Viele kleine Fragen zu Domains, W2K8 Server (R2) und benutzerkonten
Hallo liebe Administratoren,
Ich habe mir vor einiger Zeit auf zusammengebastelter Hardware einen kleinen Windows Server 2008 x86 "zusammengefrickelt", der spielt bei mir zuhause den Domaincontroller, File-/streamingserver und vor allem Testrechner zum rumprobieren.
Jetzt bekomme ich neue Hardware und würde gerne einen W2K8 R2 x64 Server aufsetzen und bei der Gelegenheit einiges ändern und hab ein paar Fragen zu bestehenden Objekten und Hardware.
Ich habe schon einige Fragen durch Recherche lösen können aber leider habe ich momentan relativ wenig Zeit zwischen Arbeitsende und Arbeitsanfang ;) teilweise sind meine Fragen auch so "speziell" das ich nicht genau weiß wonach ich suchen soll.
Ich wäre für jede Hilfe dankbar.
1. Ich würde gern Einen komplett anderen Domänennamen verwenden, zb aktuell domain.alt soll auf dem neuen server zu meinedomäne.neu werden.
kann ich dabei die vorhandenen Rechner und Benutzerkonten mitnehmen und wenn ja wie? Ich möchte gern verhindern das auf den client rechnern die ganzen benutzerordner wieder neu angelegt werden und alles neu eingerichtet werden muss.
2.momentan habe ich eine alte fritzbox als wlan router im einsatz, die arbeitet als DHCP- und DNS-Server, ausserdem als WLAN AP.
das würde ich gerne so umstricken das der DC die Funktionen des DHCP- und DNS Servers übernimmt, weil von den Clients in der Domain manchmal die NETBIOS Namen nicht aufgelöst werden.
weiterhin soll ein neuer AP Als Bridge ins LAN Fungieren und die Fritzbox nur noch Gateway spielen.
Dazu meine Fragen:
wie konfiguriere ich den DHCP Server aussehen damit die clients Internetzugriff erhalten und würde das dann auch funktionieren wenn Clients angeschlossen werden die nicht der Domain angehören? (für Gäste)
wie kann ich den DNS Server auf dem DC dazu bringen Internet-URLs aufzulösen oder kann ich den clients einfach per DHCP sagen sie sollen als alternativen DNS Server die Fritzbox benutzen?
Und fast am wichtigsten, kann ein AP im Bridgemode betrieben werden ohne das er selbst als DHCP-Server arbeitet, also kann ein WLAN-Client ohne IP Zuweisung überhaupt mit dem DC kommunizieren um sich eine IP zuweisen zu lassen?
3. momentan sieht jeder Benutzer alle freigegebenen Ordner auf dem Domaincontroller, kann ich die Freigaben so einstellen das jeder Benutzer nur die Shares sieht auf die er wirklich Zugriff hat?
4. kann ich einen Ordner für Alle freigeben (Domänen Benutzer und Gäste?)
5. in den neuen Server sollen 6 gleichgroße Festplatten rein die ich als RAID 5 Array betreiben möchte, funktioniert das überhaup? hat da jemand Erfahrung mit und kann mir sagen ob das Sinn macht, ich erhoffe mir dadurch einen Performancegewinn und eine gewisse Ausfallsicherheit.
(es sollen 6 Western Digital WD20EARS 2 TB an ein ASUS P5E3 angeschlossen werden)
schonmal vielen Dank an alle die sich durch mein Gemurkse hier gekämpft haben, ich hoffe ich konnte mich einigermaßen verständlich machen.
Ich freue mich über jede Hilfe und bin auch offen für Vorschläge falls meine Ideen Blödsinn sein sollten oder es effektivere Wege gibt.
Ich habe mir vor einiger Zeit auf zusammengebastelter Hardware einen kleinen Windows Server 2008 x86 "zusammengefrickelt", der spielt bei mir zuhause den Domaincontroller, File-/streamingserver und vor allem Testrechner zum rumprobieren.
Jetzt bekomme ich neue Hardware und würde gerne einen W2K8 R2 x64 Server aufsetzen und bei der Gelegenheit einiges ändern und hab ein paar Fragen zu bestehenden Objekten und Hardware.
Ich habe schon einige Fragen durch Recherche lösen können aber leider habe ich momentan relativ wenig Zeit zwischen Arbeitsende und Arbeitsanfang ;) teilweise sind meine Fragen auch so "speziell" das ich nicht genau weiß wonach ich suchen soll.
Ich wäre für jede Hilfe dankbar.
1. Ich würde gern Einen komplett anderen Domänennamen verwenden, zb aktuell domain.alt soll auf dem neuen server zu meinedomäne.neu werden.
kann ich dabei die vorhandenen Rechner und Benutzerkonten mitnehmen und wenn ja wie? Ich möchte gern verhindern das auf den client rechnern die ganzen benutzerordner wieder neu angelegt werden und alles neu eingerichtet werden muss.
2.momentan habe ich eine alte fritzbox als wlan router im einsatz, die arbeitet als DHCP- und DNS-Server, ausserdem als WLAN AP.
das würde ich gerne so umstricken das der DC die Funktionen des DHCP- und DNS Servers übernimmt, weil von den Clients in der Domain manchmal die NETBIOS Namen nicht aufgelöst werden.
weiterhin soll ein neuer AP Als Bridge ins LAN Fungieren und die Fritzbox nur noch Gateway spielen.
Dazu meine Fragen:
wie konfiguriere ich den DHCP Server aussehen damit die clients Internetzugriff erhalten und würde das dann auch funktionieren wenn Clients angeschlossen werden die nicht der Domain angehören? (für Gäste)
wie kann ich den DNS Server auf dem DC dazu bringen Internet-URLs aufzulösen oder kann ich den clients einfach per DHCP sagen sie sollen als alternativen DNS Server die Fritzbox benutzen?
Und fast am wichtigsten, kann ein AP im Bridgemode betrieben werden ohne das er selbst als DHCP-Server arbeitet, also kann ein WLAN-Client ohne IP Zuweisung überhaupt mit dem DC kommunizieren um sich eine IP zuweisen zu lassen?
3. momentan sieht jeder Benutzer alle freigegebenen Ordner auf dem Domaincontroller, kann ich die Freigaben so einstellen das jeder Benutzer nur die Shares sieht auf die er wirklich Zugriff hat?
4. kann ich einen Ordner für Alle freigeben (Domänen Benutzer und Gäste?)
5. in den neuen Server sollen 6 gleichgroße Festplatten rein die ich als RAID 5 Array betreiben möchte, funktioniert das überhaup? hat da jemand Erfahrung mit und kann mir sagen ob das Sinn macht, ich erhoffe mir dadurch einen Performancegewinn und eine gewisse Ausfallsicherheit.
(es sollen 6 Western Digital WD20EARS 2 TB an ein ASUS P5E3 angeschlossen werden)
schonmal vielen Dank an alle die sich durch mein Gemurkse hier gekämpft haben, ich hoffe ich konnte mich einigermaßen verständlich machen.
Ich freue mich über jede Hilfe und bin auch offen für Vorschläge falls meine Ideen Blödsinn sein sollten oder es effektivere Wege gibt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156531
Url: https://administrator.de/contentid/156531
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Mahlzeit!!!!
Das wird in der Community gerne gelesen. Nun mal zum Ernst. Deine "Problemliste" ist länger als die Wunschzettel meiner Kiddis. Daher fange ich mal langsam an und versuche deine Information aufzunehmen, zu verarbeiten und ein Ergebnis >0 auszugeben.
Meine Meinung:
Grundsätzlich empfehle ich dir für deine Vorhaben den SBS2008. Dieser beinhaltet alle Services, die du gerne nutzen möchtest. Du kannst dir auch nen nackigen 2008 installieren und Stück für Stück die Dienste ausrollen. SBS2008 finde ich für deine Zwecke aber sinnvoller, da hier außerdem auch Exchange mitgeliefert wird.
zu1:
- Ein AD zu sichern, und es wieder herzustellen um am Ende die Domäne umzubennen finde ich ehrlich gesagt nicht gerade prikelnd und hat mehr den "Garagenbaucharakter". Ich empfehle es dir nicht, was den Transport deiner Benutzerkonten ausschließt. Du kannst die Benutzerdateien (Profile) dennoch sichern und in der neuen Domäne wieder herstellen -> Dazu gibt es auch Windows Boardmittel
zu 2:
Deine Fritzbox wird in gewisser Art und Weise immer ein DNS-Server bleiben, da du mit deinem "Internen DNS" den Namen Administrator.de nicht auflösen könntest, sei denn du hängst dein Server direkt ans Internet (DSL-Modem). -> TU es nicht. Die DNS-Funktion der Fritzbox beschränkt sich also dann nur darauf, externe Namen aufzulösen (Es ist also einfach nur ne weiterleitung deines Servers, wenn er den Namen selbst nicht auflösen kann).
DHCP brauchst du auf der Fritzbox nicht und könntest du deaktivieren wenn du es über den Winows DHCP Dienst lösen willst.
Deine Gäste
Können deinen Windows DHCP ebenso nutzen. Du musst Ihn aber auch entsprechend konfigurieren (DNS, WINS, Gateway, NTP)
Ja, kann er, wenn du in der Fritzbox sagst, dass sich alle Clients im selben Netzwerk befinden, du den DHCP-Dienst auf der FB deaktivierst, wird dein WIN-DHCP das managen.
> wie kann ich den DNS Server auf dem DC dazu bringen Internet-URLs aufzulösen
habe ich schon erwähnt
Ja, für so was gibt es Benutzergruppen (Sicherheitsgruppen)
Ja
- Kommt auf den Raidcontroller an
- Ausfallsicheit -> schau in die wikipedia, da ist es gut erklärt
Mein Schlusswort:
Das Beste ist, du findest erstmal selbst heraus, was du wirklich machen willst und beliest dich etwas zum Thema. Auch wenn dir jeder gerne helfen will, glaube ich kaum, dass dir jemand eine fertige Lösung presntiert oder hin schmeist. Du machst mir den Eindruck eines "Hobby-Schraubers". Was Grundsätzlich kein Thema ist, aber hier auch kritisch ins Auge gefasst wird, daher sag ich dir gleich, Nimm hier nichts persönlich und zieh dich warm an!
Knut
Hallo liebe Administratoren
Das wird in der Community gerne gelesen. Nun mal zum Ernst. Deine "Problemliste" ist länger als die Wunschzettel meiner Kiddis. Daher fange ich mal langsam an und versuche deine Information aufzunehmen, zu verarbeiten und ein Ergebnis >0 auszugeben.
Meine Meinung:
Grundsätzlich empfehle ich dir für deine Vorhaben den SBS2008. Dieser beinhaltet alle Services, die du gerne nutzen möchtest. Du kannst dir auch nen nackigen 2008 installieren und Stück für Stück die Dienste ausrollen. SBS2008 finde ich für deine Zwecke aber sinnvoller, da hier außerdem auch Exchange mitgeliefert wird.
zu1:
- Ein AD zu sichern, und es wieder herzustellen um am Ende die Domäne umzubennen finde ich ehrlich gesagt nicht gerade prikelnd und hat mehr den "Garagenbaucharakter". Ich empfehle es dir nicht, was den Transport deiner Benutzerkonten ausschließt. Du kannst die Benutzerdateien (Profile) dennoch sichern und in der neuen Domäne wieder herstellen -> Dazu gibt es auch Windows Boardmittel
zu 2:
Deine Fritzbox wird in gewisser Art und Weise immer ein DNS-Server bleiben, da du mit deinem "Internen DNS" den Namen Administrator.de nicht auflösen könntest, sei denn du hängst dein Server direkt ans Internet (DSL-Modem). -> TU es nicht. Die DNS-Funktion der Fritzbox beschränkt sich also dann nur darauf, externe Namen aufzulösen (Es ist also einfach nur ne weiterleitung deines Servers, wenn er den Namen selbst nicht auflösen kann).
DHCP brauchst du auf der Fritzbox nicht und könntest du deaktivieren wenn du es über den Winows DHCP Dienst lösen willst.
Deine Gäste
Können deinen Windows DHCP ebenso nutzen. Du musst Ihn aber auch entsprechend konfigurieren (DNS, WINS, Gateway, NTP)
Und fast am wichtigsten, kann ein AP im Bridgemode betrieben werden ohne das er selbst als DHCP-Server arbeitet...
Ja, kann er, wenn du in der Fritzbox sagst, dass sich alle Clients im selben Netzwerk befinden, du den DHCP-Dienst auf der FB deaktivierst, wird dein WIN-DHCP das managen.
> wie kann ich den DNS Server auf dem DC dazu bringen Internet-URLs aufzulösen
habe ich schon erwähnt
3. momentan sieht jeder Benutzer alle freigegebenen Ordner auf dem Domaincontroller, kann ich die Freigaben so einstellen das jeder Benutzer nur die Shares sieht
auf die er wirklich Zugriff hat?
auf die er wirklich Zugriff hat?
Ja, für so was gibt es Benutzergruppen (Sicherheitsgruppen)
4. kann ich einen Ordner für Alle freigeben (Domänen Benutzer und Gäste?)
Ja
5. in den neuen Server sollen 6 gleichgroße Festplatten rein die ich als RAID 5 Array betreiben möchte, funktioniert das überhaup? hat da jemand Erfahrung mit und
kann mir sagen ob das Sinn macht, ich erhoffe mir dadurch einen Performancegewinn und eine gewisse Ausfallsicherheit
kann mir sagen ob das Sinn macht, ich erhoffe mir dadurch einen Performancegewinn und eine gewisse Ausfallsicherheit
- Kommt auf den Raidcontroller an
- Ausfallsicheit -> schau in die wikipedia, da ist es gut erklärt
Mein Schlusswort:
Das Beste ist, du findest erstmal selbst heraus, was du wirklich machen willst und beliest dich etwas zum Thema. Auch wenn dir jeder gerne helfen will, glaube ich kaum, dass dir jemand eine fertige Lösung presntiert oder hin schmeist. Du machst mir den Eindruck eines "Hobby-Schraubers". Was Grundsätzlich kein Thema ist, aber hier auch kritisch ins Auge gefasst wird, daher sag ich dir gleich, Nimm hier nichts persönlich und zieh dich warm an!
Knut
ich arbeite in der IT und habe Informatik studiert
OK, dann frag ich mich, was du in dein Studium vermittelt bekommen hast (Nicht angemacht fühlen)
Ich habe in der Vergangenheit festgestellt das machen besser ist als lesen ;)
Dem kann ich nur beipflichten
Wenn das hier nicht gern gesehen ist bitte ich um Entschuldigung, halte zukünftig meine virtuelle Klappe und beteilige mich nur noch passiv ;)
So sollte das nicht rüber kommen. Grundsätzlich ist jeder hier gerne Willkommen und kann seine Meinung beitragen. Es geht mer um Quereinsteiger, die in Produktivumgebungen rumfuschen und wegen jeden Kleckerkram einen Thread öffnen müssen.
wenn alles schon fertig ist lerne ich dabei nicht viel
Es ist nicht so, dass du SBS nicht konfigurieren musst. Da gibt es einiges zu tun. Nun denn, wenn du alles selber machen willst, dann brauchst du auch nur das auszurollen was du benötigst. Die Verwaltungskonsole von W2k8 ist übersichtlich und verständlich. Das solltest du mit nem abgeschlossenen Informatikstudium hinbekomen und die Grundlagen dazu, hast du ja alle mal.
Es bleibt alles im selben Subnetz, mein plan war Server kriegt die IP mit dem Ende .1 die FB .2 und der AP (fürs Webinterface) ....
Hast du einen Extra AP oder willst du die FB als GW und AP nutzen?
Aber auch hier gibts ne Menge verschiedener "Meinungen" im Netz, die einen sagen DHCP muss die 1 haben, die anderen sagen Gateway muss die 1 haben
DHCP muss DHCP sein, und GW mus GW sein. Was der am Ende für ne IP bekommt ist aus rein technischer Sicht SCHEGAL. Die einzigen Einschränkungen die du hast sind in Standards wie IEEE-X und RFC-X festgelegt. Wenn ein Admin meint, dass der GW die x.x.x.50 hat und der DNS die x.x.x.160 dann ist die Funktion trotzdem gegeben. Übersicht und Struktur in einem Netzwerk sollte im Netz aber schon vorhanden sein. Wie du das mangen wirst, bleibt dir überlassen. Meine Netze teile ich immer in drei grobe "Parts" Clients, Serverdienste, Reserve...
Raid:
Bei der Auswahl das Raids musst du die Vorentscheidung treffen, was dir wichtig ist. Redundanz oder Geschwindigkeit des Schreiblesezugriffs. Beispielsweise ist es aus meiner Sicht sinnlos einen Fileserver mit einem Raid 5 zu fahren, da es bei diesem auf Geschwindigkeit ankommt. Da man aber unbedingt Daten redundant haben will (muss), Muss eben dazu noch über Backupstrategien nachgedacht werden.
Knut