[Dummy] Frage zu Domänen und Clients in großem Netz

[Elian 10]

Hallöle,

 

ich kenn mich zwar recht gut mit Putern aus und auch mit den Betriebssystemen, aber fange erst gerade eben an, mich ein bischen mit der Architektur und den Diensten in einem größeren Netzwerk zu beschäftigen.

 

Ich sitze in einer großen Firma als stinknormaler Angestellter in einem kleinen Team, wir haben bei uns stinknormale Rechner mit WinXP drauf, die in einer großen Domäne organisiert sind - ich finde in meiner "Netzwerkumgebung" die Standorte in aller Welt, also ein wirklich großes Netz und entsprechend auch mit Sicherheit einige Sicherheitsfeatures mit dabei, von denen ich als Anwender aber keinen Schimmer habe. Mein Account ist ein ganz normaler User.

 

Unsere Rechner sind mitsamt Software geleast, entsprechend dürfen wir selber nur bedienen, aber nicht neu aufsetzen (verständlich) und müssen für jeden Mist den (teuren) Service kommen lassen.

 

Wir haben aber auch 3 ältere Laptops, die bereits abgeschrieben und aus dem Pool ausgebucht sind, und bei uns ungenutzt rumstehen - die will keiner mehr haben.

Auf die Laptops soll nun XP drauf - soweit funktioniert das alles natürlich wunderbar, wir haben also eine Standardinstallation draufgebügelt. Übers Netzwerk und das automatische Konfigskript für die Interneteinstellungen ins Netz (Inter- und Intra-) geht wunderbar.

 

Jetzt kommt aber unser Problem: wir würden gerne mit den Laptops, die nicht in der Domäne sind, auf unser Netzlaufwerk und idealerweise auch auf unser Outlook-Postfach zugreifen können. Jeder Kollege, der später einen der freien Laptops bekommen soll, hat natürlich seinen eigenen Login für die vernetzten Clients und kommt an Outlook und Laufwerk ran - könnte man das nicht auch irgendwie mit dem Login und PW auch von außerhalb hinbekommen? Da der langsamste Laptop für XP etwas zu schwach ist, wir ihn aber trotzdem ungerne wegwerfen würden - ließe sich sowas auch mit Linux machen?

 

Und zum Schluß - die vernetzten Clients bekommen die richtigen Passwörter zu den Logins ja irgendwo ausm Netzwerk (vom Domänencontroller?) - könnte ich das nicht auch für meine Laptops einrichten, daß ich dort also praktisch für den Login die selben Usernamen und Passwörter verwenden kann wie am Arbeitsplatz?

 

Viele Fragen, sicher einige saudumm, aber ich habe eben keinen Plan davon. Und unser toller kostenpflichtiger Service weigert sich, auf unseren Pentium-2-400er-Laptops WinXp zu installieren, weil wir so einen Dienst haben, der Updates und sonstige Änderungen von zentral gesteuert auf den Clients installiert und das angeblich so viel Rechenpower kostet, daß man nachher auf einem 400er nicht mehr arbeiten kann. Windows NT, was vorher auf den Laptops drauf war, wird in unserem Netz nicht mehr unterstützt - und zum Wegwerfen finde ich, sind die Laptops echt zu schade.

 

Geht das alles, ohne dafür einen im Netzwerk höheren Rang als User zu haben (auf den selber installierten Laptops haben wir natürlich Adminrechte)?

 

Danke schonmal,

Elian

[Franky100 10]

Hallo!

 

Also um auf die Netzlaufwerke zugreifen zu können, müsst ihr die Laptops in die Domäne einbinden. (Rechte Maustaste - Arbeitsplatz - Eigenschaften - unter dem Reiter Computername auf "Ändern" klicken - dann die Domäne eintragen.

 

Dazu wird aber ein Adminkonto benötigt!!!

 

Bei uns im Netz ist es so geregelt, der User meldet sich am Domänencontroller an, bekommt über NETLOGON (Loginscript) seine Netzlaufwerke zugewiesen.

 

Als normaler User in einem Netzwerk mit Domänencontroller kannst du dich eigentlich immer an allen Rechnern anmelden. Es sei denn, diese Option wurde über die Active Directory bei einer Windows 2000 Domäne entzogen.

 

Linux lässt sich zwar auf den Laptops installieren, jedoch kannst du nicht so einfach auf die Netzlaufwerke bzw. auf das Outlook zugreifen. Meines wissens hat Suse ein Produkt das sich open exchange server nennt. Hier sind alle Features so wie bei dem exchange server von MS. Allerdings bringt es dir nichts, wenn du nur Userrechte in eurem Netz hast.

 

Naja ich hoffe ich konnte dir bisschen weiterhelfen

Gruß Franky

[zuschauer 10]

Hallo Elian und willkommen im Board !

 

Technisch ist das machbar, was Ihr da vorhabt. Ich möchte Euch aber trotzdem bitten, dies mit den Admins des Netzwerkes abzustimmen - dabei sind nämlich noch einige andere Punkte abzuklären- z.B. Lizenzen, VirenScanner, Abrechnung der IT-Leistungen ( Du schreibst, da ist ´ne ganze Menge geleast - eventuell das ganze Netzwerk ?).

Als Alternative für das schmalbrüstige Notebook wäre Win98 möglich.

Aber wenn Ihr das nicht abstimmt mit den Verantwortlichen in der IT und der kaufmännischen Abteilung kann das Probleme geben - bei uns ist das ein Kündigungsgrund - Nutzung privater PC im Netzwerk ist verboten. Eure alten Notebooks wären als solche privaten Geräte anzusehen.

Und um eine illegale Nutzung des Netzwerkes geht es Euch ja offensichtlich nicht.

[Elian 10]

Hallo,

Danke für die Antworten.

 

Vielleicht hätte ich noch dazu schreiben sollen, daß wir direkt bei uns (Schulungzentrum) auch externe Kursteilnehmer haben, die sich mit ihren zum Teil wirklich privaten Laptops ans Netz hängen (per DHCP) und dann mit einem evtl. vorhandenen Passwort so aufs Netzwerk zugreifen können - deshalb glaube ich nicht, daß wir da allzu große Probleme bekommen dürften.

 

Ob das komplette Netzwerk geleast ist, kann ich nicht sagen - aber wenn das machbar ist, wird das wohl auch bei uns so sein. Da ist irgendwann mal der gesamte PC-Kram ausgelagert worden - dann wohl auch das Netz an sich.

Einer der Laptops, mit denen ich es zu tun habe, ist von Haus aus mit Win98 installiert gewesen - war aber halt doch ziemlich langsam, deshalb dachte ich an XP. Die entsprechenden Lizenzen haben wir (wir haben mehrere Workstations gekauft, bei denen ein WinXP dabei war, für die wir aber eine NT-Lizenz geleast haben, weil die spezielle Anwenungssoftware nur auf NT läuft), und ein Virenscanner war auf dem Win98-Laptop vorher auch nicht drauf...

Aber wenn solche Spielereien ein Kündigungsgrund sind, dann werd ich das doch mal lieber jemanden machen lassen, der sich mit sowas auskennt - so wichtig ist mir das nicht, daß ich dafür meinen Job riskieren möchte. Müssen wir halt doch blechen...

 

Elian

[zuschauer 10]

Neeeiin !

 

Das war jetzt ein Mißverständnis !

 

Ob das in Betrieb nehmen eines privaten Notebooks im Netz ein Kündigungsgrund ist, mußt Du klären !

In meiner Firma ist das ohne Absprache mit der IT so, wird aber auch im Arbeitsvertrag ausdrücklich so geregelt !

 

Ich wollte Dich nur auf die eventuellen Konsequenzen hinweisen, wenn Du Technik ohne Wissen der IT-Abteilung in Betrieb nimmst !

 

Ein Notebook, daß mit Win98 langsam läuft, wird mit XP noch langsamer laufen, da XP mehr Ressourcen frißt als Win98.

 

Es ist eigentlich kein Problem, Deine Notebooks noch sinnvoll einzusetzen. Es wär aber besser, wenn Du die technischen Einzelheiten mit den dafür Zuständigen absprichst. Damit wissen sie Bescheid und können Dir die paar Einzelheiten zur Inbetriebnahme sagen - wie schon gesagt, ist kein großer Aufwand für sie.

[Elian 10]

Hab mich mit Chef und Chefschef zusammengesetzt und mit der IT-Abteilung folgendes abgeklärt:

Die Laptops existieren in keiner Auflistung der zuständigen Abteilungen mehr, da sie bei uns rumstehen dürfen wir sie verwenden.

Die IT bearbeitet nur geleaste Rechner - also unsere Laptops sowieso nicht. Da wir als "Lehrkörper" täglich eine Menge Teilnehmer mit privaten Laptops bei uns ins Netz lassen müssen, können wir das auch mit unseren (jetzt abteilungs-eigenen) Laptops auch tun. Alles, was nicht erlaubt ist, ist gesperrt - lässt es also mein Login im Netz zu, auch auf firmenfremden Rechnern auf das Netzlaufwerk zuzugreifen, dann ist das auch nicht verboten. Einziges Problem dabei ist für mich der fehlende bzw. nicht so wie geplant gesicherte Virenschutz auf unseren Laptops - aber wenn das Netzlaufwerk an sich nicht geschützt ist, dann ist eh alles zu spät.

Da das ganze eben mit den nächsten beiden höheren Instanzen und einem Partner aus der IT abgesprochen ist, wird auch bei plötzlicher Meinungsänderung kein großes Problem auf mich zukommen.

 

Zusammengefasst: wir haben auf unseren mittlerweile abteilungseigenen Laptops jeweils legale Lizenzen von XP aufgespielt (Office müssen wir noch Lizenzen besorgen, ist aber allemal billiger als neue Laptops). Die Laptops dürfen wie jeder Kunde bei uns im Haus auch ans Netzwerk, und mit entsprechenden Berechtigungen auf die Laufwerke und Drucker. Das Einbinden in die Domäne und so Spielereien wie Netlogon lassen wir sein, das geht wirklich nicht ohne Hilfe vom Fach.

Soweit so gut, jetzt hänge ich noch an der Outlook-Einbindung, aber das bekomme ich auch noch hin, und dann haben wir ne Menge Geld gespart. Es tut mir in der Seele weh, wenn ich unseren ausgemusterten Rechnerpark bei uns in der Ecke rumschimmeln sehe - und selbst wenn wir die Kisten nur an Kursteilnehmer verleihen, ist das sinnvoller als sie zu verschrotten.

 

Ach ja, warum haben wir XP anstatt Win98 auf die alten Kisten draufgetan? Ersten waren XP-Lizenzen vorhanden - machts billiger. Zweitens war zwar auf dem einen Laptop vorher schon 98 drauf, aber so vollgemnüllt, daß es wirklich lahm war. Was mich persönlich bei 98 wirklich stört im Gegensatz zu 2000 und XP: der fehlende Ruhezustand. Gerade für einen Laptop ein m.E. unentbehrliches Feature - und damit spare ich mir ja auch das etwas längere Wartem beim Booten von XP gegenüber 98.

Idealer wäre natürlich 2000 gewesen, weil es nicht ganz so viel Ressorucen frisst, aber da war keine Lizenz da (und wenn ich in meiner wirklich großen Firma illegale Software installiere, hab ich wohl egal was im Arbeitsvertrag steht, ein echtes Problem - und wenn nur Microsoft zuliebe ein Exempel statuiert wird)...

 

Danke für eure Anregungen!

 

Elian