Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Server 2008 Std. als DC, erste Gehversuche

Mitglied: Medium9

Medium9 (Level 1) - Jetzt verbinden

05.03.2010, aktualisiert 18.10.2012, 2711 Aufrufe, 3 Kommentare

Das erste Mal einen Windows Server vor der Nase.

Ahoi administrierende Kollegen, hier einer aus dem Programmierer-Keller.

Man hat mir die Aufgabe zugetragen, eine frische Windows Server 2008 Standard Maschine als DC für ein Kleinstunternehmen einzurichten, und naiv wie man manchmal so ist hab ich gesagt: "Klar, dann lerne ich das auch endlich mal!"

Von da an ging's dann eigentlich nur noch abwärts ;). Installation ist kein Ding, die entsprechenden Rollen laufen auch, und die zugrunde liegende Struktur (Domain, Forest, etc.) habe ich so weit denke ich auch einigermaßen geblickt - nicht zuletzt wegen des netten Open Books von Galileo. Mein Problem fängt jetzt an dieser Stelle an: Ich kann diese Struktur bislang in keiner der Bearbeitungsmasken so wirklich wieder erkennen, und fühle mich in einem Wust zwischen Gruppen, Usern und GPOs eingedrückt ohne wirklich zu erkennen, was nun letztlich eigentlich zu machen ist um einen Schritt weiter zu kommen.

Ich hab nun schon ein paar Abende damit verbracht im Netz nach passenden Ressourcen (bevorzugt Tutorials) zu suchen - mir schwebt da grob eine Schritt für Schritt Anleitung für einen gaaaaanz einfachen AD DC vor - bin aber bisher nicht wirklich auf etwas gestoßen, was auf VÖLLIGE Neulinge in der Serverwelt abzielt. Der weit größte Teil der Artikel setzt Kenntnisse mit Vorgängerversionen voraus, oder geht gar nur auf Migration ein, beides Dinge die bei mir nicht gegeben sind. Ich bin daher auf mittlerweile recht dringender Suche nach Literatur welcher Form auch immer, die einen Anfänger ein Stück weit an die Hand nimmt und in diese große Welt einführt. Ich bin für alle Literaturempfehlungen sehr dankbar, sein es online Tutorials/Docs, Bücher, was auch immer.
(Als Entwickler bin ich natürlich nicht gänzlich grün hinter den Ohren, aber so ein Server hat doch schon so seine eigene Begriffswelt und Komplexität, der ich in meinem Alltag eher nicht begegne. Also bitte auch nicht von totalem DAU ausgehen hier )

Und für den unwahrscheinlichen Fall, dass das so simpel ist, dass man es hier "eben" abhandeln kann, hier mal was uns da so vorschwebt:
- Single-DC, eine Domäne, Unternehmen mit ~10 Arbeitsplätzen (eine Schulungseinrichtung)
- Benutzergruppen: Admins, Mitarbeiter, Kursteilnehmer
- Alle Userprofile sollen auf den DC, Kursteilnehmer dürfen nur auf ihre eigenen zugreifen, Mitarbeiter auf alle der Kursteilnehmer und das jeweils eigene, und Admins auf alles
- Anlegen neuer User der Gruppe "Kursteilnehmer" muss einigermaßen simpel werden, da dies nachher eine normale Bürokraft (aber nicht ganz ahnungslos) tun können soll - wäre super, ansonsten muss sie halt n büschen mehr lernen und klicken ;)

Ansonsten muss die Kiste nix können, ausser dass noch eine Hand voll Ordner dazu kommen, deren Zugriff einzelnen Usern/Gruppen vorbehalten sein soll. Aber das ist, denke ich, vergleichsweise trivial zu lösen und erstmal zweitranging.

Wäre genial, wenn mir jemand mit Literatur oder direkter Hilfe ein wenig auf's Pferd helfen würde - sobald das geschafft ist, sollte ich mit dem Reiten einigermaßen klar kommen.

Vielen Dank im Voraus, und schöne Grüße,
Medium9
Mitglied: bkadir
05.03.2010, aktualisiert 18.10.2012
Hi,

Wir 2 haben das exakt gleiche Umfeld. Bin ebenso Programmierer, ebenso Server 2008 (ich hab SBS) am Einarbeiten,
ebenso gleiche Probleme wie du.

Schau dir meinen Beitrag hier an, bin ~ soweit wie du:
https://www.administrator.de/forum/gruppenrichtlinie-wird-nicht-angewand ...

Weiters auch dort den Link auf gruppenrichtlinien.de beachten. Interessante Lektüre.


mfg
Bitte warten ..
Mitglied: Medium9
05.03.2010 um 14:28 Uhr
AHA! Der Link schaut doch schon sehr hilfreich aus, und klärt vor allem schon einmal meine Verwirrung bzgl. Computer- und Benutzerkonfiguration, und jetzt weiss ich auch warum scheinbar meine Testpolicies nicht angewendet werden. Das ist doch schon mal ein großer Schritt auf den Gaul, danke dir! Auf der Seite muss ich mich auch noch mal etwas genauer umschauen...

Viel Erfolg bei deiner recht ähnlichen Odyssee!
Bitte warten ..
Mitglied: Medium9
05.03.2010 um 17:00 Uhr
Okay, nur um sicher zu gehen, dass ich jetzt keine grundlegenden Denkfehler mehr gemacht habe: Wäre folgendes ein gangbarer Weg?

Ich richte in meiner Domäne eine OU ein, in die ich all meine Benutzer und Benutzergruppen schmeisse. Da ich keine pro Computer Einstellungen haben möchte, kann ich diese gänzlich vernachlässigen.
Dann erstelle ich eine Basisrichtlinie, die alles konfiguriert was bei allen Usern gelten soll, und linke die mit meinen Benutzergruppen. Weiteres erstelle ich einige sinnvoll gruppierte Policies in denen negative Rechte gesetzt werden, um schrittweise in der Kombination aller Policies den Stand zu erreichen den ein "Schulungsteilnehmer" haben soll, und linke diese wieder den entsprechenden Benutzergruppen zu. Ich muss diese auch nur aktivieren, erzwingen ist nicht nötig oder?

Wenn das erreicht ist, und ich mich von einem Remote mit einem bestehenden User in der Domäne anmelde, sollten die wie oben erstellten Einstellungen übernommen werden, und ich ein glückliches Gesicht machen. Hab ich das so weit verstanden?

Bliebe noch die Frage, wie ich den hierachischen Zugriff auf die Userprofil-Ordner einstellen kann. An welcher Stelle lohnt es sich da mal genauer hinzuschauen?

Besten Dank,
Medium9
Bitte warten ..
Ähnliche Inhalte
Windows Server
DC 2008 demoten
gelöst Frage von homermgWindows Server5 Kommentare

Hallo Leute wir haben folgende AD Strukture: Single forest mit mehreren Bäumen mit meinefirma.de als root domäne daneben existieren ...

Windows Server

Win Server 2003 R2 DC auf Win Server 2012 DC migrieren

Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Windows Server

Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC

Frage von CornitusWindows Server8 Kommentare

Hallo, wir haben einen zentralen Standort und zwei Filialen. In der Zentrale sind zwei DCs mit Server 2008 R2 ...

Windows Server

Migration 2008 R2 Foundation zu 2012 R2 Std

Frage von corpse2001Windows Server5 Kommentare

Hallo, ich möchte eine Migration von 2008 R2 Foundation zu 2012 R2 Std. durchführen. Also AD, FSMO's übertragen etc. ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 20 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless10 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...

Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör9 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...