Bzw. hier weitere Details dazu:
http://de.wikipedia.org/wiki/Domain_Controller
Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar.

In anderen Worten:
Der Domänen-Admin ist "Chef über alles in der Domäne".
Die Sache ist aber wirklich hoch-komplex, nur sehr wenige Leute wissen wirklich was los ist und können damit umgehen.
Genau deswegen habe ich auch ein schlechtes Gefühl bei Leuten, die von "Windows Office 2010" schreiben.
Das hört sich für mich nicht nach Profis an.

Hi there!

" und das passiert nicht mit Joinen in eine Domäne - kann es mir nicht vorstellen."

Es ist so, stells dir vor.

Und @Lord/Midnight: Du weißt schon das TCP/IP und Windows Domäne (SMB) komplett auf verschiedenen Layers im OSI Modell sind? So wie du das vermischt tut es einem Netzwerktechniker in allen Fasern weh!! Bitte red nicht mehr darüber, bevor dich jemand deswegen aufzieht/auslacht/whatever und du wieder einen verbalen Auszucker bekommst. Lerne lieber vorher nochmals darüber ;-)

an The_Lord_of_Midnight
 

Laut deiner Aussage bist Du der Profi auf diesen Gebiet eine Menge Erfahrung von den wir alle lernen können.
Es stimmt das die Windowsprof-Versionen viel zu teuer sind und über Notwendigkeit können wir weitere 19 Seiten diskutieren wie blöd die Schulleitung ist und man als Einziger den Durchblick hat.
Tatsache ist auch dass man für Internetzugang und NAS-Zugriff keine Domäne braucht und Open Office vollkommen ausreicht um Dokumente zu erstellen.
Nur deine Aussage "Die Admins sind unfähig und verschleudern Viren" ist eine Annahme die genauso Richtig ist wie die Aussage „Domäne schützt vor Viren“

Ich wollte natürlich keinem Netzwerktechniker weh tun ;)
Der Punkt, den ich herausarbeiten wollte war, daß eine Domäne nicht erforderlich ist und daß eine ganz normale Tcpip-Netzwerkverbindung ausreichend ist.

Ich glaube aber daß dir keiner böse sein wird, wenn du das präzisierst.
Ich wollte auch niemandem zu nahe treten, der einen Domain-Server betreibt.
Natürlich ist das sehr praktisch, wenn man alles innerhalb der Domäne unter Kontrolle hat.

Aber ich kenne eben auch die Nachteile, denn wir hatten selbst in unserer Firma eine Domäne.
Und wie gesagt, aus meiner Sicht sind die Nachteile, daß eine Domäne einen sehr hohen Netzwerktraffik verursacht, weil jeder Client für alle möglichen Dinge mit dem Domänen-Server kommuniziert.
Und natürlich muss in großen Netzwerken der Domänen-Server entsprechend groß dimensioniert sein.
Das ist auch ein wesentlicher Kostenfaktor.
Nicht zu vergessen die hohe Komplexität in weltweiten Netzwerken.
Und natürlich die zusätzlichen Kosten für die zusätzlichen Lizenzen, ein Domänen-Server ist ja auch nicht gratis.

Nachdem wir das Zeug rausgeschmissen haben, ist alles wirklich um so vieles einfacher und auch wesentlich ausfallsicherer.
Denn wenns auf dem Domänen-Server irgendein Problem gibt, hat das doch sofort Auswirkungen auf das gesamte Netzwerk.
Da muss man sich dann auch Gedanken über Ausfallsicherheit und Failover-Server machen.
Was eben zu den genannten hohen Kosten, der hohen Last auf dem Netzwerk und zu der hohen Komplexität führt.

Ich schildere das aus meiner Sicht.
Natürlich wirds andere geben, die sehr gerne weiter an ihrem Domänen-Server festhalten.
Es wird sie keiner daran hindern, das muss jeder selbst entscheiden.

Ich persönlich bin froh, daß dieser Spuk bei uns in der Firma ein Ende hat.
Es hat damit genug Probleme gegeben.
Und natürlich kann man sofort unterstellen, daß wir es nicht im Griff hatten.
Was ich persönlich nicht glaube, denn ich weiß, daß unserer Admins sehr fähige Leute sind.
Man muss einfach auch akzeptieren, daß es einen Unterschied zwischen Theorie und Praxis gibt und daß nichts fehlerfrei und ohne Nachteile ist.

Es muss natürlich nicht zwangsweise so sein und ich hoffe auch inständig, daß das nicht passieren wird.
Aber die Annahme ist schon richtig, wenn ein Virus auf dem Domänen-Server ist, daß sich dieser dann auf dem Netzwerk verbreiten kann, weil die Clients dem Domänen-Server sozusagen untergeordnet sind ?
Wenn ein Virus entsprechend bösartig programmiert ist, dann hat er in kürzester Zeit die ganze Domäne verseucht ?

LoM: wieviele Rechner habt ihr denn zu verwalten? In deiner Firma, meine ich.

Afaik kann der Domänen-Admin lokal nichts ausrichten, wenn lokal die Gruppe der Domänen-Admins nach Eintritt in die Domäne wieder aus der Gruppe der lokalen Administratoren gelöscht wird.

da frag ich mich aber
 

wer von den Schülern macht dann sowas?
und wieviele arbeiten dann mit dem Domain User auch privat und wenn sie wieder ins Netz gehen, lädt der alle Daten brav als Backup an den Server...

so sehr TloM auch dazu neigt, zu dramatisieren, zu polarisieren und zu provozieren; und so sehr er sich auch bemüht mit seinem tw. Halbwissen als Universalgenie dazustehen, so ist der Grundtenor doch richtig....

ein PrivatLaptop hat nix in der Firmen/Schulumgebung zu suchen

aus Prinzip nicht!

wisst ihr wass die IT in meiner Firma mit Leuten macht die versuchen einen Privatrechner ind er Domain zu integrieren?

nun ich weiss, dass ich es NICHT herausfinden will..

Wäre ich Admin, wäre mir eine nette Homogene Umgebung auch am liebsten, wo alles STRIKT nach meinen Wünschen geht...

was der User dann auf einer eventuell vorhandenen Dual Boot Partition anstellt ist seine Sache, aber das OS das ins Netz geht, das verwalte ich dann auch... und wenn mir da wer den lokalen Admin wegnimmt, fliegt er aus der Domain...

und bevor jetzt wieder was anfangt, nicht jeder User weiss, dass er dem Admin die Lokalen Rechte killen kann und nicht jeder Admin wird auf sowas achten...

und geht nicht davon aus, dass sich so ein 16 Jähriges Haserl ernsthaft Gedanken drüber macht, in den Dateien auf der Netzwerk Partition ja keine pikanten Dinge zu speichern...

LoM dann mache ich den Vorschlag den Benutzer Vollzugriff zu geben und die Administratorrechte zu beschränken. :-)

Die Wahrscheinlichkeit durch ein Benutzer(Schüler) der ein tolles oder lustiges Programm im Internet gefunden hat ein Virus zu bekommen ist weitaus größer und 90% der Schüler werden sowieso mit lokalen Administratorenrechte arbeiten. Wer ist dann die Virenschleuder?

Hängt davon ab, lokal ein paar Hundert, weltweit sehr, sehr viele.
Wie gesagt, es hat sicher seine Vorteile, wenn man als Domain-Admin "alles unter Kontrolle" hat.
Aber die Nachteile muss man auch sehen.
Es hat mir schon gereicht, wenn der Domain-Server Performance-Probleme hat, weil sich alle gleichzeitig einloggen.
Und das war nur eine der vielen Schwierigkeiten in der Paxis.
Besonders in großen Umgebungen wird das ganze sehr komplex und extrem teuer.
Da können ein paar Halbwissende noch so sehr mit herablassenden Kommentaren kommen.
Aber wenn man mit sowas einmal ein paar Jahre gearbeitet hat, dann kennt man eben auch die Nachteile.