Domain controller of niet?

Ik zou graag de mogelijkheid hebben om alle gebruikers van thuis bepaalde rechten toe te kennen. Zoals daar zijn internet snelheid instellen, makkelijker globale backups nemen, betere contole, programma's die zakelijk zijn op server installeren (mogelijkheid elke pc in te loggen en te werken). Uitgebreide logs, vergeten wachtwoorden makkelijk aanpassen, totale controle over de installeermogelijkheden, betere beveiliging, mailserver, ...

Nu is mijn probleem het volgende:

- wie kan mij uitleggen hoe een domein ineenzit (reeds research verricht)
- hoe ik best een domaincontroller opmaak
- of een domaincontroller eigenlijk wel nodig is

Computers heb ik voor het kiezen om server te draaien dus dat is geen probleem. Momenteel heb ik P4 geïnstalleerd met Linux Fedora om daar mogelijk Samba op te draaien. Wat vinden jullie van dat voorstel?

Bij problemen mogen jullie me gerust berichten sturen, omdat ik vrij zelde alle onderwerpen overloop.

Wat zijn de dingen die je _exact_ wil regelen?
Een domeincontroller opzetten (windows 2003 -> uitvoeren -> dcpromo.exe) is wellicht overbodig veel werk .

XP_PC zei:

Wat zijn de dingen die je _exact_ wil regelen?
Een domeincontroller opzetten (windows 2003 -> uitvoeren -> dcpromo.exe) is wellicht overbodig veel werk .

Klik om te vergroten...

Ik wil zeker en vast programma's draaien via server, aanmeldingslogs bijhouden, VPN regelen, backups nemen van alle gebruikers (met PDC makkelijk want is maar 1 systeem, anders moet ik alle pc's apart bijhouden).

De eisen die je stelt zijn niet allemaal met een Active Directory domain op te vangen.

Een mailserver is bijvoorbeeld een aparte applicatie, wil je Exchange gebruiken dan heb je wel een AD domein nodig. Maar dit kan ook middels andere software.

Active Directory is bedoelt om het beheer van je windows omgeving een stuk te centraliseren. Voordelen zijn bijvoorbeeld de centrale authenticatie mogelijkheden, policies (om bijvoorbeeld windows in te stellen of software uit te rollen, maar ook om gebruikers te standaardiseren).

Het inloggen op elke pc (remote desktop) staat los van een AD, maar met een centraal admin-account wordt dat wel makkelijker (en middels een policy kan je het afdwingen).

Programma's draaien via een Terminal Server wil je over het algemeen niet op een Domain Controller, omdat veel software lokale administrator rechten vereist (en een DC heeft geen lokale gebruikers!! dus moet je teveel rechten toekennen aan je gebruikers)

Voor VPN, firewall en Proxy zal je alsnog aparte services op moeten zetten, het liefst op een andere server, indien mogelijk.

Een domain controller is noodzakelijk als je een AD domein wilt gebruiken, en is zoals xp_pc aangaf eigenlijk redelijk eenvoudig op te zetten. Alleen de theorie erachter is wat meer, en een goed ontwerp is eigenlijk wel belangrijk omdat je veel dingen later niet zomaar even kan aanpassen.

Zo heb je bijvoorbeeld een interne domein-naam nodig, het liefst is deze niet bekend op internet, omdat je anders problemen krijgt met het bezoeken van die website

De noodzaak van een AD is denk hier niet 100% aanwezig, maar als je interesse naar computers uitgaat en je meer richting (windows) systeembeheer wilt gaan doen in de toekomst is het zeer zeker aan te raden. Het geeft je meer mogelijkheden in de grotere netwerken, en hoe meer je er vanaf weet hoe leuker het wordt