7
Problem mit dem mehr oder weniger gleichzeitigen Betrieb in einer Domäne und im lokalen Netzwerk
Mein Problem sieht nun wie folgt aus:
Ich möchte Rechner (13 Stk.) sowohl lokal, als auch in einer Domäne nutzen können. Die Rechner sind alle gleich aufgebaut (Software und Hardware), haben WinXP und sind vorerst für das lokale Netzwerk eingerichtet. Desweiteren habe ich mehrere Benutzer auf den PCs laufen. Diese sind auch mit GPOs angepasst worden (die Administratoren durch Rechte-Entzug ausgeschlossen worden).
Jeder der Rechner hat eine feste IP im Netzwerk, die leider wichtig für Fernwartung und andere Sachen im lokalen Netzwerk sind (zB. für Remote Shutdown via Batch usw.). Jetzt sollen diese Rechner mit einer Domäne verbunden werden. Dies ist theoretisch kein Problem, es funktioniert auch, jedoch werden die Rechner mit einer lokalen festen IP nicht 100% in die Domäne eingebunden, in welcher sie eigentlich eine dynamische IP bräuchten. Die Domäne läuft über einen DHCP Server, an welchem ich leider keine Admin-Rechte habe und nicht bekomme.
Hebe ich nun die festen IPs im lokalen Bereich auf, werden die Rechner zu 100% in die Domäne eingebunden und alles läuft super, jedoch dann nicht mehr im lokalen Bereich. Der DHCP Server weist zwar eine IP im lokalen Bereich zu, wenn ich sie automatisch beziehe, jedoch ist es nicht immer diesselbe!
Meine erste Idee war, einfach eine GPO anzulegen, die bei jedem An und Abmelden dem jeweiligen Benutzer mittels einer Bat-Datei eine feste IP zuweist und nach der Sitzung wieder entzieht. Da aber der Administrator in den GPOs ausgeschlossen wurde, läuft das für ihn also nicht!
Jetzt stellen sich also mehrere Fragen:
Wie könnte ich es realisieren, dass sowohl Benutzer als auch Administratoren diese An und Abmeldescripts ausführen können, damit der Betrieb sowohl loakl als auch in der Domäne gewährleistet sind? - Geht das auch noch anders als mit Gruppenrichtlinien?
Warum werden die Rechner nicht 100 % in die Domäne eingebunden, wenn ich lokal eine statische IP einrichte?
Wie kann ich nun diesen Zwispalt beheben??
Vielen Dank im Vorraus!
MfG
MKNobody
Ich möchte Rechner (13 Stk.) sowohl lokal, als auch in einer Domäne nutzen können. Die Rechner sind alle gleich aufgebaut (Software und Hardware), haben WinXP und sind vorerst für das lokale Netzwerk eingerichtet. Desweiteren habe ich mehrere Benutzer auf den PCs laufen. Diese sind auch mit GPOs angepasst worden (die Administratoren durch Rechte-Entzug ausgeschlossen worden).
Jeder der Rechner hat eine feste IP im Netzwerk, die leider wichtig für Fernwartung und andere Sachen im lokalen Netzwerk sind (zB. für Remote Shutdown via Batch usw.). Jetzt sollen diese Rechner mit einer Domäne verbunden werden. Dies ist theoretisch kein Problem, es funktioniert auch, jedoch werden die Rechner mit einer lokalen festen IP nicht 100% in die Domäne eingebunden, in welcher sie eigentlich eine dynamische IP bräuchten. Die Domäne läuft über einen DHCP Server, an welchem ich leider keine Admin-Rechte habe und nicht bekomme.
Hebe ich nun die festen IPs im lokalen Bereich auf, werden die Rechner zu 100% in die Domäne eingebunden und alles läuft super, jedoch dann nicht mehr im lokalen Bereich. Der DHCP Server weist zwar eine IP im lokalen Bereich zu, wenn ich sie automatisch beziehe, jedoch ist es nicht immer diesselbe!
Meine erste Idee war, einfach eine GPO anzulegen, die bei jedem An und Abmelden dem jeweiligen Benutzer mittels einer Bat-Datei eine feste IP zuweist und nach der Sitzung wieder entzieht. Da aber der Administrator in den GPOs ausgeschlossen wurde, läuft das für ihn also nicht!
Jetzt stellen sich also mehrere Fragen:
Wie könnte ich es realisieren, dass sowohl Benutzer als auch Administratoren diese An und Abmeldescripts ausführen können, damit der Betrieb sowohl loakl als auch in der Domäne gewährleistet sind? - Geht das auch noch anders als mit Gruppenrichtlinien?
Warum werden die Rechner nicht 100 % in die Domäne eingebunden, wenn ich lokal eine statische IP einrichte?
Wie kann ich nun diesen Zwispalt beheben??
Vielen Dank im Vorraus!
MfG
MKNobody
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109077
Url: https://administrator.de/contentid/109077
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Morgen,
ich verstehe dein Problem nicht ganz.
Was heist sie werden nicht 100% in die Domäne eingebunden? Wie äußert sich das? Was für ein BS läuft auf dem Domänencontroller?
Das mit den IPs dürfte nicht all zu schwer sein. Du müsstest auf deinem DHCP die möglichkeit haben s.g. "Leases" zu vergeben so bekommt garantiert die Netzwerkkarte mit der angegebenen MAC Adresse auch nur diese eine IP.
Gruß PJM
ich verstehe dein Problem nicht ganz.
Was heist sie werden nicht 100% in die Domäne eingebunden? Wie äußert sich das? Was für ein BS läuft auf dem Domänencontroller?
Das mit den IPs dürfte nicht all zu schwer sein. Du müsstest auf deinem DHCP die möglichkeit haben s.g. "Leases" zu vergeben so bekommt garantiert die Netzwerkkarte mit der angegebenen MAC Adresse auch nur diese eine IP.
Gruß PJM
Der Domäne ist es doch völlig wurst ob der Cient eine dynamische oder eine feste IP hat.
Ich weiss nicht was dein Problem ist. Entweder der Client meldet sich an der Domäne an, oder er meldet sich lokal an. Man kann sich nicht 70% in der domäne anmelden.
Ich weiss nicht was dein Problem ist. Entweder der Client meldet sich an der Domäne an, oder er meldet sich lokal an. Man kann sich nicht 70% in der domäne anmelden.
und wieso feste ip's für die rechner ohne domäne ... für fernwartung ?
Sowas erledigt man mittels dns und dhcp dynamic zone updates.
Seb
Sowas erledigt man mittels dns und dhcp dynamic zone updates.
Seb
Moin Moin
Ich mus gestehen, wie meine Vor-Poster verstehe ich dein Problem nicht so ganz.
2. Wie spacyfreak schon schrieb:
Ob eine IP statisch ist oder vom DHCP geholt wird "entscheidet" der Client. Fertig. Admin rechte am DHCP server bringen Dich da nicht weiter.
Das klingt in etwas so als wolltest Du die PC in 2 unterschiedlichen Netzen (IP Bereiche) betreiben.
Das ist natürlich Mist wenn man auf einen DHCP verzichten will.
Vielleicht beschreibt Du mal näher was es mit diesem "lokalen Bereich" auf sich hat und warum du so ein großes Problem mit dynamischen IPs hast.
Gruß L.
Ich mus gestehen, wie meine Vor-Poster verstehe ich dein Problem nicht so ganz.
Ich möchte Rechner (13 Stk.) sowohl lokal, als auch in einer Domäne nutzen können.
Soweit komm ich mit.Desweiteren habe ich mehrere Benutzer auf den PCs laufen. Diese sind auch mit GPOs angepasst worden (die Administratoren durch Rechte-Entzug ausgeschlossen worden).
Dazu könntest du vieleicht etwas mehr erzählen.Jeder der Rechner hat eine feste IP im Netzwerk, die leider wichtig für Fernwartung und andere Sachen im lokalen Netzwerk sind (zB. für Remote Shutdown via Batch usw.)
Das kann ich nur bedingt nachvollziehen, kann man aber so machen.Jetzt sollen diese Rechner mit einer Domäne verbunden werden. Dies ist theoretisch kein Problem, es funktioniert auch,
jedoch werden die Rechner mit einer lokalen festen IP nicht 100% in die Domäne eingebunden, in welcher sie eigentlich eine dynamische IP bräuchten.
1. Was soll das sein nicht 100% in die Domäne eingebunden ? Entweder der Client ist drin oder nicht.jedoch werden die Rechner mit einer lokalen festen IP nicht 100% in die Domäne eingebunden, in welcher sie eigentlich eine dynamische IP bräuchten.
2. Wie spacyfreak schon schrieb:
Der Domäne ist es doch völlig wurst ob der Cient eine dynamische oder eine feste IP hat.
Die Domäne läuft über einen DHCP Server, an welchem ich leider keine Admin-Rechte habe und nicht bekomme.
Eine Domäne benötigt keinen DHCP. Der ist nur praktisch, nicht zwingend.Ob eine IP statisch ist oder vom DHCP geholt wird "entscheidet" der Client. Fertig. Admin rechte am DHCP server bringen Dich da nicht weiter.
Hebe ich nun die festen IPs im lokalen Bereich auf, werden die Rechner zu 100% in die Domäne eingebunden und alles läuft super, jedoch dann nicht mehr im lokalen Bereich.
Was zum Teufel ist der lokale Bereich ?Das klingt in etwas so als wolltest Du die PC in 2 unterschiedlichen Netzen (IP Bereiche) betreiben.
Das ist natürlich Mist wenn man auf einen DHCP verzichten will.
Vielleicht beschreibt Du mal näher was es mit diesem "lokalen Bereich" auf sich hat und warum du so ein großes Problem mit dynamischen IPs hast.
Gruß L.
Hi,
entschuldigt bitte, wenn das zu undeutlich war, dann gehe ich mal in die Tiefe:
Hierbei handelt es sich um Schulrechner, die zum einen nur Raum-Intern genutz werden sollen (=lokales Netzwerk) und auf der anderen Seite eben auch noch mit der Schuleigenen Domäne verbunden werden soll.
Wenn ich den PCs im Raum eine loakle feste IP gebe, kann ich vom Lehrer Rechner aus alle PCs via Batch herunterfahren, Schülern bei Arbeiten helfen (Fernwartung) oder diese auch nach vorne projezieren.
Haben diese Rechner also die feste IP und ich melde mich dann in die Domäne an, so werde wichtige Netzwerklaufwerke nicht angezeigt. (ich weiß nicht warum)
Wenn ich jedoch auf dem Rechner die lokale IP auf automatisch beziehen stelle, so werden bei Anmeldung in die Domäne die Netzwerklaufwerke angezeigt.
Deswegen das ganze mit den IPs.
Wie kann ich denn testen, dass diese Rechner immer diesselben IPs (mittels Leases) bekommen, wenn ich auf automatisch beziehen stelle?
Dann könnte ich diese immer gleiche IP auch im lokalen Bereich (Raumintern) verwenden.
Ich hoffe ich stifte hier nicht zu viel Verwirrung.
Vielen Dank für die flotten Antworten!
MfG
MKN
entschuldigt bitte, wenn das zu undeutlich war, dann gehe ich mal in die Tiefe:
Hierbei handelt es sich um Schulrechner, die zum einen nur Raum-Intern genutz werden sollen (=lokales Netzwerk) und auf der anderen Seite eben auch noch mit der Schuleigenen Domäne verbunden werden soll.
Wenn ich den PCs im Raum eine loakle feste IP gebe, kann ich vom Lehrer Rechner aus alle PCs via Batch herunterfahren, Schülern bei Arbeiten helfen (Fernwartung) oder diese auch nach vorne projezieren.
Haben diese Rechner also die feste IP und ich melde mich dann in die Domäne an, so werde wichtige Netzwerklaufwerke nicht angezeigt. (ich weiß nicht warum)
Wenn ich jedoch auf dem Rechner die lokale IP auf automatisch beziehen stelle, so werden bei Anmeldung in die Domäne die Netzwerklaufwerke angezeigt.
Deswegen das ganze mit den IPs.
Wie kann ich denn testen, dass diese Rechner immer diesselben IPs (mittels Leases) bekommen, wenn ich auf automatisch beziehen stelle?
Dann könnte ich diese immer gleiche IP auch im lokalen Bereich (Raumintern) verwenden.
Ich hoffe ich stifte hier nicht zu viel Verwirrung.
Vielen Dank für die flotten Antworten!
MfG
MKN
Moin
Da wird doch einiges klarer.
Die Netzlaufwerke würde ich an deiner stelle lieber per Loginskript oder GPO verbinden.
Dann kannst Du das doch super steueren das, bei Domänen anmeldung die LW angezeigt werden und bei lokaler Anmeldung eben nicht, bzw. alle Benutzer melden sich an der Domäne an und du steuerst über die gruppenzugehörigkeit welche Netzlaufwerke angezegt werden oder nicht.
Gruß L.
Da wird doch einiges klarer.
Wie kann ich denn testen, dass diese Rechner immer diesselben IPs (mittels Leases) bekommen, wenn ich auf automatisch beziehen stelle?
Ohne weiteres zutun werden alle PC (sofern ausreichend IP vohanden sind) höchstwarscheinlich immer die gleiche erhalten. Um das sicherzustellen kannst du mit Reservierungen am DHCP arbeiten.Wie kann ich denn testen, dass diese Rechner immer diesselben IPs (mittels Leases) bekommen, wenn ich auf automatisch beziehen stelle?
Eingabeaufforderung ipconfigHierbei handelt es sich um Schulrechner, die zum einen nur Raum-Intern genutz werden sollen (=lokales Netzwerk) und auf der anderen Seite eben auch noch mit der Schuleigenen Domäne verbunden werden soll.
Aber die PC werden nicht durch die Gegend getragen oder anders angeschlossen?Die Netzlaufwerke würde ich an deiner stelle lieber per Loginskript oder GPO verbinden.
Dann kannst Du das doch super steueren das, bei Domänen anmeldung die LW angezeigt werden und bei lokaler Anmeldung eben nicht, bzw. alle Benutzer melden sich an der Domäne an und du steuerst über die gruppenzugehörigkeit welche Netzlaufwerke angezegt werden oder nicht.
Gruß L.
Hi,
ich habe das eben gemerkt, dass die IPs immer diesselben sind (zumindestens hoffe ich, dass das auch die nächsten Tage bleiben wird). Nein, die Rechner bleiben immer an ein und derselben Stelle und deswegen hat sich das auch mit den GPOs schon erübrigt, denn jetzt funktioniert ja auch das ganze mit der Domäne.
Wenn ich weitere Probleme haben sollte, werde ich mich melden!
MfG und vielen Dank!
MKN
ich habe das eben gemerkt, dass die IPs immer diesselben sind (zumindestens hoffe ich, dass das auch die nächsten Tage bleiben wird). Nein, die Rechner bleiben immer an ein und derselben Stelle und deswegen hat sich das auch mit den GPOs schon erübrigt, denn jetzt funktioniert ja auch das ganze mit der Domäne.
Wenn ich weitere Probleme haben sollte, werde ich mich melden!
MfG und vielen Dank!
MKN
