[gelöst] Zwei DC auf einem Server

[Fenriswolf]

Hallo Zusammen,
ich Administriere z.Z. ein kleiners Netzwerk (ca. 20 PCs), welches aus drei Arbeitsgruppen (nicht im Windows sinne) besteht. Für eine der Arbeitsgruppen wurde bereits ein Domänekontroller auf Basis von stkas HowTo eingerichtet (hat super funktioniert, danke für die tolle Anleitng). Die anderen Arbeitsgruppen arbeiten momentan noch als Windows Arbeitsgruppe ohne Domäne.
Es sollen aber nun auch die anderen Arbeitsgruppen auf den Server umziehen.

Jetzt stehe ich nur vor dem Problem wie ich das lösen soll. Zunächst hatte ich gedacht für jede der Arbeitsgruppen einen eigenen DC einzurichten, was mir aber nach einiger Recherche im Internet schwierig erscheint. Hatte es mir so überlegt, da die einzelnen Arbeitsgruppen nicht gegenseitig auf ihre Daten zugreifen können sollen.

Jetzt ist nur die Frage, auf welche weise ich das am besten bewerkstellige. Also ist es einfacher zwei DC im Netz (auf einem Server) zu unterhalten, oder kennt ihr eine andere elegantere Lösung?

Grüße
Fenris

 

[rolle]

Wenn es nur um Dateizugriffsberechtigungen geht, die kannst Du auch mit einem PDC lösen.

 

[Fenriswolf]

Es geht nur z.T. um die Dateizugriffe. Was eben auch wünschenswert währe, dass die verschiedenen Gruppen sich auch nur auf den zugehörigen Rechnern einloggen können.

 

[rolle]

Ich meine damals als ich noch einen ODC hatte die Möglichkeit gefunden zu haben, einem bestimmten Nutzer nur die Anmeldung auf bestimmten Maschinen zu erlauben (account-policies?, müßte im LAM z.B. zu finden sein mit LDAP also machbar sein). Eventuell kann man das dann mit zwei Gruppenzugehörigkeiten global regeln.

 

[Fenriswolf]

Ich denke ich habe jetzt eine Möglichkeit gefunden, die nicht so viel Arbeit erfordert. Werde nun einfach die verschiedenen Arbeitsgruppen auf entsprechende unix Gruppen mappen und dann im lam die Benutzer auf einzelne Rechner einschränken. Mal gucken obs klapt

 

[stka]

Oder über acls im LDAP, steht auch in meinem Workshop ;-)