namandar 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Hallo, vorweg unsere momentane Installation: 4x Win2003 R2 einer davon spielt momentan DC und alle anderen sind beigetreten. Also so: haupt.domain.local zwei.domain.local drei.domain.local vier.domain.local WinXP Pro Workstationen Jetzt ist die Frage wie wir uns an zwei.domain.local als Benutzer anmelden können ? Ist es dafür notwendig das zwei.domain.local eine komplett eigene Domain wird ala zwei.neue_domain.local ? Desweiteren noch eine allgemeine Frage bezüglich getrennter Domains: Welche Möglichkeiten gibt es wenn man Domains komplett voneinander getrennt haben möchte, aber die Möglichkeit der Anmeldung von EINER Workstations aus bleiben soll ... Vielen Dank, ich hoffe Ihr könnt mir helfen. Namandar Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Jetzt ist die Frage wie wir uns an zwei.domain.local als Benutzer anmelden können ? Wo wollt ihr euch denn anmelden? Lokal dem Server selber? Als authentifizierter Benutzer der Domäne "auf einem Fileshare"? Was genau hast du denn vor? Ich geh ja mal fest davon aus, wenn dein Haupt ein DC ist, das der dann auch die Benutzer verwaltet. Somit wirst du den Benutzern dann auf den anderen Servern entsprechende Berechtigungen geben müssen, damit sie darauf zugreifen können. Zitieren Link zu diesem Kommentar
namandar 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Hallo, also von den Workstationen aus soll man sich auch an den anderen Rechner anmelden können, und nicht nur via RDP. Also WinXP -> haupt.domain.local geht ja ohne probleme beim Einloggen, aber z.B. WinXP -> zwei.domain.local geht garnicht da nicht in der Liste (kann ja auch nicht da ich noch nichts dafür eingerichtet habe (liste der domains zum anmelden beim einloggen von WinXP)) Aber genau hier ist die Frage, wir wollen getrennte Server haben, am liebsten zentral verwaltet, aber wenns sein muss machen wir 4 DC's (wenn das überhaupt im selben Netzwerk geht) Ein Lösungsvorschlag wäre schön....danke :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Natürlich kann man vier Domain in einem physikalischen oder logischem(IP) Netz betreiben. Welchen Sinn soll das aber machen? Aus dem Eingangsposting vermag ich nicht gesichert das eigentliche Begehr herauszulesen. Jetzt ist die Frage wie wir uns an zwei.domain.local als Benutzer anmelden können ?Soll sich ein Benutzer an diesen Server setzen und daran arbeiten, so wie an einem XP, den Server also auch als Workstation nutzen? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Öhm.... Ich glaube du hast ein grobes Verständnisproblem... Anmelden werden sich deine Benutzer immer an der Domäne haupt.domain.local. In dieser Domäne stehen auch die anderen 3 Server, die dort aber nicht als DC, sondern als Memberserver fungieren. Grundsätzlich wäre es für die Sicherheit und die Redundanz eh zu überlegen, einen der 3 Memberserver zum DC hochzustufen und die Serverrollen zu verteilen. Was soll denn an den anderen Servern genutzt werden? Fileshares? Dann musst du diese einrichten auf dem jeweiligen Server und darauf den Benutzern die erforderlichen Rechte geben. also von den Workstationen aus soll man sich auch an den anderen Rechner anmelden können wofür? zwei.domain.local geht garnicht is klar, is keine Domäne, sondern nur ein einzelner Server bei dir in der Domäne, damit bist du an diesem automatisch auch entsprechend deiner Rechte authentifiziert. wir wollen getrennte Server haben was verstehst du denn unter getrennten Servern? Du verwechselst wahrscheinlich Server und Domäne massiv miteinander... Zitieren Link zu diesem Kommentar
namandar 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Hallo, vielen Dank für die Mühen :) Ich weiß es zu schätzen. Folgendes Problem: Wir möchten 2 Server haben an denen sich die Benutzer anmelden können. Natürlich wird drei.domain.local später noch hochgestuft um ein backup von haupt.domain.local zu werden. Aber momentan wollen wir, das zwei.domain.local eigenständig wird (im sinne von Anmeldung da Programme nur auf dem Server laufen ...) und um das ganze zu trennen. Also sozusagen von einer Workstation aus an meheren Servern anmelden ohne RDP. Danke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Sorry Kamerad, ich verstehe nur Bahnhof. Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Aber momentan wollen wir, das zwei.domain.local eigenständig wird (im sinne von Anmeldung da Programme nur auf dem Server laufen ...) und um das ganze zu trennen. kannst du das mal genauer erklären? :suspect: Zitieren Link zu diesem Kommentar
namandar 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Okay, wir haben 4 Server Win2k3. 1 Server spielt AD & DC. (haupt.domain.local) 10 Workstationen WinXP Pro. Momentan melden sich alle an Domain "haupt" an. Dies ist der erste Server. Wie können wir uns auf die gleiche Art und weise bei Server zwei Anmelden? Also muss dann eine 2ter DC her ? Damit dieser in der Auswahl der LoginMaske erscheint ? Kann man überhaupt einen WinXP Pro Rechner an 2 Domains anmelden ? Im selben Netzwerk ? (2te Domain meine ich damit am 2ten Server) Hoffe dies lößt das mißverständnis... Danke für eure Mühen. Namandar Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Das löst eigentlich garnix.... In der Auswahl der Loginmaske erscheinen keine DC's sondern Domänen. Und dann wird sich nicht an "dem Server angemeldet", sondern nur daran authentifiziert. Sprich der Server bestätigt im Prinzip nur deine Identität. Damit bist du automatisch auch im Rahmen deiner Berechtigungen an deinem Server Zwei authentifiziert. Um irgendwelche Ressourcen von diesem zu nutzen, musst du natürlich auf die Berechtigungen auf diese Ressourcen haben. Was für Applikationen von dem Server sollen denn genutzt werden? Wie sollen die genutzt werden? Ich glaube du musst noch einiges über das Domänenmodell lernen. Ohne dich anzugreifen aber ich hab das massive Gefühl das du dich in einen gefährlichen Halb- oder Nichtswissenszustand befindest.... Zitieren Link zu diesem Kommentar
namandar 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Hallo, danke für Deine Ehrlichkeit, und ja ... Halbwissen trifft es zu. Mein Gebiet ist eher Programmierung/Linux und nicht Windows... Meine Frage wäre hiermit beatwortet. Ich bedanke mich bei euch und wünsch euch noch was :) Namandar P.S.: Was für Möglichkeiten der Trennung von Servern kann man in einem Gemeinsamen Netzwerk verwirklichen ? Allgemeine Infos wären Hilfreich. Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Zunächst sollte die Frage geklärt: WAS will ich erreichen? dann kann geklärt werden WIE es erreicht werden kann. Also, was soll wollt ihr mit der "trennung" von Servern erreichen? Kannst du hierzu ein Beispiel geben? Grundsätzlich kann man sich an mehreren Domänen anmelden. Dies funktioniert z.B. in etwa so: Benutzername: user1@domäne2.intern oder auch user1@domäne3.intern und das entsprechende Kennwort eben... Damit das funktioniert werden natürlich 2 DCs benötigt, welche sich gegenseitig vertrauen... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 ....Was für Möglichkeiten der Trennung von Servern kann man in einem Gemeinsamen Netzwerk verwirklichen ? ....Ich meine, mit dem Gedanken schaust Du in die falsche Richtung. Du hast immer noch nicht mitgeteilt, was mit dieser Trennung erreicht werden soll. Du schreibst hier von vier Servern, erwähnst die Domäne nur nebenbei. Die Domäne schafft aber etwas Gemeinsames, Authentifizierung Verwaltung von Usern und anderen Objekten, Zugriffverwaltung, damit wird der administrative Aufwand verringert, das ist ein Ziel dabei. Du willst aber in eine andere Richtung, Trennung. Wozu? Natürlich kannst auf jedem der vier Server je einen DC für eine separate Domäne einrichten, zwischen den DCs Vertrauensstellungen einrichten. Eine Workstation, ein Client kann aber nur Mitgliede einer Domäne sein, nicht in vieren. Mehrere Domänen machen nur in ganz bestimmten Lagen wirklich einen Sinn, allgemein ist das Ein-Domänen-Modell vorzuziehen. In deiner jetzigen Domäne wird der DC als Anmeldeserver benutzt, es gibt keinen anderen. Sollte eine Domäne mehrere DCs besitzen, kann die Anmeldung auch an den anderen geschehen, an welchen bevorzugt, das ist sogar steuerbar, macht oftmals nur in Sonderfällen Sinn oder z.B. bei einem DC pro Standort. Du hast aber den Gedanken, sich mit einer Workstation an einem der Server anzumelden, das macht aber keinen Sinn. Worum geht es dir bei dem Gedanken, um den Zugriff auf die Verzeichnisse und Freigaben des Servers, der Server? Die drei anderen Server sind doch Mitglied der Domäne, so wie eine Workstation auch. Oder? Also können Benutzer als Mitglieder der Sicheheitsgruppen der domäne darauf Zugriff erhalten, das ist unter Freigabe und Berechtigungen, Sicherheit, einstellbar. Zitieren Link zu diesem Kommentar
namandar 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Hi, erreicht werden soll das nichts durcheinander kommt und es physikalisch getrennt ist. Deswegen andere LogIns bzw. andere Domains/Server. Der größte wert liegt bei der physikalischen Trennung der Server. Namandar Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Hi, erreicht werden soll das nichts durcheinander kommt und es physikalisch getrennt ist. Deswegen andere LogIns bzw. andere Domains/Server. Der größte wert liegt bei der physikalischen Trennung der Server. Namandar dir ist aber schon klar, dass eine physikalische Trennung auch "doppelte" Hardware vorraussetzt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.