Wolle1

Hallo NorbertFe,

Danke für deine Antwort.

Ich habe viele Infos im Internet gelesen, außer den Link, den du aufgeschrieben hast.

Morgen werde ich es testen.

Gruß

W.

Hallo,

ich habe demnächst ein kleines Projekt.

Und zwar sollen in einem lokalen Netzwerk (ohne Internetzugang) folgende Clients und Server aufgebaut werden:

- 10x Windows 7 Professional Clients

- 1x Windows Server 2012 (R2)

Eigenltich soll der W2K12 Server keine besonderen Dienste zur Verfügung stellen, sondern nur als lokaler Zeitserver ohne Internetzugang laufen. Auf dem Server soll eine selbstgeschriebene Serveranwendung laufen, der im Netzwerk von den 10x Clients spezielle Daten sammeln soll. Nun zu meinem eigentlichen Problem.

Ich möchte, dass der W2K12 Server als lokaler Zeitserver laufen soll. An einen Domaincontroller hatte ich auch gedacht, möchte den aber doch nicht einrichten, weil der Server nur bei Bedarf ein- und ausgeschaltet wird und es kam schon häufig vor, dass die User gedacht hätten, der Server sei schon down und haben dann die Steckerleiste einfach ausgemacht.  Und aus meiner Sicht, wenn ein DC nicht ordnungsgemäß heruntergefahren wird, sehe ich dann hier Probleme.

Gibt es eine andere Möglichkeit, wie man den normalen W2K12 Server als lokalen Zeitserver einrichten kann? Was müsste man dann auf den Clients einstellen?

Gruß

Wolle1

Moin, moin,

ich möchte auch gerne mein Szenario erzählen und bitte um Feedback.

Folgenden Fujitsu Server besitzen wir:

OS: Windows Server 2012 - R2 Standard

CPU: Intel Xeon Quadcore 2,xGHz,

RAM: 16GB ECC,

HDD: 2x 300GB SAS RAID-1 --> Windows Server 2012 - R2

HDD: 5x 600GB SAS RAID-5 --> als zweite Partition

Nun möchte ich auf diesen physikalischen Server das Feature Hyper-V installieren und in Hyper-V nochmal W2K12-R2 installieren, der dann nur als virtueller Fileserver funktionieren soll.

Die Leute würden nur dort ihren Kram abspeichern, wie Dokumente, Bilder, Tools, etc

Die VHDx Dateien würden dann auf der zweiten Partition (RAID-5) liegen. Gibt es bei dieser Konstellation etwas zu beachten, wenn ich einen virtualisierten Fileserver unserer Abteilung

zur Verfügung stellen möchte? Wie würdet ihr die virtuelle Maschine konfigurieren? Etc..etc...etc...

[EDIT]

In einem anderern Forum hat jemand geschrieben, dass er auch Hyper-V nutzt und die VHDX Dateien auf der Raid-5 Partition abspeichert. Und er wüsste, dass man die VHDX Dateien

nicht auf einer Raid-5 Partition abspeichern sollte. Warum darf man das eigentlich nicht machen?

Grüße

Wolle

Hallo OliverHu.

Danke für die Antwort.

Dann werde ich lieber nichts weiter auf den Domaincontroller installieren.

Gruß

Wolle

Hallo lefg,

ja, der User kann nicht den Rechner aus der Domäne kicken. Das ist auch ok so. Nur, wie oder wo kann ich die Default Einstellung ändern, dass der User eben NICHT ein Rechner in die Domäne reinstellen kann?

Ich will z.B. auch nicht, dass man am Client den Rechner in die Domäne einfach so reinpacken kann, sondern erst, wenn der Rechner XYZ ZUERST im AD zu sehen ist. Erst dann soll es möglich sein, den Rechner in die Domäne einzubinden.

Gruß

Wolle

Also ich habe noch mal im AD nachgschaut.

Der AD-User hat Benutzerrechte.

Wenn ich mich als lokaler Administrator auf den Client einlogge und ich diesen Client in die Domäne reinpacken möchte, habe ich testweise -bei Benutzer und Kennwortabfrage- den AD-User angegeben, der laut AD Benutzerrechte hat eingetippt. Der AD-User konnte den Rechner in die Domäne aufnehmen. Melde ich mich dann mit dem AD-User an die Domäne an, kann ich den Rechner nicht mehr aus der Domäne kicken. Ich glaube, man muss das irgendwo in "gpedit.msc" einstellen können, dass nur Admins die Rechner in die Domäne reinpacken können.

Könnt ihr mir da weiterhelfen?

*EDIT*

Und ich konnte diesen Computer weder als User noch als Admin in die Domäne aufnehmen, obwohl ich ihn zuvor aus dem AD gelöscht hatte. Warum konnte ich den Rechner trotzdem in die Domäne aufnehmen, obwohl der nicht mehr existiert hat?

Hallo.

Meine nächste Frage lautet....

Ist es klug auf einem Domaincontroller das Programm Symantec Endpoint Protection + Manager zu installieren?

Mit dem Programm Symantec Endpoint Manager kann man für Clients Installationspakete paketieren und per remote an die Clients versenden. Man kann auch damit die Clients überwachen, ob ein Client verseucht ist oder nicht etc.

Kann ich bedenkenlos das Programm SEPM auf einem Domaincontroller installieren?

Oder sollte man generell auf einem DC nichts weiter installieren?

Gruß

Wolle

Danke für die Antworten.

Ich werde es nochmal überprüfen.

Hallo ich habe zur Zeit einen Windows Server 2003 und bald W2K8.

In meiner virtuellen Testumgebung, habe ich einen W2K3 Server installiert und einen Client. Ich habe festgestellt, dass jeder User in meiner virtuellen Testumgebung ein Rechner in die Domäne XYZ einbinden kann.

Was und Wo muss ich am Server einstellen, damit nicht jeder Rechner einfach so sich in die Domäne einbinden lässt.

Ich möchte das gerne so handhaben, dass man zuerst im AD den Rechner eintragen muss und erst danach kann nur der Admin den Client in die Domäne einbinden.

Gruß

Wolle

Ich möchte dieses Thema kurz aufgreifen.

Wir haben hier in unserem Betrieb eine Hardware Firewall von :

 

Netgear Prosecure UTM 5 mit allen Lizenzen für 3 Jahre.

 

Meine Frage nun. Ist es nötig auf den Clientrechnern noch zusätzlich eine AV lösung zu installieren ?

Ja, solltest du machen.

Deine Firewall hat eine UTM Unterstützung "Unified Thread Management". Auf dieser Firewall läuft zwar auch ein Virenscanner, der den HTTP SMTP Traffic scannt, jedoch ist die UTM Firewall kein Ersatz für eine Desktop Antiviren Lösung. Auf einer UTM Firewall ist die Virensignatur nicht so groß, wie auf deiner Festplatte. Und außerdem... Zwei Antivirenhersteller sehen mehr als einer. ;)

Hi Norbert,

auf dem Server befinden sich die AD Konten und keine lokale Konten. Aber lokale Gruppen befinden sich dort in der ich die AD-Konten eingetragen habe.

Ist das Klug?

Hallo Norbert,

ne, übers Internet geht leider nicht. Weil das eine Datenschutzumgebung ist. Deswegen hat dieses Netztwerk bei uns kein Internetzugang. Aber trotzdem Danke.

Gruß

Wolle

Hallo,

wir haben auf der Arbeit ein W2K3 Server, der Internetzugang hat. Auf dem

habe ich eine Dateifreigabe aktiviert, wo jeder User auf der Arbeit in den

Unterverzeichnissen sein "unwesen" treiben darf.

Jetzt kommt auch hier irgendwann in naher Zukunft ein W2K8 Server zum

Einsatz. Auf dem W2K3 Server -der Mitglied einer Domäne ist- habe ich

überall in der Computervewaltung Gruppen und User angelegt und NTFS Berechtigungen

festgelegt, wer, was, wo machen darf. Wenn ich jetzt einen neuen Server habe,

dann müsste ich theoretisch per Hand die NTFS Berechtigungen überall

wieder neu setzen. Die User und Gruppen müsste ich ebenfalls neu schreiben.

Das ist keine schöne Arbeit. Ich bin mir sicher, dass es

noch ein Werkzeug gibt, was mir die Arbeit bestimmt erleichtern kann, oder?

Könntet ihr mir hier Tipps geben?

Ich habe schon mit dem Tool "robocopy" die Daten incl. NTFS Berechtigungen

vom Server wegkopiert. Gedacht habe ich mir, dass ich die Daten mittels

Robocopy wieder zurückkopieren würde. Aber dann fehlen mir ja noch die

Gruppen, die ich ja auf dem Server angelegt habe. Wie kann ich diese von

W2K3 nach W2K8 exportieren?

*EDIT*

Zugriff auf AD und Domaincontroller habe ich nicht. Wird extern verwaltet :-(

Gruß

Wolle

OK Danke.

Moin NeMiX,

wenn das auch möglich ist, dann könnte ich das auch machen.

Wird dann ein Prozessbalken angezeigt, damit ich sehen kann wann er

fertig geworden ist?

Testen würde ich das eh dann zuerst auf einer virtuellen Maschine.

Gruß

Wolle

Hallo XP-Fan.

vielen Dank für die schnelle Antwort.

Ich werde mich mal da schlau lesen.

Falls ich nicht weiter kommen sollte, dann weiß ich ja wo ich fragen kann ;)

Gruß

Wolle1

Hallo,

ein altes bestehendes Netzwerk, dass noch W2K3 hat, möchte ich so einstellen,

das die Clients sich die Zeit vom Domaincontroller W2K3 holen sollen.

Der Server hat kein Internetzugang. Wie stelle ich das an? Wie richte ich den Zeitserver unter W2K8 DC ein?

Gruß

Wolle1

Hallo!

Ich bin hier ein Neuling und sage erstmal "Hallo!"

Folgende Ausgangssituation:

Wir haben ein Netzwerk das kein Internetzugang hat und auch keins haben soll.

Ich habe vor einiger Zeit auf einen Server das OS W2K3 installiert und mit "dcpromo"

ihn zum Domaincontroller heraufgestuft. DNS läuft ebenfalls drauf. Auf dem haben sich ca. 50 User im Active Directory von Zeit zu Zeit angesammelt.

Dieser Server -auf dem zur Zeit W2K3 DC läuft- soll abgeschafft werden und durch einen neuen Server ersetzt werden.

Ich habe keine Lust per Hand die User im AD von W2K8 einzutippen. Von einem AD-Migrationstool habe ich schon gehört, aber damit noch nie gearbeitet.

Was habe ich alles zu beachten, damit ich die User von W2K3 nach W2K8 exportieren kann?

Gruß

Wolle1