ronaldscherzer
Goto Top

Windows Computer über Internet mit Active Directory verbinden

Hallo Leute!

Also ich hab folgendes Problem:

Ich habe in der Firma einen Windows Server 2003 Enterprise mit 25 Enduserlizenzen laufen. Dort läuft eine Active Directory in unserem Netzwerk. Das funktioniert einwandfrei. Jedoch möchte ich einem User auch den Zugriff von zu Hause ermöglichen.

Er soll, wenn er zu Hause den PC aufschaltet, den gleichen Anmeldebildschirm wie bei den Firmen PC bekommen. Wie das geht, weis ich! Normalerweise schreibt man die Domain ein, und gibt danach das Administratorpasswort ein.

Wenn das erledigt ist, soll sich der Benutzer mit seinem Benutzernamen und seinen Benutzerkennwort wie im Firmennetzwerk einloggen können, und mit seinem Profil wie in der Firma arbeiten können. Das würde jede Menge Sync-Arbeit sparen!

Könnt ihr mir vielleicht helfen???

Vielen Dank!!!!!

Content-ID: 31866

Url: https://administrator.de/forum/windows-computer-ueber-internet-mit-active-directory-verbinden-31866.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

2095
2095 07.05.2006 um 13:54:16 Uhr
Goto Top
was hat der user für ne Leitung?`

was soll der user dann alles für zugriffe haben?

mail könntest mittels OWA von aussen realisieren

netzlaufwerke könntest von aussen freigeben(nur mit vpn)

usw...

mfg conner
MagicM
MagicM 07.05.2006 um 13:56:54 Uhr
Goto Top
Hi,

Also, der eine User soll zu Hause das gleiche Benutzerprofil haben wie in der Firma? Oder reichen die Netzwerkfreigaben der Server? Wenn er das gleiche Bentzerprofil nutzen will und sich auch mit dem Benutzernamen anmelden will, muss sein (privater) PC auch ein Rechner der Domäne sein. Ich bezweifel aber mal, dass er seinen Privat-Rechner in deine Obhut übergibt, oder?!
Was genau soll er denn von zu Hause aus machen können?

Meiner Meinung ist da ein Zugriff via Terminalserver daher am sinnvollsten. Oder aber per Remotedesktop-Freigabe an seinem Büro-PC. Dieser muss dann eingeschaltet sein und der Kollege kann sich dann per Remotedesktop-Konsole aufschalten.

(Dass er dann ein Zugang zum Firmennetzwerk per VPN hat, setze ich mal vorraus)
ronaldscherzer
ronaldscherzer 07.05.2006 um 14:02:07 Uhr
Goto Top
Naja, es sieht so aus! Er soll das gleiche Benutzerprofil wie in der Firma haben.

Du hast den Zugriff via Terminalserver angesprochen! Wie funktioniert das genau ... Kannst du mir mehr darüber sagen.

Weiters werden alle Programme sowie Dateien (Eigene Dateien, Outlook Dateien etc) auf dem Server gespeichert!

Die Leitung des Servers ist 2 MBIT/sec down+up und die des Clients 2 Mbit/sec down + 384 kbit/sec up.

Aja. Der User würde mir seinen Privat-Rechner in meine Obhut geben.

Danke für die raschen Antworten!

lg ron
2095
2095 07.05.2006 um 14:04:04 Uhr
Goto Top
das mit der VPN verbindung hast du aber schon realisiert?

mfg conner
ronaldscherzer
ronaldscherzer 07.05.2006 um 14:05:03 Uhr
Goto Top
ne, noch nicht! Müsste aber mit dem neuen Router eigentlich keine Probleme machen!

funkt derzeit wegen des aktuellen router nicht!
2095
2095 07.05.2006 um 14:16:44 Uhr
Goto Top
setzt du zufällig ms isa server ein?

ja beim router musse aufpassen

ist der leitungstyp adsl oder sdsl?


wie hoch soll der anschaffungspreis sein?

mfg conner
ronaldscherzer
ronaldscherzer 07.05.2006 um 14:18:55 Uhr
Goto Top
Also ich setze Microsoft Windows Server 2003 Enterprise ein.

Router bekomm ich ca. in 2 Wochen einen neuen für den Server.

Der Leitungstyp beim Server SDSL und bei dem User ADSL

Was meinst du mit Anschaffungspreis???

lg ron
MagicM
MagicM 07.05.2006 um 14:31:01 Uhr
Goto Top
OK, Die VPN-Geschichte ist erstmal eine andere Baustelle. Das sollte aber eigentlich kein Problem sein

Naja, es sieht so aus! Er soll das gleiche
Benutzerprofil wie in der Firma haben.

Sinnvollerweise bringt er seinen privaten PC mal mit ins Büro. Dann klemmst du den PC ans Netzwerk und nimmst ihn mit ins AD auf. Dann übernimmt er beim nächsten Start ja die Benutzerdaten aus dem servergesp. Profil des einen Users. (Natürlich ggf. auch die allgemeinen GPOs aus deinem AD auch)


Du hast den Zugriff via Terminalserver
angesprochen! Wie funktioniert das genau ...
Kannst du mir mehr darüber sagen.

Den Win2003 kann man auch als Terminalserver einsetzen. Hierfür muss u.U. die eingesetzte Software (ERP usw usw. ) auch Terminalserver-fähig sein. Allerdings ist natürlich auch eine Terminalserver-CAL (Lizenz) fällig.
Wenn die Software auf dem Terminalserver eingerichtet ist, kann er ganz normal von zu Hause aus mit der Remotedesktop-Verbindung sich auf den Server "schalten".

Was genau muss der User denn machen können? Muss er eine bestimmte Client-Software starten können?

BTW: Terminalserver und DC in einem Gerät ist aber auch nicht die beste Lösung; da muss noch was angepasst werden in den Richtlinen, damit er sich dann anmelden kann.
Siehe auch unten.

Weiters werden alle Programme sowie Dateien
(Eigene Dateien, Outlook Dateien etc) auf
dem Server gespeichert!

Outlook als PST-Datei mit POP3-Empfan? Nicht gut..


Die Leitung des Servers ist 2 MBIT/sec
down+up und die des Clients 2 Mbit/sec down

back-to-top384 kbit/sec up.


Für einen User schon ausreichend, wenn er über seinem Privat-PC geht. Bei Terminalserver-Betrieb reicht das dicke aus.

Hier auch wieder: Was muss er machen? Wenn er irgendwelche große Dateien aufmachen muss, kann das schon etwas dauern...
Der Terminalserver würde die Dateien ja nicht über VPN öffnen sondern lokal; er überträgt im günstigsten Fall ja nur die Bildsignale und die Maus/Tastatur-Befehle.

Aja. Der User würde mir seinen
Privat-Rechner in meine Obhut geben.

Donnerwetter face-wink
Aus Sicherheitsgründen würde ich ihm aber vielleicht den Admin-Zugriff auf seinen eignen PC vielleicht wegnehmen. Wenn er privat im Internet am surfen ist und dann danach sich ins Firmennetz einloggt, schleppt er Viren & Co gleich mit ein.

Da sollte man sich unbedingt mal vorher zusammensetzen und sich Gedanken machen.

Marco
ronaldscherzer
ronaldscherzer 07.05.2006 um 14:53:24 Uhr
Goto Top
ok, zu 1.
Das ist glaub ich kein problem, mal seinem PC in der Firma anzumelden
zu 2.
weißt du zufällig, wieviel so eien Lizenz ausmacht???
zu3.
was meinst du mit "nicht gut"????
Ich speicher ja alle E-Mails auf dem Server ab, wo sie gleich mal gespiegelt werden. Danach kann der User eh alles normal machen oder?
zu 4.
PAASST
zu 5.
Das wird natürlich eh gemacht.... kein User bekommt bei uns ADMIN-Zugriff. Maximal einen Benutzerzugriff
MagicM
MagicM 07.05.2006 um 18:28:23 Uhr
Goto Top
zu 2.
weißt du zufällig, wieviel so
eien Lizenz ausmacht???

So um die 75-105 Euro. Zzgl. z.B. ggf. einer MS Office-Lizenz oder was noch so anfällt.
Bsp: http://www.alternate.de/html/productDetails.html?artno=YLBM33&;
Achtung wichtig: Die Software, die er dann auf dem Terminalserver ausführen möchte, muss auch Terminalserver-fähig sein! Auch der Heimdrucker kann Probleme machen, wenn es ein Drucker mit einem GDI-Treiber ist.

zu3.
was meinst du mit "nicht gut"????

Das Abgleichen mit MS-Boardmittel klappt eh nicht damit. Auch ansonsten würde ich das nicht synchronisieren, da es auch kein SInn macht. Ich würde die PST-Datei aufm Server lassen.
ronaldscherzer
ronaldscherzer 07.05.2006 um 23:37:06 Uhr
Goto Top
Ja, die PST-Datei bleibt eh auf dem Server. Danke für die Hilfe!!!

lg ron