11
Benutzer auf Windows Server synchronisieren - ohne Domäne
Ein wunderschönes Fest allzusammen,
Ich habe momentan ein kleines Problem, welche mich als Nicht-Netzwerktechniker etwas beschäftigen.
Die Situation ist:
Es existieren zwei Windows Server, welche als Fileserver verwendet werden.
Server 1 ist ein Windows Server 2012 R2.
Server 2 ist ein Windows Server 2019 Standard.
Server 1 ist das Produktivsystem, Server 2 das Offsite-Backup.
Geplant ist es den Server 2 als annähende 1:1 Kopie von Server 1 laufen zu lassen, also alle Freigaben, Dateien und Benutzer regelmäßig zu kopieren.
Auf Server 1 gibt es einen Haufen Freigaben und auch entsprechende Benutzer, Gruppen usw...
Auf Server 2 werden momentan die Daten täglich kopiert und auch die Freigaben übernommen. Diesbezüglich läuft das ganze auch recht problemlos.
Jetzt sollen jedoch auch die Benutzer sowie Gruppen von Server 1 auf Server 2 übernommen werden, da inzwischen mehr oder weniger regelmäßig neue Benutzer hinzufügen.
Auf beiden Servern einpflegen ist natürlich etwas mühsam.
Eine Domäne ist keine Option, weder aus Kostengründen noch von technischer Seite her. Auf die Freigaben greifen etwa 100 Rechner gleichzeitig zu, jeder mit eigenem Benutzer,
mit Betriebssystemen von MS-DOS, Windows NT, Windows 98, Windows XP, Windows 7 sowie einige Windows 10 Systeme. Die alten Systeme vom Netz auszuschließen ist keine Option.
Jetzt wäre meine Frage, wie schaffe ich es die Benutzer inklusive aller Gruppenzugehörigkeiten, sowie die Gruppen selbst regelmäßig zu synchronisieren? Gibt es entsprechende Bordmittel die Windows hier mitbringt, oder baue ich selbst auf Datenbankbasis eine eigene Benutzerverwaltung welche auf beiden Servern arbeitet?
Ich hoffe für den Anfang nicht zu viel zu verlangen, aber mein Latein ist langsam zu Ende.
Euch noch schöne Feiertage und ich hoffe auf zahlreiche Antworten
Fabian
Ich habe momentan ein kleines Problem, welche mich als Nicht-Netzwerktechniker etwas beschäftigen.
Die Situation ist:
Es existieren zwei Windows Server, welche als Fileserver verwendet werden.
Server 1 ist ein Windows Server 2012 R2.
Server 2 ist ein Windows Server 2019 Standard.
Server 1 ist das Produktivsystem, Server 2 das Offsite-Backup.
Geplant ist es den Server 2 als annähende 1:1 Kopie von Server 1 laufen zu lassen, also alle Freigaben, Dateien und Benutzer regelmäßig zu kopieren.
Auf Server 1 gibt es einen Haufen Freigaben und auch entsprechende Benutzer, Gruppen usw...
Auf Server 2 werden momentan die Daten täglich kopiert und auch die Freigaben übernommen. Diesbezüglich läuft das ganze auch recht problemlos.
Jetzt sollen jedoch auch die Benutzer sowie Gruppen von Server 1 auf Server 2 übernommen werden, da inzwischen mehr oder weniger regelmäßig neue Benutzer hinzufügen.
Auf beiden Servern einpflegen ist natürlich etwas mühsam.
Eine Domäne ist keine Option, weder aus Kostengründen noch von technischer Seite her. Auf die Freigaben greifen etwa 100 Rechner gleichzeitig zu, jeder mit eigenem Benutzer,
mit Betriebssystemen von MS-DOS, Windows NT, Windows 98, Windows XP, Windows 7 sowie einige Windows 10 Systeme. Die alten Systeme vom Netz auszuschließen ist keine Option.
Jetzt wäre meine Frage, wie schaffe ich es die Benutzer inklusive aller Gruppenzugehörigkeiten, sowie die Gruppen selbst regelmäßig zu synchronisieren? Gibt es entsprechende Bordmittel die Windows hier mitbringt, oder baue ich selbst auf Datenbankbasis eine eigene Benutzerverwaltung welche auf beiden Servern arbeitet?
Ich hoffe für den Anfang nicht zu viel zu verlangen, aber mein Latein ist langsam zu Ende.
Euch noch schöne Feiertage und ich hoffe auf zahlreiche Antworten
Fabian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 529380
Url: https://administrator.de/contentid/529380
Printed on: April 19, 2024 at 12:04 o'clock
11 Comments
Latest comment
Hallo Fabian,
warum machst du dann nicht ein tatsächliches Off Site Backup, das ist heute nicht mehr so aufwändig.
Abgesehen:
Darauf greifen 100 Benutzer zu und das soll Kostentechnisch nicht drin sein? Spielst du SPD in Essen? Sorry, aber dafür fehlt mir jedes Verständnis, da ein Gefrickel im Zweifel nicht nur Sicherheitstechnische ($$$ im Nachgang), sondern auch Datenschutzrechtliche ($$$ im Nachgang) Probleme nach sich zieht.
Bau das ordentlich auf, und wenn dein Latein am Ende ist, hol dir jemanden dazu, bei 100 Rechnern sollte das drin sein. Schon alleine die Pflege spart dir per Domäne mindestens ($$).
Nichts für ungut. Frohes Fest - und wenn du einen Partner suchst, klopf gerne bei uns (oder anderen) hier im Bord an.
Viele Grüße,
Christian
certifiedit.net
PS: Zahlreiche Antworten bringen dir nichts, denn dein Plan geht aus div. Gründen komplett am Ziel vorbei. Selbst, wenn man nur den Kostenaspekt betrachtet...
warum machst du dann nicht ein tatsächliches Off Site Backup, das ist heute nicht mehr so aufwändig.
Abgesehen:
Darauf greifen 100 Benutzer zu und das soll Kostentechnisch nicht drin sein? Spielst du SPD in Essen? Sorry, aber dafür fehlt mir jedes Verständnis, da ein Gefrickel im Zweifel nicht nur Sicherheitstechnische ($$$ im Nachgang), sondern auch Datenschutzrechtliche ($$$ im Nachgang) Probleme nach sich zieht.
Bau das ordentlich auf, und wenn dein Latein am Ende ist, hol dir jemanden dazu, bei 100 Rechnern sollte das drin sein. Schon alleine die Pflege spart dir per Domäne mindestens ($$).
Nichts für ungut. Frohes Fest - und wenn du einen Partner suchst, klopf gerne bei uns (oder anderen) hier im Bord an.
Viele Grüße,
Christian
certifiedit.net
PS: Zahlreiche Antworten bringen dir nichts, denn dein Plan geht aus div. Gründen komplett am Ziel vorbei. Selbst, wenn man nur den Kostenaspekt betrachtet...
Hallo,
wie sind ALLE Rechner angebunden? Sprich, sind diese ALLE in einer Arbeitsgruppe (Workgroup)?
Warum hat man bisher KEIN Active Directory (Domäne) eingerichtet?
Warum ist das keine Option?
Du hast (hoffentlich) zwei korrekt lizenzierte Server. Somit auch die Möglichkeit eine Domäne einzurichten und zu nutzen.
Nenne die Gründe dafür.
Fabian
Gruss Penny.
wie sind ALLE Rechner angebunden? Sprich, sind diese ALLE in einer Arbeitsgruppe (Workgroup)?
Warum hat man bisher KEIN Active Directory (Domäne) eingerichtet?
Warum ist das keine Option?
Zitat von @Inbashable:
Eine Domäne ist keine Option, weder aus Kostengründen noch von technischer Seite her.
Entschuldige, das ist eine fadenscheinige Ausrede. Dazu gibt es Systemhäuser, welche das umsetzen.Eine Domäne ist keine Option, weder aus Kostengründen noch von technischer Seite her.
Du hast (hoffentlich) zwei korrekt lizenzierte Server. Somit auch die Möglichkeit eine Domäne einzurichten und zu nutzen.
Auf die Freigaben greifen etwa 100 Rechner gleichzeitig zu, jeder mit eigenem Benutzer,
mit Betriebssystemen von MS-DOS, Windows NT, Windows 98, Windows XP, Windows 7 sowie einige Windows 10 Systeme. Die alten Systeme vom Netz auszuschließen ist keine Option.
Auch das ist erst einmal eine fadenscheinige Ausrede. Warum sind noch Betriebssysteme wie MS-DOS, Windows 9x/NT und XP im Einsatz.mit Betriebssystemen von MS-DOS, Windows NT, Windows 98, Windows XP, Windows 7 sowie einige Windows 10 Systeme. Die alten Systeme vom Netz auszuschließen ist keine Option.
Nenne die Gründe dafür.
Jetzt wäre meine Frage, wie schaffe ich es die Benutzer inklusive aller Gruppenzugehörigkeiten, sowie die Gruppen selbst regelmäßig zu synchronisieren? Gibt es entsprechende Bordmittel die Windows hier mitbringt, oder baue ich selbst auf Datenbankbasis eine eigene Benutzerverwaltung welche auf beiden Servern arbeitet?
Vergiß das alles. Wie @certifiedit.net (aka Christian) schon mitgeteilt hat, mache es richtig oder lasse es machen.Fabian
Gruss Penny.
Hallo,
Gruß,
Peter
Zitat von @Inbashable:
Geplant ist es den Server 2 als annähende 1:1 Kopie von Server 1 laufen zu lassen, also alle Freigaben, Dateien und Benutzer regelmäßig zu kopieren.
Dann mache ein regelmässiges Bakup und spiel das in einer VM wieder ein.Geplant ist es den Server 2 als annähende 1:1 Kopie von Server 1 laufen zu lassen, also alle Freigaben, Dateien und Benutzer regelmäßig zu kopieren.
Gruß,
Peter
Die Rechner sind Teilweise in verschiedenen Arbeitsgruppen, wie darf ich die Frage zur Anbindung verstehen?
Die Rechner hängen auf vier VLANs aufgeteilt in einem isolierten Netz, mit entsprechenden Routing zwischen manchen VLANs hin und her. Das ist jedoch nicht das Problem, der Zugriff auf den Server funktioniert soweit einwandfrei.
Oder geht es um die Zugriffsart auf den Server? Zumeist per einfachen Netzlaufwerk, auch per SMB1. Authentifiziert wird je nach Bedarf, also auch noch per LANMAN für die DOS-Rechner.
Domäne ist schon des öfteren überlegt worden, jedoch stellt sich da MS-DOS quer. (Zumindest hab ichs noch nicht geschafft, wenns da Möglichkeiten gibt bin ich natürlich dafür offen)
Die Server sind natürlich korrekt lizenziert, das Problem ist die Hardware um die alten Rechner herum. Ein Umbau würde diverse neue Gerätschaften erfordern, inklusive neuentwicklung der laufenden Software(Diverse Mess- und Produktionsanlagen.)
Die Rechner hängen auf vier VLANs aufgeteilt in einem isolierten Netz, mit entsprechenden Routing zwischen manchen VLANs hin und her. Das ist jedoch nicht das Problem, der Zugriff auf den Server funktioniert soweit einwandfrei.
Oder geht es um die Zugriffsart auf den Server? Zumeist per einfachen Netzlaufwerk, auch per SMB1. Authentifiziert wird je nach Bedarf, also auch noch per LANMAN für die DOS-Rechner.
Domäne ist schon des öfteren überlegt worden, jedoch stellt sich da MS-DOS quer. (Zumindest hab ichs noch nicht geschafft, wenns da Möglichkeiten gibt bin ich natürlich dafür offen)
Die Server sind natürlich korrekt lizenziert, das Problem ist die Hardware um die alten Rechner herum. Ein Umbau würde diverse neue Gerätschaften erfordern, inklusive neuentwicklung der laufenden Software(Diverse Mess- und Produktionsanlagen.)
Warum habt Ihr denn noch DOS?
Und sind auch die Zugriffe korrekt lizenziert?
Darf man nach deiner "Stellung" in dem Unternehmen fragen?
Und sind auch die Zugriffe korrekt lizenziert?
Darf man nach deiner "Stellung" in dem Unternehmen fragen?
Wie bereits im oberen Post erwähnt, DOS läuft noch auf diversen Produktionsanlagen,sowohl zur Messwerterfassung auch als Soft-SPS, ein Tausch der gesamten Anlage wäre kostentechnisch ein Wahnsinn, ein reiner Steuerungsumbau ist nicht zulässig.
Und sind auch die Zugriffe korrekt lizenziert?
Die Entsprechenden CALs sind vorhanden, läuft jedoch über die IT.
Darf man nach deiner "Stellung" in dem Unternehmen fragen?
Sorry, möchte ich im Internet nicht öffentlich preisgeben.
Wie bereits im oberen Post erwähnt, DOS läuft noch auf diversen Produktionsanlagen,sowohl zur Messwerterfassung auch als Soft-SPS, ein Tausch der gesamten Anlage wäre kostentechnisch ein Wahnsinn, ein reiner Steuerungsumbau ist nicht zulässig.
Hab ich gerade auch erst beim Kunden durch. Wenn man nicht will...ist aber im Grunde auch sekundär, da DOS keine Domäne im Weg steht, eher ist es der Wissenshintergrund.
Was heisst, es läuft über die IT, was bist du dann?
Sorry, möchte ich im Internet nicht öffentlich preisgeben.
Verständlich, dann bleibt am sinnvollsten das Fachfirma beauftragen.
Hallo,
es handelt sich hierbei nicht um ein Backup.
Wird eine Datei beschädigt oder verschlüsselt, landet das defekte Teil auch in der Datensicherung und überschreibt dort das Original.
Ich würde das Thema an eure IT delegieren. Sollen die sich damit rumplagen.
Gruß,
Jörg
es handelt sich hierbei nicht um ein Backup.
Wird eine Datei beschädigt oder verschlüsselt, landet das defekte Teil auch in der Datensicherung und überschreibt dort das Original.
Ich würde das Thema an eure IT delegieren. Sollen die sich damit rumplagen.
Gruß,
Jörg
Hallo,
Gruß,
Peter
Zitat von @Inbashable:
Wie bereits im oberen Post erwähnt, DOS läuft noch auf diversen Produktionsanlagen,sowohl zur Messwerterfassung auch als Soft-SPS, ein Tausch der gesamten Anlage wäre kostentechnisch ein Wahnsinn,
Ein 757 Jumbo Kostet nicht die Welt, aber die Instandsetzung und Ersatzteile kosten ein Vermögen, wenn die jetzt alle anfangen zu sparen (wie ihr) dann regnet es nicht nur Wasser sondern .....Wie bereits im oberen Post erwähnt, DOS läuft noch auf diversen Produktionsanlagen,sowohl zur Messwerterfassung auch als Soft-SPS, ein Tausch der gesamten Anlage wäre kostentechnisch ein Wahnsinn,
ein reiner Steuerungsumbau ist nicht zulässig.
Also wenn auf einen Flugzeugträger mal ein Steuersystem getauscht wird, wird auch nicht der ganze Flugzeugträger getauscht. Oder hast du schon davon gehört das Kernkraftwerke ausgetauscht wurden weil deren Steuerungssysteme getauscht wuden?Gruß,
Peter
Zitat von @Inbashable:
Es existieren zwei Windows Server, welche als Fileserver verwendet werden.
Server 1 ist ein Windows Server 2012 R2.
Server 2 ist ein Windows Server 2019 Standard.
Es existieren zwei Windows Server, welche als Fileserver verwendet werden.
Server 1 ist ein Windows Server 2012 R2.
Server 2 ist ein Windows Server 2019 Standard.
Ich hoffe ihr habt CALs für 2019.
Eine Domäne ist keine Option, weder aus Kostengründen noch von technischer Seite her. Auf die Freigaben greifen etwa 100 Rechner gleichzeitig zu, jeder mit eigenem Benutzer,
Jaja, IT darf nichts kosten, muss funktionieren, am besten schon gestern.
Domäne aufsetzen, alles andere ist Murks bzw. Verwatlungs- und sicherheitstechnischer Blödsinn.
Domäne ist schon des öfteren überlegt worden, jedoch stellt sich da MS-DOS quer. (Zumindest hab ichs noch nicht geschafft, wenns da Möglichkeiten gibt bin ich natürlich dafür offen)
Seit wann muss ein PC der Domäne beitreten können, um auf die Freigaben auf einem Fileserver in der Domäne zuzugreifen?
Nutzernamen eingeben wie: DOMÄNE\username und entsprechendes PW, und gut ist.
Jetzt frage ich mich, wieso jemand außerhalb der IT ein Thema angeht, was eigentlich eindeutig ein IT-Thema ist?
Hat sich die IT schon einmal mit diesem Thema befasst?
Gruß
Alex
Du virtualisierst Server 1 in einer VM von Server 2.
Testest die VM mit allen Clients.
Setzt eine 2. VM auf Server 1 auf und startest eine Replikation zwischen beiden VMs.
Eventuell brauchst Du jeweils 1 Platte zusätzlich.
In den VMs kannst Du schnell die IP Adressen anpassen.
Backup brauchst Du aber trotzdem.
Grüße und frohe Weihnachten
Andreas
Testest die VM mit allen Clients.
Setzt eine 2. VM auf Server 1 auf und startest eine Replikation zwischen beiden VMs.
Eventuell brauchst Du jeweils 1 Platte zusätzlich.
In den VMs kannst Du schnell die IP Adressen anpassen.
Backup brauchst Du aber trotzdem.
Grüße und frohe Weihnachten
Andreas
