Jump to content

Arbeitsgruppenname wie Domäne

humpi

Von humpi
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

humpi Mentor

humpi   11

Geschrieben
Geschrieben

Hallo Gemeinde,

 

welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet?

 

Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen.

 

Vielleicht kann mir das jemand erklären oder mir einen Link nennen.

 

Danke im vorraus,

 

Christian

phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben

Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen.

 

Ich versteh immer die Intention von solchen Ansätzen nicht? Warum sollte man den TS nicht in die Domäne aufnehmen und die entsprechende Zugriffsverwaltung über die Mittel handlen, die mir die Domäne bietet? In deinem Fall würde es ja zu einer Dopplung der administrativen Aufgaben führen, wenn du einen User erst in der Domäne und dann auf dem TS einrichten musst...

 

Gibt es da spezielle Gründe, warum der TS bei dir nicht in die Domäne darf?

humpi Mentor

humpi   11

Geschrieben
  • Autor
Geschrieben

Hallo phoenixcp,

 

danke für deine Antwort. Es gibt keine speziellen Gründe, ihn nicht in die Domäne aufzunehmen.

Das kann ich ja jederzeit nachholen. Ist mein erster TS.

 

Aber hast du noch eine Antwort auf meine Frage?

lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Hallo Humpi,

 

so wie ich das sehe, wird dann jeweils auf dem DC der Domäne und dem TS der AG ein Hauptsuchdienst ausgeführt. Wozu das?

 

Probleme sind mir nicht bekannt.

 

Schon wegen der besseren Verwaltbarkeit der User wird ein TS normalerweise Member der Domäne.

humpi Mentor

humpi   11

Geschrieben
  • Autor
Geschrieben

Hallo lefg,

 

wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen.

Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder?

Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt.

 

Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf.

lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Mir sind keine Probleme bekannt bei einem "Mischbetrieb", noch keine erlebt. Möglicherweise hat man mal eine Meldung im Event.log, genaueres habe ich nicht present.

 

Dein Problem mit dem Loginskript kann ich im Moment nicht nachvollziehen. Seit Einführung von 2k benutze ich kein im Benutzerkonto definiertes Loginskript mehr, es sind Startskripts von Gruppenrichtlinien.

 

Du kannst die TS-Benutzer in eine OU schieben, darauf eine GPO linken, darin ein Startskript aufrufen.

 

Man kann die externen Clients in die Domäne aufnehmen, zusammen mit dem TS in eine Computer-OU.

 

Falls es sich nur um wenige nur externe Benutzer des TS handelt, dann geht das natürlich auch im Mischbetrieb, Überlegen und Ändern geht später natürlich immer noch.

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben

wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen.

 

Dann solltest Du es auch gleich richtig machen.

 

Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder?

Nein, es gibt keinerlei Probleme.

 

Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt.

 

Ja und? Dann erst recht in die Domain damit. Du erhöhst die Sicherheit nicht, indem Du ihn in einer Arbeitsgruppe läßt. Welches Loginscript soll dann ausgeführt werden? Willst Du alle Benutzer manuell auf dem TS anlegen?

 

 

 

 

Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf.

 

Ja, setz dir einen TS zum testen auf und probier dich an diesem: Einsatz von Gruppenrichtlinien auf einem Terminal Server

blub Grand Master

blub   115

Geschrieben
Geschrieben

 

welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet?

 

 

Ein User hatte einmal bei uns selbst ein paar Standalone-Server installiert und der Workgroup zufällig den Netbios-Namen unserer RootDomäne gegeben. Ausserdem bekamen diese Server vom DHCP den zentralen WINS.

 

Der Effekt war, dass ich im Netzwerktrace auf einmal andauernde Anmeldeversuche von seinen Servern, die natürlich auch keinem Namenskonzept entsprachen, an der Rootdomäne beobachtet habe.

 

Es gab keine direkten Probleme, aber man wundert sich natürlich sehr, wenn unbekannte Rechner laufend vergeblich versuchen, sich an der RootDomäne anzumelden. Da vermutet man im ersten Augenblick sonstwas dahinter.

 

cu

blub

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...