flying.klm 10 Geschrieben 26. Juli 2003 Melden Teilen Geschrieben 26. Juli 2003 Hallo, ich muss in einem kleinem Unternehmen eine Struktur in das Netzwerk bringen, es sind 15 PC, 2 mit XP der rest Windows 98... Der Server ist neu und hat als BS Windows 2000 Server mit 25 Lizenzen. Es sollen User angelegt werden für die Mitarbeiter, so das Sie Ihre eigenen Daten haben und auch gemeinsam auf Daten zugreifen können... Meine Frage ist nun, was hab ich davon wenn ich aus dem W2K Server ein PDC mache, wenn gar keine 2k Clients vorhanden sind? Es soll z.B. verwirklicht werden, das sich niemand anmeldet ohne ein Passwort und das ist doch mit W98 schnell Käse oder? Der Chef meinte dann, mach überall W2K drauf, und auf die Frage wie es mit den Lizenzen ausschaut, da meinte er, er hätte doch 25 mit dem Server zusammen gekauft. Aber das ist doch nicht richtig oder? Gibt es bei W98 eine Möglichkeit, die lokale Anmeldung zu verweigern, also somit nur die Anmeldung an den DC zu erlauben? Grüße Flying.klm Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Juli 2003 Melden Teilen Geschrieben 26. Juli 2003 Als erstes: Ohne Kennwort gibt es keinen Zugriff auf einen Windows 2000 Rechner (ausser anonymer FTP oder HTTP). aber nicht auf Freigaben. Mann kann auch w98 Clients so einrichten, dass sie sich an der Domäne anmelden. Als zweites: du hast Recht, natürlich ist es Quatsch, wenn man einen Server mit 25 Lizenzen kauft, dass man dann die Lizenzen für die Clients hat. Was man hat, sind Zugrifflizenzen (CALs), die lediglich für den Zugriff von 25 Clients berechtigen, eagal, welche Clients das sind. Für den Betrieb von W2k-Professional muss man diese Lizenzen natürlich erst kaufen (schliesslich könnte man den Client ja auch völlig ohne Netzwerk betreiben) grizzly999 Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 26. Juli 2003 Autor Melden Teilen Geschrieben 26. Juli 2003 Vielen Dank für die schnelle Antwort! Ich hab mal noch eine Frage, ich soll 2 PC's aus der Verwaltung von dem Rest des Netzes trennen. Was ist denn da nun die beste Möglichkeit? Es ist nur ein DC vorhanden. Viele Grüße Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Juli 2003 Melden Teilen Geschrieben 26. Juli 2003 Ich kann mit der Aussage "vom Rest des Netzes trennen" noch nicht ganz so viel anfangen. Sollen die nicht erreichbar sein, sollen die nirgends zugreifen können. grizzly999 Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 26. Juli 2003 Autor Melden Teilen Geschrieben 26. Juli 2003 Im Prinzip konnte ich damit auch auf den ersten Blick nichts mit anfangen ;) Sie sollen die gleichen Vorzüge haben wie alle anderen Rechner, die an den Server sich anmelden. Müssen dadurch also auch am gleichen DC sich anmelden. Aber die Rechner der Mitarbeiter sollen die Rechner der Verwaltung nicht sehen. Im prizip unsichtbar sein. Dem Kunden geht es nur darum das seine wichtigen Verwaltungsdaten von niemanden eingesehen werden können. Mein Vorschlag durch die Sicherheitsrichtlinien des Servers dies zu erledigen und die Daten auf einem Fileserver extra zu speichern, wurde sofort abgelehnt. ;( Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Juli 2003 Melden Teilen Geschrieben 26. Juli 2003 1.) Kopfschüttel 2.) Was für ein Betriebssystem sind beiden Rechner? grizzly999 Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 26. Juli 2003 Autor Melden Teilen Geschrieben 26. Juli 2003 *Kopfschüttel* :D wenigstens bin ich da nicht alleine ;) Verwaltungsrechner laufen beide auf Windows XP Prof. Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 26. Juli 2003 Melden Teilen Geschrieben 26. Juli 2003 Die Lösung wie man die Clients/oder sogar den Server nicht in der Netzwerkumgebung der anderen auftauchen lassen würde interessiert mich auch sehr. Eine Lösung wäre in den Gruppenrichtlinien auf den Clients die Netzwerkumgebung auszumachen... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Juli 2003 Melden Teilen Geschrieben 26. Juli 2003 Ok, ist zwar eigentlich alles Gepfriemel und Gemurkse, und: normalerweise verdiene ich mein Geld damit, aber den einen oder anderen Tip gebe ich dir: 1) Computer aus der Netzwerkumgebung verschwinden lassen (huh, ich bin der große Houdini :D ): Artikel hier:http://support.microsoft.com/default.aspx?scid=kb;en-us;321710 Hilft leider nichts bei Sambaserver und Macintosh-Rechner! Alternativ: Layer3-Switch, eigenes VLAn für die zwei Rechner und kein WINS-Client drauf aktivieren. Dann sieht man sie auch nicht. Aber: hülft alles nichts, wenn jemand weiss, das sie da sind und wie sie heißen, desahlb siehe Punkt 2 2) Keine Verbindungen von aussen zulassen: An der LAN-Karte die Internetverbindsfirewall aktivieren. Jetzt nur noch Pakete vom Rechner ins Netz möglich (Antwortpakete natürlich auch). Aber kein von aussen initierter Zugriff auf den Rechner möglich. 3) optional: IPSEC-Richtlinie auf den Clients und den relevanten Servern (DC,DNS,Mail, etc) so einrichten, dass nur der Verkehr zwischen diesen Rechnern zugelassen wird. hat den positiven Nebeneffekt, dass der Verkehr verschlüsselt wird 4) Oberoptional: Rechner hinter eine separate Firewall hängen. 5) und letztendlich: Im Zweifelsfall jemanden einkaufen, der sich damit auskennt. Für die Einleitung dieses Postings hast du die ausdrückliche Erlaubnis, diese auszudrucken und deinem Chef zu zeigen, mit freundlichen Grüßen von grizzly999 :D grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.