Win2K Netzwerk neu Strukturieren.

[XLoGiC]

Hallo Leutz.

Ich habe vor einigen wochen eine Ausbildung zum Fachinformatiker/Systemintegration bei einer Telefonauskunft begonnen, und mein Ausbilder hat mir eine Aufgabe gestellt, mit der ich ein wenig überfordert bin. Daher wende ich mich nun an euch, und hoffe, dassihr mir hierbei weiterhelfen könnt.

Ich betreue ein Callcenter mit 80 Clients. Hinzu kommt unser Office-Bereich mit noch mal 30 PC's. Auf allen Clientrechnern ist Win2K installiert. Desweiteren haben wir auf der Serverseite einen PDC, einen BDC und einen APPS, alle auf Win2K Server aufgebaut.

DHCP wird bei uns NICHT verwendet.

Die Benutzerverwaltung läuft über ActiveDirectory.

z.Zt. sind alle Rechner bei der Internen Domain, nennen wir sie mal "AUSKUNFT" angemeldet. Subdomains existieren nicht.


Nun soll das Netzwerk neu überarbeitet werden und die Clients neu Strukturiert werden. Subdomains mag ich nicht wirklich verwenden, da sie zwar leicht anzulegen, aber verdammt schlecht aufzulösen sind.

Dennoch müssen die Gruppen irgendwie getrennt werden. Ich habe mal was von OrganisationsEinheiten(OU) gehört, die irgendwie über Wins konfigurierbar sind. Auch die Anschaffung zusätzlicher Hardware ist kein Problem.

Es muss nicht unbedingt diese Lösung sein, aber vielleicht ist dies ja ein Ansatz

Vielleicht habt ihr ja eine Idee, wie ich meinen Chef glücklich machen kann.

Für eue Hilfe bedanke ich mich schon einmal im voraus.

 

[Duringo]

Da kann ich nur Linux empfehlen.

 

[Da Psydonym]

Nun mit Win2k hast du genau das richtige system für solche zwecke erwischt, da es genau dafür ausgelegt ist.

zu linux

Linux ist auch recht nett nur meines wissens sitzen meist nur stundenweise angeworbene leute im callcenter und wer von denen kennt sich mit linux aus, und warum sollten die das auch wo es doch das benutzerfreundliche windows gibt.

Nun zurück zu deinem Problem

Es ist schwer bei deiner beschreibung eine lösung vorzuschlagen !!!! Da du zum einen sagst du hast eine win2k native umgebung und zum anderen sagst du im selben satz das du einen PDC und einen BDC die es aber NUR unter WinNT4.0 oder neidriger gibt.

Nehmen wir einmal an alle server und clients sind win2k, und du hast dich bezügöich PDC und BDC getäuscht , kann ich dir eine lösung bieten.


Es gibt mehrere dienste die ein server in einem netzwerk ausführen kann über deren sinn du dir bewusst sein musst.

DNS

wird benötigt um die namensauflösung zu realisieren ist für eine win2k domäne ein MUSS denn ohne DNS gibt es kein AD (Active Directory)

DHCP

wird verwendet um clients automatisch eine Netzwerkkonfiguration zu zuspielen. z.B: IP-Adresse, DNS Server Adresse, WINS Server Adresse, Standard Gateway etc.........

WINS

wird verwendet um NT4.0 oder Win98 etc. mit Win2k Server zu verbinden, da diese älteren Systeme keine Netbios over TCP/IP unterstützen. WINS ist nur in Mischnetzwerken nötig !!!!!!

DC

der Domäncontroller einer Win2k domäne hast simple DC. Es gibt ´generell nur den einen Typ, wenn man tiefer in die materie geht und grosse netzwerke designet wird man auf 5 Betriebsmasterfunktionen stossen aber das ist für netzwerkdesign in normalen rahmen uninteressant.

GC

der Globale Catalog speichert alle daten des ADs, und wird defaultmässig am ersten domaincontroller angelegt (gesamtstruktur).

UO

sodala und da wollte ich hin. Die organisationseinheit ist für dich genau das mit dem du arbeiten solltest. Die UOs wurden dafür gemacht um die domänaufsplittung zu minimieren. Laut Microsoft sollte man immer bei einer Win2k Domäne bleiben, es sei den es gibt wichtige gründe dagegen z.B: unterschiedliche Passwortrichtlinien, eine Platzhalterdomäne in der Mitte für centralisierte Verwaltung etc.... Jedoch für dich denke ich trifft das nicht zu.

Also du machst folgendes


Eine UO namens zB. Bereich_X und in dieser UO lägst du weitere an wie computer, Konten, Drucker etc....

So kannst du dan gruppenrichtlinien auf die verscheidenen gruppen wirken lassen und wie in mehreren domänen trennen. Ebenfalls kannst du anderen leuten administratieve pivelegien für genau nur diese UO oder unter UO geben etc....

Das war doch garnicht so kompliziert oder ;-)


Um ein gescheites Netzwerkdesign zu machen soltlest du zu mindestens Ahnung über folgende dinge haben

DNS
DHCP
WINS

AD (Active Directory)
IIS (Internet Information Service Server)
Standorte / Verknüpfungen
GPOs (Gruppenrichtlinien)
Sicherheitsrichtlinen
Unterschied zwischen Lokal und Domäne
RRAS (Routing und Ras)
RIS (Remot Install Service)
MMC (Microsoft MAnagement Console)
Terminal Server für Remotverwaltung
WMI
DFS (Distributed File Syste)
Replikation
Wiederherstellung
usw......

Es gibt einfach zu viel um alles aufzuzählen und es kann leicht möglich sein das ich da oben einige fehler reingehaun habe..... Ich habe das alles gelernt aber wie du siehst alels kann man sich nicht merken da schaut man dann einfach nach.

Ich kann dir nur empfehlen folgende bücher zu kaufen und diese zu lesen, es gibt so eine grosse Box von microsoft im Ramen des Zertifizierungsprogrammes des MCSA Microsoft Certified System Administrators

Kauf dir diese und lese die Bücher !!!!
Danach müsstest du die Grundlagen beherschen
Dann empfehle ich dir das Core 70-217 AD nachzuholen und dann die 70-219 Design AD Bücher zu lesen. Dann müsstest du deine Aufgabe recht gut machen können udn wenn du sie sehr gut machen möchtest lese 70-220 und 70-221

Ich weis die bücher sind wältzer (800 Seiten pro) und 5 müsstest du lesen, aber wenn du dich dahinterklemmst kannste in 5 wochen deine aufgabe erledigen.

wünsche dir viel erfolg

mfg.mcse.sperker

 

[XLoGiC]

@Duringo Auch ich halte die Lösung mit Lnux nicht für sehr sinnvoll. Wer soll den konfigurationsaufwand bezahlen??? Schon mal ein Domaincontroler mit Linux/UNIX eingerichtet?? Falls ja, dann weisst du ja, wie lange so was dauern kann.. Aber nix für ungut.

@Da Psydonym

Vielen lieben und Herzlichen Dank!!

Richtig. Wir haben Win2K auf allen Clients. Des weiteren 1 Win2KServer (ApplicationServer(zur zeit eher nur Fileserver))

Dann den Domaincontroler mit ActiveDirectory
Und einen 2. Domaincontroller (is das Backup vom Domaincontroler.) Da wir noch 2 Clients im Netz hängen haben, die auf WinNT basieren (z.B. unser DATEV-Rechner) haben wir, so sagte mir unser Admin, einen PDC und einen BDC (Mischnetz Win2k/WinNT4). Das werde ich aber bald über WINS regeln.

Ich lese zur Zeit ein buch aus dem Markt&Technik verlag.(Win2K Planen) Da hab ich auch die Info mit der OU her.

Aber du hast vollkommen Recht. Ich muss noch viel lernen. Nächstes Jahr mach ich meinen CISCO und danach wird ein MCSE folgen. Denn irgendwie ist das alles doch besser, dass ganze Hintergrundwissen zu haben.

Nichts desto trotz nochmal vielen lieben Dank.

 

[soox]

Original von XLoGiC
@Duringo Auch ich halte die Lösung mit Lnux nicht für sehr sinnvoll. Wer soll den konfigurationsaufwand bezahlen??? Schon mal ein Domaincontroler mit Linux/UNIX eingerichtet?? Falls ja, dann weisst du ja, wie lange so was dauern kann.. Aber nix für ungut.

ob DU jetzt ein win2k oder ein linux/unix server konfigurierst hat doch gar keinen finanziellen unterschied
denke nicht dass du "WENN DU WEISST WAS DU WO KONFIGURIEREN MUSST" viel länger an einer linux config hast.

gebe zu, dass ich noch nie mit domaincontrollern unc co gearbeitet habe. jedoch etwas unter linux zu konfigurieren geht meist schneller als mich durch etliche menüs zu klicken und nach was zu suchen das an einem föllig falschen ort aufzufinden ist.

Linux ist auch recht nett nur meines wissens sitzen meist nur stundenweise angeworbene leute im callcenter und wer von denen kennt sich mit linux aus, und warum sollten die das auch wo es doch das benutzerfreundliche windows gibt.

von denen wird acuh keiner eine ahnung von einer win2k server installation haben. es interessiert die auch nicht was sich im hintergrund abspielt, solange sie arbeiten können.

....wollte nur mal meine meinung dazu geben, da ich den eindruck hatte, dass ihr ein bischen sehr wenig von den weit grösseren möglichkeint von unix/linux haltet...diese sieht man jedoch erst wenn man sich intensiv mit dem entsprechenden thema beschäftigt...

folgendes SOLL KEINE BELEIDIGUNG SEIN SONDERN IST NUR MEIN EINDRUCK:

Original von XLoGiC
Nächstes Jahr mach ich meinen CISCO und danach wird ein MCSE folgen.

sehe ich das richtig, dass du nächstes jahr den "ccna" (eine cisco prüfung) machst?? wenn ja denke ich, dass du mit deiner aufgabenstellung überfordert bist....

 

[XLoGiC]

Hi Soox

Wir haben einen Unix-Fachmann in unserem Mutterunternehmen sitzen. Linux als Domainkontroller einzusetzen, ist, so sagt er, recht kompliziert, da du jeden benutzer explizit freigeben musst. Die einrichtung eines DC auf Unix/Linux dauert etwa 10 mal so lange, wie die auf Windows.
Des weiteren denke ich, dass die Fehelersuche unter WIN2K erheblich unproblematischer ist.
Ich gebe dir vollkommen Recht. Die Lizensierung für Linux ist viel besser. Aber: wir haben entschieden, dass das in keinem verhältniss zum Aufwand steht, zumal keiner von uns so was je gemacht hat. Ausserdem haben wir hier schon mehrere Win2K Lizenzen liegen...

sehe ich das richtig, dass du nächstes jahr den "ccna" (eine cisco prüfung) machst?? wenn ja denke ich, dass du mit deiner aufgabenstellung überfordert bist....

Ich habe nachstes Jahr in der Schule 2 Semester CISCO. Ich bin mir nicht sicher, ob ich da den CCNA oder den CCNP oder was auch immer mache, aber irgendwas aus dieser ecke isses.
Zum Thema überfordert: Ich bin AZUBI und muss den ganzen Kram erst mal lernen. Da die geschichte nit den OU's mitlerweile schon auf unserem DC in Testbetrieb läuft, glaube ich nicht, dass ich da sehr Überfordert bin.

Aber trotzdem Danke für deine ehrliche Meinung.