prinzenrolle 12 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 Hallo, ein alter betagter Windows XP Rechner wird gegen einen 2012 Server ausgetauscht. Momentan vergibt der Router die IP-Adressen (DHCP Server). Bei einem Server OS sollte das immer der Server erledigen? Wieso eigentlich? -> DHCP Router ausschalten. Clients die keinen Internetzugriff haben dürfen, sollen, würde ich eine statische IP vergeben und den Gateway leer lassen. Gibt es eine andere Möglichkeit? Netzlaufwerke per GPO verteilen ist der richtige weg, oder? Danke Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 Hi, was genau hast du vor? Möchtest du mit dem Windows Server 2012 eine Domain aufbauen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 (bearbeitet) Hallo, da ein 2012 einen XP als Server ersetzt, der 2012 anscheinend kein Controller einer Domäne werden soll, kannst Du es selbstverständlich halten, machen wie Du willst, niemand schreibt dir etwas vor. Sollte allerdings eine Domäne erstellt werden mit dem 2012 als Host für den Controller, dann ist es stark zu empfehlen, den auch als DHCP und DNS zu verwenden. Dynnamische IP`s an die Clients werden vergeben zum Verringern des administrativen Aufwandes, es hat nicht mit dem Internet zu tun. bearbeitet 27. August 2013 von lefg Zitieren Link zu diesem Kommentar
prinzenrolle 12 Geschrieben 27. August 2013 Autor Melden Teilen Geschrieben 27. August 2013 Hallo, danke für die Antworten, das geht ja wie immer schnell. Ja, ich würde den Server als Domäne einrichten. Einige Clients sollen keinen Zugriff zum Internet haben, weder per http noch sonst. Meine Suche hat ergeben das ich das Internet nur über die Gateway Adresse an den Clients "verbieten" kann. Gibt es eine andere Möglichkeit? Vielen dank! Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 Ja, ich würde den Server als Domäne einrichten. Ein Server kann nicht als Domain eingerichtet werden, nur als Domaincontroller. Mag jetzt nach Wortklauberei klingen, ist aber so. Einige Clients sollen keinen Zugriff zum Internet haben, weder per http noch sonst. Meine Suche hat ergeben das ich das Internet nur über die Gateway Adresse an den Clients "verbieten" kann. Gibt es eine andere Möglichkeit? Einen nicht existierenden Proxy angeben, dazu mußt Du dann natürlich auch im IE verbieten dass der Benutzer das ändert. Am besten wäre natürlich einen Proxy Server, kann natürlich auch einen Workstation sein, aufzustellen und dort den Zugriff zu regeln. BTW: Ein DC als DHCP hat den Vorteil, Du kannst viel mehr sog. DHCP-Optionen mitgeben als ein DSL-Router. http://technet.microsoft.com/de-de/library/dd145324%28v=ws.10%29.aspx Zum Beispiel den Proxy den Clients mitgeben: http://www.gruppenrichtlinien.de/artikel/proxykonfiguration-wpad-als-alternative/ Zitieren Link zu diesem Kommentar
prinzenrolle 12 Geschrieben 27. August 2013 Autor Melden Teilen Geschrieben 27. August 2013 Hallo, die proxy Lösung ist nicht wirklich eine option. Die PCs sollen gar keinen Internetzugang haben, nicht nur der ie. Empfehlung von euch DHCP erledigt der Server das hat den Vorteil das Zusatz Einstellungen mit gegeben werden können. Richtig? DNs auch der Server. Danke Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 Wenn der Proxy keine Option ist, dann musst du mit statischen Adressen bei diesen Clients arbeiten. Wichtig hierbei sollte dann aber auch sein die MAC-Adresse dieser Client im DHCP einzutragen und sie von der Verteilung sicherheitshalber auszuschließen. Der Domain Controller sollte in dem Netzwerk dann DNS und DHCP Server sein. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 (bearbeitet) Du kannst auch einen transparenten Proxy benutzen. Z.B. squid: http://www.hubertus-sandmann.homepage.t-online.de/alt/l_trans.htm http://chaosdertechnik.de/squid-proxy-transparent/ http://de.m.wikipedia.org/wiki/Proxy_(Rechnernetz) bearbeitet 27. August 2013 von iDiddi Zitieren Link zu diesem Kommentar
prinzenrolle 12 Geschrieben 27. August 2013 Autor Melden Teilen Geschrieben 27. August 2013 Hallo, und der Server brauch auch einen Virenscanner? Wirklich zwingend? Danke Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. August 2013 Melden Teilen Geschrieben 27. August 2013 (bearbeitet) Du stellst ja Fragen ;) Gegenfrage: Muss ich mein Auto abschließen, wenn ich es verlasse? Nein, aber sicherer wäre es allemal. Auf einem Windowssystem gehört ein Virenscanner und eine Firewall. Beides ist im 2012er enthalten. Der Windows Defender ist allerdings nix dolles und sollte ersetzt werden. bearbeitet 27. August 2013 von iDiddi Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 28. August 2013 Melden Teilen Geschrieben 28. August 2013 Auf einem Windowssystem gehört ein Virenscanner und eine Firewall. Beides ist im 2012er enthalten. Der Windows Defender ist allerdings nix dolles und sollte ersetzt werden. Kleine Korrektur der Windows Defender ist nicht im Windows Server 2012 enthalten. Man benötigt also einen Virenscanner! Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 28. August 2013 Melden Teilen Geschrieben 28. August 2013 Kleine Korrektur der Windows Defender ist nicht im Windows Server 2012 enthalten. Man benötigt also einen Virenscanner! Haste natürlich Recht. Hab ich mit Windows 8 verwechselt, sorry. Hier auch noch was vom MS-Blog dazu: http://blogs.technet.com/b/clientsecurity/archive/2012/11/05/more-information-on-microsoft-antimalware-protection-on-windows-8-and-windows-server-2012.aspx Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. August 2013 Melden Teilen Geschrieben 28. August 2013 (bearbeitet) Hallo, und der Server brauch auch einen Virenscanner? Wirklich zwingend? Danke Hier zwingt dich niemend dazu. :) Der Verantwortliche (Du)?) muss in der Lage sein, das Risiko abzuwägen. Meist wird das Risiko unterschätzt. Ich habe es erlebt, da war nicht das OS des Servers infiziert, aber die von den Usern auf dem Server gespeicherte dateien. Bei beim nächsten Besuch fand ich dann auch das server-OS verseucht vor, der Admin der einrichtung hatte es getan. Er hatte nicht die geringste Vorstellung von den Möglichkeitender verbreitung verschiedener Vieren und sonstiger Schadsoftware. Wenn man an der falschen Stelle spart, dann holt einen das irgendwann ein, meist, wennn man es überhaupt nuicht brauchen kann. bearbeitet 28. August 2013 von lefg Zitieren Link zu diesem Kommentar
prinzenrolle 12 Geschrieben 30. August 2013 Autor Melden Teilen Geschrieben 30. August 2013 Hallo, noch eine ganz dumme Frage: Gateway = Router DNS = Server so ist richtig oder? Wie würdet ihr die Netzlaufwerke verbinden? Die meisten Clients sind XP. danke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. August 2013 Melden Teilen Geschrieben 30. August 2013 (bearbeitet) Hallo, in einem Standardnetzwerk ist das Gateway der Internetrouter. Auf dem Server, dem Domänencontroller wird dann in der Regel der Dienst, die Rolle DNS eingerichtet für das Auflösen der lokalen Adressen und eventuelle Weiterleitung über das Gateway an den DNS des Providers für die Namensauflösung von Internetadressen. bearbeitet 30. August 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.