humpi 11 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Hallo Gemeinde, welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet? Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen. Vielleicht kann mir das jemand erklären oder mir einen Link nennen. Danke im vorraus, Christian Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen. Ich versteh immer die Intention von solchen Ansätzen nicht? Warum sollte man den TS nicht in die Domäne aufnehmen und die entsprechende Zugriffsverwaltung über die Mittel handlen, die mir die Domäne bietet? In deinem Fall würde es ja zu einer Dopplung der administrativen Aufgaben führen, wenn du einen User erst in der Domäne und dann auf dem TS einrichten musst... Gibt es da spezielle Gründe, warum der TS bei dir nicht in die Domäne darf? Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 12. März 2008 Autor Melden Teilen Geschrieben 12. März 2008 Hallo phoenixcp, danke für deine Antwort. Es gibt keine speziellen Gründe, ihn nicht in die Domäne aufzunehmen. Das kann ich ja jederzeit nachholen. Ist mein erster TS. Aber hast du noch eine Antwort auf meine Frage? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Hallo Humpi, so wie ich das sehe, wird dann jeweils auf dem DC der Domäne und dem TS der AG ein Hauptsuchdienst ausgeführt. Wozu das? Probleme sind mir nicht bekannt. Schon wegen der besseren Verwaltbarkeit der User wird ein TS normalerweise Member der Domäne. Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 12. März 2008 Autor Melden Teilen Geschrieben 12. März 2008 Hallo lefg, wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen. Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder? Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt. Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Mir sind keine Probleme bekannt bei einem "Mischbetrieb", noch keine erlebt. Möglicherweise hat man mal eine Meldung im Event.log, genaueres habe ich nicht present. Dein Problem mit dem Loginskript kann ich im Moment nicht nachvollziehen. Seit Einführung von 2k benutze ich kein im Benutzerkonto definiertes Loginskript mehr, es sind Startskripts von Gruppenrichtlinien. Du kannst die TS-Benutzer in eine OU schieben, darauf eine GPO linken, darin ein Startskript aufrufen. Man kann die externen Clients in die Domäne aufnehmen, zusammen mit dem TS in eine Computer-OU. Falls es sich nur um wenige nur externe Benutzer des TS handelt, dann geht das natürlich auch im Mischbetrieb, Überlegen und Ändern geht später natürlich immer noch. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen. Dann solltest Du es auch gleich richtig machen. Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder? Nein, es gibt keinerlei Probleme. Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt. Ja und? Dann erst recht in die Domain damit. Du erhöhst die Sicherheit nicht, indem Du ihn in einer Arbeitsgruppe läßt. Welches Loginscript soll dann ausgeführt werden? Willst Du alle Benutzer manuell auf dem TS anlegen? Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf. Ja, setz dir einen TS zum testen auf und probier dich an diesem: Einsatz von Gruppenrichtlinien auf einem Terminal Server Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet? Ein User hatte einmal bei uns selbst ein paar Standalone-Server installiert und der Workgroup zufällig den Netbios-Namen unserer RootDomäne gegeben. Ausserdem bekamen diese Server vom DHCP den zentralen WINS. Der Effekt war, dass ich im Netzwerktrace auf einmal andauernde Anmeldeversuche von seinen Servern, die natürlich auch keinem Namenskonzept entsprachen, an der Rootdomäne beobachtet habe. Es gab keine direkten Probleme, aber man wundert sich natürlich sehr, wenn unbekannte Rechner laufend vergeblich versuchen, sich an der RootDomäne anzumelden. Da vermutet man im ersten Augenblick sonstwas dahinter. cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.