[Eisfair] ActiveDirectory, PDC

[Kay Martinen]

Am 14.05.2014 20:57, schrieb Alex Busam:
>
> Auf den 10 Workstations (XP bis Win8) wird mit einem fixen und
> einheitlichen User gearbeitet, d.h. alle sind unter gleichem Namen
> angemeldet. Dies hatte verschiedene Gründe und soll nun aber geändert
> werden.

Besser ist das wohl.

> Jede Workstation wird einen eigenen Benutzer bekommen. Die 3
> Netzlaufwerke unterscheiden sich in den Rechten so, dass eine Gruppe auf
> alles zugriff haben muss, zwei weitere Gruppen nur auf eine Teilmenge.
>
> Mit der Administration eines Windows-Servers bin ich nicht wirklich tief
> vertraut.

Hmm, AFAIK kannst du einer Freigabe sowohl nutzer als auch Gruppen zu 
weisen. Und diesen Gruppen wiederum nutzer, so das man darüber steuern 
kann wer, was sehen darf.

> -Domänencontroller, ActiveDirectory notwendig/sinnvoll?

Wenn du schon einen W2008 Server mit genügend CALs hast und weiter 
verwenden willst, kannst du den eisfair m.W. als Member-Server dort 
anmelden. Wenn sich dann jemand an den Freigaben des EIS anmelden will, 
fragt er den PDC ob <user> von <workstation> das zu <zeitpunkt> darf.

> -Win2008 oder Eisfair dafür ggf verwenden?

Der Eisfair kann es m.W. auch alleine. Ich weiß aber nicht ob er den 
Backup-DC Job komplett übernehmen kann.

In jedem Falle bekommen die workstations dann ein eigenes 
Maschinen-Konto wenn sie sich der domäne anschliessen. Und die user 
müssen sich dann ebenfalls mit username, passwort anmelden. Autologin 
oder leeres PW ist da m.E. nicht zu empfehlen. Falls das bei euch; 
bequemerweise; so sein sollte.

> -Serverseitiges Speichern der BenutzerProfile sinnvoll?

Eigentlich nur wenn deine User gern mal den Platz und damit den PC 
wechseln. In dem Fall bekommt user1 auf workstation2 dann den gleichen 
desktop u.a. wie auf workstation1. Normal braucht man es aber nicht. Die 
Profile werden gern sehr groß und verzögern das an- und ab-melden nur 
unnötig. Schliesslich müssen Änderungen beim Abmelden wieder zum Server 
gespeichert werden, und wenn einer sich zum ersten mal an einem anderen 
pc anmeldet muss alles dort hin übertragen werden.  Früher (9x,NT,w2k?) 
wurden gern auch mal die eigenen dateien mit dem profil mit ge"sync't" 
was dann noch länger dauerte. Ich weiß aber keinen aktuellen stand dazu.

> -was passiert wenn der PDC ausfällt, z.b. neu gebootet wird? Wenn dies
> der Win-Server ist, ist dann ein Zugrifff weiterhin auf die
> Eisfair-Netzfreigaben möglich?

Ich denke wenn er nur neu startet macht es nur was wenn sich 
zwischenzeitlich jemand neu anmelden wollte. Evtl. kann samba im Eis 
(als BDC?) das abfedern. Bin mir aber nicht Sicher.

Sicher kann Tom Bork mehr dazu sagen. Oder du suchst mal nach der 
Samba-Version im Eis-Paket und google't danach ob/was der aktuell kann.

Samba4 soll recht kompletten Support für Active Directory haben. Dazu 
gehört aber m.w. noch etwas mehr, z.b. LDAP mit passenden Einstellungen.

Kay