chemikus
Goto Top

Windows Server 2012R2 Drucker- und Datenfreigabe

Hallo zusammen,

ich habe mir einen kleinen Server gekauft mit 2 Netzwerkkarten drin und habe dort nun Windows Server 2012 R2 Standard installiert.

2 Netzwerkadapter, da ich hier 2 Netzwerke liegen haben:

1) fritz.box-Netzwerk mit TV, Drucker, 1-2PCs,.... (ISP-Internetanschluss) (IPs: 192.168.178.0/24)
2) Firmen/Gemeinschaftsnetzwerk mit Internetanschluss, dutzende PCs (IP: 1.2.3.0/24)
Der Server läuft bereits stabil in beiden netzwerken und auch über RDP kann ich aus beiden Netzwerken zugreifen.

Um das ganze noch etwas abstruser zu machen, soll für das Netzwerk 1 noch das Mediastreaming erlaubt sein, sodass ich vom TV aus auf alle inhalte zugreifen kann. Netzwerk 2 darf darauf jedoch keinen zugriff erhalten.

soweit der aktuelle Stand.
Nun zu meinen Problemen/Fragen:
Ich möchte ein Ordenr/Laufwerk freigeben, wo alle Nutzer des 1.Netzwerkes (IPs: 192.168.178.0/24) Problem drauf zugreifen können (Netzwerklaufwerk hinzufügen) und lese+Schreibrechte haben. Für das 2. Netzlaufwerk sollen nur 1-2 IPs / Nutzer Vollzugriff haben und alle anderen aus dem Adressbereich (IP: 1.2.3.0/24) nur Lesezugriff.

Quasi das gleiche soll für den Drucker gelten:
Netzwerk 1 soll vollen Zugriff haben und aus Netzwerk 2 nur 1-2 IPs/Nutzer.

Ich habe gelesen, das diese Netzwerkfreigaben über Active Directory laufen, jedoch wird da ein Domänenserver angefordert zu installieren, und da ein externer DNS-Server existiert, habe ich wenig motivation, das ich da irgendetwas zerlege.

Allen IPs aus dem Netzwerk 2 sind DNS-Namen zugewiesen, nennen wir das mal: *.subnet.domain.de

Ich hoffe ihr könnt mir da entsprechend helfen.

Content-ID: 256868

Url: https://administrator.de/contentid/256868

Printed on: November 5, 2024 at 15:11 o'clock

114757
114757 Dec 05, 2014 updated at 20:29:21 (UTC)
Goto Top
Moin,
Um das ganze noch etwas abstruser zu machen
yup wirklich abstruse Konstellationface-wink, den Zugriff auf die Ressourcen regelst du mit der Firewall deines Servers, dort hast du für jeden Dienst bzw. Port die Möglichkeit den Zugriff von bestimmten IPs bzw. Subnetzen zu erlauben oder eben zu verbieten.

Beispiel:

e903f849db2ad42561e561c0c035eeb1

Lese-Schreibzugriff regelst du natürlich über die Freigabeberechtigungen bzw. NTFS ACLs der Ordner.

Ich würde das ganze besser mit einem Router und VLANs lösen, ist wesentlich cleaner als ein Server mit zwei Netzwerkkarten. Aber das ist deine Entscheidung.

Gruß jodel32
chemikus
chemikus Dec 06, 2014 at 08:52:26 (UTC)
Goto Top
Super, das hilft auf jedenfall sehr weiter,
kannst du mir noch sagen, oder mir ein Hinweis geben, wie ich das mit der Dateifreigabe bewerkstellige?

habe das versucht einfach rechtsklick -> freigeben, aber irgendwie will der nicht so wie ich es will. Insbesondere muss ich ja sicher Benutzergruppen anlegen oder sowas, und das ist irgendwie nicht so ganz selbsterklärend :D

Der Server bietet von sich aus direkt 2 Netzwerkschnittstellen an, daher nutze ich die und spare mir so einen VLAN-fähigen Switch.
114757
114757 Dec 06, 2014 updated at 10:28:59 (UTC)
Goto Top
Zitat von @chemikus:
kannst du mir noch sagen, oder mir ein Hinweis geben, wie ich das mit der Dateifreigabe bewerkstellige?
Das muss ich hier jetzt nich auch noch runterbeten, oder ?
http://www.windowspro.de/wolfgang-sommergut/verzeichnisse-freigeben-sha ...
Ist ja inzwischen Allgemeinwissen face-wink