Jump to content

Active Directory einrichten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen,

 

nach meiner Überlegung, müsste ich ja dann lokale Profile verwenden. Diese müsste ich ja dann auf jedem PC eigens anlegen. Sehe ich das richtig?

 

Als Datenordner kann ich ja eine Freigabe vom Server dem jeweiligen Benutzer zuordnen. Aber das Profil, und somit auch die diversen Details, sind nicht mit jedem PC/Benutzer synchron.

 

Das heist ich musste auf jedem der drei Computer acht Profile anlegen. Diese variieren aber dann, wenn z.B. folgendes Szenario eintritt:

 

Benutzer-1 arbeitet am PC-2 und passt z.B seinen Dekstop an. Wenn nun Benutzer-1 am PC-3 oder PC-1 arbeitet, hat er nicht seinen zuvor angepassten Desktop.

 

Grüße

Link zu diesem Kommentar

Hier werden ja auch Nutzdaten (Eigene Dateien...) auf dem Server abgelegt. Nun sind diese Computer mittels normalen A-DSL über VPN zum Server verbunden. Wie würde es hier mit der Performance aussehen?

 

Wenn die Daten immer dort liegen sollen, kannst Du natürlich auch mit Ordnerumleitung arbeiten. Die Ordner liegen auf dem Server und werden so bei Ab- und/oder Anmeldung nicht synchronisiert.

Link zu diesem Kommentar

nach meiner Überlegung, müsste ich ja dann lokale Profile verwenden. Diese müsste ich ja dann auf jedem PC eigens anlegen. Sehe ich das richtig?

 

Oder mit einer Ordnerumleitung arbeiten.

 

Aber das Profil, und somit auch die diversen Details, sind nicht mit jedem PC/Benutzer synchron.

 

Jepp, das wirst Du auch nie hinkriegen.

 

Das heist ich musste auf jedem der drei Computer acht Profile anlegen. Diese variieren aber dann, wenn z.B. folgendes Szenario eintritt:

 

Benutzer-1 arbeitet am PC-2 und passt z.B seinen Dekstop an. Wenn nun Benutzer-1 am PC-3 oder PC-1 arbeitet, hat er nicht seinen zuvor angepassten Desktop.

 

Verabschiede dich davon, den Benutzern alles und jedes auf dem Silbertablett servieren zu können. Die können sich das schon auch selbst zurecht biegen. Zeig ihnen wie es geht und sie machen es.

Link zu diesem Kommentar

Ja hier geht es ja zur Sache.... :cool:

 

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)

 

Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn?

 

Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren?

 

Grüße

Link zu diesem Kommentar

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)

 

Langsam aber sicher mußt du dir externe Hilfe holen.

 

Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn?

 

Geht FTP über eine andere Leitung?

 

Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren?

 

Sitzen die Clients in eigenen Räumen und der Server ist weit weg? Site2Site würde ich wenn dann machen.

Link zu diesem Kommentar
Ja hier geht es ja zur Sache.... :cool:

 

Ja, Terminalserver sind dann aber doch Hardwareseitig stark eingeschränkt? Bzgl. Anschlussvielfalt und Leistung.....(?)

 

Wenn ich nun doch nochmal über Serverbasierende Profile nachdenke; gibt es da nicht eine andere Möglichkeit die Profile zu laden. Statt VPN vielleicht über FTP....? Macht das (Leistungstechnisch) einen Sinn?

 

Und noch eine allgemeine Frage: Was meint ihr; ist es eher sinnvoll diverse einzelne VPN-Verbindung zwischen Server und Clients aufzubauen, oder dies über die Boxen zu realisieren?

 

Grüße

 

Ich glaube Du solltest Deinen Ansatz einmal überdenken.

Es sind ziehmlich viele punktuelle Fragen, die ohne detaillierte Kenntnis Deiner speziellen Anforderungen nicht sinnvoll zu beantworten sind.

 

Bevor Du weiter im Trüben fischt, solltest Du für Dein Vorhaben ein Lastenheft erstellen und genau definieren, was mit Deiner Struktur erreicht werden soll.

Link zu diesem Kommentar

So Update. Habe mir das ganze nun lange überlegt.

 

Neuer Plan:

 

Wir haben drei Standorte mit DSL3000 welche mit den FritzBoxen 7390 per VPN verbunden sind. An einem Standort steht der Windows 2008 R2 Server. Nun sollen alle 12 Clientgeräte (gemischt; Workstations, Notebooks, Netbooks,..) ins das Domänennetzwerk eingebunden werden. Jeder Client soll ein lokales Profil haben, bzw. sein vorhandenes behalten!!

 

Nun die Frage; nachdem ja alle Clients schon fertig eingerichtet sind, möchte ich wie schon öfter besprochen, diese Einrichtung beibehalten. Der diskutierte Punkt mit der Flexibiliät und Serverprofilen fällt weg!

 

Wie muss ich vorgehen, um die Clients in die Domäne zu schubsen, ohne ein neues lokales Profil anzulegen.

 

Habe es schon getestet; wenn ich einen Benutzer in AD anlege, und mich damit einlogge, dann erstellt er ein neues Profil, zumindestens ist die Einrichtung durcheinander (Dekstop, Startmenü, teilweise Programmeinstellungen). Wenn ich mich mit dem Serveradmin Benutzernamen und Passwort anmelde, dann macht er es nicht. Er behält alles bei. Genau das will ich ja....

 

Wie kriege ich das bei allen Clients hin???

 

 

Danke!

 

Grüße

 

 

PS: Hier noch die Antworten für eure Gegenfragen:

 

Habe Terminalserver mit V-Clients verwechstelt....

 

FTP müsste ja generell etwas schneller als VPN sein?!

Link zu diesem Kommentar

Warum sollte FTP schneller als VPN sein?

 

VPN kann auch 100mbit schnell sein, wenn denn dein Anschluss so schnell ist!

 

Mal als Vorschlag:

1)

Nimm dir einen der Rechner

2)

Leg dort einen Lokalen Benutzer an z.B. "Einrichtung"

3)

Stell diesen Benutzer genau so ein wie du es gern haben willst

4)

Log dich als lokaler Administrator ein und kopier den Benutzer Einrichtung auf den Benutzer "Default User"

 

Es werden nun alle neuen Konten so angelegt wie du es definiert hast - auch die User die sich einloggen aus der Domäne.

 

Nun hinterlegst du noch ein Netzlaufwerk in den Benutzereinstellungen im AD und schon bist du fast an deinem Zeil.

 

PS: Den Default User kannst du dann natürlich auch auf die anderen Rechner kopieren!

 

MfG

Link zu diesem Kommentar

Über die AD sollen nur wenig Dinge administriert werden. Zum einen die Serverfreigaben und die Passwortrichtlinien (Gültigkeitsdauer,...). Evtl. wird es in Zukunft noch mehr.

 

Wieso muss auf jedem Computer manuell ein neues Konto erstellen? Wenn ich mich wie oben beschrieben, mit meinem vorhandenen Konto mit den Admindaten des Servers einlogge, dann klappt es ja genau so wie ich möchte. Da sind ja diese Schritte nicht nötig.....

 

Oder habe ich hier einen Denkfehler?

 

Grüße

 

PS: Mein Gedanke geht auch dahin, dass z.B. die mobilen Geräte auch offline, sprich außerhalb der AD arbeiten können. Hier macht es ja Sinn, wenn der User sich am selben Konto auch lokal anmelden kann....

Link zu diesem Kommentar
Über die AD sollen nur wenig Dinge administriert werden. Zum einen die Serverfreigaben und die Passwortrichtlinien (Gültigkeitsdauer,...). Evtl. wird es in Zukunft noch mehr.

 

Wieso muss auf jedem Computer manuell ein neues Konto erstellen? Wenn ich mich wie oben beschrieben, mit meinem vorhandenen Konto mit den Admindaten des Servers einlogge, dann klappt es ja genau so wie ich möchte. Da sind ja diese Schritte nicht nötig.....

 

Oder habe ich hier einen Denkfehler?

 

Grüße

 

Damit die Computer eine Vertrauensstellung zueinander haben. Computer sind in der AD genauso wichtig wie die Benutzer.

 

PS: Mein Gedanke geht auch dahin, dass z.B. die mobilen Geräte auch offline, sprich außerhalb der AD arbeiten können. Hier macht es ja Sinn, wenn der User sich am selben Konto auch lokal anmelden kann....

 

Sobald der User/PC einmal in der AD ist und eine Vertrauensstellung zum DC hat (ich gehe mal von Laptops und nicht von Handys aus) kann er sich mit dem Domänenprofil anmelden auch wenn er nicht mit dem Domänennetz verbunden ist.

Noch ein Tipp: Setze dich mal mit DirectAccess auseinander. Bei vielen mobilen Clienten kann das sinnvoll sein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...