Zum Inhalt wechseln


Foto

Active Directory einrichten

Active Directory

  • Bitte melde dich an um zu Antworten
43 Antworten in diesem Thema

#16 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 06. Oktober 2010 - 21:07

Naja; "schlecht bis miserabel" ist ja noch geschönt. Nach meiner Rechnung sind das ca. 16min

Hinzu kämen ja dann noch die Nutzerdaten......

#17 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 07. Oktober 2010 - 07:36

Guten Morgen,

nach meiner Überlegung, müsste ich ja dann lokale Profile verwenden. Diese müsste ich ja dann auf jedem PC eigens anlegen. Sehe ich das richtig?

Als Datenordner kann ich ja eine Freigabe vom Server dem jeweiligen Benutzer zuordnen. Aber das Profil, und somit auch die diversen Details, sind nicht mit jedem PC/Benutzer synchron.

Das heist ich musste auf jedem der drei Computer acht Profile anlegen. Diese variieren aber dann, wenn z.B. folgendes Szenario eintritt:

Benutzer-1 arbeitet am PC-2 und passt z.B seinen Dekstop an. Wenn nun Benutzer-1 am PC-3 oder PC-1 arbeitet, hat er nicht seinen zuvor angepassten Desktop.

Grüße

#18 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 07. Oktober 2010 - 09:50

Hier werden ja auch Nutzdaten (Eigene Dateien...) auf dem Server abgelegt. Nun sind diese Computer mittels normalen A-DSL über VPN zum Server verbunden. Wie würde es hier mit der Performance aussehen?


Wenn die Daten immer dort liegen sollen, kannst Du natürlich auch mit Ordnerumleitung arbeiten. Die Ordner liegen auf dem Server und werden so bei Ab- und/oder Anmeldung nicht synchronisiert.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#19 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 07. Oktober 2010 - 09:53

nach meiner Überlegung, müsste ich ja dann lokale Profile verwenden. Diese müsste ich ja dann auf jedem PC eigens anlegen. Sehe ich das richtig?


Oder mit einer Ordnerumleitung arbeiten.

Aber das Profil, und somit auch die diversen Details, sind nicht mit jedem PC/Benutzer synchron.


Jepp, das wirst Du auch nie hinkriegen.

Das heist ich musste auf jedem der drei Computer acht Profile anlegen. Diese variieren aber dann, wenn z.B. folgendes Szenario eintritt:

Benutzer-1 arbeitet am PC-2 und passt z.B seinen Dekstop an. Wenn nun Benutzer-1 am PC-3 oder PC-1 arbeitet, hat er nicht seinen zuvor angepassten Desktop.


Verabschiede dich davon, den Benutzern alles und jedes auf dem Silbertablett servieren zu können. Die können sich das schon auch selbst zurecht biegen. Zeig ihnen wie es geht und sie machen es.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#20 dataz

dataz

    Newbie

  • 2 Beiträge

 

Geschrieben 07. Oktober 2010 - 11:34

Wie oben schon erwähnt, eigne dir bitte grundlegendes Wissen zum Windows AD an.

Ich sag nur "Active Directory Benutzer und Gruppen"
und
"Gruppenrichtlinien".

#21 mcpharma

mcpharma

    Member

  • 209 Beiträge

 

Geschrieben 07. Oktober 2010 - 14:17

Wie oben schon erwähnt, eigne dir bitte grundlegendes Wissen zum Windows AD an.

Ich sag nur "Active Directory Benutzer und Gruppen"
und
"Gruppenrichtlinien".


Krasse Aussage von jemandem mit 2 Posts ...

Aber der vorhin angedeutete Terminalserver spricht doch eigentlich schon als Lösung für sich, oder nicht?
ITA / MCP / MCTS

passed: 70-620
next: 70-290

#22 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 07. Oktober 2010 - 14:37

Ja hier geht es ja zur Sache.... :cool:

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)

Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn?

Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren?

Grüße

#23 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 07. Oktober 2010 - 14:42

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)


Langsam aber sicher mußt du dir externe Hilfe holen.

Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn?


Geht FTP über eine andere Leitung?

Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren?


Sitzen die Clients in eigenen Räumen und der Server ist weit weg? Site2Site würde ich wenn dann machen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#24 XP-Fan

XP-Fan

    Moderator

  • 11.250 Beiträge

 

Geschrieben 07. Oktober 2010 - 18:50

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)


Schreib mal noch ein paar Worte zu dem Satz dazu was du damit meinst bzw welche Sorgen / Fragen du dazu hast.

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#25 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 08. Oktober 2010 - 06:00

Ja hier geht es ja zur Sache.... :cool:

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)

Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn?

Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren?

Grüße


Ich glaube Du solltest Deinen Ansatz einmal überdenken.
Es sind ziehmlich viele punktuelle Fragen, die ohne detaillierte Kenntnis Deiner speziellen Anforderungen nicht sinnvoll zu beantworten sind.

Bevor Du weiter im Trüben fischt, solltest Du für Dein Vorhaben ein Lastenheft erstellen und genau definieren, was mit Deiner Struktur erreicht werden soll.

Keep It Small - Keep It Simple


#26 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 08. Oktober 2010 - 11:09

So Update. Habe mir das ganze nun lange überlegt.

Neuer Plan:

Wir haben drei Standorte mit DSL3000 welche mit den FritzBoxen 7390 per VPN verbunden sind. An einem Standort steht der Windows 2008 R2 Server. Nun sollen alle 12 Clientgeräte (gemischt; Workstations, Notebooks, Netbooks,..) ins das Domänennetzwerk eingebunden werden. Jeder Client soll ein lokales Profil haben, bzw. sein vorhandenes behalten!!

Nun die Frage; nachdem ja alle Clients schon fertig eingerichtet sind, möchte ich wie schon öfter besprochen, diese Einrichtung beibehalten. Der diskutierte Punkt mit der Flexibiliät und Serverprofilen fällt weg!

Wie muss ich vorgehen, um die Clients in die Domäne zu schubsen, ohne ein neues lokales Profil anzulegen.

Habe es schon getestet; wenn ich einen Benutzer in AD anlege, und mich damit einlogge, dann erstellt er ein neues Profil, zumindestens ist die Einrichtung durcheinander (Dekstop, Startmenü, teilweise Programmeinstellungen). Wenn ich mich mit dem Serveradmin Benutzernamen und Passwort anmelde, dann macht er es nicht. Er behält alles bei. Genau das will ich ja....

Wie kriege ich das bei allen Clients hin???


Danke!

Grüße


PS: Hier noch die Antworten für eure Gegenfragen:

Habe Terminalserver mit V-Clients verwechstelt....

FTP müsste ja generell etwas schneller als VPN sein?!

#27 saggi

saggi

    Junior Member

  • 83 Beiträge

 

Geschrieben 08. Oktober 2010 - 11:59

Warum sollte FTP schneller als VPN sein?

VPN kann auch 100mbit schnell sein, wenn denn dein Anschluss so schnell ist!

Mal als Vorschlag:
1)
Nimm dir einen der Rechner
2)
Leg dort einen Lokalen Benutzer an z.B. "Einrichtung"
3)
Stell diesen Benutzer genau so ein wie du es gern haben willst
4)
Log dich als lokaler Administrator ein und kopier den Benutzer Einrichtung auf den Benutzer "Default User"

Es werden nun alle neuen Konten so angelegt wie du es definiert hast - auch die User die sich einloggen aus der Domäne.

Nun hinterlegst du noch ein Netzlaufwerk in den Benutzereinstellungen im AD und schon bist du fast an deinem Zeil.

PS: Den Default User kannst du dann natürlich auch auf die anderen Rechner kopieren!

MfG

#28 Dukel

Dukel

    Board Veteran

  • 9.313 Beiträge

 

Geschrieben 08. Oktober 2010 - 12:08

Was soll in den profilen so eingestellt werden, das es die Anwender dann bekommen?

#29 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 08. Oktober 2010 - 12:26

Über die AD sollen nur wenig Dinge administriert werden. Zum einen die Serverfreigaben und die Passwortrichtlinien (Gültigkeitsdauer,...). Evtl. wird es in Zukunft noch mehr.

Wieso muss auf jedem Computer manuell ein neues Konto erstellen? Wenn ich mich wie oben beschrieben, mit meinem vorhandenen Konto mit den Admindaten des Servers einlogge, dann klappt es ja genau so wie ich möchte. Da sind ja diese Schritte nicht nötig.....

Oder habe ich hier einen Denkfehler?

Grüße

PS: Mein Gedanke geht auch dahin, dass z.B. die mobilen Geräte auch offline, sprich außerhalb der AD arbeiten können. Hier macht es ja Sinn, wenn der User sich am selben Konto auch lokal anmelden kann....

#30 Schaetzer

Schaetzer

    Member

  • 224 Beiträge

 

Geschrieben 08. Oktober 2010 - 12:41

Über die AD sollen nur wenig Dinge administriert werden. Zum einen die Serverfreigaben und die Passwortrichtlinien (Gültigkeitsdauer,...). Evtl. wird es in Zukunft noch mehr.

Wieso muss auf jedem Computer manuell ein neues Konto erstellen? Wenn ich mich wie oben beschrieben, mit meinem vorhandenen Konto mit den Admindaten des Servers einlogge, dann klappt es ja genau so wie ich möchte. Da sind ja diese Schritte nicht nötig.....

Oder habe ich hier einen Denkfehler?

Grüße


Damit die Computer eine Vertrauensstellung zueinander haben. Computer sind in der AD genauso wichtig wie die Benutzer.

PS: Mein Gedanke geht auch dahin, dass z.B. die mobilen Geräte auch offline, sprich außerhalb der AD arbeiten können. Hier macht es ja Sinn, wenn der User sich am selben Konto auch lokal anmelden kann....


Sobald der User/PC einmal in der AD ist und eine Vertrauensstellung zum DC hat (ich gehe mal von Laptops und nicht von Handys aus) kann er sich mit dem Domänenprofil anmelden auch wenn er nicht mit dem Domänennetz verbunden ist.
Noch ein Tipp: Setze dich mal mit DirectAccess auseinander. Bei vielen mobilen Clienten kann das sinnvoll sein.



Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory