchen zwei Platten ab oder das Mainboard streckt die Flügel ...!
Es gibt hinreichend Sicherungssoftware, die nahezu jede gängige Datenbank Online sichern kann (ohne nen Disput über die jeweiligen Vor- bzw. Nachteile anstoßen zu wollen), ich z.B. setze BackupExec ein.
Natürlich ist jede Entscheidung abhängig vom Geld. Man sollte also eine Risikoanalyse machen: schauen, was ein Tag Ausfall kostet. Dann schauen, was es kostet, genau dem vorzubeugen. 100%ige Sicherheit bekommt man natürlich nie. Am Ende muss dann der Chef entscheiden, ob er bereit ist das Risiko einzugehen oder zu investieren.
Sollte bei einer Entscheidung für das Risiko dann ein Crash eintreten und entsprechende Ausfallzeiten nach sich ziehen, hat der Chef dies zu verantworten. Wichtig hier: Immer schriftlich die Entscheidung bestätigen lassen.
Es gibt hinreichend Sicherungssoftware, die nahezu jede gängige Datenbank Online sichern kann (ohne nen Disput über die jeweiligen Vor- bzw. Nachteile anstoßen zu wollen), ich z.B. setze BackupExec ein.
Natürlich ist jede Entscheidung abhängig vom Geld. Man sollte also eine Risikoanalyse machen: schauen, was ein Tag Ausfall kostet. Dann schauen, was es kostet, genau dem vorzubeugen. 100%ige Sicherheit bekommt man natürlich nie. Am Ende muss dann der Chef entscheiden, ob er bereit ist das Risiko einzugehen oder zu investieren.
Sollte bei einer Entscheidung für das Risiko dann ein Crash eintreten und entsprechende Ausfallzeiten nach sich ziehen, hat der Chef dies zu verantworten. Wichtig hier: Immer schriftlich die Entscheidung bestätigen lassen.