BRIX 10 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 Hallo Foris, ich denke jeder handhabt das wie er möchte, dennoch interessiert mich mal wie die anderen das so machen. Wir erstellen hier Laufwerksverknüpfungen (Bei Netzwerken ohne Domäne) immer über IP, sprich also //192.168.x.x/freigabe. Hat sich halt die Jahre so eingebürgert, warum weiss keiner mehr. Mit einem Kollegen hatte ich letztens die Diskussion das er es besser findet wenn wir alles, also Domänennetzwerke und auch Einzelnetzwerke über //name01/freigabe einbinden würden. Meine persönliche Meinung dazu lautet, ich habe IPs lieber als Namen. Wie seht Ihr das? Was für ein Vorteil / Nachteil hätte das Laufwerk über //name01/freigabe einzubinden? Freue mich auf eine rege Disskussion und sende Grüße aus dem Schwarzwald. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 Ip bedeutet zwingend immer ntlm. Kann man machen, aber ist halt unsicherer. Wie grad schön zu sehen bei den ganzen ntlm relay attacks. Wer will sich eigentlich ips merken? Werd ich nie kapieren. ;) 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 Moin, ich gehe sogar einen Schritt weiter und bringe \\fqdn\freigabe ins Spiel Aber das NTLM-Relay-Thema ist natürlich maßgeblich davon beeinflusst, ob das NAS überhaupt Kerberos kann Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 (bearbeitet) Moin, ohne Domäne bedeutet ja sowieso NTLM. Ich würde da also zuerst die Frage stellen, warum man ohne Domäne arbeitet. Die Idee, sprechende Namen zu verwenden statt IPs, setzt ja vor allem zweierlei um: Zum einen können sich Menschen Namen besser merken als Nummern (zumindest wenn man nicht so idi*tische Namen wählt wie W2K12R201234) und zum anderen bleibt ein Name auch dann gleich, wenn sich mal die IP-Adresse ändert. (Ja, das kommt oft vor, glaubt einem alten Mann mit grauem Haar, der seit über 25 Jahren IT-Dienstleister ist.) Gruß, Nils bearbeitet 17. August 2021 von NilsK 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 vor 7 Minuten schrieb NilsK: ohne Domäne bedeutet ja sowieso NTLM. Ja aber oben war auch die Rede von Domäne. Über Workgroups rede ich gar nicht, weils da sowieso egal ist. ;) Zitieren Link zu diesem Kommentar
BRIX 10 Geschrieben 17. August 2021 Autor Melden Teilen Geschrieben 17. August 2021 vor 12 Minuten schrieb NilsK: Moin, ohne Domäne bedeutet ja sowieso NTLM. Ich würde da also zuerst die Frage stellen, warum man ohne Domäne arbeitet. Die Idee, sprechende Namen zu verwenden statt IPs, setzt ja vor allem zweierlei um: Zum einen können sich Menschen Namen besser merken als Nummern (zumindest wenn man nicht so idi*tische Namen wählt wie W2K12R201234) und zum anderen bleibt ein Name auch dann gleich, wenn sich mal die IP-Adresse ändert. (Ja, das kommt oft vor, glaubt einem alten Mann mit grauem Haar, der seit über 25 Jahren IT-Dienstleister ist.) Gruß, Nils Ich habe auch mittlerweile graue Haare. Ohne Domäne - da es sich der kleine Handwerker mit einer NAS (wir nehmen immer Synology) und vielleicht drei oder vier PCs nicht unbedingt leisten kann einen Server hinzustellen. Gut, man könnte das über die Synology abbilden, aber was wäre der Vorteil beim kleinen Unternehmen? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 vor 2 Minuten schrieb BRIX: aber was wäre der Vorteil beim kleinen Unternehmen? Dass das Konto "chef" immer das gleiche Kennwort hat, egal auf welchem Computer man sich anmeldet, und das Kennwort auch von jedem dieser Computer geändert werden kann Und dass das gleiche auch für das Konto "chefin" gilt... Zitieren Link zu diesem Kommentar
BRIX 10 Geschrieben 17. August 2021 Autor Melden Teilen Geschrieben 17. August 2021 Super, erstmal Danke für die schon so zahlreichen Antworten. Freut mich. Nochmal zur Verdeutlichung. Domänen werden bei uns mit //name01/freigabe angelegt. Es geht hier um Einzelnetzwerke (4 PCs und eine NAS z.B.) und warum man diese auch über //name01/freigabe anlegen sollte. Gut, Namen kann man sich besser merken, IPs können sich ändern. Weitere Frage, warum jedes Netzwerk mit Domäne ausstatten, mir erschließt sich der Sinn dazu nicht... vor 1 Minute schrieb cj_berlin: Dass das Konto "chef" immer das gleiche Kennwort hat, egal auf welchem Computer man sich anmeldet, und das Kennwort auch von jedem dieser Computer geändert werden kann Und dass das gleiche auch für das Konto "chefin" gilt... Korrekt Vorteil! Ich kenne das von früher (1998 / 2000) aus meiner Ausbildung das die DCs mit der Zeit immer langsamer wurden. Ich denke nicht jeder Chef / Chefin kann sich einen High End Server da hinstellen... Da bin ich wohl ein bisschen Engstirnig... 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 (bearbeitet) vor 8 Minuten schrieb BRIX: Ich kenne das von früher (1998 / 2000) aus meiner Ausbildung das die DCs mit der Zeit immer langsamer wurden. Ich denke nicht jeder Chef / Chefin kann sich einen High End Server da hinstellen... Da bin ich wohl ein bisschen Engstirnig... Da reden wir aber noch nicht von Active Directory Nein, ein NUC als DC ist heutzutage fast schon ein Overkill. Wenn man aus Software-Kostengründen auf einen Essentials möchte, sollte es aber ein NUC mit mindestens 4 Kernen und 8 GB RAM sein. bearbeitet 17. August 2021 von cj_berlin Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 Moin, oh, engstirnig würde ich nicht sagen. Aber vielleicht solltest du dich mit dem Gedanken anfreunden, dass wir 2021 haben und 1998 schlappe 23 Jahre her ist. Gruß, Nils 1 5 Zitieren Link zu diesem Kommentar
BRIX 10 Geschrieben 17. August 2021 Autor Melden Teilen Geschrieben 17. August 2021 vor 1 Stunde schrieb cj_berlin: ...NUC mit mindestens 4 Kernen und 8 GB RAM sein. Wenn NUC reicht, sollte doch eigentlich auch eine Syno ab Rs820 reichen und diese dann zusätzlich mit dem Dc Dienst versehen. vor einer Stunde schrieb NilsK: ...dass wir 2021 haben und 1998 schlappe 23 Jahre her... Ist mir bei weitem nicht entgangen... 23 Jahre, mein Gott wie die Zeit vergeht... Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 17. August 2021 Melden Teilen Geschrieben 17. August 2021 vor einer Stunde schrieb NilsK: oh, engstirnig würde ich nicht sagen. Aber vielleicht solltest du dich mit dem Gedanken anfreunden, dass wir 2021 haben und 1998 schlappe 23 Jahre her ist. Das du uns aber auch immer wieder in einem Nebensatz sagen musst, das wir alt sind Und ja, ich würde es immer mit Namen machen... ich will mir keine IPs merken müssen. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 23. August 2021 Melden Teilen Geschrieben 23. August 2021 Also meine Erfahrung ist: Jeder kleine Betrieb kann sich einen kleinen, guten Server + USV leisten. Zählt nicht so als Ausrede. Und sonst halt mal ein Gebrauchtgerät. Mache ich öfter mal bei USV'so. Die guten Online-Teile laufen entweder ewig oder gehen innerhalb 3-4 Jahren hops. Ist so meine Erfahrung. Von NAS als Primärspeicher halte ich lieber Abstand. Bei DC's auf so einem Gerät kringeln sich mir alle Zehennägel auf, aber jeder wie er mag. Zur Kernfrage: Alles was Windows-Kernnetz basiert ist, würde ich auch im kleinen per Namen laufen lassen. Wartungsnetze kann man gut auf IP's halten. Schlicht weil sonst wieder eine Namensauflösungs-Infrastruktur aufrecht erhalten werden muss. Ist je nach dem Overkill. 1 Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 1. Oktober 2021 Melden Teilen Geschrieben 1. Oktober 2021 Wer meint an der IT, Backup oder Virenschutz sparen zu müssen als kleiner Betrieb ... der hat noch nicht begriffen, dass er sowas von in die Röhre schaut wenn seine IT mal ausfällt. Jedes einfache NAS bietet mittlerweile DNS, DHCP und SAMBA an ... deshalb als Antwort: Immer Domäne/AD und bei Freigaben immer FQDN! 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.