f.hase 0 Geschrieben 15. August 2017 Melden Teilen Geschrieben 15. August 2017 Schönen guten Abend, ich bin durch eine Suchmaschine auf dieses Forum gestoßen und bitte euch um eure fachkundige Meinung. In einem kleinen Unternehmen kümmere ich mich um die IT. Leider ist die Software, die bis jetzt im Einsatz ist, in die Jahre gekommen und wird in absehbarer Zeit ausgetauscht. Nun möchte ich einen Windows Server in Betrieb nehmen, da dies vorraussichtlich erforderlich für z.B. eine Buchhaltungssoftware ist. Dazu habe ich noch Fragen, welche durch Recherche im Internet nicht wirklich geklärt werden konnte. Ich gehe davon aus, dass Windows Server von Admins hauptsächlich verwendet wird um die Verwaltung des Netzes zu vereinfachen. Dafür ist meines Wissens auch Active Directory eineführt worden. Jetzt meine eigendliche Frage: Macht es überhaupt Sinn diese "Verwaltungs-Fatures" von Windows Server zu nutzen, da dies bei uns eigendlich überhaupt nicht nötig ist (aktuell 5 Nutzer bei 6 PC's)? Dieses Zentrale Speichern von Nutzerdaten und Rechten macht doch eigendlich für uns gar keinen Sinn, da ich den verschiedenen Nutzern gar keine unterschiedlichen Rechte geben will!? Lediglich das Zentrale Speichern von Daten würde ich gerne einführen, jedoch würde hier eine einfache "Ordnerfreigabe" doch völlig ausreichen... Kann ich das OS Windows Server auch ohne diese Features verwenden, oder setzt dies immer eine komplett eingerichtetes AD vorraus? Hab ich das ganze richtig verstanden, oder bin ich da auf dem Holzweg? Schöne Grüße, f.hase Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 15. August 2017 Melden Teilen Geschrieben 15. August 2017 Hallo und willkommen bei uns. Grundsätzlich solltest du nicht unterschätzen wie wichtig schon bei nur wenigen Usern ein komfortables und einfaches Management von Rechten ist. Das fängt schon mal da an wenn ein Mitarbeiter ausscheidet und du verhindern willst dass er weiterhin auf Unternehmensdaten zugreifen möchte. Wenn dann alle mit demselben Account gearbeitet haben hast du dein erstes Problem. Darüber hinaus gehe ich davon aus, dass es auch in einer Firma mit nur wenigen Mitarbeitern Bereiche geben wird, die eben nur die Geschäftsführung sehen will und soll. Am Ende ist das aber die Entscheidung eurer Geschäftsführung. Dafür benötigst du aber zuerst eine möglichste genaue Aufstellung der Anforderungen die eure IT erfüllen soll. Erst wenn du die hast kannst du sicher sagen ob das "Zentrale Speichern von Nutzerdaten und Rechten" für euch Sinn macht oder nicht und was ihr genau braucht um eure Anforderungen erfüllt zu bekommen. Hast du so einen Anforderungskatalog erstellt und von der Geschäftsführung abgesegnet bekommen? Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 AD Kurzbeschreibung aus der Wikipedia "Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften. Mit Hilfe von Active Directory kann ein Administrator die Informationen der Objekte organisieren, bereitstellen und überwachen. Den Benutzern des Netzwerkes können Zugriffsbeschränkungen erteilt werden. So darf zum Beispiel nicht jeder Benutzer jede Datei ansehen oder jeden Drucker verwenden." Trifft da was zu oder auch nur teilweise, dann würde ich es Dir empfehlen zu nutzen. Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 ist denn überhaupt das Wissen vorhanden oder kann es aufgebaut werden jm ein AD mit allem notwendigem und sinvollem einzuführen? Zitieren Link zu diesem Kommentar
f.hase 0 Geschrieben 16. August 2017 Autor Melden Teilen Geschrieben 16. August 2017 (bearbeitet) Hallo und willkommen bei uns. Grundsätzlich solltest du nicht unterschätzen wie wichtig schon bei nur wenigen Usern ein komfortables und einfaches Management von Rechten ist. Das fängt schon mal da an wenn ein Mitarbeiter ausscheidet und du verhindern willst dass er weiterhin auf Unternehmensdaten zugreifen möchte. Wenn dann alle mit demselben Account gearbeitet haben hast du dein erstes Problem. Darüber hinaus gehe ich davon aus, dass es auch in einer Firma mit nur wenigen Mitarbeitern Bereiche geben wird, die eben nur die Geschäftsführung sehen will und soll. Am Ende ist das aber die Entscheidung eurer Geschäftsführung. Dafür benötigst du aber zuerst eine möglichste genaue Aufstellung der Anforderungen die eure IT erfüllen soll. Erst wenn du die hast kannst du sicher sagen ob das "Zentrale Speichern von Nutzerdaten und Rechten" für euch Sinn macht oder nicht und was ihr genau braucht um eure Anforderungen erfüllt zu bekommen. Hast du so einen Anforderungskatalog erstellt und von der Geschäftsführung abgesegnet bekommen? Ich denke, dass im Moment die Rechteverteilung keinen Sinn hat, da wie gesagt dies ein sehr kleines Unternehmen ist. Ich glaube auch, dass ich diese Funktionen einfach noch unterschätze, da dies bei uns einfach noch kein Thema war. Die Option zu haben ist aber für die Zukunft sicher nicht schlecht. Ich würde gerne die IT auf einen soliden Stand bringen um auch zukünftige Veränderungen zu bewältigen. Da ich an dem Unternehmen beteiligt bin, brauche ich eigendlich keinen Katalog der abgesegnet werden muss. Somit kann ich mehr oder weniger selbst entscheiden... Wie schon erwähnt möchte ich einfach teile der alten IT entfernen da dies immer mehr Probleme macht und gegen aktuelle Systeme austauschen. Möchte aber sinnvoll vorgehen um nicht mit Kanonen auf Spatzen zu schießen. Weiterhin muss leider auch das Budget in einem vernünftigen Rahmen bleiben. Darum auch die Frage, einige "Funktionen" zu beginn nicht zu verwenden, da leider noch nicht diese Erfahrung bei mir vorhanden ist. AD Kurzbeschreibung aus der Wikipedia "Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften. Mit Hilfe von Active Directory kann ein Administrator die Informationen der Objekte organisieren, bereitstellen und überwachen. Den Benutzern des Netzwerkes können Zugriffsbeschränkungen erteilt werden. So darf zum Beispiel nicht jeder Benutzer jede Datei ansehen oder jeden Drucker verwenden." Trifft da was zu oder auch nur teilweise, dann würde ich es Dir empfehlen zu nutzen. Im Moment hat im Netzwerk jedes Gerät die gleiche Stellung, was auch so OK ist. Ob ich für die Zukunft eine Art Gliederung der Netzwerkobjekte vornehmen möchte/muss, weiß ich im aktuell noch nicht. Eine Datenverwaltung währe aber schon jetzt gar nicht mal so schlecht... @ magheinz: Aktuell habe ich keine Praxiserfahrung im Umgang mit AD. Jedoch denke ich schon, dass ich genügend Wissen habe um so ein System zu installieren und zu administieren. bearbeitet 16. August 2017 von f.hase Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 @ magheinz: Aktuell habe ich keine Praxiserfahrung im Umgang mit AD. Jedoch denke ich schon, dass ich genügend Wissen habe um so ein System zu installieren und zu administrieren. Fühle Dich jetzt bitte nicht persönlich angegriffen, ABER ;-) mit verlaub, nein hast du nicht. Sonst würden wir hier nicht über die Sinnhaftigkeit sprechen. Hier lang: -> https://mva.microsoft.com/en-us/training-courses/understanding-active-directory-8233 - (Understanding Active Directory) Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 Hi f.hase. Auch wenn's nicht nett klingt: MurdocX hat schlicht und einfach recht. Ganz so einfach ist das nicht und auch der Inhalt Deiner Fragen deutet darauf hin das vorhandener Enthusiasmus fehlendes Grundlagenwissen wohl einfach nicht ersetzen kann. Gugg' doch mal hier: http://mntechblog.de/active-directory-domaenendienste-unter-windows-server-2012-installieren-und-konfigurieren/ oder hier: http://windows-infrastruktur.de/ oder hier: https://www.it-zeugs.de/was-ist-active-directory.html#Active_Directory_kurz_AD_1 Das Ganze wurde auch schon hier behandelt: http://www.mcseboard.de/topic/169723-sinnvolle-active-directory-struktur-planen-erstellen/ ... und nein, das Ganze ist kein Hexenwerk, oder heißt das jetzt "rocket science"?, um aber eine über einen längeren Zeitraum tragfähige Struktur aufzubauen bedarf es einfach eines soliden Grundlagenwissens. Die Designfehler das Anfangs haben leider die Eigenschaft sich ziemlich lange zu halten, ... und das ausbügeln ist meist nicht so einfach zu machen. ciao und viel Erfolg M. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 @ magheinz: Aktuell habe ich keine Praxiserfahrung im Umgang mit AD. Jedoch denke ich schon, dass ich genügend Wissen habe um so ein System zu installieren und zu administieren. Du hast jetzt 5 oder 6 Benutzer, in 6 Monaten sind es 20 oder 30. Spätestens dann denkst Du an uns zurück und ärgerst dich grün und blau, es nicht gleich richtig gemacht zu haben. Und wenn Du es selbst nicht kannst, dann hol dir jemanden dazu der dir das mit AD zeigen und erstmalig einrichten kann. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 (bearbeitet) Moin Computer und Benutzer im AD erlauben z.B. eine bessere und einfachere Verwaltung der Benutzer und deren Kennwort. Auch könne die Berechtigung auf Ordner und Freigaben fein eingestellt werden. Dabei geht es auch um Sicherheit. Es gibt noch vieles anderes mehr. Falls man meint, sowas wie oben nicht zu benötigen, prüfe man sich nochmals selbst, seine Motivation. Falls man sich erstmal Kenntnisse aneignen will und muss, man kann bei Standard ja ohne Domäne und AD beginnen. Und falls Essential eine Domäne und AD erzwingt, dann ist das auch kein wirkliches Problem. Falls man da nicht so richtig weiterkommt, Hilfestellung dafür wird es hier wohl vielfach geben, weiter auch in Veröffentlichen bei MS/Technet zu lesen. Besonders aufmerksam sei man mit dem DNS auf dem Server, der ist erforderlich für das richtige Funktionieren der Domäne. Weiter möchte ich hinweisen auf das Ereignisprotokoll, die Ereignisanzeige, darin sind Klarstände, Warnungen und Fehlermeldungen zu lesen. Empfehlung, einen externen DL zu suchen, den das machen zu lassen, gebe ich nicht, es ist bereits mehrfach geschehen hier im Thread. So, nun, viel Erfolg, viel Freude :) bearbeitet 16. August 2017 von lefg Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 Eine schöne Möglichkeit ist: Such dir einen Dienstleister der mit dir die notwendigen Schritte im Rahmen eines workshops bespricht und umsetzt. So kannst du sowohl die Planung als auch die Umsetzung begleiten und hast die Möglichkeit eines Wissenstransfers ganz individuell auf deine Ansprüche abgestimmt. Den Aufwand würde ich erst mal mit 3-5 Tagen kalkulieren, je nach dem wie fit du schon bist und was wirklich benötigt wird. Wichtig ist hier wohl das KISS-Prinzip. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. August 2017 Melden Teilen Geschrieben 16. August 2017 Naja, man nutzt einen Windows Server eigentlich meist, weil man einen braucht. Klar kann man 700 PCs auch alle manuell mit lokalen Nutzern verwalten, nur macht das dann echt keinen Spaß mehr. Andere Software wie Exchange Server braucht halt zwingend einen Windows Server. Zitieren Link zu diesem Kommentar
f.hase 0 Geschrieben 16. August 2017 Autor Melden Teilen Geschrieben 16. August 2017 (bearbeitet) Fühle Dich jetzt bitte nicht persönlich angegriffen, ABER ;-) mit verlaub, nein hast du nicht. Sonst würden wir hier nicht über die Sinnhaftigkeit sprechen. Hier lang: -> https://mva.microsoft.com/en-us/training-courses/understanding-active-directory-8233 - (Understanding Active Directory) Ist schon OK, dafür bin ich ja da. Die Sinnhaftigkeit zweifle ich ja auch gar nicht an. Die Vorteile liegen ganz klar auf der Hand. Du hast jetzt 5 oder 6 Benutzer, in 6 Monaten sind es 20 oder 30. Spätestens dann denkst Du an uns zurück und ärgerst dich grün und blau, es nicht gleich richtig gemacht zu haben. Und wenn Du es selbst nicht kannst, dann hol dir jemanden dazu der dir das mit AD zeigen und erstmalig einrichten kann. 1:0 für dich. Also sollte ich lieber ein "Grundgerüst" aufbauen, damit ich bei Bedarf darauf aufbauen kann. Also ganz klar die Verwaltungsfeatures nutzen und eine Domäne einrichten!? Falls man sich erstmal Kenntnisse aneignen will und muss, man kann bei Standard ja ohne Domäne und AD beginnen. Und falls Essential eine Domäne und AD erzwingt, dann ist das auch kein wirkliches Problem. Falls man da nicht so richtig weiterkommt, Hilfestellung dafür wird es hier wohl vielfach geben, weiter auch in Veröffentlichen bei MS/Technet zu lesen. Besonders aufmerksam sei man mit dem DNS auf dem Server, der ist erforderlich für das richtige Funktionieren der Domäne. Weiter möchte ich hinweisen auf das Ereignisprotokoll, die Ereignisanzeige, darin sind Klarstände, Warnungen und Fehlermeldungen zu lesen. Was bleibt dann noch, wenn ich AD und dazugehöriges drumherum nicht nutze? Dann hat doch der Windows Server keinen Sinn mehr!? Eine schöne Möglichkeit ist: Such dir einen Dienstleister der mit dir die notwendigen Schritte im Rahmen eines workshops bespricht und umsetzt. So kannst du sowohl die Planung als auch die Umsetzung begleiten und hast die Möglichkeit eines Wissenstransfers ganz individuell auf deine Ansprüche abgestimmt. Den Aufwand würde ich erst mal mit 3-5 Tagen kalkulieren, je nach dem wie fit du schon bist und was wirklich benötigt wird. Wichtig ist hier wohl das KISS-Prinzip Mir ist natürlich bewusst, dass das nichts auf ein/zwei Tage wird... Ja, ich gehe da meist nach dem KISS Prizip. Ein Dozent an der Technikerschule hat im Netzwerktechnikunterricht immer gepredigt: "so einfach wie möglich so kompliziert wie nötig". An das hätte ich mich gehalten. Warum ich das nicht extern von einem Diestleister machen lassen will hat den Grund, dass ich nicht abhängig sein will... Auch interessiert mich die Thematik. Das mit dem "Workshop" gefällt mir, merk ich mir auf jeden Fall... Ich zitiere mal von: http://www.mcseboard.de/topic/169723-sinnvolle-active-directory-struktur-planen-erstellen/ NilsK: "Als Fingerzeig, damit du nicht in die falsche Richtung denkst: AD ermöglicht es, sehr große Umgebungen mit mehreren zehntausend Objekten zu verwalten. Viele Mechanismen, die dafür gedacht sind, ergeben in kleinen Umgebungen keinen Sinn. Pauschal empfehle ich, die Umgebung so simpel zu halten, wie es ihrer sehr geringen Größe entspricht." Genau diesen Gedanken hatte ich auch... Leider benötigt man für die ein oder andere Software als Vorraussetzung Windows Server. Ansonst währe die Sache für mich klar. bearbeitet 16. August 2017 von f.hase Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 1:0 für dich. Also sollte ich lieber ein "Grundgerüst" aufbauen, damit ich bei Bedarf darauf aufbauen kann. Also ganz klar die Verwaltungsfeatures nutzen und eine Domäne einrichten!? Auf jeden Fall. Das geht schon beim Patchen der Rechner los, bei der Vergabe von Rechten und so weiter und so weiter. Was bleibt dann noch, wenn ich AD und dazugehöriges drumherum nicht nutze? Dann hat doch der Windows Server keinen Sinn mehr!? Natürlich kannst Du den Server nutzen, nur mußt Du in Sachen Benutzer- und Computerverwaltung alles manuell machen. Bei 5-6 Benutzern mag dir das noch Spaß machen, bei 20-30 machst Du dann nichts anderes mehr und wirst den Tag verfluchen, an dem Du AD abgelehnt hast. Warum ich das nicht extern von einem Diestleister machen lassen will hat den Grund, dass ich nicht abhängig sein will... Auch interessiert mich die Thematik. Das mit dem "Workshop" gefällt mir, merk ich mir auf jeden Fall... Und im Fall des Falles hast Du auch einen Anspechpartner, im Forum kann dir nicht immer sofort geholfen werden. Ich zitiere mal von: http://www.mcseboard.de/topic/169723-sinnvolle-active-directory-struktur-planen-erstellen/ NilsK: "Als Fingerzeig, damit du nicht in die falsche Richtung denkst: AD ermöglicht es, sehr große Umgebungen mit mehreren zehntausend Objekten zu verwalten. Viele Mechanismen, die dafür gedacht sind, ergeben in kleinen Umgebungen keinen Sinn. Pauschal empfehle ich, die Umgebung so simpel zu halten, wie es ihrer sehr geringen Größe entspricht." Genau diesen Gedanken hatte ich auch... Leider benötigt man für die ein oder andere Software als Vorraussetzung Windows Server. Ansonst währe die Sache für mich klar. Denk auch ein bisschen weiter, heute 5-6, morgen 20-30 und schon brauchst Du Features vom AD. Zusätzlich brauchst Du dann einen Datenschutzbeauftragten. Ein guter haut dir dann so manches Gebastel um die Ohren. Aber es ist alles deine Entscheidung und deine Verantwortung. Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 Aber es ist alles deine Entscheidung und deine Verantwortung. Das muss hier nochmal unterstrichen werden. Rechtlich gesehen ist immer/meist der der die Systeme installiert und verwaltet der der auch später dafür gerade stehen muss. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 @All: Jetzt keine Fragen mehr zu der Aussage von Murdoc-X! Bleibt bitte beim Thema. Die Frage nach der Grundlage seiner Aussage steht im Raum und sollte nicht vom Thema des Threads ablenken. Danke :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.