Hat schon einmal jemand die Domänenverwaltung auf einem Server zurück in eine Arbeitsplatzverwaltung durchgeführt?
Hat schon einmal jemand die Domänenverwaltung auf einem Server zurück in eine Arbeitsplatzverwaltung durchgeführt?
Zitat von Jörg Sprenger, Kirchner, Müller am 13. Mai 2026, 17:28 UhrWir haben fast 20 Jahre einen/mehrere Server für MO und ein Vorgängerprogramm betrieben und damit alle Clients verwaltet, diese ggfls neu aufgesetzt und eingerichtet.
Auf Wunsch des FLS wurde ich vor 4 Jahren weich, und habe der Einrichtung einer Domänenverwaltung zugestimmt, (die allerdings für den Support, der diese wünschte, nie gebaucht wurde) der Support wurde jedoch am Jahresende geschlossen und mein Wunsch, die mich nur nervende Domänenverwaltung wieder rückgängig zu machen, konnte aus Zeitgründen nicht mehr umgesetzt werden.
Seitdem lese ich immer mal wieder über dieses Thema nach, struggle aber noch mit der Umsetzung. Natürlich habe ich 3 Möglichkeiten,
a) alles lassen, wie es ist und bei vielen Problemen mit der DV den FLS kontaktieren
b) mit mit der DV auseinandersetzen und dazu lernen, oder
c) obige Idee.
Da ich schon Renter bin, also den Neuaufbau oder die Weiterentwicklung dieser Praxis nicht mehr ewig gestalten werde, ist Lösung b) nicht so attraktiv, da ich diese kaum später benötige und die aktuellen primären Anforderungen im eigentlichen Beruf zeitfüllend genug sind.
a) ärgert mich, da ich ohne DV das meiste selber lösen konnte, ja, selber Schuld, es war ein Moment der Schwäche….
Deshalb die Frage nach c)
Wir haben fast 20 Jahre einen/mehrere Server für MO und ein Vorgängerprogramm betrieben und damit alle Clients verwaltet, diese ggfls neu aufgesetzt und eingerichtet.
Auf Wunsch des FLS wurde ich vor 4 Jahren weich, und habe der Einrichtung einer Domänenverwaltung zugestimmt, (die allerdings für den Support, der diese wünschte, nie gebaucht wurde) der Support wurde jedoch am Jahresende geschlossen und mein Wunsch, die mich nur nervende Domänenverwaltung wieder rückgängig zu machen, konnte aus Zeitgründen nicht mehr umgesetzt werden.
Seitdem lese ich immer mal wieder über dieses Thema nach, struggle aber noch mit der Umsetzung. Natürlich habe ich 3 Möglichkeiten,
a) alles lassen, wie es ist und bei vielen Problemen mit der DV den FLS kontaktieren
b) mit mit der DV auseinandersetzen und dazu lernen, oder
c) obige Idee.
Da ich schon Renter bin, also den Neuaufbau oder die Weiterentwicklung dieser Praxis nicht mehr ewig gestalten werde, ist Lösung b) nicht so attraktiv, da ich diese kaum später benötige und die aktuellen primären Anforderungen im eigentlichen Beruf zeitfüllend genug sind.
a) ärgert mich, da ich ohne DV das meiste selber lösen konnte, ja, selber Schuld, es war ein Moment der Schwäche….
Deshalb die Frage nach c)
Zitat von bro am 13. Mai 2026, 19:16 UhrHabe ich noch nicht gemacht, sollte aber vor Jahren eine Domänenumstellung wegen eventueller Zweitpraxis machen, was sich aber nicht ergeben hat. Daher habe ich mich auch mit der Rückführung kurz beschäftigt. Ich bin nicht der Crack für solche Dinge, ich denke aber das ist nicht ganz so schwierig aber zeitaufwendig und lässt sich mit der KI hinbekommen. Wenn der Server Mitglied der Domäne ist es einfacher, wenn er der eigentliche DC ist es aufwendiger. Stunden dauert es aber trotzdem. Einfach Ihren Post bei Chatgpt eingeben und dann sehen Sie, ob Sie das hinbekommen an einem freien Wochenende. Ich hätte damals über 1000 € bezahlen müssen.
Wäre nicht ein Server Clean Install die sauberste Lösung, habe ich jetzt 2-mal hinter mir, ging schnell.
Habe ich noch nicht gemacht, sollte aber vor Jahren eine Domänenumstellung wegen eventueller Zweitpraxis machen, was sich aber nicht ergeben hat. Daher habe ich mich auch mit der Rückführung kurz beschäftigt. Ich bin nicht der Crack für solche Dinge, ich denke aber das ist nicht ganz so schwierig aber zeitaufwendig und lässt sich mit der KI hinbekommen. Wenn der Server Mitglied der Domäne ist es einfacher, wenn er der eigentliche DC ist es aufwendiger. Stunden dauert es aber trotzdem. Einfach Ihren Post bei Chatgpt eingeben und dann sehen Sie, ob Sie das hinbekommen an einem freien Wochenende. Ich hätte damals über 1000 € bezahlen müssen.
Wäre nicht ein Server Clean Install die sauberste Lösung, habe ich jetzt 2-mal hinter mir, ging schnell.
Zitat von Thomas Schössow am 13. Mai 2026, 20:08 UhrJa, das ist eine beliebte „Angewohnheit“ der FLS , dem Kunden eine Domäne schmackhaft zu machen. Domäenen haben ihre Berechtigung, aber nur für große Netze.
Beachten sollten Sie vorher, dass sie auf jedem Rechner jetzt lokale Konten benötigen. Funktionskonten wie „Labor“ etc. sind zwar „verpönt“, aber im Praxisalltag erleichtern diese das Leben. MO hat je eine eigene Benutzerverwaltung. Sie benötigen mindestens ein lokales Konto auf dem Server für die Freigabe von MO. Also bitte VORHER auf jedem Rechner/ Server einen lokalen Admin einrichten !!!
Beachten Sie bitte, dass der UNC-Pfad zum Server nicht verändert wird, ansonsten laufen die MO-Clients nicht mehr. Wenn Sie keine vernünftige DNS (Namensauflösung) haben, dann sollten Sie auf jdem Rechner die .hosts Datei (Windows/system32/ drivers/etc) anpassen und dort die IP und den Namen der Servers eintragen.
Drucker und andere Ressourcen müssen lokal auf den Rechnern installiert sein, Druckerfreigaben sind aus meiner Sicht nicht der richtige Weg. Lassen Sie MO die Drucker verwalten. Dazu müssen Sie „nur“ auf JEDEM Rechner die (Netzwerk)Drucker mit dem identischen Namen einrichten.
Da Sie das Netz nicht mehr „ewig“ betreiben wollen, wäre mein Vorschlag: Nehmen Sie die Rechner jetzt einzeln aus der Domäne und zurück in die Arbeitsgruppe. Wenn der DC ein eigener Server ist, dann nehmen Sie auch die anderen Server aus der Domäne zurück in die Arbeitsgruppe. Jetzt haben Sie eine Arbeitsgruppe und einen DC.
Das ist es im Grunde bzw. so würde ich es angehen. Fangen Sie mal mit einem Rechner an.
Da wir uns in einem komplizierten Land befinden hier ein Hinweis -) „Ohne Gewähr“.
Ja, das ist eine beliebte „Angewohnheit“ der FLS , dem Kunden eine Domäne schmackhaft zu machen. Domäenen haben ihre Berechtigung, aber nur für große Netze.
Beachten sollten Sie vorher, dass sie auf jedem Rechner jetzt lokale Konten benötigen. Funktionskonten wie „Labor“ etc. sind zwar „verpönt“, aber im Praxisalltag erleichtern diese das Leben. MO hat je eine eigene Benutzerverwaltung. Sie benötigen mindestens ein lokales Konto auf dem Server für die Freigabe von MO. Also bitte VORHER auf jedem Rechner/ Server einen lokalen Admin einrichten !!!
Beachten Sie bitte, dass der UNC-Pfad zum Server nicht verändert wird, ansonsten laufen die MO-Clients nicht mehr. Wenn Sie keine vernünftige DNS (Namensauflösung) haben, dann sollten Sie auf jdem Rechner die .hosts Datei (Windows/system32/ drivers/etc) anpassen und dort die IP und den Namen der Servers eintragen.
Drucker und andere Ressourcen müssen lokal auf den Rechnern installiert sein, Druckerfreigaben sind aus meiner Sicht nicht der richtige Weg. Lassen Sie MO die Drucker verwalten. Dazu müssen Sie „nur“ auf JEDEM Rechner die (Netzwerk)Drucker mit dem identischen Namen einrichten.
Da Sie das Netz nicht mehr „ewig“ betreiben wollen, wäre mein Vorschlag: Nehmen Sie die Rechner jetzt einzeln aus der Domäne und zurück in die Arbeitsgruppe. Wenn der DC ein eigener Server ist, dann nehmen Sie auch die anderen Server aus der Domäne zurück in die Arbeitsgruppe. Jetzt haben Sie eine Arbeitsgruppe und einen DC.
Das ist es im Grunde bzw. so würde ich es angehen. Fangen Sie mal mit einem Rechner an.
Da wir uns in einem komplizierten Land befinden hier ein Hinweis -) „Ohne Gewähr“.
Zitat von Johannes Braun am 13. Mai 2026, 22:50 UhrAlso ich finde der Punkt an dem man die Rechner nicht einzeln verwalten möchte kommt relativ schnell – eine Domäne macht vieles einfacher.
Was ist denn das komplizierte daran?Wir haben ~30 PCs es wäre die Hölle, wenn man da auf jedem PC alles einzeln einstellen müsste.
Ein zentrales DNS, Benutzerverwaltung sorgt außerdem dafür, dass man da nicht basteln muss und die Netzwerkfreigabe für z.B. MO einfach funktioniert und man sich nicht auf jedem PC mit einem lokalen Konto vom Server anmelden muss.
Vor der Domäne gab es auf jedem unserer Rechner ein Frickel Batch Skript, welches das Netzlaufwerk verbunden hat … und vorallem die Drucker waren eine Katastrophe auf jedem Rechner anders eingestellt.
Also ich finde der Punkt an dem man die Rechner nicht einzeln verwalten möchte kommt relativ schnell – eine Domäne macht vieles einfacher.
Was ist denn das komplizierte daran?
Wir haben ~30 PCs es wäre die Hölle, wenn man da auf jedem PC alles einzeln einstellen müsste.
Ein zentrales DNS, Benutzerverwaltung sorgt außerdem dafür, dass man da nicht basteln muss und die Netzwerkfreigabe für z.B. MO einfach funktioniert und man sich nicht auf jedem PC mit einem lokalen Konto vom Server anmelden muss.
Vor der Domäne gab es auf jedem unserer Rechner ein Frickel Batch Skript, welches das Netzlaufwerk verbunden hat … und vorallem die Drucker waren eine Katastrophe auf jedem Rechner anders eingestellt.
Zitat von Thomas Schössow am 14. Mai 2026, 8:02 UhrNein, das ist keine Hölle. Ein zentrales DNS habe ich schon mit der Firewall. Es gibt kein Frickel Skript für die Netzlaufwerke. Drucker tragen an jedem Rechner die gleichen Namen, MO macht die Verwaltung. Benutzer werden einmal eingerichtet, damit kann ich keine Domäne begründen.
Nein, das ist keine Hölle. Ein zentrales DNS habe ich schon mit der Firewall. Es gibt kein Frickel Skript für die Netzlaufwerke. Drucker tragen an jedem Rechner die gleichen Namen, MO macht die Verwaltung. Benutzer werden einmal eingerichtet, damit kann ich keine Domäne begründen.
Zitat von bro am 14. Mai 2026, 8:25 UhrDer Knackpunkt ist DV muss man können und der FLS, den es manchmal braucht, der muss das auch können. Wenn der einzige Domain Controller stirbt, geht nix mehr. Also braucht es DC1 und DC2 und Windows Server Software, mehr Hardware, mehr Software + VM, mehr Platz. Bei 30+ Clients macht das sicher Sinn.
Mein Mini Netzwerk mit 10 Clients könnte ich selber pflegen mit billiger Hardware. Bis 20 sollte kein Problem sein.
So dürfte es vielen gehen.
Der Knackpunkt ist DV muss man können und der FLS, den es manchmal braucht, der muss das auch können. Wenn der einzige Domain Controller stirbt, geht nix mehr. Also braucht es DC1 und DC2 und Windows Server Software, mehr Hardware, mehr Software + VM, mehr Platz. Bei 30+ Clients macht das sicher Sinn.
Mein Mini Netzwerk mit 10 Clients könnte ich selber pflegen mit billiger Hardware. Bis 20 sollte kein Problem sein.
So dürfte es vielen gehen.
Zitat von Jörg Sprenger, Kirchner, Müller am 14. Mai 2026, 11:12 UhrWow, so schnelle Rückmmeldung. 😀
Die einzelnen Beiträge spülen das Hauptproblem deutlicher herrvor: Wenn man weiss, wie es geht, ist es einnfach, wenn man wenig weiss, erscheint es wessentlich komplizierter und damit ist klar, das größte Problem bedient die Tastatur ;-(
Da ich alles nur durch learning by doing kenne, klaffen große grundsätzliche Lücken, so habe ich in der gesamten Lebenszeit die Thematik Domän-Verrwaltung ignoriert mit entsprechenden weißen Flecken.
ChatGPT habe ich schon vor Wochenn konsultiert, aber mich ganz bewusst nicht an die Umsetzung gemacht, da ich leidvolle Erfahrung mit ChatGGT/Home Assistant gemacht habe, mehrfach die Install zerschossen, Backup sei Dank.
Ist es denn grundsätzlich möglich, einzelne Clients aus der Domän/Domain-Verwaltung zu nehmen und dann als Arbeitsplatzrechner im LAN für MO zu verwenden?
Wow, so schnelle Rückmmeldung. 😀
Die einzelnen Beiträge spülen das Hauptproblem deutlicher herrvor: Wenn man weiss, wie es geht, ist es einnfach, wenn man wenig weiss, erscheint es wessentlich komplizierter und damit ist klar, das größte Problem bedient die Tastatur ;-(
Da ich alles nur durch learning by doing kenne, klaffen große grundsätzliche Lücken, so habe ich in der gesamten Lebenszeit die Thematik Domän-Verrwaltung ignoriert mit entsprechenden weißen Flecken.
ChatGPT habe ich schon vor Wochenn konsultiert, aber mich ganz bewusst nicht an die Umsetzung gemacht, da ich leidvolle Erfahrung mit ChatGGT/Home Assistant gemacht habe, mehrfach die Install zerschossen, Backup sei Dank.
Ist es denn grundsätzlich möglich, einzelne Clients aus der Domän/Domain-Verwaltung zu nehmen und dann als Arbeitsplatzrechner im LAN für MO zu verwenden?
Zitat von bro am 14. Mai 2026, 16:26 Uhr„claude sonnet“ für 1 Euro und 7 Tage einkaufen, das sollte funktionieren
Chatgpt schien mir aber eine gute Handlungsanweisung zu geben. Ich bin aber nach wie vor für cleaninstall. Wenn etwas nicht funzt, weiß man nie, ob man beim Rückbau was falsch gemacht hat. MO ist ja schon bei viel harmloseren Dingen, extrem rechte zickig.
Ist es denn grundsätzlich möglich, einzelne Clients aus der Domän/Domain-Verwaltung zu nehmen und dann als Arbeitsplatzrechner im LAN für MO zu verwenden? Ja. Die Clients arbeiten dann in einer Arbeitsgruppe, so mache ich das, statt in einer Windows-Domäne, dafür muss aber ein Rechner der Boss sein, der Workgroup Server, oder wie man das nennt. Oder ein Server mit Windows Server Betriebssystem, wenn man das hat.
sysdm.cpl – Reiter „Computername“ – Von „Domäne“ auf „Arbeitsgruppe“ umstellen – Neustart – Computerverwaltung → Lokale Benutzer und Gruppen → Benutzer → Neuer Benutzer z.B. LABOR fertig
„claude sonnet“ für 1 Euro und 7 Tage einkaufen, das sollte funktionieren
Chatgpt schien mir aber eine gute Handlungsanweisung zu geben. Ich bin aber nach wie vor für cleaninstall. Wenn etwas nicht funzt, weiß man nie, ob man beim Rückbau was falsch gemacht hat. MO ist ja schon bei viel harmloseren Dingen, extrem rechte zickig.
Ist es denn grundsätzlich möglich, einzelne Clients aus der Domän/Domain-Verwaltung zu nehmen und dann als Arbeitsplatzrechner im LAN für MO zu verwenden? Ja. Die Clients arbeiten dann in einer Arbeitsgruppe, so mache ich das, statt in einer Windows-Domäne, dafür muss aber ein Rechner der Boss sein, der Workgroup Server, oder wie man das nennt. Oder ein Server mit Windows Server Betriebssystem, wenn man das hat.
sysdm.cpl – Reiter „Computername“ – Von „Domäne“ auf „Arbeitsgruppe“ umstellen – Neustart – Computerverwaltung → Lokale Benutzer und Gruppen → Benutzer → Neuer Benutzer z.B. LABOR fertig
Zitat von Julian Hartig am 15. Mai 2026, 9:12 UhrIch muss ehrlich sagen, dass z.B. aufgrund der IT-Sicherheitsrichtlinie am Betrieb einer Domäne eigentlich kein Weg vorbeiführt. Es brauchen nämlich alle Mitarbeitenden eigene Benutzerkonten und Passwörter (sonst gibt es Probleme, wenn jemand ausscheidet und es ist auch keine abgestufte Berechtigungsvergabe möglich), und wenn Sie keine Domäne haben, müssen Sie dann auf jedem Rechner die Konten einzeln pflegen. Auch die Rechteverwaltung für Shares ist ohne Domäne faktisch nicht möglich.
Wie bro bereits beschrieben hat, kann man einen Rechner jederzeit aus der Domäne lösen. Man braucht dann eben lokale Konten für die Anmeldung. Allerdings ist nach dem Lösen der Domäneneinbindung kein Zugriff mehr auf (vernünftig sicher) konfigurierte Shares der Domäne möglich und damit auch keine MO-Nutzung (da man hierfür auf den Serverinstallationspfad von MO zugreifen können muss, was u.a. für die Clientupdates gebraucht wird).
VG Julian Hartig
Ich muss ehrlich sagen, dass z.B. aufgrund der IT-Sicherheitsrichtlinie am Betrieb einer Domäne eigentlich kein Weg vorbeiführt. Es brauchen nämlich alle Mitarbeitenden eigene Benutzerkonten und Passwörter (sonst gibt es Probleme, wenn jemand ausscheidet und es ist auch keine abgestufte Berechtigungsvergabe möglich), und wenn Sie keine Domäne haben, müssen Sie dann auf jedem Rechner die Konten einzeln pflegen. Auch die Rechteverwaltung für Shares ist ohne Domäne faktisch nicht möglich.
Wie bro bereits beschrieben hat, kann man einen Rechner jederzeit aus der Domäne lösen. Man braucht dann eben lokale Konten für die Anmeldung. Allerdings ist nach dem Lösen der Domäneneinbindung kein Zugriff mehr auf (vernünftig sicher) konfigurierte Shares der Domäne möglich und damit auch keine MO-Nutzung (da man hierfür auf den Serverinstallationspfad von MO zugreifen können muss, was u.a. für die Clientupdates gebraucht wird).
VG Julian Hartig
Zitat von bro am 15. Mai 2026, 10:52 UhrZitat von Julian Hartig am 15. Mai 2026, 9:12 UhrIch muss ehrlich sagen, dass z.B. aufgrund der IT-Sicherheitsrichtlinie am Betrieb einer Domäne eigentlich kein Weg vorbeiführt.
Das ist natürlich ein Punkt, aber das trifft dann große Praxen, da dürfte die Domäne kein Problem sein. Ich lasse die MFAs als Teammitglied arbeiten, wer ausscheidet, fliegt aus dem Team und die Rechte werden auf null gesetzt, und der User bekommt ein neues Passwort. Damit sollte die IT-Sicherheit gewahrt sein. In kleinen Teams dürfen und müssen alle MFAs auch fast allen machen können und auch dürfen.
Keine abgestufte Berechtigungsvergabe möglich, das geht aber innerhalb von MO. Die Netzwerkumgebung ist ein anderes Problem, das ich wie viele andere bewusst ignorieren 😉 Aber ja, super große MVZ / Praxen müssen auch größere IT-Sicherheit denken.
Zitat von Julian Hartig am 15. Mai 2026, 9:12 UhrIch muss ehrlich sagen, dass z.B. aufgrund der IT-Sicherheitsrichtlinie am Betrieb einer Domäne eigentlich kein Weg vorbeiführt.
Das ist natürlich ein Punkt, aber das trifft dann große Praxen, da dürfte die Domäne kein Problem sein. Ich lasse die MFAs als Teammitglied arbeiten, wer ausscheidet, fliegt aus dem Team und die Rechte werden auf null gesetzt, und der User bekommt ein neues Passwort. Damit sollte die IT-Sicherheit gewahrt sein. In kleinen Teams dürfen und müssen alle MFAs auch fast allen machen können und auch dürfen.
Keine abgestufte Berechtigungsvergabe möglich, das geht aber innerhalb von MO. Die Netzwerkumgebung ist ein anderes Problem, das ich wie viele andere bewusst ignorieren 😉 Aber ja, super große MVZ / Praxen müssen auch größere IT-Sicherheit denken.