idol1234
Goto Top

Subdomain funktioniert nicht

Hallo zusammen,

bin noch nicht lange im Server Administrator business, also verzeiht mir für die allenfalls dummen fragen, obwohl ich extrem viel nachlese und selber ausprobiere hab ich momentan nen knopf. Mit diesem post komm ich vielleicht einen grossen schritt weiter mit einfachen antworten von euch.

Also folgendes Szenario:
Das Netzwerk wird von etwa 30 Users betrieben. es existiert noch keine domäne. es existieren ein paar windows hobby-server die zT als einfache Datenserver verwendet werden aber auch solche mit debian drauf für andere zwecke (im moment intressieren mich aber nur die datenserver).

erstes ziel der domäne sollte eigentlich sein, dass die gemapten netzlaufwerke nicht jedesmal eine passwortabfrage anfordern. zweites das user ihre arbeitsplätze wechseln können, sprich serverbasierte benutzerprofile (intressiert mich aber atm auch noch nicht)

Ich hab mal ne test domäne aufgesetzt mit all dem standart zeug (DNS, Domaincontroller) mit windows server 2003 pe. kann mich auch mit nem virtuellen xp user an der domäne anmelden ist alles kein problem.

jetzt zum eigentlichen problem: wie bring ich die netzlaufwerke der anderen server sinnvoll in mein AD rein? shared folders kann man ja erstellen, bringt mir aber wenig, da ich keine User oder Groups darauf zuordnen kann (oder hab ich was übersehen?). oder muss ich die rechte der Ordner etc auf jedem server wieder lokal vergeben? das wär ja nicht der sinn der sache, weil ich mit dem domänencontroller alles global steuern will.

oder funktioniert das mit dem AD erst richtig, wenn ich die anderen Server als Subdomains in meine domäne einbezogen habe? hab ich versucht, doch wenn ich den server beim domaincontroll wizard additional domain controller for an exsisting domain auswähle komm ich bei der netzwerkanmeldung nicht mehr weiter (benutze den user administrator), das selbe problem wenn ich ihn als child domain erstellen will.

oder kann ich das alles vergessen und mit DFS realisieren?

hab im moment bisschen den faden verloren auf was ich mich jetzt konzentrieren soll, wär froh wenn mir wer weiterhelfen könnte oder ein beispiel wies in anderen ähnlichen netzwerken gelöst wird. ist subdomain ein thema oder nicht? dfs ein thema? oder muss ich mich einfach besser in AD umschauen?
gruss jonas

Content-ID: 70111

Url: https://administrator.de/contentid/70111

Ausgedruckt am: 15.11.2024 um 15:11 Uhr

Hunduster
Hunduster 06.10.2007 um 23:31:02 Uhr
Goto Top
Hi idol1234,

also wenn ich das alles so richtig verstehe, dann hast du momentan einen DC "stand alone" mit vielen Clients und mehreren Servern die alle nicht in der Domäne hängen.
Und ich gehe jetzt auch mal bei den Dateiservern von Windows Kisten aus, da ich dir persönlich über Linux etc. nichts erzählen kann.

Du willst also nun über den DC die Freigaben der Dateiserver bereitstellen. Dafür musst du die Dateiserver in die Domäne einbinden genauso wie die Clients. Wie soll die AD denn sonst die Rechte überprüfen?

Auf jedem Server lokale Richtlinien zu vergeben würde dir nichts bringen, denn dann müsste auch jeder User auf jedem Server ein lokales Konto haben, mit genau dem selben Passwort.

Einen weiteren Domänencontroller brauchst du zu deine bestehenden Domäne auch nicht hinzu zu fügen, wofür auch? Das ist nur sinnvoll wenn du beispielsweise mehrere GmbH's hast und jede eine eigene Domäne haben soll, dann redet man unter den Servern auch von Vertrauenseinstellungen. In deinem Fall aber ein ganz anderes Thema.

Binde die bestehenden Server mit in die Domäne ein und vergib die Freigaben mit den entsprechenden Rechten. Wenn ein Domänenuser dann auf eine Freigabe zugreifen will, fragt der Server in der AD die Rechte ab.

So long...

The Hunduster