Boltergeist

Im bisherigen Netz gibt es einen Linuxserver. Der soll aber unbedingt weg, weil sich da keiner mit auskennt. Und über den Tellerrand schauen will da glaube ich niemand. (Zumindest hat da keiner die Zeit zu). Es ist schon genügend Arbeit bei MS immer auf dem aktuellen Wissensstand zu bleiben. Mal ganz abgesehen davon dass meine Linuxkenntnisse auch nicht sehr tiefgehend sind. Ich habe bisher ein wenig mit Suse rumgespielt und das wars.

Noch ein paar weitere Infos: Das Netz ist sehr heterogen, d.h. es ist alles von NT4 bis XP/2003 vertreten auf Server wie auf Clientseite. Nach erfolgter Umstrukturierung des Netzes dürfte aber NT4 vom Tisch sein und nur noch 2000 bzw XP/2003 im Einsatz sein. (Clients und Server) Daher verlieren die Clients (wie raisu_de ja bereits schrieb) beim (Neu)start (der min 1x am Tag erfolgt) automatisch ihre IP, längere Lease hilft also nicht. Den DHCP könnte man notfalls noch wo anders laufen lassen, entscheidender ist aber der Router, der ist da und wenn er ausfällt ist die Schnitstelle zwischen Clients und Servern unterbrochen. Zur Größe des Netzes: Es sind ca 100 Clients im Einsatz. Die Trennung der Räume in unterschiedliche Netze hat den Hauptgrund, dass in den Räumen auch Schulungen gemacht werden, wo im Netzwerk rumgespielt wird. (Ob das reine Trennen der Broadcastdomäne nun wirklich eine Beeinflussung der anderen Netze verhindert, sei nun mal dahingestellt) Statische IPs, hmm nicht wirklich ne tolle Lösung bei der Anzahl der Clients. NETBEUI? Wird schwierig, da TCP/IP basierte Dienste drüber laufen zu lassen oder? @dongel: Nun ööööhm *hüstel* ich muss an dieser Stelle zugeben, dass ich selber noch azubi bin, allerdings in recht fortgeschrittenem Stadium... Aus diesem Grund ist es für mich natürlich doppelt schwer mich gegen die Meinungen der Ausbilder durchzusetzen. Nebenbei ist Linux tabu, da kennt sich keiner mit aus (außer vielleicht dem ein oder anderen Azubi, aber die bleiben ja nicht ewig und irgendwann steht die Kiste da und keiner weiß mehr, wie man die bedient)

Nun, wenn ich den Router abschalte, der die Clients mit den Servern verbindet, dann kann ich mich ja wohl nicht mehr an der Domäne anmelden, habe kein Internet mehr und keinen Zugriff auf den Fileserver. Das ganze hat den Zweck, dass beim Ausfall der Hardware des Routers nicht mehrere Tage der Ausbildungsbetrieb ruhen muss. Die Idee mit dem Klon hatte ich auch schon, nur konnte ich die Ausbilder noch nicht davon überzeugen, dass das so toll ist. Aber aus meiner Sicht ist das eigentlich die beste Lösung. Schade, dass es wohl nicht anders geht. :(

Hmm, also eine Lösung mit Frickelcharakter will ich eigentlich vermeiden. Das ganze ist für das Netzwerk der Ausbildungsabteilung meiner Firma. Das Budget, das mit zur Verfügung steht tendiert gegen 0, soll heißen, ich soll so wenig Geld wie möglich ausgeben. Die Router sind PCs auf Windows 2000 Server (oder auch 2003 Server) mit entsprechend vielen Netzwerkkarten. Wenn das Netzwerk mal ausfällt, geht natürlich die Welt nicht unter. Aber die Ausbildungsabteilung will das ganze eben redundant haben und nun muss ich mir was überlegen. Dass der Client vom zuerst reagierenden DHCP ne IP bekommt ist mir auch klar.

Nun, als Betriebssystem kommt nur Windows in Frage, da sich hier niemand mit Linux auskennt. Das ganze System sollte am besten die ganze Zeit parallel laufen und bei Bedarf einspringen. Ich habe mal einen Entwurf gemacht (http://rapidshare.de/files/800597/netzwerk.gif.html), der 2 parallel arbeitende DHCP-Router vorsieht, die unterscheidliche Adressbereiche vergeben, also z.B. 10.0.1.1-99 und 10.0.1.102-200. Das sollte ja funktionieren, ich weiß nicht nicht, wie es mit redundanten Routen aussieht. Man kann ja bei den Clients mehrere Standardgateways eintragen. Ich nehme an, es wird immer zuerst der erste benutzt. Clients, die ne IP vom Router-DHCP 2 erhalten, bekommen dann entsprechend Router 2 als ersten Gateway verpasst. Die Server hingegen haben aber statische IPs und entsprechend Router 1 als Standardgateway. Sollte aber eigentlich kein Problem darstellen, wenn die Pakete auf dem einen Weg den einen und auf dem anderen Weg den anderen Gateway nehmen oder? Oder ich trage Router 1 generell als primären Gateway ein, dann wird Router 2 nur benutzt, wenn Router 1 ausfällt. Oder gibt es noch eine bessere Lösung für mein Vorhaben?

Hallo zusammen, ich plane grade die Umstrukturierung eines Netzwerkes. Das Netzwerk besteht bisher aus mehreren Schulungsräumen, die alle über eigene Domänencontroller, DHCP, etc verfügen. Lediglich der Internetzugang und ein Fileserver sind zentral in einem Serverraum vorhanden. Die Räume haben je ein eigenes Subnetz und sind über einen Router (W2K) verbunden. Nun soll das ganze Netz auf aktuellen Stand gebracht werden (die alten Server sind noch NT4) Dabei sollen alle Server in den zentralen Serverraum wandern und die ganze Struktur vereinfacht werden. Der DHCP Server läuft dann mit auf dem Router (spart den Relayagent) Entsprechend wird es dann nur noch eine Domäne geben. Dabei stellt sich nun das Problem, dass der Router/DHCP der Schwachpunkt ist. Fällt dieser Rechner aus, liegt das ganze Netz lahm, keine IP Adressen und keine Anmeldung an die Domäne ist mehr möglich. Hier soll eine Ausfallsicherheit gewährleistet werden. Welche Möglichkeiten habe ich da. Sollte möglichst elegant aber auch nicht zu aufwändig sein.

//EDIT: ha habs. Juhu!!! Danke nochmal.

ok danke erstmal für deine Hilfe. Ich werd dann am Montag mal ausprobieren, ob das so funktioniert, wie ich mir das vorstelle.

ja sicher, das hatte ich garnicht gesehen, dass du das auch schon geschrieben hattest. Nur löst das mein Problem nicht, weil der User soll sich nicht jedesmal abmelden und lokal wieder neu anmelden müssen, wenn er mal eben was installieren muss. Außerdem sollen di Useraccounts zentral im Active Directory verwaltet werden und nicht lokal an jeder Maschine, was ja beim Hauptbenutzer der Fall wäre. Ist jetzt nur die Frage, ob das überhaupt geht und wenn, wie das geht!

komisch, also ich habe es an mehreren Domänencontrollern ausprobiert und bei keinem habe ich unter "Active Directory Benutzer und Gruppen" die Benutzergruppe "Hauptbenutzer" gefunden. Was hab ich denn da falsch gemacht?

Vielleicht bin ich ja zu doof oder ich drücke mich falsch aus. Also ich habe diverse Workstations in einer Domäne. Diese Domäne verwaltet logischerweise ein Domänencontroller, also werden die Benutzerkonten auch in der Domäne angelegt. Dass man lokal Benutzer anlegen kann, die Hauptbenutzer sind, weiß ich. Aber als Mitglied einer Domäne kann man doch nicht Hauptbenutzer sein?!

Hallo, eine Frage, ich bräuchte einen User, der z.B. in der Lage ist, Software zu installieren, ähnlich dem Hauptbenutzer, den es aber im ADS nicht gibt. Des weiteren sollte dieser User möglichst am eigenen Rechner in der Systemsteuerung schrauben dürfen, aber administrative Rechte im Active Directory selber sind tabu. Ist also nen Zwischending zwischen einem Admin und einem Standarduser. Kann man sowas machen? Ich hab schon viel gesucht, aber nichts zufriedenstellendes hinbekommen über Gruppenrichtlinien bzw Gruppenzugehörigkeiten. Entweder durfte der User alles oder nix.