Hallo Leute,

eigentlich steht meine Frage ja schon im Titel. Unabhängig von den Lizenzkosten: Welche Vorteile würde eine Domäne mit einem Active Directory für ein Heimnetzwerk bieten?

Danke,
Murhagh

Keine

mit mehr als 5 rechnern die du schön einstellungsmäßig herknechten willst kannste machen, darunter isses langweilig bzw sinnlos.

tipp: mach mal nen 5rechner+srv netz in ner vm, dann kannste auch testen was passiert.

ich würde sagen es macht erst ab 5-8 rechnern sinn, und auch nur dann, wenn diese zentral administriert werden müssen.

ein einfacher familien rechner braucht dies in aller regel nicht.

Wie gesagt, es wäre für ein Heimnetzwerk.
In dem Sinne brauchen die PCs keine zentrale Administration. Einzig praktisch wäre auf dem Server den WSUS-Dienst laufen zu lassen, so dass ich nicht mehr alle PCs per Hand updaten muss.

dann nimm doch nen wsus-server irgendeiner uni.

für einen wsus server brauchts nicht zwingend eine domäne....

fürn wsus brauchst du keine domäne

EDIT: scheisse hatte nicht aktualisiert, hamster ist mir zuvorgekommen!

Ich finde schon, das das in gewisser weise sinn macht.

(OK, ich würde jetzt kein Windows-Server hinstellen, aber halt auch eine Windows-Domäne aufsetzen)

Ich selbst habe sowas neulich für einen kumpel aufgesetzt, der damit folgende Rechner "kontrolliert":

- Notebook Mutti
- Workstation Papi
- PC Freundin mit Freund
- Game-PC
- Bastel-Windows (VMWare) 2 oder 3 Systeme

der Vorteil: Die Profile werden auf's Band gesichert am Server. Und verreckt ein PC, kann der sich auch mal wo anders anmelden, und jeder hat überall seine Profile, wie er das möchte. Nur mit XP/Vista/2000 Kombinationen muss man aufpassen, aber alles andere als XP hat er eh verteufelt ;)

zudem kann man dabei auch viel lernen :) Ist halt auch ein bissl Spaß an der Freude...

Zudem kann ein DC ja auch noch etwas mehr. Ein "Server" (egal ob jetzt Win oder Lin) kann noch DNS, VPN, DHCP usw. usf. bereitstellen, was ebenfalls in größeren Netzen (bei mehreren netzen die ggf. via VPN vernetzt sind) spannend ist ;)

gruß
chris

Wie gesagt, es wäre für ein Heimnetzwerk.
In dem Sinne brauchen die PCs keine zentrale Administration. Einzig praktisch wäre auf dem Server den WSUS-Dienst laufen zu lassen, so dass ich nicht mehr alle PCs per Hand updaten muss.
Hallo,

da keine zentrale Administration gewünscht ist, ist diese Lösung unnötig(Domäne) Sie bietet dir keine Vorteile.

Für die Updates der Rechner den "WSUS" oder einfach "Automatische Updates" entsprechend einstellen. Das reicht in den meisten Fällen aus.

Gruß
Sam

Kleiner Vergleich

Wir haben bei uns 2 Autos.
1x Golf
1x BMW

Frage:
Macht es sinn wenn wir uns eine eigene Autowerkstatt anschaffen ;(

Das ich für WSUS keine Domäne brauche, wusste ich. Die Frage ist halt, ob es durch die Gruppenrichtlinien praktischer über eine Domäne ist oder ob es eben auch ohne geht. Der WSUS ist ja auch nur ein Aspekt, den ich im Kopf hatte.

Hauptsächlich schwebte mir ein Fileserver vor, für den ja nun auch keine Domäne benötigt. Vorteil der Domäne ist ja nun, dass ich die Shares über Batches vergeben kann.

gruppenrichtlinien lassen sich NUR mit einer Domäne vernünftig verwenden.

Lokale Richtlinien gelten für ALLE User, auch den Admin. Deshalb ist es sehr nervig mit lokalen Richtlinien einen Rechner zu konfigurieren und vor allem einigermaén dicht und sicher zu machen. Es gibt zwar Tricks, die lokalen Richtlinien für einige Konten zu deaktivieren, aber das erkauft man sich z.B. dadurch, dass der Admin dann diese Richtlinien nicht mehr einstellen kann. :rolleyes:

Also GPOs = Domäne!

Ob man aber wirklich GPOs für zu Hause benötigt ist ein ganz anderes Paar Schuhe.

Die Userverwaltung ist zentral.

Das hat schon Vorteile: Denn alle Dateien auf dem Server (oder sonst wo) gehören dann einem im Netz eindeutigem User. Der User kann auf diese Dateien zugreifen, egal von welchem Rechner aus er sich anmeldet.

Ohne Domäne muss man dafür sorgen, dass auf allen PCs die gleichen User manuell angelegt werden und nach Möglichkeit immer die selben Passwörter verwenden, sonst gibt's Probleme. Unterlässt man das, muss man bei jeder Verbindung auf einen anderen Rechner sich auf diesem erst anmelden. Sehr umständlich und fehlerträchtig.

Ich habe bei uns schon seit Jahren (seit 2000 etwa) eine Domäne am laufen. Allerdings auch, damit ich mich mit der Technologie auseinandersetzen kann und auf dem Laufenden bleibe. Würde das entfallen, muss ich schon zugeben, dass es etwas viel des guten ist.

Weiß eigentlich jemand, ob der geplante Windows Home Server, der ja vor kurzem fertig gestellt wurde, auch als Domain-Controller eingesetzt werden kann?

@Grestorn

Denke mal nicht das er als DC dienen kann.
Zumindest ist es bei der Featureliste nie erwähnt.
Du weist aber ,das man die Homeserverversion nicht einfach so bekommen kann ?!
Man kann es nur zusammen mit der passenden Hardware kaufen.

Wenn du echtes Interesse daran hast, mach es einfach. Ob es denn Sinn macht weißt Du hinterher selber. Der Lerneffekt wird auf jeden Fall groß sein, was ja schon mal Sinn macht ;)

Ja denke auch dass der Lerneffekt der grösste Nutzen ist den Du haben wirst. Du wirst viel Zeit einsetzen müssen bis alles so läuft wie Du Dir das vorstellst, aber wenn diese Arbeit Dir Freude macht... wieso nicht? :smile:

jo, sicher ist das sinnvoll, habs hier zuhause auch.

- lerneffekt
- wsus updates
- zentralen file server
- zentral kann ich dienste / sonstwas konfigurieren, deaktivieren, usw.
- usw.

haben hier aber auch 5 rechner und ein lappi am netz. nur für einen pc ,lohnt das ned, aber sobald due family über 3 etagen vernünftig vernetze willst brauchste das ;)

Danke für die Antworten.
Den Lerneffekt habe ich allerdings schon. Ich habe schon mal eine Domäne inkl. Exchange-Server aufgesetzt. Für mich war es nun eher die Frage, ob man damit auch "produktiv" zu Hause arbeiten kann.

"Produktiv" ist wohl was anderes. Hast Du denn so eine Umgebung schon mal auf längere Zeit gepflegt und erweitert?

wieso? produktiv läuft bei mir auch. Ich habe wsus, file server und domäne. überlege ob ich mir ned nen exchange basteln soll.
da laufen 5 rechner drüber, die alle permanent angeschlossen sind. was besseres für file services gibt es nicht. und soll jeder rechner nach ner neuinstallation 100 patches von ms über dsl saugen? nö, ned nötig-. 100mbit netz und gut ist.

ist die windows firewall auf nem rechner an? einfach nen gpo stricken und nen tag später ist die auf allen pcs aus.

man muss nur genug ideen haben, dann braucht man sowas auch!

Wenn du noch ein wenig Lerneffekt haben möchtest, dann richte Dir eine Samba-Domäne unter Linux ein. Ist zwar nicht das gelbe vom Ei, kostet aber auch nichts. :)

ist die windows firewall auf nem rechner an? einfach nen gpo stricken und nen tag später ist die auf allen pcs aus.

Wieso einen Tag später? :|
Man kann die auch sofort aktivieren, mal abgesehen davon das die alle 90 Minuten angewendet werden.

2K/Benutzer: secedit /refreshpolicy user_policy /enforce

2K/Computer: secedit /refreshpolicy machine_policy /enforce

XP/Benutzer: gpupdate /target:user /force /wait:0

XP/Computer: gpupdate /target:computer /force /wait:0

schon klar, bezog sich eher auf die gegebenheiten hier. nicht alle rechner 24/7 an, alle am arbeiten, usw.

gruppenrichtlinien lassen sich NUR mit einer Domäne vernünftig verwenden.

Lokale Richtlinien gelten für ALLE User, auch den Admin. Deshalb ist es sehr nervig mit lokalen Richtlinien einen Rechner zu konfigurieren und vor allem einigermaén dicht und sicher zu machen. Es gibt zwar Tricks, die lokalen Richtlinien für einige Konten zu deaktivieren, aber das erkauft man sich z.B. dadurch, dass der Admin dann diese Richtlinien nicht mehr einstellen kann. :rolleyes:

Also GPOs = Domäne!

Ob man aber wirklich GPOs für zu Hause benötigt ist ein ganz anderes Paar Schuhe.

Und hier bringt Vista den SEEEEGEN! ;)
Lokale Richtlinien endlich granular definierbar. :D

"Produktiv" ist wohl was anderes. Hast Du denn so eine Umgebung schon mal auf längere Zeit gepflegt und erweitert?


Gepflegt ja, erweitert nein.

Wenn Geld keine Rolle spielt(wie mir scheint) dann kaufe dir die Lizenz und lege los. Eventuell kannst du dich nach dem DC bzw. Fileserver gleich noch am Exchange Server versuchen.

wieso? produktiv läuft bei mir auch. Ich habe wsus, file server und domäne.

lässt man einen wsus eigentlich nicht aus sicherheitsgründen auf einem extra server laufen (muss kein dc sein oder)? gut privatnetz.

lässt man einen wsus eigentlich nicht aus sicherheitsgründen auf einem extra server laufen (muss kein dc sein oder)? gut privatnetz.

Bestenfalls wegen der Betriebssicherheit und der Verteilung der Last. Nicht aus Gründen der Datensicherheit.

Bei kleinen Firmen macht es kaum Sinn alles auf eigene Rechner zu verteilen.

Nur Rechner, die erweiterten Zugriff von außen haben (Webserver, Mailserver, VPN Server etc.) sollten in einer DMZ auf eigenen Rechnern laufen.

lässt man einen wsus eigentlich nicht aus sicherheitsgründen auf einem extra server laufen (muss kein dc sein oder)? gut privatnetz.

jo, alles separate server. alles in vmwares. wobei ich zugebe hier nicht annähernd die sicherheit eines firmennetzes zu haben.

z.b. hab ich nur einen vmware server mit 10 scsi platten, davon 2 hot spare für nen raid 5.

Und hier bringt Vista den SEEEEGEN! ;)
Lokale Richtlinien endlich granular definierbar. :D
Aber nur ab Business aufwärts. ;)

jo, alles separate server. alles in vmwares. wobei ich zugebe hier nicht annähernd die sicherheit eines firmennetzes zu haben.

z.b. hab ich nur einen vmware server mit 10 scsi platten, davon 2 hot spare für nen raid 5.

aber nicht privat? ;)

doch, in der firma haben wir alleine an unserem standort 3 dcs, 2 dicke virtuelle server, alles redundant ausgelegt, nen filer mit 3TB ( *sabber*^^), usw. usw.
alleine der exchange server hat 1 TB plattenplatz, 4GB Ram, usw.
citrix farm mit 3 servern...

natürlich ist ned alles gold was glänzt, aber wir sind auf dem besten weg ;)