humpi 11 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 Hallo Gemeinde, welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet? Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen. Vielleicht kann mir das jemand erklären oder mir einen Link nennen. Danke im vorraus, Christian
phoenixcp 10 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen. Ich versteh immer die Intention von solchen Ansätzen nicht? Warum sollte man den TS nicht in die Domäne aufnehmen und die entsprechende Zugriffsverwaltung über die Mittel handlen, die mir die Domäne bietet? In deinem Fall würde es ja zu einer Dopplung der administrativen Aufgaben führen, wenn du einen User erst in der Domäne und dann auf dem TS einrichten musst... Gibt es da spezielle Gründe, warum der TS bei dir nicht in die Domäne darf?
humpi 11 Geschrieben 12. März 2008 Autor Melden Geschrieben 12. März 2008 Hallo phoenixcp, danke für deine Antwort. Es gibt keine speziellen Gründe, ihn nicht in die Domäne aufzunehmen. Das kann ich ja jederzeit nachholen. Ist mein erster TS. Aber hast du noch eine Antwort auf meine Frage?
lefg 276 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 Hallo Humpi, so wie ich das sehe, wird dann jeweils auf dem DC der Domäne und dem TS der AG ein Hauptsuchdienst ausgeführt. Wozu das? Probleme sind mir nicht bekannt. Schon wegen der besseren Verwaltbarkeit der User wird ein TS normalerweise Member der Domäne.
humpi 11 Geschrieben 12. März 2008 Autor Melden Geschrieben 12. März 2008 Hallo lefg, wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen. Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder? Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt. Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf.
lefg 276 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 Mir sind keine Probleme bekannt bei einem "Mischbetrieb", noch keine erlebt. Möglicherweise hat man mal eine Meldung im Event.log, genaueres habe ich nicht present. Dein Problem mit dem Loginskript kann ich im Moment nicht nachvollziehen. Seit Einführung von 2k benutze ich kein im Benutzerkonto definiertes Loginskript mehr, es sind Startskripts von Gruppenrichtlinien. Du kannst die TS-Benutzer in eine OU schieben, darauf eine GPO linken, darin ein Startskript aufrufen. Man kann die externen Clients in die Domäne aufnehmen, zusammen mit dem TS in eine Computer-OU. Falls es sich nur um wenige nur externe Benutzer des TS handelt, dann geht das natürlich auch im Mischbetrieb, Überlegen und Ändern geht später natürlich immer noch.
Sunny61 833 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen. Dann solltest Du es auch gleich richtig machen. Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder? Nein, es gibt keinerlei Probleme. Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt. Ja und? Dann erst recht in die Domain damit. Du erhöhst die Sicherheit nicht, indem Du ihn in einer Arbeitsgruppe läßt. Welches Loginscript soll dann ausgeführt werden? Willst Du alle Benutzer manuell auf dem TS anlegen? Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf. Ja, setz dir einen TS zum testen auf und probier dich an diesem: Einsatz von Gruppenrichtlinien auf einem Terminal Server
blub 115 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet? Ein User hatte einmal bei uns selbst ein paar Standalone-Server installiert und der Workgroup zufällig den Netbios-Namen unserer RootDomäne gegeben. Ausserdem bekamen diese Server vom DHCP den zentralen WINS. Der Effekt war, dass ich im Netzwerktrace auf einmal andauernde Anmeldeversuche von seinen Servern, die natürlich auch keinem Namenskonzept entsprachen, an der Rootdomäne beobachtet habe. Es gab keine direkten Probleme, aber man wundert sich natürlich sehr, wenn unbekannte Rechner laufend vergeblich versuchen, sich an der RootDomäne anzumelden. Da vermutet man im ersten Augenblick sonstwas dahinter. cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden