jankoenig

Ich dachte an einen RD + Fileserver im Hyper-V und AD + Mailserver in einer zweiten VM.

Vielen Dank für die Antworten :) In der Zwischenzeit war ich mal vor Ort und habe mir die ganzen Profile genauer angesehen und festgestellt das die teilweise 20-40 GB groß sind.. Als Lösung habe ich mir jetzt folgendes ausgedacht, bzw recherchiert; mit dem Programm "User Profile Wizard" lassen sich Benutzer Profile auf andere (auch Domänen-) Benutzer übertragen, hierbei werden SID GUID angepasst damit keine Berechtigungsprobleme auftauchen. Verloren gehen die Informationen aus der ntuser.dat, zumindest hab ich hierzu noch keine Lösung gefunden. Wie lefgt und Dukel vorgeschlagen, werde ich Domäne, AD und Benutzerkonten neueinrichten. Die Servergespeicherten Profile werden auf lokale Benutzerkonten der Workstations übertragen und Office, Mailclients etc. auf dem RDS zur Verfügung gestellt, das oben erwähnte Programm ist hierfür Gold wert. Sollte was wichtiges fehlen, können sich die Benutzer lokal anmelden und wie gewohnt weiterarbeiten. Das vermeidet "Schnell, Du musst kommen" anrufe und gibt den Leuten gleichzeitig Zeit aich an das arbeiten auf dem RD zu gewöhnen ;) Wenn dann neue Dateien auch noch auf Netzlaufwerken gespeichert werden, sollte es auch keine Schwierigkeiten mit unterschiedlichen Datei Versionen geben. Gibt´s Einwände oder Gründe das nicht so zu machen? Danke für den Hinweiss! ich muss sagen das mich die Mailgeschichte am Linux-Server etwas verwirrt. Fetchmail behauptet plötzlich das es nicht konfiguriert sei, Mails werden aber dennoch abgeholt. Für´s erste ist das nebensächlich, da ich die Mailarchive quasi per drag-n-drop zwischen den imap-konten verschieben würde. (Mailclient mit 2 accs verbinden und dann Ordner Kopieren / Verschieben) Sicherlich nicht dasProfessionalste aber zweckmäßig :) Ich wollte mich Zwischenzeitlich mal an Exchange versuchen, werde jetzt aber etwas kleineres nehmen. Bis jetzt gefällt mir hmailserver am besten, hab aber bis jetzt auch nur Dokus gelesen. Schön wäre noch eine Groupware-Lösung aber im Augenblick geht Freizeit vor Features ;) ertappt :) Von lefg gab es die Frage nach den Lizenzen. Wären zu den erwähnten Windows Remote Desktop Services Device CALs und Windows Server Device CALs noch weitere nötig? Noch einen Schönen Tag und vielen Dank für eure Unterstützung und Tipps Jan

- Auf dem Linux-Server laufen sogar 2x Mailserver und ein Webmailtool: fetchmail, qmail und Squirrelmail (Webmail Zugang) Eine Doku hierfür ist leider nie angelegt worden, so dass ich mich :( Auch ein Grund aus dem ich den Linux-server, zumindest übergangsweise, noch bereithalten will. Naja, ist ja nicht so dass ich das ganz uninteressant finde ;) Es sind Windows Remote Desktop Services Device CAL und Windows Server Device CAL vorhanden. Wären noch Office Lizenzen nötig? Es scheint der Praktikabelste Weg zu sein von 2003 -> 2008 -> 2012 zu gehen. Nach einigen User-Berichten kann das recht Abenteuerlich enden, und bis der 2012ér Server läuft will ich möglichst wenige an dem Linux-Server ändern. -Ein Image wieder einzuspielen dauert ewig .. Zwecks besseren Verständnis habe ich mir ein "mini-linux" (eisfair) und einen Server 2012 virtualisiert und teste einfach mal bzw. sehe mir die Möglichkeiten von Samba 3.5.x nochmal genauer an. Gruß und thx Jan

Richtig, es geht um die Domänen, bitte Entschuldige :) Verstanden, dann spare ich mir diesen Versuch.. etwas spät für diesen Thread aber ich Beschreibe mal die jetzige Situation und die Ziele; Es geht um einen kleinen Verein für welchen ich seit Jahren ehrenamtlich die PC´s betreue. Hier steht schon ewig ein Tower, mit Debian 4.x, die Hardware kämpft mit einem AMD1800+ Prozessor sowie 1GB RAM, der Lesbarkeit zu liebe sage ich mal Linux-Server dazu ;) Soweit ich das rausbekommen habe sind nur die smb-shares, die DC-funktion und ein fetchmail packet wirklich in Benutzung, aktuell gibt es die erwähnten 18 Benutzerkonten und 9 Clients. Über das Portal stifter-helfen.de gab es die möglichkeit sehr günstig Software zu beziehen und so wurde voller Erwartungen ein "proliant ml310v2 e" angeschafft und es hieß "kannst Du mal eben.." Generell geht es jetzt drum den Benutzern RDS-Dienste zur Verfügung zu stellen aber zwischenzeitlich die Dienste des Linux-Server´s noch bereit zu halten. Leider hatte ich Problematik der Benutzerprofile nicht bedacht und bin davon ausgegangen das durch die Eingabe des Domänen Names (Anmelden an) beim Windows-Login festgelegt werden kann an welchen Server (Linux oder 2k12r2) der Client angemeldet wird. Programmsettings und Co von Hand zu Übertragen will ich unbedingt vermeiden, die Ordner "Anwendungsdaten" und "Maildir" auf dem Linux-server sind aber recht Zahlreich gefüllt, daher wird es mit Desktop und Eigene-Dateien nicht getan sein :( Daher mein Gedanke, den Login an Beiden Rechnern (Linux und Windows 2k12r2) möglich zu machen, so dass ggf. auch noch mit den "alten" Profilen gearbeitet werden kann, bis alles Fertig ist, bzw. sich die Leute auf dem RD alles so eingerichtet haben wie sie es brauchen. Tipps wie ich da besser rangehen könnte?

Bin mit den Hinweisen aus der Ubuntu wiki (die angesprochene Doku) leider nicht weitergekommen. Es gibt noch die "SAMBA-Howto-Samlung", aber auch hier wird nur sehr kurz auf das Thema eingegangen. Es geht um einen kleinen gemeinnützigen Verein, Benutzerkonten gibt es 18, aktuell aber nur 9 Clients. Nach einigen Aussagen scheint es kein Problem zu sein, die Profil Ordner zu übernehmen und in auf den neuen (Windows) Server zu übertragen. Hat hiermit schon jemand Erfahrungen gesammelt?

hmm, ich denke ich werde mich da noch etwas reinlesen müssen.. Habe grade eine Interessante Doku zu dem Thema gefunden Vielen Dank für Deine Hilfsbereitschaft! :) Jan

Guten Morgen :) erstmal Thx für Deine Antworten! Wie sieht es aus wenn Benutzer die in Domäne1 angemeldet sind, nicht auf Ressourcen von Domäne2 zugreifen müssen (und andersrum) ? -Also ohne Vertrauenseinstellung . Es würde mir vorerst reichen wenn die Domäne, während des Login´s, ausgewählt werden kann. Es sollte doch möglich sein das per DNS zu lösen, oder? Einen Schönen Tag Jan

Die installierte SAMBA Version scheint das leider nicht zu können :( -Ich habe einige Anleitungen zum Thema Samba 3.5.x und MS Server durchforstet aber nach user-berichten geht das nur bis zum MS Server 2003. Ein Update von Samba bricht mit einen Haufen Fehlermeldungen bzw. endet mit einen System-freeze :(

Hallo, Ich habe hier einen uralt PC mit einem debian4 und einer per SAMBA realisierten Domäne (DC1). Leider ist die Linux Kiste etwas in die Jahre gekommen und soll nun durch einen Windows Server 2012r2 abgelöst werden (DC2). Da kein Mensch so richtig weiß, was auf dem Linux-Server läuft, bzw. davon genutzt wird oder Software nur Testweise installiert wurde (aktuell finden sich 3 Mailserver..) Lange Rede, kurzer sinn; Einen 2. DC im Lan bereit zu stellen, sollte kein Problem sein, ist es in dieser Konstellation auch möglich, dass sich die Clients, Wahlweise an DC1 oder DC2 anmelden? -Bevorzugt ohne Änderungen am DC1 vornehmen zu müssen. Thx und Gruß aus der Sonne Jan

Hallo, ich hab, testweise, einen kleinen 2k8r2 server aufgesetzt und einige ReamoteApps im lan verteillt. besonderheit; da ich das ganze vorerst nur im intranet nutzen möchte, habe ich nur die rollen Remmotedesktop-Sitzungshost und Remotedesktoplizenzierung installiert. problem/frage; im intranet gestartete RemoteApps melden sich immer als Administrator am server an, ohne das hier ein loginfenster die benutzerdaten abfragt. thx vorab! gruss Jan

was in meinem fall kein problem sein sollte.. -ich danke Dir für die hilfe! gruss Jan

wow, manchmal steht man einfach auf dem schlauch.. thx für den Hinweis! hab mir mal die VPN Optionen angesehen und festgestellt, das ich das auch hier genau das verhalten einstellen kann, was ich mir vom Gateway Server erhofft habe.. ist es sinnvoll RDS mit SSL zu verschlüsseln wenn der VPN Tunnel auch schon SSL verschlüsselt ist? was für ein VPN Typ ist empfehlenswert? ich finde SSTP hört sich am sympathischsten an..

Hey Dunkel, thx für die Antwort! warum nicht? Mein gedanke war das der Gateway Server am Router ein Portforwarding für SSL verbindungen bekommt, DMZ wäre also m.e. nicht nötig. Ich hab im Technet gelesen, dass der Gatewayserver durchgängig SSL verwendet, wärend bei einer VPN verbindung die login daten unverschlüsselt durchs netz gehen.. Für sinnvolle Lösungsansätze bin ich Dankbar! das hatte ich befürchtet, ;) thx und gruss aus B. Jan

Hallo Ihrs, ich möchte folgendes Szenario verwirklichen; 1 Server mit MS Server 2k8 Standard 2 Workstations die mittels WAN eine Remote-App starten können und 3 Workstations, davon 2 über eine WAN Verbindung angebunden, die einen Kompletten Desktop (per Remote-Desktop Verbindung), und als alternative dieselbe Remote-App zur Verfügung gestellt bekommen. Auf dem Server möchte ich, zwecks ssl, einen RD-Gatewayserver und einen RD-Sitzungshost, welcher die Verbindungen annimmt, einrichten. Evtl. noch ein VPN mit einigen Freigaben auf dem Server. Trotz etlicher Lektüre zum Thema MS Lizenzen ist mir nicht klar, ob ich nun 5 x „Windows Remote Desktop Services User CAL“ oder 5 x „Windows Server User CAL“ anschaffen muss um das rechtlich ab zu decken. Was mich verwirrt sind folgende Aussagen; Zu RD-Services User CAL klingt für mich so, als wäre der RD Zugriff damit abgedeckt.. erstaunlicherweise sind diese Lizenzen aber die günstigeren :confused: Zu Server-User CAL heist es; -bezieht sich also nur auf RD-Verbindungen. Benötige ich 5 Server-Calls und kann damit gleichzeitig VPN und RD Verbindungen aufbauen, oder müssen es gar 5 Server CALs für den VPN Zugriff und 5 für RD-Services CALs sein? hat jmd einen Tip? Thx und gruss Jan

falls mal jmd sucht beiden rechnern eine zweite nic einbauen, diesen ne ip´s aus einem anderen subnetz geben und dann per \\xxx.xxx.xxx.xxx\freigabename drauf zugreifen. cya Jan