4
Server 2003 ohne Domäne aber mit Berechtigungskonzept
Hallo,
ich habe eine Aufgabe von meinem Chef bekommen, an der ich mir ein wenig die Zähne ausbeiße. Das Ziel der Aufgabe ist es, auf einem alten Server (Dell PE2800, 2 x 3GHz CPU, 4GB Ram, 950GB HDD) ein ESX mit einem Server 2003 zu installieren. Dieser Teil der Aufgabe ist erledigt. Leider läuft auf der alten Kiste nur ESX 3.5.x. Mehr gibt die Hardware nicht her.
Dieser Windows Server 2003 ist ein SAP-Server. Funktioniert auch.
Auf einer Partition der Festplatte soll sich dann auch noch ein Zugriffsarchiv befinden. Hier fangen meine Probleme an. Für mich ist ein SAP-Server kein File-Server! Sollte aber technisch kein Problem sein.
Dieser Server soll jetzt in das RZ vom Dienstleister unserer Schwesterfirma. Ich muss also dem Dienstleister eine Liste von Ports (für die IP-Adressen die der Server in deren RZ hat) geben, dass ich den Server von meinem Platz aus administrieren kann.
Jetzt kommt der Punkt, wo ich nicht mehr weiter weiß:
Der Server 2003 soll weder in unserer noch in der Domäne vom RZ sein, also standalone. Trotzdem muss eine Zugriffskontrolle da sein. Lokale Benutzer, mit dem gleichen Namen und Kennwort, wie in der RZ-Domäne anlegen fällt aus.
Hat jemand eine Idee dazu?
ich habe eine Aufgabe von meinem Chef bekommen, an der ich mir ein wenig die Zähne ausbeiße. Das Ziel der Aufgabe ist es, auf einem alten Server (Dell PE2800, 2 x 3GHz CPU, 4GB Ram, 950GB HDD) ein ESX mit einem Server 2003 zu installieren. Dieser Teil der Aufgabe ist erledigt. Leider läuft auf der alten Kiste nur ESX 3.5.x. Mehr gibt die Hardware nicht her.
Dieser Windows Server 2003 ist ein SAP-Server. Funktioniert auch.
Auf einer Partition der Festplatte soll sich dann auch noch ein Zugriffsarchiv befinden. Hier fangen meine Probleme an. Für mich ist ein SAP-Server kein File-Server! Sollte aber technisch kein Problem sein.
Dieser Server soll jetzt in das RZ vom Dienstleister unserer Schwesterfirma. Ich muss also dem Dienstleister eine Liste von Ports (für die IP-Adressen die der Server in deren RZ hat) geben, dass ich den Server von meinem Platz aus administrieren kann.
Jetzt kommt der Punkt, wo ich nicht mehr weiter weiß:
Der Server 2003 soll weder in unserer noch in der Domäne vom RZ sein, also standalone. Trotzdem muss eine Zugriffskontrolle da sein. Lokale Benutzer, mit dem gleichen Namen und Kennwort, wie in der RZ-Domäne anlegen fällt aus.
Hat jemand eine Idee dazu?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194938
Url: https://administrator.de/contentid/194938
Ausgedruckt am: 16.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
also du willst die Benutzer nicht aus der Domäne?
und du willst keine Benutzer anlegen?
Gruß
also du willst die Benutzer nicht aus der Domäne?
und du willst keine Benutzer anlegen?
Gruß
Hallo,
ich könnte den Rechner in unsere Domäne packen. Das möchte mein Chef aber nicht. Das RZ sagt aus gutem Grund, dass keine fremden Rechner/Server in deren Domäne kommen; auch verständlich.
Ich könnte natürlich auf dem Server Benutzer anlegen (gleicher Benutzername und Kennwort wie in der RZ-Domäne), aber wenn ich dort User wäre, würde ich keinen fremden Leuten mein Kennwort und Benutzernamen geben, dass auch noch alle halbe Jahre geändert werden muss!
Ich sehe da irgendwie keine Möglichkeit.
Gruss
ich könnte den Rechner in unsere Domäne packen. Das möchte mein Chef aber nicht. Das RZ sagt aus gutem Grund, dass keine fremden Rechner/Server in deren Domäne kommen; auch verständlich.
Ich könnte natürlich auf dem Server Benutzer anlegen (gleicher Benutzername und Kennwort wie in der RZ-Domäne), aber wenn ich dort User wäre, würde ich keinen fremden Leuten mein Kennwort und Benutzernamen geben, dass auch noch alle halbe Jahre geändert werden muss!
Ich sehe da irgendwie keine Möglichkeit.
Gruss
Hallo,
naja wenn beides nicht geht fällt mir nicht mehr viel was ein.
Außer eine Domäne auf dem Rechner zu installieren und via Vertrauensstellung von der anderen Domän die User anmelden lassen.
Gruß
naja wenn beides nicht geht fällt mir nicht mehr viel was ein.
Außer eine Domäne auf dem Rechner zu installieren und via Vertrauensstellung von der anderen Domän die User anmelden lassen.
Gruß
Hallo Hitman,
da Vertrauensstellung auch ausfällt stehe ich wohl mit meiner Meinung nicht allein da. Da bis jetzt über 200 Leute den Beitrag gelesen haben und keiner eine Bessere Idee hat wird es wohl tatsächlich nicht gehen.
Vielen Dank für´s "Mitüberlegen"
da Vertrauensstellung auch ausfällt stehe ich wohl mit meiner Meinung nicht allein da. Da bis jetzt über 200 Leute den Beitrag gelesen haben und keiner eine Bessere Idee hat wird es wohl tatsächlich nicht gehen.
Vielen Dank für´s "Mitüberlegen"
