Jump to content

2x Domäne -> Clients anmelden -> Domänenauswahl möglich?

jankoenig

Von jankoenig
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

jankoenig Explorer

jankoenig   10

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

Ich habe hier einen uralt PC mit einem debian4 und einer per SAMBA realisierten Domäne (DC1).

Leider ist die Linux Kiste etwas in die Jahre gekommen und soll nun durch einen Windows Server 2012r2 abgelöst werden (DC2).

Da kein Mensch so richtig weiß, was auf dem Linux-Server läuft, bzw. davon genutzt wird oder Software nur Testweise installiert wurde (aktuell finden sich 3 Mailserver..)

 

Lange Rede, kurzer sinn;

Einen 2. DC im Lan bereit zu stellen, sollte kein Problem sein, ist es in dieser Konstellation auch möglich, dass sich die Clients, Wahlweise an DC1 oder DC2 anmelden?
-Bevorzugt ohne Änderungen am DC1 vornehmen zu müssen.

 

 

 

Thx und Gruß aus der Sonne

Jan

bearbeitet von jankoenig
Link zu diesem Kommentar
jankoenig Explorer

jankoenig   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

DC2 soll eine eigene AD-Domäne werden? Falls ja, müßte man klären, ob Samba Vertrauensstellungen kann (weiß ich nicht).

 

Die installierte SAMBA Version scheint das leider nicht zu können :(

-Ich habe einige Anleitungen zum Thema Samba 3.5.x und MS Server durchforstet aber nach user-berichten geht das nur bis zum MS Server 2003.

 

Ein Update von Samba bricht mit einen Haufen Fehlermeldungen bzw. endet mit einen System-freeze :(

bearbeitet von jankoenig
Link zu diesem Kommentar
jankoenig Explorer

jankoenig   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Guten Morgen :)

 

erstmal Thx für Deine Antworten!

 

 

Wie sieht es aus wenn Benutzer die in Domäne1 angemeldet sind, nicht auf Ressourcen von Domäne2 zugreifen müssen (und andersrum) ?

-Also ohne Vertrauenseinstellung .

 

Es würde mir vorerst reichen wenn die Domäne, während des Login´s, ausgewählt werden kann.

Es sollte doch möglich sein das per DNS zu lösen, oder?

 

 

Einen Schönen Tag

Jan

bearbeitet von jankoenig
Link zu diesem Kommentar
jankoenig Explorer

jankoenig   10

Geschrieben
  • Autor
Geschrieben

Bin mit den Hinweisen aus der Ubuntu wiki (die angesprochene Doku) leider nicht weitergekommen.
Es gibt noch die "SAMBA-Howto-Samlung", aber auch hier wird nur sehr kurz auf das Thema eingegangen.
 

 

Moin,
 
ob sich das lohnt? Wievilele Clients und User gehören denn zur SAMBA-Domäne?

 

Es geht um einen kleinen gemeinnützigen Verein, Benutzerkonten gibt es 18, aktuell aber nur 9 Clients.

 

Nach einigen Aussagen scheint es kein Problem zu sein, die Profil Ordner zu übernehmen und in auf den neuen (Windows) Server zu übertragen.

Hat hiermit schon jemand Erfahrungen gesammelt?

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Nach einigen Aussagen scheint es kein Problem zu sein, die Profil Ordner zu übernehmen und in auf den neuen (Windows) Server zu übertragen.

Hat hiermit schon jemand Erfahrungen gesammelt?

 

Moin Jan,

 

ich fang mal so an: Du schreibst von Servern, es geht doch aber um Domänen, nicht wahr? Ein Benutzer meldet sich nicht geziehlt an einem DC an, er hat keine Auswahlmöglichkeit dafür.

 

Domänen haben eine SID, Benutzer haben eine SID, die des Benutzers regelt die Berechtigungen im Registryteil des Benutzers, hinterlegt in der NTUser.dat im Benutzerprofil.

 

Ich würde wohl überlegen, lohnt sich eine "Migration", meine Vorbereitung dafür? Oder wäre mir ein Neumachen doch lieber? Mache ich das als Vereinsmitglied oder als bezahlter Dienstleister? Wie wichtig sind die alten Benutzerprofile, deren Inhalt wirklich und was ist überhaupt darin? Ein paar Verknüpfungen auf dem Desktop, ein paar Dateien in Eigene Dateien?

 

Nun, möglicherweise klappt es ja.

Link zu diesem Kommentar
jankoenig Explorer

jankoenig   10

Geschrieben
  • Autor
Geschrieben

ich fang mal so an: Du schreibst von Servern, es geht doch aber um Domänen, nicht wahr? Ein Benutzer meldet sich nicht geziehlt an einem DC an, er hat keine Auswahlmöglichkeit dafür.

 

Domänen haben eine SID, Benutzer haben eine SID, die des Benutzers regelt die Berechtigungen im Registryteil des Benutzers, hinterlegt in der NTUser.dat im Benutzerprofil.

 

Richtig, es geht um die Domänen, bitte Entschuldige :)

Verstanden, dann spare ich mir diesen Versuch..

 

etwas spät für diesen Thread aber ich Beschreibe mal die jetzige Situation und die Ziele;

 

Es geht um einen kleinen Verein für welchen ich seit Jahren ehrenamtlich die PC´s betreue.

Hier steht schon ewig ein Tower, mit Debian 4.x, die Hardware kämpft mit einem AMD1800+ Prozessor sowie 1GB RAM, der Lesbarkeit zu liebe sage ich mal Linux-Server dazu ;)

Soweit ich das rausbekommen habe sind nur die smb-shares, die DC-funktion und ein fetchmail packet wirklich in Benutzung, aktuell gibt es die erwähnten 18 Benutzerkonten und 9 Clients.

 

Über das Portal stifter-helfen.de gab es die möglichkeit sehr günstig Software zu beziehen und so wurde voller Erwartungen ein "proliant ml310v2 e" angeschafft und es hieß "kannst Du mal eben.."

 

Generell geht es jetzt drum den Benutzern RDS-Dienste zur Verfügung zu stellen aber zwischenzeitlich die Dienste des Linux-Server´s noch bereit zu halten.

Leider hatte ich Problematik der Benutzerprofile nicht bedacht und bin davon ausgegangen das durch die Eingabe des Domänen Names (Anmelden an) beim Windows-Login festgelegt werden kann an welchen Server (Linux oder 2k12r2) der Client angemeldet wird.

 

 

Programmsettings und Co von Hand zu Übertragen will ich unbedingt vermeiden, die Ordner "Anwendungsdaten" und "Maildir" auf dem Linux-server sind aber recht Zahlreich gefüllt, daher wird es mit Desktop und Eigene-Dateien nicht getan sein :(

 

Daher mein Gedanke, den Login an Beiden Rechnern (Linux und Windows 2k12r2) möglich zu machen, so dass ggf. auch noch mit den "alten" Profilen gearbeitet werden kann, bis alles Fertig ist, bzw. sich die Leute auf dem RD alles so eingerichtet haben wie sie es brauchen.

 

 

Tipps wie ich da besser rangehen könnte?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.835

Geschrieben
Geschrieben

Ganz ehrlich, das klingt auch bei dem "kleinen Umfeld" nicht nach "mal eben". Schon gar nicht, wenn du sowas noch nie gemacht hast. Ich würde schauen, ob es sinnvoller ist, alles neu aufzubauen (Aufwand aber hinterher wahrscheinlich sauber), oder ob man irgendwie "sinnvoll" migrieren kann. Falls letzteres für dich nicht möglich ist, kann man überlegen, ob man Geld in die Hand nehmen will und Dienstleister beauftragt, die sowas schonmal gemacht haben (oder sie zumindest mal anhört). Aber ansonsten sieht das hier sehr nach "Gefrickel" aus, das selten zu dem gewünschten Ergebnis führt.

 

Bye

Norbert

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Hallo Jan,

 

ein Entschuldige ist nicht nötig, ich wollte dich mit der Fragestellung nur auf die Sache, den Unterschied hinweisen.

 

Du hast da ein Problem, bei dem ich nicht weiter helfen kann mangels Wissen und Erfahrung. Vielleicht findet sich nach deiner genaueren Beschreibung Rat von einem versierten Member zu dem Thema.

 

Noch ein Hinweis zu RDS, Du bist dir über die benötigten Lizenzen für RDS auf Windows Server im Klaren? Auch zum Thema Office Lizenzen?

 

Nachtrag 1: Ich sehe es aber so wie Norbert, ich würde es wohl letztendlich neu machen.

 

Nachtrag 2: Manchmal treibt es mich ja. Ich würde es wohl doch mal versuchen, ob ich einen 2003 in die Samba bekomme, zum DC der Samba hochstufen kann, ob die Replikation funktioniert. Man muss sich dabei aber auch im Klaren sein, das Funktionieren von DNS ist ist ein Dreh und Angelpunkt solch einer Operation. Wie ist das aber in der Samba mit den FSMO-Rollen, gibt es die da, sind die verschiebbar auf den DC 2003?

 

Den 2003 würde ich wohl nicht auf der Hardware des neuen 2012 installieren, zumindest nicht auf dessen Platte, für einen ersten Versuch würde ich entweder eine andere Platte nehmen oder einen anderen Rechner, in den eine andere Platte einbauen.

 

Falls das so klappen sollte, dann würde ich wohl ein Profil rüberkopieren und die SID ändern falls notwendig. Ich habe das mal händisch gemacht mit dem Regedit, es ist aber insgesamt nicht einfach. Ich empfehle das so nicht. Ob es dafür ein anderes Tool gibt. Eine andere Möglichkeit wäre, die strenge Besitzprüfung zu deaktivieren per GPO.

 

Wie geschrieben, ich selbst würde es wohl so probieren aus Neugierde, aus Spass, jemanden empfehlen werde ich das nicht.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...