none
Einrichtung von neu 2 Anmeldeserver (1. SBS 2011 für Lehrer & Verwaltung / 2 SBS 2008 für Schüler) im gleichen Netzwerk, bitte um Erfahrungswerte RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Ich muss morgen früh an die unten beschriebene Lösung gehen. Eigentlich wollte ich bei dem Regenwetter jetzt installieren, aber ich denke gerade die Situation durch und ob diese funktioniert und was ich bei der Installation des neuen zusätzlichen SBS 2008 beachten muss.

    Daher bitte ich Euch um allfällige Erfahrungswerte:

    Jetzt besteht ein Netzwerk

    SBS 2011 (Anmeldeserver, Exchange usw) // Server 2008 R2 als Remoteserver (intern extern) für die Lehrer & die Verwaltung, mit fixen IP's

    Die Schüler konnten sich nur lokal an PC's anmelden, die Internetzugang per Sperre hatten. Die gleichen PC's wurden gleichzeitig von den Lehrern mit Anmeldung an die Domäne benutzt. Jedoch sind nun die meisten Schülerpc' nicht am Netzwerk.

    Zur Verbesserung möchte ich einen separaten 2. Anmeldeserver SBS 2008 für die Schüler einrichten

    Die Lehrer / Administration melden sich wie bisher am SBS 2011 an

    Die Schüler melden sich neu am SBS 2008 an.

    Somit kommen viele PC's an das Netz. Die Schüler können sich wahlweise an jedem PC anmelden und haben Zugriff auf Ihre eigenen Daten. Zudem können Sie per Exchange intern via Outlook miteinander kommunizieren. Die Lehrer können jeden PC benutzen, um sich vorbereiten.

    Damit die Ressourcen wie Drucker (alle fixe IP) gemeinsam benutzt werden, denke ich, die IP-Adresse für das gesamte Netzwerk nach wie vor vom SBS 2011 (DHCP) vergeben zu lassen.

    Der erste SBS ist die Domäne Schule, der neue SBS ist die Domäne Schueler

    Bei der Anmeldung geben die Lehrer schule\benutzerkürzel an ..... die Schüler schueler\benutzerkürzel! Die Computer haben jeweils ein Konto auf jedem Server.

    Denke ich dies richtig durch, oder sind dadurch Probleme zu erwarten? 

    Muss ich zudem für die zweite Domäne auf dem jetzt bestehenden SBS 2011 noch zusätzliche Einstellungen konfigurieren?  

    Sind Probleme zu erwarten, wenn die Anmeldungen so wie oben beschrieben, gewechselt werden. Geht das mit der Vergabe der IP-Adressen vom SBS 2011?

    Für Eure rasche Information bedanke ich mich!

    Gruss

    Joachim

     

     

    Sonntag, 4. September 2011 17:20
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Joachim,

     

    das wird so nicht funktionieren. Damit die Anmeldung an unterschiedlichen Domänen möglich ist, müsste ein entsprechender Trust eingerichtet sein. Dies ist jedoch explizit nicht vorgesehen, bzw. untersagt.

    http://blogs.technet.com/b/ralfschnell/archive/2009/03/12/sbs-ebs-einschr-nkungen-f-r-active-directory.aspx

    Siehe Punkt 3.

     

    Gruß

     

    Lutz

    Gruß Lutz Mehlhorn
    Montag, 5. September 2011 12:21
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Lutz

    Herzlichen Dank für Deine Information, welche mir viel Arbeit erspart hat.

    Somit hätte ich nur die Möglichkeit, einen "normalen" Server 2008 R2 entsprechend einzubinden? Oder sind da andere Probleme zu beachten? Da müsste ich auch eine Vertrauensverstellung vom SBS 2011 einrichten, oder?  

    Es ist eine Non-Profit-Organisation, die sich teilweise über Spenden finanzieren muss. Daher habe ich kein unbegrenztes Budget und muss schauen, wie ich eine möglichst optimal eine funktionierende Lösung machen kann. Da "eigentlich zu "wenig " PC's bestehen, arbeiten die Lehrer auch abends via Remotedesktop und teilen sich derzeit 4 Arbeitsstationen (50 Lehrer). Da die Kinder, mit Handicap, lernen mit dem PC umzugehen, sich intern Mails senden können usw. möchte ich obige Lösung realisieren.

    Habe selbst nur Erfahrung mit 1 Domänenumgebung.

    Ganz liebe Grüsse und nochmals herzlichen Dank für die obige Antwort.

    Gruss

    Joachim

     

     

     

    Mittwoch, 7. September 2011 06:22
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Joachim,

    Somit hätte ich nur die Möglichkeit, einen "normalen" Server 2008 R2 entsprechend einzubinden? Oder sind da andere Probleme zu beachten? Da müsste ich auch eine Vertrauensverstellung vom SBS 2011 einrichten, oder?  

    den normalen Server kannst du einbinden, ja. Es gibt mit dem SBS nur eine Domäne. Und es sind keine Vertrauenstellungen möglich.

    Es ist eine Non-Profit-Organisation, die sich teilweise über Spenden finanzieren muss. Daher habe ich kein unbegrenztes Budget und muss schauen, wie ich eine möglichst optimal eine funktionierende Lösung machen kann.

    Dann schau dir doch mal diese Seite an. Für Non-Profit Organisationen gibt es auch kostenfreie
    Lizenzen.

    http://www.stifter-helfen.de/

    Gruß

     

    Lutz

    Gruß Lutz Mehlhorn
    Mittwoch, 7. September 2011 06:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Lutz

    Vielen Dank für Deine rasche Antwort.

    Die Seite kenne ich bereits und so haben wir den SBS und den Server 2008.

    Aus verschiedenen Gründen, vor allem zur Vereinfachung und Datenschutzgründen, sollte ich eben die Lehrer und Schüler auf verschiedenen Servern realisieren. Es sind über 60 Lehrer, Sozialpädagogen, Betreuer. Und rund 60 Schüler. Die Schulleitung möchte dies wirklich auch getrennt tun. Jedes Kind hat ein eigenes Verzeichnis für persönliche Daten (Arztberichte, sonstige Berichte aus Problemelternhäusern usw.) , da greifen unterschiedliche Personen darauf zu. Es ist schon jetzt extrem komplex.

    Habe ich keine Möglichkeit zu steuern, auf welchem Server sich die Schüler anmelden? Es wäre extrem gut, wenn ich eine separaten Betrieb, eigener Exchange Server, einen Active Directory wo ich nur die Schüler usw. anmelden kann.

    Gruss

    Joachim

     

    Mittwoch, 7. September 2011 07:05
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hi Joachim,

    ich würde das so machen:

    - eine neue Email-Domäne für die Schüler.
    - den Standardsende Connector auf die Lehrer-Domain eingestellt, für die Schüler-Domain keinen Sendeconnector (=> intern sollte nun für alle möglich sein, extern nur für Mitglieder der Lehrer-Domain)
    - Zugriff aufs Internet läßt sich meines Wissens nur mit einer Firewall (z. B. ISA bzw. TMG oder evtl auch Squid) sinnvoll über Benutzer regeln.
    - Bei den restlichen Problemen würde ich ggf über OU's für AD nachdenken (sollte doch mi SBS gehen) und auch unbedingt die GPO ansehen um die Möglichkeiten der User zu steuern.

    Ein kleines Problem sehe ich aber noch: Wie ist den die Lizenzierung gelöst? der SBS geht doch eigenlich nur bis max 75 User.

    Volker

    Montag, 12. September 2011 15:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Joachim,

    haben die Tipps dir weitergeholfen?Hast du vielleicht Updates?

    Gruss,

    Alex

    Mittwoch, 14. September 2011 14:44
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

     

    Dieser Thread wurde mangels weiterer Beteiligung des Fragestellenden ohne bestätigte Lösung abgeschlossen. Neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

    Dienstag, 20. September 2011 07:26
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Alex

    Nein, ich habe noch nichts umgesetzt, da ich einen Unfall hatte und bis Freitag nur mit dem linken Arm etwas tun kann ...

    Ich werde kommende Woche an die Lösung gehen ...

    Gruss

    Joachim

    Dienstag, 20. September 2011 17:25
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Die Idee von Volker ist sehr gut.

    Mittwoch, 21. September 2016 15:16
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo

    Ich arbeite derzeit auch in ähnlichen Umgebungen für NonProfit Organisationen auch wenn nicht Schulen.

    Ich würde dir als erstes Empfehlen, gleich einen WS2012 Standart bei Stifter-Helfen beschaffen +passende Zugriffslizenzen. Diesen oder wenn nicht möglich den 2008er dann als zusätzlichen Domainkontroller unterm dem SBS, die Betriebsmasterfunktionen im AD müssen hierbei aber beim SBS bleiben. Eine direkte Steuerung der AD Anmeldung wird nicht klappen aber wenn du ich einmal mit den Gruppen im AD und den GPO auseinanderstzt wirst du feststellen, das du damit viel anstellen kannst.

    So legst du, bei einem SBS am besten über das SBS Dashboard, ein Sicherheitsgruppe für die Lehrer und Admin sowie eine für die Schüler an. In den Sicherheitseinstellungen für die die Freigegeben Ordner der Lehrer setzt du die Zugriffsrechte für die Sicherheitsgruppe der Schüler auf Verboten. Die Ziele Ordnerumleitungen kannst du per GPO für jede der Gruppen getrennt festlegen, so kannst du sie für die Schüler gleich auf eine Freigabe auf dem 2.Server leiten.

    Und wenn du einen WS2012 bekommst und deine Hardware Lestungsfähig genug ist lege Ihn gleich als VM an dann wird zukünftig der Umzug auf eine neue Hardware leichter, sowie lege am besten gleich die WSUS Rolle auch auf diesen.

    MfG

    Donnerstag, 22. September 2016 07:09
    |