fmeyer84

Hallo,

vielen Dank für eure Antworten. Ich würde es einfach, auch um mich privat damit weiterzubilden, im meiner kleinen privaten Umgebung probieren, einen 2. DC aufzusetzen.

Wenn was schief geht, kann ich immer noch alles rückgängig machen und alle arbeiten über die lokalen Benutzerkonten auf den Clients.

Eine Frage habe ich aber noch: Wenn ich nen 2. DC einbinden, werden dann die ganzen GPO auch automatisch mit synchronisiert zwischen dann beiden DC's?

Grüße

Fabian

vor 3 Minuten schrieb cj_berlin:

Sorry, aber wenn man 2022 auf einem DC Printserver *und* DHCP betreibt, sind die Basics *eben nicht* da, und er läuft alles andere als wunderbar - Du weißt es einfach noch nicht. Aber diese Diskussion würde hier zu weit führen.

Also, ich betreibe hier nur eine private Umgebung. Sicherlich ist das für professionelle Umgebungen nichts. 

vor 4 Minuten schrieb testperson:

Hi,

 

das

ist bei der Ordnerumleitung genau nicht der Fall.

 

Gruß

Jan

Ach verdammt... Irgendwie muss es doch möglich sein, dass die Dateien auch da sind, wenn der 1. DC ausfällt.

Hallo,

okay, zur Not würde auch reichen, wenn wenigstens ein 2 DC vorhanden ist und DNS und DHCP läuft, da ja die Dateien aus der Ordnerumleitung auch lokal auf den Clients sind.

Wichtig ist ja nur, dass die Clients sich anmelden können und arbeiten können. 

vor 17 Minuten schrieb MurdocX:

Ergo -> Er ist auch Fileserver. Nichts anderes ist es, was dort liegt  Im Endeffekt ist das auch wegen den GPOs der Fall. 

Ja natürlich, aber wenn ich das mit dem 2. Host hinkriege und 2 VM's betreiben kann, dann ziehe ich die Ordnerumleitungen auch um.

vor 3 Minuten schrieb Nobbyaushb:

Moin,

DNS muss der DC eh machen.

DHCP kann, muss aber nicht, und das geht auch

Wieso Ordnerumleitungen?

Sag mir jetzt nicht, der vorhandene DC ist auch Fileserver…

Der 1. DC hat nur eine Freigabe für die Ordnerumleitungen. Sonst nichts.

Hallo,

doch die Basics sind da, mein 1. DC läuft ja wunderbar.

Mir gings eher darum, dass DNS, DHCP und die Ordnerumleitungen als Backup für den 1. DC konfiguriert werden. 

vor 1 Stunde schrieb Sunny61:

Du kannst deine 2019 Server Standard Lizenz auf einer Hardware als Hyper-V Host betreiben, es darf aber NUR die Hyper-V Rolle aktiv sein. Auf dieserm Hyper-V darfst Du mit der Standard Lizenz vom Host noch 2 weitere VMs auf diesem einen Host betreiben. Jetzt sollte es klarer sein, was die anderen Poster damit gemeint hatten. ;)

Hallo, danke für deine Erklärung. Dann werde ich das mal probieren.

Zum eigentlichen Thema zurück: Wie fange ich am besten an?

Hallo,

danke für eure Antworten. Dann fällt Essentials wohl raus. 

vor 11 Stunden schrieb Nobbyaushb:

Vielleicht habe ich mich falsch ausgedrückt.

 

Du installierst auf eigener Hardware einen Standard-Server mit Hyper-V-Rolle.

Dann einen Standard-Server als VM un dieser wird weiterer DC

Und auf eigener Hardware, damit das AD bei Ausfall des 1ten DC immer noch da ist

Da komm ich jetzt aber noch nicht mit, warum zusätzlich auf einem Standard Server nochmal eine VM mit Standard Server?

vor 6 Minuten schrieb Nobbyaushb:

Losgelöst von den anderen Fragen wird sich der Essentials immer alle Rollen holen, das kannst du ihm auch nicht abgewöhnen.

 

Kaufe lieber eine Standard-Version, installiere diese auf eigene Hardware und dann einen weiteren DC als VM - so kannst du sogar noch einen weiteren Server als VM betreiben 

Ich hab als ersten DC einen Standard Server 2019. Warum dann noch einen auf eigener Hardware und dann noch als VM?

vor 10 Minuten schrieb cj_berlin:

Wenn Du einen Essentials hinzufügst, ist er dann nicht mehr PDCe.

Hochverfügbarkeit

Weil beide Rollen die Angriffsfläche des DCs und somit des gesamten AD enorm erhöhen.

Google mal nach "PrintNightmare". Die Standard-Empfehlung lautet eigentlich, den Spooler auf DCs zu deaktivieren, geschweige denn, ihn tatsächlich zu nutzen...

Also kann ich einen Essentials nicht als Secondary zu einer Domäne Hinzufügen?

Printnightmare habe ich gehört, brauch ich aber. Für mein privates Netzwerk denke ich, sollte das ausreichen?

vor 2 Minuten schrieb cj_berlin:

Moin,

wenn der 1. DC auch ein Essentials ist, kannst Du in derselben Domäne keinen 2. Essentials betreiben.

Ansonsten ist es natürlich möglich:

• Scope Failover für DHCP
• DFS-N + DFS-R für Ordnerumleitungen

Für Printserver gibt es keine wirkliche HA. Da musst Du tricksen.

Wobei Printserver und DHCP auf einem DC natürlich keine wirklich gute Idee sind...

Der PDC ist Windows Server 2019 Standard.

Bzgl. Printserver: Was meinst du mit HA? Und wieso nicht Printserver und DHCP auf einem DC?

Danke für deine Antwort!

Hallo zusammen,

nachdem meine Domäne nun so läuft wie ich es gerne möchte, mache ich mir Gedanken über einen "Backup" Server,

für den Fall, dass der 1. DC (Win Server 2019) ausfällt.

Auf dem DC (Windows Server Standard 2019) läuft der DNS, DHCP und das AD für die Domäne.

Ebenso die Druckdienste, damit die Netzwerkdrucker für die Clients per GPO vermittelt werden.

Ansonsten habe ich nur eine Freigabe auf dem Server, da werden die Ordnerumleitungen der Clients gespeichert (Desktop, Bilder, Dokumente).

Nun habe ich einen 2. Rechner frei, den ich mit Windows Server Essentials 2019 bespielen könnte.

Ist dies möglich, diesen als zweiten DC einzubringen, sodass er die Dienste (DNS, DHCP, Druckerserver, Ordnerumleitungen) übernimmt,

wenn der PDC ausfällt?

Grüße

Fabian

Am 5.3.2022 um 09:19 schrieb screamager:

 

Wie sehen denn die Freigabe und NTFS-Berechtigungen der entsprechenden Benutzerordner aus?

 

Und: ist in den GPOs bei den einzelnen Umleitungen im Reiter "Erweitert" der Haken "Dem Benutzer exklusive Zugriffsrechte erteilen" gesetzt?

 

If you select this check box, the user and the local 
system have full control over the folder, and no one 
else, not even the administrator, has any rights to it.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc781907(v=ws.10)?redirectedfrom=MSDN#granting-exclusive-rights-to-special-folders

Hallo,

habe es jetzt nochmal komplett neu gemacht, nach der offiziellen Variante von Micosoft, mit deinem o. g. Hinweis. Auf PC 1 (Win 10) mit User 1 klappt alles wunderbar, Desktop, Bilder und Dokumente werden umgeleitet. Auf PC 2 (Win 11) mit User 2 geht auch alles. Logge ich mich aber nun mit User 2 auf PC 1 an, wird trotz mehrmaligen "gpupdate /force" und einigen Neustarts aber nur der Desktop umgeleitet. So richtig schlau werde ich da nicht draus. Ein "gpresult /USER User 2 /V" bringt auch nur die Umleitung des Desktops. Ebenso ist unter der Registry in "\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" nur der Desktop eingetragen.

Danke, aber ich nutze doch keine Roaming Profile, nur die Ordnerumleitung.

vor 7 Stunden schrieb screamager:

Ändern geht jetzt nur noch mit Aufwand (Besitz übernehmen, Berechtigungen anpassenm, ...).

 

Kann man vorher per GPO einrichten, dass der Admin Zugriff erhält.

 

Grüße,

Rüdiger

Danke für deine Antwort. Und wie?

Hallo,

ich habe es nun komplett anders gelöst, da nachdem die Ordnerumleitung auf das /home auf der DS718 funktionierte (hatte im Vergleich zum 1. Post nichts verändert), ich Probleme mit den Dateien auf dem /home hatte. Physisch waren die immer da, aber teilweise wurden die nicht angezeigt. Auch wurde das betreffende Netzlaufwerk mit der Größe der aktuellen Windows Partition angezeigt :) Habe es jetzt nach dem offiziellen Microsoft Artikel direkt auf dem Windows Server gemacht, da geht es wunderbar.

https://docs.microsoft.com/de-de/windows-server/storage/folder-redirection/deploy-folder-redirection

Nur eine kurze Frage habe ich noch:

Mein Benutzer "fabianm" ist Mitglied der Gruppe Domänen-Admins. Leider kommt er aber nicht in die Ordner der anderen Nutzer. Ebenso der Standard Admin auf dem Server (siehe Screenshots oben: User fabianm auf Client, unten: Admin auf dem Server). Wie kann ich das noch ändern? Sicherlich durch die Freigabeeinstellungen auf dem Server, jedoch will ich da jetzt nichts mehr zerschießen ;)

Hallo,

ich möchte gerne die Ordnerumleitungen auf das Home Verzeichnis einer Synology NAS einrichten. DS718 ist in der Domäne, Ordnerumleitung wie folgt konfiguriert:

Leider tut sich da nichts. Domänenbenutzer und Domänenadmins haben schreib- und lesezugriff auf /homes auf dem Synology NAS.

Hat jemand ne Idee?

Hallo,

habe beide Probleme gelöst. Lösung war die Nutzerprofile auf sämtlichen Clients zu löschen, neuzustarten und dann sich neu einzuloggen. Dann werden die Home Laufwerke richtig zugeordnet, nämlich zu den Homes der Domänennutzern auf der DS718.

Danke nochmal für sämtliche Antworten.

Grüße

Fabian

vor 11 Stunden schrieb MurdocX:

 

Mein Link bezieht sich auf den Schnellstart. Dein erstgenanntes Problem. Wir sollten eines abarbeiten und diese nicht vermischen. Das verwirrt nur andere, die nach Lösungen suchen.

Ja sorry, ich habe das vermischt. Ich denke ich wende mich eher nochmal in das Synology Forum bzw. Support. Habe nochmal die DS718 in die Domäne geholt und versuche das nochmal.

Bzgl. das die Laufwerke nicht da sind, kriege ich jetzt sporadisch die Meldung nach einem Neustart, dass die Laufwerke nicht verbunden werden konnten, obwohl sie im Explorer da sind.

Hallo,

leider konnte ich mit deinem Link auch das erste Problem nicht lösen, denn es werden immer noch die HOME Laufwerke falsch gemappt. Es landet in einem leeren Ordner auf der DS718+. Warum das nur bei einem einzelnen User so ist, ist mir ein absolutes Rätsel. Alle Berechtigungen sind gleich auf der DS718.

Hallo und Danke für eure Antworten,

ich habe mich leider nicht präzise ausgedrückt. Das Mapping der Laufwerke hat bei allen Nutzern funktioniert, wo die DS718+ in der Domäne war. Bis auf einen. Obwohl dort die gleichen Berechtigungen waren. Irgendwie mappte da was falsch, das mapping landete in einem leeren Ordner.

Nehme ich in der DS718+ die Domänenzugehörigkeit raus, mappen alle Laufwerke wunderbar, bis auf gelegentlichen Probleme aus dem ersten Post.

Hallo zusammen,

ich verbinde per GPO (Win Server 2019) Netzlaufwerke (Freigabe auf einer Synology DS718+ mit DSM 7.0.1) auf verschiedene Clients (Win 11 und Win 10)

Nach einem Neustart kommt es in unregelmäßigen Abständen vor, dass diese Laufwerke komplett nicht da sind, unter Netzwerk auf der DS718+ aber sichtbar und auswählbar.

Erst nach einem Abmelden sind sie dann da.

DNS usw. läuft alles. Nutzer der Domäne sind gleich mit denen auf der DS718+, gleicher Username und Passwort. In die Domäne habe ich die DS718+ nicht mehr,

da dort die Nutzerlaufwerke überhaupt nicht verbunden wurden.

Hat jemand eine Idee?

vor 11 Minuten schrieb cj_berlin:

Roaming Profiles sind super, solange man sie nicht zum täglichen Roaming benutzt, sondern nur zum gelegentlichen permanenten Rechnerwechsel. Verbessern die User Experience bei Letzterem ganz erheblich.

Hallo, ok, vielen Dank für eure Antworten. Mein Einsatzszenario ist momentan so:

Ich mit meinem Benutzer nutze einen Laptop und einen Desktop PC an unterschiedlichen Stellen des Hauses. Dazu wechsel ich ca. 2-3mal die Woche den Rechner. Die restlichen Benutzer haben jeweils nur einen Laptop und greifen daher auch nicht auf andere PC's zu. Idee war nur, falls ein Benutzer mal einen neuen PC bekommt, was bei einem Familienmitglied im Sommer soweit sein wird, dass man die Einrichtung und Konfiguration dann erleichtern könnte ;)

vor 19 Stunden schrieb testperson:

Hi,

 

vermutlich nicht sonderlich hilfreich, aaaber: Outlook ist einer der bescheidensten IMAP Clients.

(Und Roaming Profiles sind ebenfalls nicht das gelbe vom Ei.)

 

Gruß

Jan

Danke für deine Antwort, ich werde mit meinem Postfach von IMAP wieder auf HostedExchange umsteigen. Werde danach mal berichten.

Was meinst du mit Roaming Profiles sind nicht das gelbe vom Ei? Kannst du das genauer erklären?

Grüße

Fabian