Jump to content
Sign in to follow this  
humpi

Arbeitsgruppenname wie Domäne

Recommended Posts

Hallo Gemeinde,

 

welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet?

 

Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen.

 

Vielleicht kann mir das jemand erklären oder mir einen Link nennen.

 

Danke im vorraus,

 

Christian

Share this post


Link to post
Share on other sites

Domänencontroller sind alles W2K. Die Arbeitsgruppe betrifft einen Windows 2003 Terminalserver. Den möchte ich nicht in die Domäne aufnehmen.

 

Ich versteh immer die Intention von solchen Ansätzen nicht? Warum sollte man den TS nicht in die Domäne aufnehmen und die entsprechende Zugriffsverwaltung über die Mittel handlen, die mir die Domäne bietet? In deinem Fall würde es ja zu einer Dopplung der administrativen Aufgaben führen, wenn du einen User erst in der Domäne und dann auf dem TS einrichten musst...

 

Gibt es da spezielle Gründe, warum der TS bei dir nicht in die Domäne darf?

Share this post


Link to post
Share on other sites

Hallo phoenixcp,

 

danke für deine Antwort. Es gibt keine speziellen Gründe, ihn nicht in die Domäne aufzunehmen.

Das kann ich ja jederzeit nachholen. Ist mein erster TS.

 

Aber hast du noch eine Antwort auf meine Frage?

Share this post


Link to post
Share on other sites

Hallo Humpi,

 

so wie ich das sehe, wird dann jeweils auf dem DC der Domäne und dem TS der AG ein Hauptsuchdienst ausgeführt. Wozu das?

 

Probleme sind mir nicht bekannt.

 

Schon wegen der besseren Verwaltbarkeit der User wird ein TS normalerweise Member der Domäne.

Share this post


Link to post
Share on other sites

Hallo lefg,

 

wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen.

Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder?

Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt.

 

Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf.

Share this post


Link to post
Share on other sites

Mir sind keine Probleme bekannt bei einem "Mischbetrieb", noch keine erlebt. Möglicherweise hat man mal eine Meldung im Event.log, genaueres habe ich nicht present.

 

Dein Problem mit dem Loginskript kann ich im Moment nicht nachvollziehen. Seit Einführung von 2k benutze ich kein im Benutzerkonto definiertes Loginskript mehr, es sind Startskripts von Gruppenrichtlinien.

 

Du kannst die TS-Benutzer in eine OU schieben, darauf eine GPO linken, darin ein Startskript aufrufen.

 

Man kann die externen Clients in die Domäne aufnehmen, zusammen mit dem TS in eine Computer-OU.

 

Falls es sich nur um wenige nur externe Benutzer des TS handelt, dann geht das natürlich auch im Mischbetrieb, Überlegen und Ändern geht später natürlich immer noch.

Share this post


Link to post
Share on other sites

wie gesagt ist mein erster TS. Da gibt es noch viel zu lernen.

 

Dann solltest Du es auch gleich richtig machen.

 

Auch im Mischbetrieb W2k Domäne mit Memberserver 2003 gibt es wahrscheinlich keine Probleme, oder?

Nein, es gibt keinerlei Probleme.

 

Der TS wird nur von "draussen" genutzt. Anbindung über Clientless VPN mit Portforwarder. Laufwerke werden von Domänenuser über lokales Loginscript gemappt.

 

Ja und? Dann erst recht in die Domain damit. Du erhöhst die Sicherheit nicht, indem Du ihn in einer Arbeitsgruppe läßt. Welches Loginscript soll dann ausgeführt werden? Willst Du alle Benutzer manuell auf dem TS anlegen?

 

 

 

 

Ich sehe ein Problem mit dem Loginscript. Wenn sich ein Benutzer sowohl an der Domäne als auch von zuhause am TS anmelden kann. Da besteht noch Arbeitsbedarf.

 

Ja, setz dir einen TS zum testen auf und probier dich an diesem: Einsatz von Gruppenrichtlinien auf einem Terminal Server

Share this post


Link to post
Share on other sites

 

welche Auswirkungen hat es, wenn der Arbeitsgruppenname gleich wie der Domänenname lautet?

 

 

Ein User hatte einmal bei uns selbst ein paar Standalone-Server installiert und der Workgroup zufällig den Netbios-Namen unserer RootDomäne gegeben. Ausserdem bekamen diese Server vom DHCP den zentralen WINS.

 

Der Effekt war, dass ich im Netzwerktrace auf einmal andauernde Anmeldeversuche von seinen Servern, die natürlich auch keinem Namenskonzept entsprachen, an der Rootdomäne beobachtet habe.

 

Es gab keine direkten Probleme, aber man wundert sich natürlich sehr, wenn unbekannte Rechner laufend vergeblich versuchen, sich an der RootDomäne anzumelden. Da vermutet man im ersten Augenblick sonstwas dahinter.

 

cu

blub

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...