Windows 2003 Server + AD mit verschiedenen OS

rumba

Grünschnabel
Hallo,

AD ist ein relativ neues Thema für mich, da ich eigentlich eher von der Linuxschiene komme.
Nichts desto Trotz ist das Thema nun wichtig geworden.

Ich habe ein paar Szenarien, bei denen ich arge Probleme bekäme, sollte man diese umsetzen, vielleicht kann mir hier jemand Tipps geben wo ich dazu Infos bekomme (oder selber einen Lösungsansatz mitteilen)

Ein AD mit 50 gleichen PCs ist nicht das Problem, ebenfalls nicht wenn alle dieselben Aufgaben erfüllen.

Was aber wenn:

a) es 2 Netze gibt, die an einem Fileserver hängen -> DNS bzw. DHCP für beide Netze auf dem DC möglich?
b) z.B. maximal 5 Pcs dieselben Aufgaben erfüllen? Es macht dann ja keinen Sinn, das sich jeder mit servergespeichertem Profil einloggt, da die unterschiedlichen Aufgaben unter anderem vielleicht auch an unterschiedliche Hardware gebunden ist.
c) Betriebssysteme die nicht fähig sind an einer Domäne anzumelden? OS9 z.B.
XP home, OS 9 und WIN NT Server, WIN98 (Windows Server 2003 Domänenanmeldung?)

Sämtliche Anleitungen und Infos die man so findet zeigen eine Standardeinrichtung eines AD mit DC. Meine Hauptfrage dazu ist:

Ich möchte ein AD das aber lediglich dazu dient, das sich die Benutzer am Server authentifizieren und dadurch Zugriff auf Netzwerkfreigaben erhalten (das ein AD mehr kann ist klar, aber erstmal nicht erforderlich). Da es relativ viele Clients sind (sagen wir mal 60) reicht eine normale Workgroup nicht aus, da dort das broadcasting eine Menge schlucken würde, gerade auch wegen der verschiedenen OS

Wie melden sich dann Kisten an, die sich nicht an der Domäne anmelden können (OS zu alt) und greifen auf Freigaben zu? Gibt es noch die Möglichkeit beim AD "normale" Freigaben zu stellen (ohne Domänenanmeldung)?

Das sind vermutlich wirkliche Anfängerfragen, aber ich finde sonst nichts dazu (oder bin zu blöd zu googlen).

Vielen Dank
 

gorim

Erfahrenes Mitglied
Das AD ist eine logische Struktur und nicht an physikalische Gegebenheiten gebunden. Es spielt also keine Rolle, wo sich die Rechner befinden. Kann im LAN sein oder auch woanders.

Dann versuchs ich mal:

Ein AD braucht immer einen DNS-Server. Meist ist es der DC selbst. Dieser DC kann auch mehrere DNS-Zonen verwalten. Er kann aber nicht zwei verschieden Domänen angehören. Du kannst den DC auch als DHCP-Server einrichten mit unterschiedlichen IP-Bereichen.

Eine Gruppierung macht man meist mit OUs. Dort stellt man dann die User und Computer rein und kann über Gruppenrichtlinien spezielle Einstellungen vornehmen. Das mit den servergespeicherten Profilen sollte über Richtlinien einzustellen sein.

Welche älteren Clients meinst Du? Bei Win9x gibts unter den Netzwerkeigenschaften ein Feld "An Domäne x anmelden". Für alle anderen Clients gilt: Du brauchst für jeden Benutzer ein Domänenkonto. Das dürfte klar sein. Wenn er auf eine Freigabe zugreifen will, muß er seinen Anmeldenamen und das Kennwort eintippen. Eine andere Möglichkeit kenne ich nicht. Es kann sein, daß einmal anmelden reicht und man dann alle anderen Freigaben nutzen kann, ohne sich erneut zu authentifizieren. Aber das ist jetzt reine Spekulation von mir.

Und aller Anfang ist schwer. Nur nicht entmutigen lassen.

bis dann
gorim



Wenn sich ein client nciht an einer Domäne anmelden kann
 

rumba

Grünschnabel
Ein AD braucht immer einen DNS-Server. Meist ist es der DC selbst. Dieser DC kann auch mehrere DNS-Zonen verwalten. Er kann aber nicht zwei verschieden Domänen angehören. Du kannst den DC auch als DHCP-Server einrichten mit unterschiedlichen IP-Bereichen.
Wenn der DC 2 Netzwerkkarten hat für 2 unterschiedliche Netze (1x LAN mit Internet und 1x ohne) aber nur 1xDHCP Dienst aktiv ist, kann man wohl kaum für beide einen DHCP bereitstellen oder?
Eine Gruppierung macht man meist mit OUs. Dort stellt man dann die User und Computer rein und kann über Gruppenrichtlinien spezielle Einstellungen vornehmen. Das mit den servergespeicherten Profilen sollte über Richtlinien einzustellen sein.
Das heißt ich erstelle gemäßt den PCs jeweils Abteilungen, damit servergespeicherte Profile auch Sinn machen? Es bringt ja nichts, wenn sich z.B. Videocutter an einem Rechner der Buchhaltung anmeldet, da er dann zwar seine Umgebung hätte, aber die Hardware für seine Aufgaben nicht an dem PC angeschlossen ist.

Welche älteren Clients meinst Du? Bei Win9x gibts unter den Netzwerkeigenschaften ein Feld "An Domäne x anmelden". Für alle anderen Clients gilt: Du brauchst für jeden Benutzer ein Domänenkonto. Das dürfte klar sein. Wenn er auf eine Freigabe zugreifen will, muß er seinen Anmeldenamen und das Kennwort eintippen. Eine andere Möglichkeit kenne ich nicht. Es kann sein, daß einmal anmelden reicht und man dann alle anderen Freigaben nutzen kann, ohne sich erneut zu authentifizieren. Aber das ist jetzt reine Spekulation von mir.
OS9 kann sich mit Sicherheit nicht an einer Domäne anmelden
OS X da gibts ein extra toll (angeblich)
Win98 ist Domänenfähig
XP home aber nicht

Die Frage ist halt, wie sinnvoll das ganze in einem wirklich heterogenen Netzwerk ist.
Oder wie ich dort mit Windows als Serversystem eine sinnige Struktur reinbekomme.

Und aller Anfang ist schwer. Nur nicht entmutigen lassen.
Ohja..
 

gorim

Erfahrenes Mitglied
Wenn der DC 2 Netzwerkkarten hat für 2 unterschiedliche Netze (1x LAN mit Internet und 1x ohne) aber nur 1xDHCP Dienst aktiv ist, kann man wohl kaum für beide einen DHCP bereitstellen oder?

Was meinst du mit unterschiedlich genau?
Die Frage ist, ob die Netze den DHCP-Server ereichen können. Das geht ja über Broadcast. Wenn der DHCP an beide Netze angeschlossen ist, sollte er reagieren und verteilen. In größeren Firmen gibt es auch nicht für jedes Subnet einen DHCP-Server. Wenn Du jetzt getrennte IP-Bereiche haben möchtest, also Bereich A für Netz1 und Bereich B für Netz2 kann man am DHCP die beiden Bereiche A und B gesondert definieren. Wie man den DHCP-Server konfiguriert, daß er dann die richtigen Adressen verteilt kann ich Dir leider nicht mehr sagen.

Das heißt ich erstelle gemäßt den PCs jeweils Abteilungen, damit servergespeicherte Profile auch Sinn machen? Es bringt ja nichts, wenn sich z.B. Videocutter an einem Rechner der Buchhaltung anmeldet, da er dann zwar seine Umgebung hätte, aber die Hardware für seine Aufgaben nicht an dem PC angeschlossen ist.
Richtig. Wo sich der Cutter anmeldet, ist egal. Er hat immer sein Profil. Ob nun der PC paßt oder nicht. Als ich noch in einer Firma Vor-Ort Support arbeitete hatte ich auch ein Servergespeichertes Profil. Das war nicht so toll, weil es immer mitgewandert ist und ich dann Teile in meinem Profil hatte, die von den anderen Rechnern waren. Z.B. Drucker oder Verknüpfungen.

OS9 kann sich mit Sicherheit nicht an einer Domäne anmelden
OS X da gibts ein extra toll (angeblich)
Win98 ist Domänenfähig
XP home aber nicht

Die Frage ist halt, wie sinnvoll das ganze in einem wirklich heterogenen Netzwerk ist.
Oder wie ich dort mit Windows als Serversystem eine sinnige Struktur reinbekomme.

Ist auch bestimmt abhängig, wieviele PCs sich an einer Domäne anmelden können. Der Vorteil liegt halt an der zentralen Verwaltung der Benutzer. Als Richtwert war immer so ab ca. 10 Usern eine Domäne aufzubauen. Für den MAC gab es bei MS mal gesonderte Software, um auf Windows-Server zuzugreifen. Kann mich aber nur noch dunkel erinnern. Da war noch NT aktuell.

Schau mal http://www.gruppenrichtlinien.de an. Vielleicht hilft Dir die Seite weiter.

bis dann
gorim