10
Windows 2003 Domäne mit AD - Zugriff auf Freigaben ohne Anmeldung an der Domäne
Wäre es prinzipiell möglich für beliebige Rechner, die Betriebsystembedingt (z.B. XP home, OS 9) nicht fähig zur Domänenanmeldung sind den Zugriff auf Netzwerkresourcen zu bieten?
Jemand murmelte mal, das servergespeicherte profile eine hohe Netzwerkbelastung durch den traffic bedeuten. Ist das korrekt?
Die machen ja eh nur Sinn, wenn man viele gleiche Kisten hat wo ein Mitarbeiter wechseln würde.
Kann ich also einen windows 2003 Server nehmen, dns, dhcp einrichten, in zum dc promoten und als einzigen wirklichen Dienst, die Freigabe der Netzlaufwerke darüber steuern und die Konten lokal belassen? Oder ist das oversized und stattdessen lieber hosts Dateien nehmen und überall die Konten separat einrichten?
dns,dhcp ist ja prinzipiell davon unabhängig und sinnvoll. Die Frage ist, ob ein AD sinnvoll ist, wenn es mehr unterschiedliche Kisten gibt, mit unterschiedlichen Aufgabe, als Benutzer. Bei 50 kisten max. 5 die eine gleiche Aufgabe erfüllen.
irgendwie ist das alles etwas verwirrend. Ich kann dabei schlecht Aufwand und Nutzen abwägen.
Jemand murmelte mal, das servergespeicherte profile eine hohe Netzwerkbelastung durch den traffic bedeuten. Ist das korrekt?
Die machen ja eh nur Sinn, wenn man viele gleiche Kisten hat wo ein Mitarbeiter wechseln würde.
Kann ich also einen windows 2003 Server nehmen, dns, dhcp einrichten, in zum dc promoten und als einzigen wirklichen Dienst, die Freigabe der Netzlaufwerke darüber steuern und die Konten lokal belassen? Oder ist das oversized und stattdessen lieber hosts Dateien nehmen und überall die Konten separat einrichten?
dns,dhcp ist ja prinzipiell davon unabhängig und sinnvoll. Die Frage ist, ob ein AD sinnvoll ist, wenn es mehr unterschiedliche Kisten gibt, mit unterschiedlichen Aufgabe, als Benutzer. Bei 50 kisten max. 5 die eine gleiche Aufgabe erfüllen.
irgendwie ist das alles etwas verwirrend. Ich kann dabei schlecht Aufwand und Nutzen abwägen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43351
Url: https://administrator.de/forum/windows-2003-domaene-mit-ad-zugriff-auf-freigaben-ohne-anmeldung-an-der-domaene-43351.html
Ausgedruckt am: 23.01.2025 um 17:01 Uhr
10 Kommentare
Neuester Kommentar
Hi!
Wenn du lediglich die Freigaben über den Server steuern willst, brauchst du nicht unbedingt gleich ein AD.
Ja, du kannst auch mit z.b. XP Home auf die Freigaben zugreifen. Die Benutzer müssen eben einen Usernamen und Passwort kennen, um auf den Server Zugriff zu bekommen.
Willst du hier stark mit unterschiedlichen Rechten und Gruppen arbeiten, lohnt wieder ein AD, wobei du hiermit ja wieder Probleme mit den Kisten bekommst, die nicht "domänenfähig" sind.
Wie sehen denn die Anforderungen genau aus?
gruß
Wenn du lediglich die Freigaben über den Server steuern willst, brauchst du nicht unbedingt gleich ein AD.
Ja, du kannst auch mit z.b. XP Home auf die Freigaben zugreifen. Die Benutzer müssen eben einen Usernamen und Passwort kennen, um auf den Server Zugriff zu bekommen.
Willst du hier stark mit unterschiedlichen Rechten und Gruppen arbeiten, lohnt wieder ein AD, wobei du hiermit ja wieder Probleme mit den Kisten bekommst, die nicht "domänenfähig" sind.
Wie sehen denn die Anforderungen genau aus?
gruß
Hallo!
- Also die Servergespeicherten Profile haben nichts mit Freigaben und Berechtigung zu tun.
- Ein AD lohnt sich immer sobald du mehr als 5 -10 Rechner im Netzwerk hast. Da die Oberflächen, Rechte und Benutzer Steuerung Zentral liegt.
Bis demnächst.
- Also die Servergespeicherten Profile haben nichts mit Freigaben und Berechtigung zu tun.
- Ein AD lohnt sich immer sobald du mehr als 5 -10 Rechner im Netzwerk hast. Da die Oberflächen, Rechte und Benutzer Steuerung Zentral liegt.
Bis demnächst.
Jemand murmelte mal, das servergespeicherte profile eine hohe Netzwerkbelastung durch den
traffic bedeuten. Ist das korrekt?
traffic bedeuten. Ist das korrekt?
Ganz klar: jein! Ja, das ist korrekt für den Zeitpunkt der An- bzw. Abmeldung des einzelnen Users, wenn die Profile groß sind und komplett übertragen werden (also zb. nicht teilweise auf Serverfreigaben umgeleitet werden). Ansonsten ist der Traffic durch andere Kommunikation höher.
Die machen ja eh nur Sinn, wenn man viele gleiche Kisten hat wo ein Mitarbeiter
wechseln würde.
wechseln würde.
Das würde ich so nicht unterschreiben. Zum einen ermöglichen servergespeicherte Profile die zentrale Sicherung der Userprofile, zum anderen ist der Aufwand bei Clienttod (einbinden eines neuen Rechners ins Netzwerk, alle Usereinstellungen neu...) bei servergespeicherten Profilen sehr viel geringer, da die lokale Userkonfiguration entfällt. Außerdem kann dr User direkt nach dem Ausfall seines Clients an einem beliebigen anderen rechner mit seiner Umgebung weiterarbeiten.
geTuemII
@Nimrod
die Anforderungen sind sehr heterogen ;=)
~50 kisten
10x MAC OS X
5x MAC OS9
15x XP home
10x 2000 pro
6x xp pro
3x NT server
2x XP MCE
3x windows 2003 server <-lösen einen alten win200 fileserver ab
Im Prinzip wechselt kaum jemand den Platz, ein paar Kisten sind halt für "niedere" Arbeiten,
da arbeiten verschiedene Personen mit immer den gleichen anwendungen. Ein Upgrade der "alten" OS ist nicht möglich (nächsten jahre).
Alle müssen auf den fileserver zugreifen können.
Im Moment ist das alles eine Arbeitsgruppe, d.h. broadcastlast ist recht hoch. aber die kann ich durch dns eliminieren.
Wenn ich nur Freigaben aufm fileserver mache und jeder sein login hat, hab ich auch meine Berechtigungen. Aber mit lokalen Einschränkungen ist dann eben nicht viel.
Nur wie soll man die alle in einem AD unterbekommen? Und ist ein AD hier sinnig?
Daher die frage ob sich dafür ein AD lohnt.
@PrettyPitty24
stehst du noch immer dazu?
bei oben genannten Rechnern ein AD ab 5-10 Rechnern?
Das soll nicht pampig klingen sondern ist eine normale Frage.
danke
die Anforderungen sind sehr heterogen ;=)
~50 kisten
10x MAC OS X
5x MAC OS9
15x XP home
10x 2000 pro
6x xp pro
3x NT server
2x XP MCE
3x windows 2003 server <-lösen einen alten win200 fileserver ab
Im Prinzip wechselt kaum jemand den Platz, ein paar Kisten sind halt für "niedere" Arbeiten,
da arbeiten verschiedene Personen mit immer den gleichen anwendungen. Ein Upgrade der "alten" OS ist nicht möglich (nächsten jahre).
Alle müssen auf den fileserver zugreifen können.
Im Moment ist das alles eine Arbeitsgruppe, d.h. broadcastlast ist recht hoch. aber die kann ich durch dns eliminieren.
Wenn ich nur Freigaben aufm fileserver mache und jeder sein login hat, hab ich auch meine Berechtigungen. Aber mit lokalen Einschränkungen ist dann eben nicht viel.
Nur wie soll man die alle in einem AD unterbekommen? Und ist ein AD hier sinnig?
Daher die frage ob sich dafür ein AD lohnt.
@PrettyPitty24
stehst du noch immer dazu?
bei oben genannten Rechnern ein AD ab 5-10 Rechnern?
Das soll nicht pampig klingen sondern ist eine normale Frage.
danke
Wäre es prinzipiell möglich für beliebige Rechner, die ...
...sind den Zugriff auf Netzwerkresourcen zu bieten?
Du könntest du Rechte auf Freigabe und Dateisystem für Jeder entsprechend setzen....sind den Zugriff auf Netzwerkresourcen zu bieten?
Jemand murmelte mal, das servergespeicherte
profile eine hohe Netzwerkbelastung durch den
traffic bedeuten. Ist das korrekt?
Bedingt, wenn die lokale Kopie des Profils bei jedem Abmelden gelöscht wird, muss beim Anmelden natürlich das komplette Profil kopiert werden, ansonsten werden nur die Änderungen synchronisiert.profile eine hohe Netzwerkbelastung durch den
traffic bedeuten. Ist das korrekt?
Die machen ja eh nur Sinn, wenn man viele gleiche Kisten hat wo ein Mitarbeiter
wechseln würde.
Wenn der MA zwischen Windows, OSx und Linux wechselt machen sie in der Tat keinen Sinn wechseln würde.
Kann ich also einen windows 2003 Server nehmen, dns, dhcp einrichten, in zum dc
promoten und als einzigen wirklichen Dienst, die Freigabe der Netzlaufwerke darüber
steuern und die Konten lokal belassen?
Ja, kannst du!promoten und als einzigen wirklichen Dienst, die Freigabe der Netzlaufwerke darüber
steuern und die Konten lokal belassen?
Oder ist das oversized und stattdessen lieber hosts Dateien nehmen und überall die
Konten separat einrichten?
In diesem Fall solltest du dann als Serverbetriebssystem konsequenterweise Windows 98 einsetzen. SKNRKonten separat einrichten?
dns,dhcp ist ja prinzipiell davon unabhängig und sinnvoll. Die Frage ist,
ob ein AD sinnvoll ist, wenn es mehr unterschiedliche Kisten gibt, mit unterschiedlichen
Aufgabe, als Benutzer. Bei 50 kisten max. 5 die eine gleiche Aufgabe erfüllen.
Bei 50 Clients ist ein Verzeichnisdienst IMHO immer sinnvoll.ob ein AD sinnvoll ist, wenn es mehr unterschiedliche Kisten gibt, mit unterschiedlichen
Aufgabe, als Benutzer. Bei 50 kisten max. 5 die eine gleiche Aufgabe erfüllen.
irgendwie ist das alles etwas verwirrend.
Ich kann dabei schlecht Aufwand und Nutzen abwägen.
Ein Verzeichnis bietet dir, neben den Sicherheitsaspekten die aber mit den Jeder-Freigaben eh ad Absurdum geführt werden, einen zentralen Punkt der Verwaltung.Ich kann dabei schlecht Aufwand und Nutzen abwägen.
A/N-Rechnung: Welchen Aufwand würde es dich kosten, deine 50 Benutzer auf 50 Clients einzurichten, das sind inkl. Server rund 300 Benutzerkonten die du einrichten müsstest. Viel Spaß dabei!!
JEDE Änderung die du mittels Richtlinien mit einigen Klicks verteilen kannst müsstest du dann auf jedem Client manuell einrichten. Das ist IMO schon bei 10 Benutzern ein Riesenaufwand.
Gruß,
gemini
> Jemand murmelte mal, das
servergespeicherte profile eine hohe
Netzwerkbelastung durch den
> traffic bedeuten. Ist das korrekt?
Ganz klar: jein! Ja, das ist korrekt
für den Zeitpunkt der An- bzw. Abmeldung
des einzelnen Users, wenn die Profile
groß sind und komplett übertragen
werden (also zb. nicht teilweise auf
Serverfreigaben umgeleitet werden). Ansonsten
ist der Traffic durch andere Kommunikation
höher.
Dann ist das ein Problem, insbesondere für office kisten, denn bei einem Mailverzeichnis von 1 GB oder mehr wäre das beim Anmelden schon extrem.servergespeicherte profile eine hohe
Netzwerkbelastung durch den
> traffic bedeuten. Ist das korrekt?
Ganz klar: jein! Ja, das ist korrekt
für den Zeitpunkt der An- bzw. Abmeldung
des einzelnen Users, wenn die Profile
groß sind und komplett übertragen
werden (also zb. nicht teilweise auf
Serverfreigaben umgeleitet werden). Ansonsten
ist der Traffic durch andere Kommunikation
höher.
> Die machen ja eh nur Sinn, wenn man
viele gleiche Kisten hat wo ein Mitarbeiter
> wechseln würde.
Das würde ich so nicht unterschreiben.
Zum einen ermöglichen servergespeicherte
Profile die zentrale Sicherung der
Userprofile, zum anderen ist der Aufwand bei
Clienttod (einbinden eines neuen Rechners ins
Netzwerk, alle Usereinstellungen neu...) bei
servergespeicherten Profilen sehr viel
geringer, da die lokale Userkonfiguration
entfällt. Außerdem kann dr User
direkt nach dem Ausfall seines Clients an
einem beliebigen anderen rechner mit seiner
Umgebung weiterarbeiten.
Das er an einem anderen Gerät weiterarbeiten könnte - ok. Aber was wenn man von clients komplette images anlegt und der Ausfall des clients nicht ein hardwarebedingter Tod ist, sondern das system zerschossen ist? Und was wenn man die Profile einfach lokal anlegt und dann auf den server als Kopie überträgt? Das ist doch fast dasselbe?viele gleiche Kisten hat wo ein Mitarbeiter
> wechseln würde.
Das würde ich so nicht unterschreiben.
Zum einen ermöglichen servergespeicherte
Profile die zentrale Sicherung der
Userprofile, zum anderen ist der Aufwand bei
Clienttod (einbinden eines neuen Rechners ins
Netzwerk, alle Usereinstellungen neu...) bei
servergespeicherten Profilen sehr viel
geringer, da die lokale Userkonfiguration
entfällt. Außerdem kann dr User
direkt nach dem Ausfall seines Clients an
einem beliebigen anderen rechner mit seiner
Umgebung weiterarbeiten.
Aber danke für die infos, ich stelle nur Fragen, um es abzuwägen, insbesondere bei den oben genannten Kisten bzw. deren Betriebssystemen.
Du könntest du Rechte auf Freigabe und
Dateisystem für Jeder entsprechend
setzen.
hm, warum für jeder? Ist es nicht möglich trotz Domäne, eine tauschfreigabe für Domänenunfähige clients anzulegen - mit benutzer/passwort?Dateisystem für Jeder entsprechend
setzen.
> Jemand murmelte mal, das
servergespeicherte
> profile eine hohe Netzwerkbelastung
durch den
> traffic bedeuten. Ist das korrekt?
Bedingt, wenn die lokale Kopie des Profils
bei jedem Abmelden gelöscht wird, muss
beim Anmelden natürlich das komplette
Profil kopiert werden, ansonsten werden nur
die Änderungen synchronisiert.
> Die machen ja eh nur Sinn, wenn man
viele gleiche Kisten hat wo ein Mitarbeiter
> wechseln würde.
Wenn der MA zwischen Windows, OSx und Linux
wechselt machen sie in der Tat keinen Sinn
naja wenn auf einer kiste office drauf ist und auf einer anderen nicht (weil nicht benötigt und die Lizenzen teuer sind), macht es auch keinen Sinn. Es wird maximal in den verschiedenen Bereichen ab und zu mal gewechselt. Aber fast auschließlich ist es so, das an bestimmten kisten bestimmte applikationen laufen und sonst nirgendwo (lizenzbedingt). Wieviel Sinn macht es:viele gleiche Kisten hat wo ein Mitarbeiter
> wechseln würde.
Wenn der MA zwischen Windows, OSx und Linux
wechselt machen sie in der Tat keinen Sinn
user a arbeit an rechner a und dort laufen x+y(anwendung). an rechner b laufen f+c(anwendung). wenn sich nun user a mit seinem serverprofil an b anmeldet, hat er doch seinen desktop von rechner a. Wie bekommt man sowas geregelt?
Die Anwendungen sind nicht auf allen Kisten, weil man nicht soviele Dongle an eine Kiste bekommt;=) Ganz zu schweigen von den Kosten die Dongle doppelt und dreifach zu kaufen.
> Oder ist das oversized und stattdessen
lieber hosts Dateien nehmen und überall
die
> Konten separat einrichten?
In diesem Fall solltest du dann als
Serverbetriebssystem konsequenterweise
Windows 98 einsetzen. SKNR
ich wollt nur sichergehen, danke^^lieber hosts Dateien nehmen und überall
die
> Konten separat einrichten?
In diesem Fall solltest du dann als
Serverbetriebssystem konsequenterweise
Windows 98 einsetzen. SKNR
> irgendwie ist das alles etwas
verwirrend.
> Ich kann dabei schlecht Aufwand und
Nutzen abwägen.
Ein Verzeichnis bietet dir, neben den
Sicherheitsaspekten die aber mit den
Jeder-Freigaben eh ad Absurdum geführt
werden, einen zentralen Punkt der
Verwaltung.
A/N-Rechnung: Welchen Aufwand würde es
dich kosten, deine 50 Benutzer auf 50 Clients
einzurichten, das sind inkl. Server rund 300
Benutzerkonten die du einrichten
müsstest. Viel Spaß dabei!!
JEDE Änderung die du mittels
Richtlinien mit einigen Klicks verteilen
kannst müsstest du dann auf jedem Client
manuell einrichten. Das ist IMO schon bei 10
Benutzern ein Riesenaufwand.
Sehr anschaulich und abschreckend. danke dafür.verwirrend.
> Ich kann dabei schlecht Aufwand und
Nutzen abwägen.
Ein Verzeichnis bietet dir, neben den
Sicherheitsaspekten die aber mit den
Jeder-Freigaben eh ad Absurdum geführt
werden, einen zentralen Punkt der
Verwaltung.
A/N-Rechnung: Welchen Aufwand würde es
dich kosten, deine 50 Benutzer auf 50 Clients
einzurichten, das sind inkl. Server rund 300
Benutzerkonten die du einrichten
müsstest. Viel Spaß dabei!!
JEDE Änderung die du mittels
Richtlinien mit einigen Klicks verteilen
kannst müsstest du dann auf jedem Client
manuell einrichten. Das ist IMO schon bei 10
Benutzern ein Riesenaufwand.
Überwiegend geht es aber um Einschränkungen der Zugriffe auf den Server, lokal ist es fast egal - Arbeitsablauf ist so, das Einschränkungen den Arbeitsablauf sehr stören (Zugriff auf DVD Laufwerk/Brenner muss gegebensein, ebenso auf USB Schnittstellen und die Software läuft nur als Admin...was wiederum Einschränkungen sehr sehr schwierig macht)
Zudem will niemand Einschränkungen haben, was das durchsetzen ebenfalls sehr schwierig macht (inkl. Chef).
OK!
- Für deine Anforderungen muss man nicht unbedingt ein AD einsetzen, aber wie machst du deine Software Verteilung auf allen Rechnern z. B. Acrobat Reader usw. Wie z. B die Druckerverwaltung (ist sehr einfach wenn man über Verzeichnis suchen kann.) und zentrale Benutzerverwaltung für Rechte ist auch nicht zur verachten.
- Die Windows Rechner in eine Domäne zu bekommen ist keine Problem (würd ich jetzt sagen). Obwohl ich nicht wüsste wie ich die MACs einbinden würde.
Mit AD ist es am Anfang etwas kompliziert um es einzurichten und die Plannung benötigt mehr Zeit. Aber schlussendlich lohnt sich der Aufwand da du in vielen Bereichen flexibler und schneller beim ändern von Einstellungen (netzwerkweit) bist.
- Für deine Anforderungen muss man nicht unbedingt ein AD einsetzen, aber wie machst du deine Software Verteilung auf allen Rechnern z. B. Acrobat Reader usw. Wie z. B die Druckerverwaltung (ist sehr einfach wenn man über Verzeichnis suchen kann.) und zentrale Benutzerverwaltung für Rechte ist auch nicht zur verachten.
- Die Windows Rechner in eine Domäne zu bekommen ist keine Problem (würd ich jetzt sagen). Obwohl ich nicht wüsste wie ich die MACs einbinden würde.
Mit AD ist es am Anfang etwas kompliziert um es einzurichten und die Plannung benötigt mehr Zeit. Aber schlussendlich lohnt sich der Aufwand da du in vielen Bereichen flexibler und schneller beim ändern von Einstellungen (netzwerkweit) bist.
Ein AD bringt sehr sehr viele Vorteile, da stimme ich den anderen komplett zu.
Für dein Einsatzszenario würde ich nicht unbedingt ein AD aufsetzen, da du eh einen großen Teil deiner Rechner nicht richtig integrieren und verwalten kannst.
Meiner Meinung nach würde ein AD dein "Chaos" noch vergrößern. Denke z.b. nur mal daran, dass manche User servergespeicherte Profile hätten, andere wiederum nicht.
Ein stinknormaler Fileserver tut glaube ich denk anvisierten Job ganz gut.
gruß
Für dein Einsatzszenario würde ich nicht unbedingt ein AD aufsetzen, da du eh einen großen Teil deiner Rechner nicht richtig integrieren und verwalten kannst.
Meiner Meinung nach würde ein AD dein "Chaos" noch vergrößern. Denke z.b. nur mal daran, dass manche User servergespeicherte Profile hätten, andere wiederum nicht.
Ein stinknormaler Fileserver tut glaube ich denk anvisierten Job ganz gut.
gruß
- Die Windows Rechner in eine Domäne zu
bekommen ist keine Problem (würd ich
jetzt sagen). Obwohl ich nicht wüsste
wie ich die MACs einbinden würde.
http://www.apple.com/itpro/articles/adintegration/bekommen ist keine Problem (würd ich
jetzt sagen). Obwohl ich nicht wüsste
wie ich die MACs einbinden würde.
Es geht wohl, nur ist der Vorteil, gemessen an der Vorbereitungs- und Planungszeit so groß?
Es wandern kaum MA von Kiste zu Kiste, sondern zu 95% hat jeder 1 Kiste und bleibt dort auch. Die Dinger werden quasi nicht verändert. Ein Problem gäbe es, wenn die abrauchen.
Aber wenn ich ein Image von allen Kisten anlege, wäre auch das kein Problem. Wobei das bei MACs bedeutet: user folder kopieren und gut.
Mit AD ist es am Anfang etwas kompliziert um
es einzurichten und die Plannung
benötigt mehr Zeit. Aber schlussendlich
lohnt sich der Aufwand da du in vielen
Bereichen flexibler und schneller beim
ändern von Einstellungen (netzwerkweit)
bist.
Ich stell überhaupt nicht in Abrede, das ein Verzeichnisdienst generell Sinn macht, aber bevor ich den Aufwand betreibe, stell ich noch ein paar dumme Fragen ;=)
