leptoptilus
Goto Top

Grundsatzfrage von Dummen

Guten Tag

ich habe mal eine Grundsatzfrage:

In einer Umgebung von 16 Rechnern läuft ein Win2003 Server als DC
Alle User und PC sind im AD eingetragen.

Welchen Vorteil hat es nun für User sich am Server anzumelden und nicht lokal.
Wlchen Vorteil genau habe ich als Admin (einfache funktionen)

danke für Auskünfte.....

der unwissende...

Content-ID: 104901

Url: https://administrator.de/contentid/104901

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

StefanKittel
StefanKittel 29.12.2008 um 17:56:11 Uhr
Goto Top
Serververwaltete Benutzer:
An einer Stelle werden alle Benutzer verwaltet.
Beim Zugriff auf freigegebene Drucker z.B. wird man sonst wahnsinnig.

Servergespeicherte Profile:
Man kann sich an jedem PC anmelden und bekommt seine Einstellungen und Daten.

Das mal so als Anfang.
Muss Essen machen face-smile

Stefan
Leptoptilus
Leptoptilus 29.12.2008 um 18:02:04 Uhr
Goto Top
Danke!

Die Daten habe ich aber nur wenn die auf dem Server liegen?
Wie sieht das mit lokal installierten Programmen aus?
Müssen die dann z.b. um Worddateien zu öffnen das Proggi auf dem Server laufen haben?

Fragen über Fagen.......
60730
60730 29.12.2008 um 18:11:24 Uhr
Goto Top
servus,

Google kennt dein Problem.

Müssen die dann z.b. um Worddateien zu öffnen das Proggi auf dem Server laufen haben?

Bitte im Himmels Namen - Proggi schreiben nur Vollpfosten face-wink

Ob Word nun lokal oder vom Server aus gestartet wird, ist Jacke wie Hose - Hauptsache es ist überhaupt irgendwo zu finden.
Viel interessanter wäre denn doch die Frage, wie stelle ich unter einer Arbeitsgruppe sicher, adss jeder Benutzer immer die gleichen Freigaben hat und diese immer den gleichen Laufwerksbuchstaben haben.

Ergo: Niemand, der ein AD betreibt, stellt "deine" Frage, eher diejenigen, die eine Arbeitsgruppe benutzen und es "richtig" machen wollen / sollen.

Gruß
Leptoptilus
Leptoptilus 29.12.2008 um 19:10:16 Uhr
Goto Top
Hallo


"Ergo: Niemand, der ein AD betreibt, stellt "deine" Frage, eher diejenigen, die eine Arbeitsgruppe benutzen und es "richtig" machen wollen / sollen."

genau...
obwohl der Bedarf sich an jedem PC anmelden zu können,nie gebraucht wird!
Jeder Benutzer arbeitet nur in seinem Büro an seinem PC..
Drucker werden nur von 3 User gemeinsam genutzt alle anderen haben einen Arbeitsplatzdrucker was vom Chef genau so gewünscht ist, halt stilles Plätzchen für jeden!
gruß
wiesi200
wiesi200 29.12.2008 um 20:11:54 Uhr
Goto Top
Auch was schönes sind die GP's.
Du kannst zentral die Windows Firewall verwalten (ausschalten).
Kennwortrichtlinien erzwingen.
Usw.

Du kannst einfach Zentral viel überwachen, einstellen.
Du hast (meist) ein ruhigeres Leben.

Dem User selbst wird es nicht interessieren. Der beschwert sich eh immer wenn er das nicht machen kann was er will. Und er wird immer was finden egal ober sich an die Domain anmeldet oder nicht.
Arch-Stanton
Arch-Stanton 29.12.2008 um 21:11:54 Uhr
Goto Top
Lies nochmals das Kapitel "Domänencontroller", zum besseren Verständnis...

Gruß,
Arch Stanton
Razalduria
Razalduria 29.12.2008 um 21:31:03 Uhr
Goto Top
Zitat von @Leptoptilus:
Jeder Benutzer arbeitet nur in seinem Büro an seinem PC..

Szenario:
Ein Benutzer ist krank (sein PC ist aus) und der PC eines zweiten Benutzers geht kaputt.
Arbeitet dann der zweite Benutzer auch nicht, oder geht der einfach an den Rechner des erkrankten Kollegen und arbeitet in seiner gewohnten Desktop-Umgebung, als wäre es sein eigener Rechner?

Drucker werden nur von 3 User gemeinsam genutzt alle anderen haben
einen Arbeitsplatzdrucker was vom Chef genau so gewünscht ist,
halt stilles Plätzchen für jeden!

Szenario:
Auf dem Server läuft eine Datenbank, auf dem alle User gleichzeitig drauf zugreifen.
Zu diesem Zwecke müssen Laufwerksfreigaben eingerichtet sein, damit die User auf die Datenbank zugreifen können. Ist es da nicht einfacher, wenn bei JEDEM das Datenbanklaufwerk unter S:\ (für Server:\) zu finden ist? Du hast viel weniger Streß, wenn Du nicht bei jedem User nachschauen mußt "ist das Serverlaufwerk nun E:\ oder war's doch X:\"? Sowas regelt man über eine GPO...
Leptoptilus
Leptoptilus 29.12.2008 um 21:42:44 Uhr
Goto Top
Hallo

zu 1.

Du hast Recht, das leuchtet mir ein!Aber dafür müssen die Daten des User auf dem Server liegen?
zu 2.
Bei 3 User, die ,mit dem gemeinsamen Drucker habe ich das realisiert
gruss
Razalduria
Razalduria 29.12.2008 um 21:45:55 Uhr
Goto Top
Zitat von @Leptoptilus:
Hallo

zu 1.

Du hast Recht, das leuchtet mir ein!Aber dafür müssen die
Daten des User auf dem Server liegen?

Das Profil, als Servergespeichertes Profil, ja.
Die Daten sollten eh allesamt auf dem Server liegen, damit sie beim automatischen Server-Backup (das Nachts stattfindet) mit gesichert werden.

Zitat von @Leptoptilus:
zu 2.
Bei 3 User, die ,mit dem gemeinsamen Drucker habe ich das realisiert

Du hast das also insgesamt dreimal machen müssen - was, wenn da nun noch ein vierter, fünfter, sechster hinzukommt?
Was, wenn Du das bei allen ändern müßtest?
Wäre es da nicht einfacher, Du richtest es EINMAL ein (als Login-Script auf dem Server) und kannst es da zentral ändern/verwalten?
Letztendlich mußt Du damit zurechtkommen, aber bevor ich an 3 PC's alle Einstellungen ändere, mache ich das lieber nur einmal und lasse die Burschen neu einloggen... ;)
Leptoptilus
Leptoptilus 29.12.2008 um 22:00:31 Uhr
Goto Top
Zitat von @Razalduria:
> Zitat von @Leptoptilus:
> ----
> Hallo
>
> zu 1.
>
> Du hast Recht, das leuchtet mir ein!Aber dafür müssen
die
> Daten des User auf dem Server liegen?

Das Profil, als Servergespeichertes Profil, ja.
Die Daten sollten eh allesamt auf dem Server liegen, damit sie beim
automatischen Server-Backup (das Nachts stattfindet) mit gesichert
werden.

> Zitat von @Leptoptilus:
> ----
> zu 2.
> Bei 3 User, die ,mit dem gemeinsamen Drucker habe ich das
realisiert

Du hast das also insgesamt dreimal machen müssen - was, wenn da
nun noch ein vierter, fünfter, sechster hinzukommt?
Was, wenn Du das bei allen ändern müßtest?
Wäre es da nicht einfacher, Du richtest es EINMAL ein (als
Login-Script auf dem Server) und kannst es da zentral
ändern/verwalten?
Letztendlich mußt Du damit zurechtkommen, aber bevor ich an 3
PC's alle Einstellungen ändere, mache ich das lieber nur
einmal und lasse die Burschen neu einloggen... ;)


Ja, da hast Du schon recht, gut das ich gefragt habe , jetzt ist mir einiges klarer!
Danke..

Das mit den Daten ist bei uns nicht zu machen, es sind alles Biologen ohne Verständnis für Technik.
Standardspruch ohne Aussicht auf Besserung:
da sind die Daten ja nicht mehr bei mir, wer weiß wer da reinschauen kann!Ich will meine Datensicherung selber machen......
Cheffe allen voran!

gruß
Razalduria
Razalduria 29.12.2008 um 22:11:12 Uhr
Goto Top
Zitat von @Leptoptilus:

Ja, da hast Du schon recht, gut das ich gefragt habe , jetzt ist mir
einiges klarer!
Danke..

Das mit den Daten ist bei uns nicht zu machen, es sind alles Biologen
ohne Verständnis für Technik.

Normalerweise merken sie das gar nicht, WO ihre Daten liegen - es sei denn sie haben die Festplatte offen und beobachten beim Zugriff auf ihre Daten, wie die Schreib/Leseköpfe auf ihrer Festplatte hin- und herwandern ;)

Standardspruch ohne Aussicht auf Besserung:
da sind die Daten ja nicht mehr bei mir, wer weiß wer da
reinschauen kann!

Wenn Du es entsprechend einrichtest, können da nur sie dran... und der Systemadministrator natürlich, aber Du kämst ja auch an ihre Daten, wenn sie auf ihrer Festplatte liegen...

Ich will meine Datensicherung selber machen......

Bestenfalls noch auf derselben Festplatte, hmm?
Jahre der Forschung gingen verloren mit einem leisen *Klack*Klick*Klack*, als die Festplatte starb... ;)

Ernsthaft, das ist absolut grober Unfug.
Ein Backup von Daten (und ich gehe mal davon aus, das sie für Eure Mitarbeiter von extremster Wichtigkeit sind) gehört auf mit Wochentag gekennzeichnete DAT-Bänder, wobei jeden Abend/Morgen das Band gewechselt wird (6 Bänder, Montag-Freitag als Differentialbackup und Samstag/Wochenende für ein KomplettBackup).
Leptoptilus
Leptoptilus 29.12.2008 um 22:16:10 Uhr
Goto Top
Hallo
den Beitrag drucke ich und zeige den mal rum!! face-smile

DANKE
Randyman
Randyman 30.12.2008 um 14:23:30 Uhr
Goto Top
Hi,

wieso überhaupt ein Netzwerk? Lokale Drucker oder Druckumschalter verwenden. Emails alle ausdrucken; dann braucht man weniger sichern. Sonstige Daten auf USB-Platte oder Stick kopieren und täglich mit nach Hause nehmen; da sind sie sicher. Oder auch nicht ... was soll schon kaputt gehen; die Rechner sind relativ neu.

* wer Ironie findet darf sie behalten *

:-P

Randy
spacyfreak
spacyfreak 03.01.2009 um 09:11:47 Uhr
Goto Top
- zentrale Verwaltung von Benutzerkonten (incl. Passwörtern und Passwortrichtlinien), Gruppenzugehörigkeit, incl. Berechtigungen (Drucker, Dateien, RAS, VPN, WLAN, Mailpostfach, Benutzerprofile, PKI Zerttifikatsdienste etc);

- Hochverfügbarkeit der Benutzeranmeldedaten etc via Replikation zwischen Domaincontrollern

- zentrale Bereitstellung von Netzlaufwerken (DFS) und automatisches Mappen von Netzlaufwerken auf dem Client PC

- zentrale Verwaltung von Druckservern

- zentral verwaltetes regelmässiges Backup der Daten die auf dem Server / den Servern liegen

- zentral verwaltete Gruppenrichtlinien erzwingen die Durchsetzung von Unternehmensrichtlinien auf Client PCs

- zentral verwaltete Clients sind leichter zu administrieren & standardisieren (incl. Antivirussoftware, Updatemanagement via SMS, SUM, Lizenzkontrolle, Software-Ferninstallation, Clientsupport)
Leptoptilus
Leptoptilus 03.01.2009 um 09:16:25 Uhr
Goto Top
Zitat von @spacyfreak:
- zentrale Verwaltung von Benutzerkonten (incl. Passwörtern und
Passwortrichtlinien), Gruppenzugehörigkeit, incl. Berechtigungen
(Drucker, Dateien, RAS, VPN, WLAN, Mailpostfach, Benutzerprofile etc)


- zentrale Bereitstellung von Netzlaufwerken (DFS) und automatisches
Mappen von Netzlaufwerken auf dem Client PC

- zentral verwaltetes regelmässiges Backup der Daten die auf dem
Server / den Servern liegen

- zentral verwaltete Gruppenrichtlinien erzwingen die Durchsetzung
von Unternehmensrichtlinien auf Client PCs

- zentral verwaltete Clients sind leichter zu administrieren &
standardisieren (incl. Antivirussoftware, Updatemanagement via SMS,
SUM, Lizenzkontrolle, Software-Ferninstallation, Clientsupport)


Danke !
Überzeugt und schon umgesetzt!!


halani01
halani01 05.01.2009 um 09:36:26 Uhr
Goto Top
Hallöle,

eine Kleinigkeit zum Schluss:

Server tot, alle tot! Also auch hier über Hochverfügbarkeit/Redundanz/Wartungsverträge und die dafür erforderlichen Euros nachdenken. Oder darf das Netzwerk mal nen Tag stillstehen, um den Server neu aufzusetzen?

Nicht falsch verstehen, zentrale Datenhaltung und Benutzerverwaltung ist schon der richtige Weg, es hat aber auch Nachteile (s.o.).
JimboX
JimboX 05.01.2009 um 11:03:46 Uhr
Goto Top
Ja, das ist richtig! Aber. Ich verkaufe zB nur Server mit gespiegelter Festplatte (RAID 1) und erwiesener Standfestigkeit (Fujitsu-Siemens). Die Dinger laufen dann jahrelang ohne Abschalten. Wenn sich zwischendurch eine Festplatte in den Festplattenhimmel vertschüßt, dann ist das auch keine Tragödie, die kann innerhalb der nächsten Woche ausgetauscht werden. Backup ist auch so ein Thema, das Kunden noch immer nicht so richtig begriffen haben. Denen dämmerts erst dann, wenn alles futsch ist. Man muß da schon eine automatische Sicherungsroutine basteln, die regelmäßig - je nach Bedarf - einmal pro Woche oder einmal pro Tag den ganzen Server auf eine Station sichert. Gibt wunderschöne Software dazu, die auch ein laufendes Windows-System sichert. Datenbanken sind da eher heikel, die sollte man nur nach zwangsweisem ausloggen aller user sicher. Meist kann man dazu ein script basteln. Gibt auch Datenbanken, die im Vollbetrieb gesichert werden können, aber das ist eher selten.
halani01
halani01 05.01.2009 um 12:17:47 Uhr
Goto Top
Und dann rauchen zwei Platten ab oder das Mainboard streckt die Flügel ...!
Es gibt hinreichend Sicherungssoftware, die nahezu jede gängige Datenbank Online sichern kann (ohne nen Disput über die jeweiligen Vor- bzw. Nachteile anstoßen zu wollen), ich z.B. setze BackupExec ein.
Natürlich ist jede Entscheidung abhängig vom Geld. Man sollte also eine Risikoanalyse machen: schauen, was ein Tag Ausfall kostet. Dann schauen, was es kostet, genau dem vorzubeugen. 100%ige Sicherheit bekommt man natürlich nie. Am Ende muss dann der Chef entscheiden, ob er bereit ist das Risiko einzugehen oder zu investieren.
Sollte bei einer Entscheidung für das Risiko dann ein Crash eintreten und entsprechende Ausfallzeiten nach sich ziehen, hat der Chef dies zu verantworten. Wichtig hier: Immer schriftlich die Entscheidung bestätigen lassen.