8
win2k3 Server - Internetfreigabe nach Uhrzeiten - mit ISA Server?
Hallo!
ich habe ein "kleines" Netzwerk mit einem Win2k3 Server, einem Linksys Router und einigen Win2k, WinXP Clients.
Ich würde jetzt gerne das Internet zwischen 24:00 und 6:00 sperren. Wenns geht für manche User/Gruppen. Andere sollen Zugriff haben.
Was ich bis jetzt gelesen habe, würde das über einen ISA Server gehen. Nur meine Fragen jetzt:
- müssen die Rechner (Clients) dann alle als Domänenrechner im Netz sein? Bis jetzt sind das alles lokale Rechner. Es würde aber für jeden Rechner dann einen User geben.
- muss der ISA server als proxy eingetragen werden? Ich hoffe nicht!!
Ich wäre echt froh, wenn mir jemand weiterhelfen könnte!
Liebe Grüße und frohe Weihnachten,
Michael
ich habe ein "kleines" Netzwerk mit einem Win2k3 Server, einem Linksys Router und einigen Win2k, WinXP Clients.
Ich würde jetzt gerne das Internet zwischen 24:00 und 6:00 sperren. Wenns geht für manche User/Gruppen. Andere sollen Zugriff haben.
Was ich bis jetzt gelesen habe, würde das über einen ISA Server gehen. Nur meine Fragen jetzt:
- müssen die Rechner (Clients) dann alle als Domänenrechner im Netz sein? Bis jetzt sind das alles lokale Rechner. Es würde aber für jeden Rechner dann einen User geben.
- muss der ISA server als proxy eingetragen werden? Ich hoffe nicht!!
Ich wäre echt froh, wenn mir jemand weiterhelfen könnte!
Liebe Grüße und frohe Weihnachten,
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76581
Url: https://administrator.de/contentid/76581
Printed on: April 20, 2024 at 14:04 o'clock
8 Comments
Latest comment
- müssen die Rechner (Clients) dann
alle als Domänenrechner im Netz sein?
Bis jetzt sind das alles lokale Rechner. Es
würde aber für jeden Rechner dann
einen User geben.
- muss der ISA server als proxy eingetragen
werden? Ich hoffe nicht!!
alle als Domänenrechner im Netz sein?
Bis jetzt sind das alles lokale Rechner. Es
würde aber für jeden Rechner dann
einen User geben.
- muss der ISA server als proxy eingetragen
werden? Ich hoffe nicht!!
Deine Angaben zu Deinem Netzwerk sind etwas ungenau.
Dein ISA-Server muss deine User/Gruppen authentifizieren können.
Von daher macht eine zentrale Userverwaltung (Domänencontroller) schon Sinn.
Du musst vor allem sicherstellen, dass deine Clients nicht am ISA-Server vorbei ins Internet kommen.
Es gibt von Microsoft den Small Business Server 2003 Premium (mit ISA-Server).
5 User Lizenzen sind dabei, ist nicht so teuer.
Oder du schaust dir mal den Jana-Server an, der macht eigentlich genau das was du beschreibts und kostet nichts. http://www.janaserver.de/
Jana-Server macht Internet Proxy auf IP- oder auf Userbasis.
Dein Linksys-Router sollte in einem Transfernetz stehen, so daß dein W2k3-Server das Routing raus ins Internet macht, auf die Weise kommen alle Clients nur über den W2k3 ins Internet und die hast die Kontrolle über den Zugriff auf das Internet.
Gruss Roland
Frohe Weihnachten
Hallo Roland,
danke für deine Antwort! Ebenso Frohe Weihnachten!!
Tut mir leid, ich dachte ich habs recht gut beschrieben. Ich versuche mich noch mal:
Momentane Config:
Linksys Router (leider ein älterer ohne alternativ-firmware)
ca 15-20 Clients (Win2000 und WinXP)
bis jetzt sind alle Clients "lokale" Rechner - ich meine damit, dass die Rechner in einer Arbeitsgruppe sind und nicht in einer Domäne.
(Das möchte [muss] ich auch weiter so behalten)
Gewünschte Config:
Ich möchte für Jeden User (Client) Benutzer auf dem Win2k3 Server erstellen: pc1 - pc20
Diese sollen je nach Einstellung zu gewissen Uhrzeiten oder dauernd ins Internet dürfen.
Das lokal Lan (Printserver, Backups usw) soll jedoch immer erreichbar sein.
Den Jana-Server kenne ich (bzw habe ich mir angesehen).
Leider möchte ich es vermeiden, dass die User einen Proxy eintragen müssen.
(Std. Gateway und DNS-Server sollten reichen)
Deshalb auch die Frage, ob man für den ISA-Server einen Proxy eintragen muss. (ich möchte es vermeiden)
Idal wär auch, wenn man zb eine "Online-Zeit" von 2h vergeben könnte, die aber nur außerhalb der Sperrzeit von 24:00 - 06:00 Uhr verwendet werden darf.
Ist aber kein Muss.
Kann ich das mit dem ISA-Server realisieren?
Können sich die User am ISA-Server anmelden, ohne dass sie in der Domäne "hängen"?
(So wie zB deim Zugriff auf Netwerkressourcen mittels USER+PWD Eingabe im Explorer??)
Muss ein Proxy am Client eingetragen werden?
Der Router würde in einem getrennten Netz hängen, bzw ich werde ihn evt sogar nur als Switch/Accesspoint verwenden und von der 2. Servernic direkt ins DSL einwählen.
Ich hoffe ich habs diesmal besser beschrieben!
Danke!! Gruß, Michael
danke für deine Antwort! Ebenso Frohe Weihnachten!!
Tut mir leid, ich dachte ich habs recht gut beschrieben. Ich versuche mich noch mal:
Momentane Config:
Linksys Router (leider ein älterer ohne alternativ-firmware)
ca 15-20 Clients (Win2000 und WinXP)
bis jetzt sind alle Clients "lokale" Rechner - ich meine damit, dass die Rechner in einer Arbeitsgruppe sind und nicht in einer Domäne.
(Das möchte [muss] ich auch weiter so behalten)
Gewünschte Config:
Ich möchte für Jeden User (Client) Benutzer auf dem Win2k3 Server erstellen: pc1 - pc20
Diese sollen je nach Einstellung zu gewissen Uhrzeiten oder dauernd ins Internet dürfen.
Das lokal Lan (Printserver, Backups usw) soll jedoch immer erreichbar sein.
Den Jana-Server kenne ich (bzw habe ich mir angesehen).
Leider möchte ich es vermeiden, dass die User einen Proxy eintragen müssen.
(Std. Gateway und DNS-Server sollten reichen)
Deshalb auch die Frage, ob man für den ISA-Server einen Proxy eintragen muss. (ich möchte es vermeiden)
Idal wär auch, wenn man zb eine "Online-Zeit" von 2h vergeben könnte, die aber nur außerhalb der Sperrzeit von 24:00 - 06:00 Uhr verwendet werden darf.
Ist aber kein Muss.
Kann ich das mit dem ISA-Server realisieren?
Können sich die User am ISA-Server anmelden, ohne dass sie in der Domäne "hängen"?
(So wie zB deim Zugriff auf Netwerkressourcen mittels USER+PWD Eingabe im Explorer??)
Muss ein Proxy am Client eingetragen werden?
Der Router würde in einem getrennten Netz hängen, bzw ich werde ihn evt sogar nur als Switch/Accesspoint verwenden und von der 2. Servernic direkt ins DSL einwählen.
Ich hoffe ich habs diesmal besser beschrieben!
Danke!! Gruß, Michael
Hi @all,
@Roland
@michi
Also dein netzwerk muss dannn wie folgt aufgebaut sein:
Statt dem Computer am LAN2 musst du dort natürlich den Switch ranhängen. Somit müssen alle Clients über den Server ins Internet. Du brauchst auch nur den Server als Standardgateway hinterlegen. Dann kommen die Clients automatisch ins Internet. Diese Einstellungen kannst du ja ganz einfach per DHCP ändern lassen.
Soweit ich weiß, kann ISA 2006 nur noch auf einem DC installiert werden. Also du musst (auch wenn es dir nicht passt) auf den W2k3 ein ADS installieren. D.h. aber nicht, das du es benutzen musst. Es reicht, wenn du dann auf dem DC deine 20 Konten angelegst und schon kannst du per ISA die Zugriffe von Gruppen / Benutzer regeln.
Zu deinen Fragen:
Können sich die User am ISA-Server anmelden, ohne dass sie in der Domäne "hängen"?
Ja, wenn auf dem Server die gleichen Benutzer wie an den Clients hinterlegen sind mit dem selbem Passwort!
Zur Installation von ISA. Am besten davor den RAS-Dienst installieren und diesen konfiguieren. Wenn du Clients dann ins Internet kommen, kannst du den ISA installieren. DAnn ist nämlich sichergestellt, dass die Config passt!
Grüße
Dani
@Roland
Jana-Server macht Internet Proxy auf IP- oder auf Userbasis.
Kann der ISA-Server auch... @michi
Also dein netzwerk muss dannn wie folgt aufgebaut sein:
Statt dem Computer am LAN2 musst du dort natürlich den Switch ranhängen. Somit müssen alle Clients über den Server ins Internet. Du brauchst auch nur den Server als Standardgateway hinterlegen. Dann kommen die Clients automatisch ins Internet. Diese Einstellungen kannst du ja ganz einfach per DHCP ändern lassen.
Soweit ich weiß, kann ISA 2006 nur noch auf einem DC installiert werden. Also du musst (auch wenn es dir nicht passt) auf den W2k3 ein ADS installieren. D.h. aber nicht, das du es benutzen musst. Es reicht, wenn du dann auf dem DC deine 20 Konten angelegst und schon kannst du per ISA die Zugriffe von Gruppen / Benutzer regeln.
Zu deinen Fragen:
Kann ich das mit dem ISA-Server realisieren?
Natürlich...Können sich die User am ISA-Server anmelden, ohne dass sie in der Domäne "hängen"?
Ja, wenn auf dem Server die gleichen Benutzer wie an den Clients hinterlegen sind mit dem selbem Passwort!
Muss ein Proxy am Client eingetragen werden?
Indirekt - wie oben schon erwähnt, muss legendlich dein Server als Standardgateway eingetragen werden.Zur Installation von ISA. Am besten davor den RAS-Dienst installieren und diesen konfiguieren. Wenn du Clients dann ins Internet kommen, kannst du den ISA installieren. DAnn ist nämlich sichergestellt, dass die Config passt!
Grüße
Dani
Hallo,
ja, wobei im Jana-Server die user angelegt werden müssen.
AD Benutzer kann er m.E. nach nicht authentifizieren.
Beim ISA war ich mir nicht sicher, ob das mit lokalen Benutzern funktioniert ohne Domäne.
Wenn sein Windows 2003 Server DC ist, hat er doch keine lokalen Benutzer mehr.
Wo hinterlegt er die lokalen Benutzer mit dem gleichen Kennwort ?
Gruss Roland
Moin Roland,
Gruß
Dani
Wo hinterlegt er die lokalen Benutzer mit dem gleichen Kennwort ?
Ganz einfach, im ADS. Er braucht ja nichts weiter konfigurieren....Gruß
Dani
Hello ihr Zwei!!!
Erst mal riesen Dankeschön für eure Hilfe... ich hab jetzt mal den Jana-Server installiert.
Habs leider nur geschafft, den als Proxy einzutragen.
(Dabei ist mir eine komische Sache bei Vista aufgefallen. Wenn der DHCP kein StdGateway verteilt, stellt Vista automatisch den DHCP als StdGateway ein ?!? ....)
Funktionieren tut jetzt mal alles... zwar nicht ganz so wie ichs gerne hätte, aber dennoch akzeptabel.
Wenn ich Zeit habe, werde ich noch mal die Win2k3 Config probieren... wird aber ein bisschen dauern.
Falls ich dann noch Probs habe, melde ich mich wieder!
Danke euch und ein gutes Neues nachträglich!!
Gruß, Michi
Erst mal riesen Dankeschön für eure Hilfe... ich hab jetzt mal den Jana-Server installiert.
Habs leider nur geschafft, den als Proxy einzutragen.
(Dabei ist mir eine komische Sache bei Vista aufgefallen. Wenn der DHCP kein StdGateway verteilt, stellt Vista automatisch den DHCP als StdGateway ein ?!? ....)
Funktionieren tut jetzt mal alles... zwar nicht ganz so wie ichs gerne hätte, aber dennoch akzeptabel.
Wenn ich Zeit habe, werde ich noch mal die Win2k3 Config probieren... wird aber ein bisschen dauern.
Falls ich dann noch Probs habe, melde ich mich wieder!
Danke euch und ein gutes Neues nachträglich!!
Gruß, Michi
Ganz einfach, im ADS. Er braucht ja nichts
weiter konfigurieren....
weiter konfigurieren....
der User ist dann aber ein ActiveDirectory Benutzerobjekt und kein lokaler Benutzer.
AD-Domäne\user_xyz != PC-Domäne-lokal\user_xyz
Das geht ?
Kann es leider nicht ausprobieren.
Gruss Roland
Abend Roland,
das geht! Ich habe leider ein paar Umgebungen wo das leider noch so abläuft. Klar, Benutzer und Passwort muss gleich sein.
Grüße
Dani
das geht! Ich habe leider ein paar Umgebungen wo das leider noch so abläuft. Klar, Benutzer und Passwort muss gleich sein.
Grüße
Dani
