Jump to content

Benutzer mit PC wechselt Domänen

cjmatsel

Von cjmatsel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cjmatsel

cjmatsel   10

Geschrieben
Geschrieben

Hi,

 

ich habe ein Problem und weiss nicht, wie ich das lösen soll. Vielleicht kann mir hier einer helfen:

 

Ich administriere ein Kundennetzwerk mit mehrere Domänencontrollern. Alle Domänencontroller gehören einer Gesamtstruktur an. Auf jedem Controller gibt es die Benutzer, Freigaben für die Benutzer, teilweise Applikationen (dezentral um Bandbreite zu schonen), eigene DNS-Zonen und DHCP. Jetzt habe ich die Anforderung erhalten, dass der Chef mit seinem Notebook in allen Netzen arbeiten möchte. Da die Domänen sich alle gegenseitig vertrauen spricht da nichts dagegen. Das Problem ist aber:

Das Notebook gehört in Domäne A, der Benutzer ebenfalls. Gehen beide in Domäne B und melden sich mit dem Benutzernamen aus Domäne A an, läuft dazu ein Login-Script durch, welches die NEtzlaufwerke verbindet. Soweit ich mitbekommen habe, ist das erste DNS-Suffix eines Computers identisch mit der "Home-Domäne", in diesem Fall wird auch der DNS-Server der Home-Domäne nach den Freigaben befragt. Ist zwischen den Standorten aber eine sehr schmale Leitung, wird das doch meines Wissens nach zu einer Tortur, damit zu arbeiten. Ich stelle mir nur das Öffnen eines Ordners mit mehreren 100 Dateien über eine ISDN-Leitung vor. Erst recht die dicke Applikation! Gibt es hierzu irgendwelche Abhilfen oder Microsoft-Hausmittel? Wie erschlagt Ihr solche Problem-Stellungen und wie sollte ich dabei vorgehen? Gibt es Möglichkeiten, am Login-Script etwas zu erkennen?

 

cu,

cjmatsel

Link zu diesem Kommentar
cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

@lefg: Das Problem ist, dass der Benutzer in Domäne B sich an Domäne A anmeldet und daher das Loginscript mit sämtlichen Freigaben aus Domäne A übertragen bekommt. Das heisst, dass die Applikationen aus Domäne A aufgerufen werden, durch die dünne Leitung bis hin zu Domäne B. Ich möchte es irgendwie hinbekommen, dass der Benutzer aus Domäne A sich in Domäne B mit seinem Notebook hinsetzt und das Loginscript den Unterschied erkennt:"Benutzer und Notebook sind nicht zu Hause, also gebe ich die Freigaben als Laufwerke, welche vor Ort sind"

 

@Velius: Kann es sein, dass W2k3-R2-Standard nur ein DFS-Stammverzeichnis beherrscht? Das ist dann leider schon vergeben... Zudem sind einige der Applikationen dezentral und lassen sich nicht zentralisieren. Und diese Applikationen in den DFS-Stamm zu schieben halte ich für gefährlich ;-)

 

Weitere Tips und Ideen?

 

cu,

cjmatsel

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

 

@Velius: Kann es sein, dass W2k3-R2-Standard nur ein DFS-Stammverzeichnis beherrscht? Das ist dann leider schon vergeben... Zudem sind einige der Applikationen dezentral und lassen sich nicht zentralisieren. Und diese Applikationen in den DFS-Stamm zu schieben halte ich für gefährlich ;-)

 

Weitere Tips und Ideen?

 

cu,

cjmatsel

 

 

Kuck mal hier bezüglich der DFS & Standard Server Limitation https://www.mcseboard.de/windows-forum-ms-backoffice-31/umgehen-dfs-root-limitation-87769.html?highlight=dfs+standard

;)

 

Von was für Applikationen reden wir? Ausserdem hat das wenig mit der Domäne an sich zu tun, sondern eher mit dem Ort und den Bandbreiten im WAN. Eventuell wären da noch WAN Accelerator was....

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
@lefg: Das Problem ist, dass der Benutzer in Domäne B sich an Domäne A anmeldet und daher das Loginscript mit sämtlichen Freigaben aus Domäne A übertragen bekommt. Das heisst, dass die Applikationen aus Domäne A aufgerufen werden, durch die dünne Leitung bis hin zu Domäne B. Ich möchte es irgendwie hinbekommen, dass der Benutzer aus Domäne A sich in Domäne B mit seinem Notebook hinsetzt und das Loginscript den Unterschied erkennt:"Benutzer und Notebook sind nicht zu Hause, also gebe ich die Freigaben als Laufwerke, welche vor Ort sind"
Lässt sich das eventuell mit Hilfe der Variablen %userdomain% lösen? Ich kann es leider nicht testen.
Link zu diesem Kommentar
cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben
Von was für Applikationen reden wir?
Von Applikationen, welche teilweise auf NetBIOS-Ebene arbeiten und ziemlich krumm und schlecht programmiert sind! (Achtung! Persönlich Ansicht!). Diese Applikationen sind nur bedingt netzwerkfähig und deshalb überleben sie einen Netzwerkwechsel nicht.

 

Die Variable %userdomain% klingt gut, auch mit VBS arbeiten wir, das werd ich mir anschauen :-)

 

Den Link von Microsoft habe ich mir angeschaut, das wäre zumindest die Lösung bzgl. DFS ;-) Das empfehle ich gleich mal dem Kunden, hehe. Danke soweit!

Link zu diesem Kommentar
WSUSPraxis Grand Master

WSUSPraxis   48

Geschrieben
Geschrieben

Zu deinem Thema habe ich folgendes gefunden ?

 

'v2.3*****************************************************

' File: ipnetz-loginscr.vbs

' Autor: dieseyer[at]gmx.de

' dieseyer.de

'

' Ermittelt das aktuelle IP-Netz und startet je nach

' Netz ein anderes Script.

'

' Sinnvoll als LoginScript in einem Netz mit mehreren

' IP-Netzen.

'*********************************************************

 

' Option Explicit ' Siehe dieseyer.de: Links & lernen • Start

 

Set WSHShell = WScript.CreateObject("WScript.Shell")

Set WSHEnvX = WSHShell.Environment("Process")

Set FSO = CreateObject("Scripting.FileSystemObject")

Set WSHNet = WScript.CreateObject("WScript.Network")

 

IPadr1 = "172.21.17." ' IP-Bereich 1

IPadr2 = "192.168.150." ' IP-Bereich 2

IPadr3 = "172.21.19." ' IP-Bereich 3

IPadr4 = "172.21.21." ' IP-Bereich 4

IPadr5 = "10.8.103."

 

PCname = LCase(wshnet.ComputerName)

Ziel = PCname & ".tmp"

 

WshShell.run ("%comspec% /c Ping " & PCname & " -n 1 -w 500 > " & Ziel),0,true

' PING nur einmal ausführen

Set FileIn = fso.OpenTextFile(Ziel, 1 ) ' Datei zum Lesen öffnen

TextX = FileIn.ReadAll ' alles lesen

FileIn.Close

Set FileIn = nothing

if fso.FileExists(Ziel) Then fso.DeleteFile(Ziel), True ' Datei löschen

 

TextX = Split(TextX,vbCrLf,1) ' alles gelesene in Zeilen aufteilen

 

for i = 0 to ubound(TextX) ' jede Zeile überprüfen

if InStr(TextX(i), IPadr1) > 1 then Bereich = "IP1.vbs"

if InStr(TextX(i), IPadr2) > 1 then Bereich = "IP2.vbs"

if InStr(TextX(i), IPadr3) > 1 then Bereich = "IP3.vbs"

if InStr(TextX(i), IPadr4) > 1 then Bereich = "IP4.vbs"

if InStr(TextX(i), IPadr5) > 1 then Bereich = "IP5.vbs"

next

 

MsgBox Bereich, , WScript.ScriptName

 

' WshShell.run(Bereich)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...