bYos 10 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Schönen guten Tag! Ich bin dabei, ein kleines Netzwerk (circa 10 Clients) in eine Win2000 Domain mit Active Directory aufzunehmen. Bin mir aber leider bei manchen Sachen noch nicht 100%ig sicher... 1. Die Clients sollen über einen Proxy ins Internet. Kann Windows Server 2000 ohne zusätzliche Programme als Proxy fungieren? Oder würde es auch ohne Proxy funktionieren? 2. Muss man einen eigenen DNS-Server einrichten, oder kann man einen öffentlichen DNS-Server verwenden (bei den Clients) 3. Es sollen Serverprofile verwendet werden. Gibt es eine Möglichkeit um diese Profile so einzurichten, daß sie vom User nicht verändert werden können? (zB Der Desktop soll immer gleich aussehen...) Herzliches Dankeschön im voraus, mfg Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Hallo bYos ! ich versuche mal schnell & kurz zu antworten ! zu 1.) Es geht auch ohne proxy. zumindest solange du einen router für die internetverbindung benutzt. einen pdc (deinen server) direkt ans Internet zu hängen würde ich nicht niemals nicht machen. (Viren & Würmer, ScriptKids - hacker usw.) zu 2.) Ja, für Serververwaltete Profile mit ActiveDirectory brauchst du einen funktionierenden DNS Server. Dein Server kann auch DNS Server sein. Du solltest beim "dcpromo" gleich den DNS mtinstallieren. zu 3.) Dein Stickwort heißt hier ntuser.dat -> ntuser.man sowie der Einsatz von Gruppenrichtlienien. Bei Fragen posten .. :P subby Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Hi byos! 1)afaik hat der w2k server keinen proxy drin du müsstest erst einen installierne z.b den MS ISA 2000 bzw eine freeware alternative wie den JAna proxy. 2)Nein du brauchst einen lokalen DNS Server sonst funzt das AD nicht. ich habs bei meinem clients so das sie primär den lokalen und sekundär den ISP. 3)jein. du kannst dem benutzer das schreib recht auf sein profil verweigern bzw kann man mit GPO's auch einiges machen (fixer BG, Active Desktop dekativieren usw...) Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Nänä nä nä nä ANCIENT .. ich war schneller :p Naja .. sorry .. subby Zitieren Link zu diesem Kommentar
bYos 10 Geschrieben 10. Oktober 2004 Autor Melden Teilen Geschrieben 10. Oktober 2004 Danke für die raschen und guten Ratschläge! Leider hab ich nocht nicht so viel Erfahrung mit Windows Server.... Was wäre eurer Meinung nach besser, einen Proxy Server aufzusetzen oder einen Router konfigurieren? Was gibt es beim einrichten des DNS-Severs zu beachten? Woher bezieht er die Hostnamen? Was ist DCPromo :shock: mfg bYos Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Hallo Zusammen Also ich nehme die Fragen doch nochmls auf: 1. Die Clients sollen über einen Proxy ins Internet. Kann Windows Server 2000 ohne zusätzliche Programme als Proxy fungieren? Oder würde es auch ohne Proxy funktionieren? Wenn Du einen Router beschaffst, welches die eindeutig beste Lösung ist, kannst Du den Internetzugriff gewährleisten. Empfohlen ist, dass die Subnetdaten der Clients direkt über DHCP mitgeschickt werden (CLientipadresse, Subnetmask, GAteway = Router, DNS=IP des Domaincontrollers). 2. Muss man einen eigenen DNS-Server einrichten, oder kann man einen öffentlichen DNS-Server verwenden (bei den Clients) Ohne sauber funktionierenden DNS wird AD nie laufen. Normalerweise gibt es zwei Möglichkeiten: a) Du schickst an die CLients mit den DHCP"Antworten" als erstes die IP Adresse des Domaincontrollers und als zweites die IP-Adresse(n) der ISP-DNS. Ganz wichtig ist, dass der Domaincontroller der 1. DNS ist, sonst entstehen üble Probleme mit der AD. b) Du schickst an die clients nur die IP-Adresse vom eigenen DC und richtest auf diesem DNS Server ein forwarder ein, welche auf die ISP-DNS zeigt. 3. Es sollen Serverprofile verwendet werden. Gibt es eine Möglichkeit um diese Profile so einzurichten, daß sie vom User nicht verändert werden können? (zB Der Desktop soll immer gleich aussehen...) Ja das kann gemacht werden, jedoch ueber Policies oder Gruppenrichtlinien siehe dazu am Besten mal unter http://www.gruppenrichtlinien.de oder suche im Board unter dem Stichwort Gruppenrichtlinien. "DCPROMO" ist der Befehl um die Installation von ActiveDirectory zu starten. Der DNS SErver dazu wird automatisch installiert. Wichtig ist aber dass während der Installation (vom DCPROMO) angegeben wird "dns-server automatisch einreichten". Gruss und viel Erfolg, MAtthias Zitieren Link zu diesem Kommentar
bYos 10 Geschrieben 10. Oktober 2004 Autor Melden Teilen Geschrieben 10. Oktober 2004 DANKESCHÖN!!!!! Werde mich melden falls ich nochmal Hilfe brauche, hier haben die Leute Ahnung :D mfg Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Hallo ! Ich würde in jedem Fall einem Router den Vorzug geben. Schon der Sicherheit halber. Als Firewall würde ich für ein solches Netzt ehr einen rechner mit Linux aufsetzen. Vielleicht ist aber auch eine Lösung wie IPCop interessant. Schaust du hier: -> http://www.ipcop.org/ Support gibbet hier: -> http://www.ipcop-forum.de/ Ja, du solltest beim installieren deines AD (Active Directory) gleich den DNS Server mit installieren. Windows wird dich fragen wenn noch keiner installiert ist. Ist alles fertig solltest du im DNS die "." Zone Löschen und unter Einstellungen -> Weiterleitungen die IP deines Routers oder des DNS deines Providers eintragen. Schau mal im Internet über google z.b. DCPROMO .. schaust du hier: http://www.msexchangefaq.de/howto/dcpromo.htm subby Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Hallo "DCPROMO .. schaust du hier: http://www.msexchangefaq.de/howto/dcpromo.htm" Nicht verwirren lassen, diese Screenshots sind von Windows 2003 Standart. Das Prozedere unter Windows 2000 ist leicht anders v.a. in Zusammenhang mit dem DNS-Server. Ich würde jedoch 2003 den Vorzug geben, denn es macht wenig Sinn jetzt noch Windows 2000 einzusetzen. Proxy und Firewall ist nicht dasselbe. Natürlich sollte ein Netz auch eine Firewall haben. Da gibts günstige Kombigeräte Router/Firewall in einem. Dann ist noch wichtig, falls irgendwann ein Exchange- oder IIS Server läuft, dass der Router auch NAT-fähig ist. (Produkte ähnlich wie Zyxel 600-er Serie, Cisco 300-er Serie). Als Proxysoftware würde ich auch eher auf Linux zurückgreifen, dies bedingt aber einen weiteren Rechner, Personal, welches mit Konfigurationen und v.a. Linux vertraut ist. Tendenziell sind Consultingfirmen im Linuxbereich eher teurer als MS-orientierte Firmen (wenigstens in der CH). Gruss, Matthias Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. Oktober 2004 Melden Teilen Geschrieben 10. Oktober 2004 Ups hatte ich vergessen zu erwähnen ... sorry. subbby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.