15
Windows AD für mehrheitlich Linux und MAC?
Hallo zusammen
Erstmal vorweg, ich komme aus der Windows Welt mit AD, Server 2012/2016 etc. und habe darf seit neustem eine kleine Gruppe (ca. 20) SW-Entwickler betreuen, welche primär auf Linux unterwegs ist, einige MACs sind auch vorhanden, und ein paar wenige Windows User.
Die Interne IT Infrastruktur soll neu aufgebaut und konsolidiert werden, denn aktuell sind zwar Server (vMWare und darauf diverse Linux Server) vorhanden, aber weder eine Struktur, noch Konzept, oder AD. Die Server werden eher für bestimmte Tools eingesetzt, oder als Datenablage.
Nun ist die Frage, lohnt sich, macht es Sinn ein Homogenes Windows Server Netzwerk mit AD aufzubauen? Es ginge dabei weniger um GPOs oder so, denn Entwickler wollen/sollen/müssen alles können, sondern es geht eher um die Bereitstellung und einfachere administrierung diverser Dienste wie DNS, Mappings auf Freigaben, Security etc.
Ich hab noch keine Erfahrungen mit Linux, werde mir das Know How mit Kurse, Schulungen und Lesen aneignen, aber genau das ist ja die Herausforderung! Man wächst ja bekanntlich mit der Aufgabe!
Was meint Ihr dazu?
Danke und Gruss
D-Sign
Erstmal vorweg, ich komme aus der Windows Welt mit AD, Server 2012/2016 etc. und habe darf seit neustem eine kleine Gruppe (ca. 20) SW-Entwickler betreuen, welche primär auf Linux unterwegs ist, einige MACs sind auch vorhanden, und ein paar wenige Windows User.
Die Interne IT Infrastruktur soll neu aufgebaut und konsolidiert werden, denn aktuell sind zwar Server (vMWare und darauf diverse Linux Server) vorhanden, aber weder eine Struktur, noch Konzept, oder AD. Die Server werden eher für bestimmte Tools eingesetzt, oder als Datenablage.
Nun ist die Frage, lohnt sich, macht es Sinn ein Homogenes Windows Server Netzwerk mit AD aufzubauen? Es ginge dabei weniger um GPOs oder so, denn Entwickler wollen/sollen/müssen alles können, sondern es geht eher um die Bereitstellung und einfachere administrierung diverser Dienste wie DNS, Mappings auf Freigaben, Security etc.
Ich hab noch keine Erfahrungen mit Linux, werde mir das Know How mit Kurse, Schulungen und Lesen aneignen, aber genau das ist ja die Herausforderung! Man wächst ja bekanntlich mit der Aufgabe!
Was meint Ihr dazu?
Danke und Gruss
D-Sign
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 482512
Url: https://administrator.de/contentid/482512
Printed on: April 18, 2024 at 10:04 o'clock
15 Comments
Latest comment
Zitat von @D-Sign:
Nun ist die Frage, lohnt sich, macht es Sinn ein Homogenes Windows Server Netzwerk mit AD aufzubauen?
Nun ist die Frage, lohnt sich, macht es Sinn ein Homogenes Windows Server Netzwerk mit AD aufzubauen?
Nein, das machst Du mit LDAP, Kerberos, NFS und zentraler Unix-Verwaltung.
lks
Moin,
Ich meine Schuster bleib bei deinen Leisten.
Ohne jede Erfahrung in Linux ein Konzept entwickeln scheint mir eine irrsinnig hohe Anforderung. Ein Windows AD für primär Linuxanwender macht meines erachtens auch keinen Sinn.
Was das Mittel der Wahl ist hängt ja auch primär mit den Anforderungen der Entwickler zusammen.
Wenns Linux sein muss, lasst es jemand machen der sich damit auskennt.
Grüße
Ich meine Schuster bleib bei deinen Leisten.
Ohne jede Erfahrung in Linux ein Konzept entwickeln scheint mir eine irrsinnig hohe Anforderung. Ein Windows AD für primär Linuxanwender macht meines erachtens auch keinen Sinn.
Was das Mittel der Wahl ist hängt ja auch primär mit den Anforderungen der Entwickler zusammen.
Wenns Linux sein muss, lasst es jemand machen der sich damit auskennt.
Grüße
Moin,
da empfehle ich Dir das, was wir auch einsetzen: UCS. Das ist quasi der DC unter Linux. Du kannst das vollkommen ohne AD betreiben oder auch ein AD mitbenutzen. Weitere Informationen findest Du hier: https://www.univention.de/
Liebe Grüße
Erik
da empfehle ich Dir das, was wir auch einsetzen: UCS. Das ist quasi der DC unter Linux. Du kannst das vollkommen ohne AD betreiben oder auch ein AD mitbenutzen. Weitere Informationen findest Du hier: https://www.univention.de/
Liebe Grüße
Erik
Hi,
kann mich da erikro nur anschließen! Univention ist da die beste Wahl, zumal es übersichtlich und (was mir am besten gefällt) per Webinterface verwaltbar ist.
Gruß
kann mich da erikro nur anschließen! Univention ist da die beste Wahl, zumal es übersichtlich und (was mir am besten gefällt) per Webinterface verwaltbar ist.
Gruß
Moin,
Genau. Wenn man aus der Windows-Welt kommt, dann kommt man damit zurecht und kann sich Schritt für Schritt in die Linux-Bash einarbeiten, ohne gleich vollkommen verloren zu sein.
<edit>Und als Virtualisierer nimmt man dann Proxmox und alles wird gut.
</edit>
Liebe Grüße
Erik
Zitat von @Raku1994:
Hi,
kann mich da erikro nur anschließen! Univention ist da die beste Wahl, zumal es übersichtlich und (was mir am besten gefällt) per Webinterface verwaltbar ist.
Hi,
kann mich da erikro nur anschließen! Univention ist da die beste Wahl, zumal es übersichtlich und (was mir am besten gefällt) per Webinterface verwaltbar ist.
Genau. Wenn man aus der Windows-Welt kommt, dann kommt man damit zurecht und kann sich Schritt für Schritt in die Linux-Bash einarbeiten, ohne gleich vollkommen verloren zu sein.
<edit>Und als Virtualisierer nimmt man dann Proxmox und alles wird gut.
</edit>Liebe Grüße
Erik
Dürfte schon grundsätzlich daran scheitern Freigeister wie Entwickler in ein administriertes Umfeld zu zwingen. Das lässt sich in der Regel keiner von denen gefallen wenn man IHR System gängelt.
Es sei denn ihr habt "andere" Entwickler.
Best Practise ist da immer die Winblows Welt dann normal mit AD usw. aufsetzen und die Entwickler in ein separates VLAN setzen wo sie machen können was sie wollen.
Das so ein Netzwerk segmentiert gehört sollte so oder so klar sein !
Keine Linux Kenntnisse als Admin muss man sicher nicht weiter kommentieren...
Es sei denn ihr habt "andere" Entwickler.
Best Practise ist da immer die Winblows Welt dann normal mit AD usw. aufsetzen und die Entwickler in ein separates VLAN setzen wo sie machen können was sie wollen.
Das so ein Netzwerk segmentiert gehört sollte so oder so klar sein !
Keine Linux Kenntnisse als Admin muss man sicher nicht weiter kommentieren...
1Kein, ist etwas übertrieben, aber sie sind eher Basic.
Zitat von @erikro:
Moin,
da empfehle ich Dir das, was wir auch einsetzen: UCS. Das ist quasi der DC unter Linux. Du kannst das vollkommen ohne AD betreiben oder auch ein AD mitbenutzen. Weitere Informationen findest Du hier: https://www.univention.de/
Liebe Grüße
Erik
Moin,
da empfehle ich Dir das, was wir auch einsetzen: UCS. Das ist quasi der DC unter Linux. Du kannst das vollkommen ohne AD betreiben oder auch ein AD mitbenutzen. Weitere Informationen findest Du hier: https://www.univention.de/
Liebe Grüße
Erik
Das sieht echt gut aus, kannte ich nicht.
Vielen Dank, denke werde es so lösen.
Gruss
D-Sign
Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.
Zitat von @Floooh:
Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.
Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.
Das ist bei UCS möglich und voll integriert. Du kannst sowohl via Samba und die RSAT administrieren als auch via UCS-Webaccess. Wobei letzteres einiges mehr bietet, was für Linux interessant ist.
Zitat von @erikro:
Das ist bei UCS möglich und voll integriert. Du kannst sowohl via Samba und die RSAT administrieren als auch via UCS-Webaccess. Wobei letzteres einiges mehr bietet, was für Linux interessant ist.
Interessant. Ich kannte UCS bisher auch noch nicht so richtig. Ich werde mich wohl mal einlesen.Zitat von @Floooh:
Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.
Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.
Das ist bei UCS möglich und voll integriert. Du kannst sowohl via Samba und die RSAT administrieren als auch via UCS-Webaccess. Wobei letzteres einiges mehr bietet, was für Linux interessant ist.
Hat es denn noch andere grundlegende Vorteile gegenüber einem Debian samt Dienste wie Samba, Redmine usw. die ja scheinbar ebenfalls über UCS abbildbar sind?
Moin,
Erster großer Vorteil ist die Web-GUI. Das ist quasi das, was in der Windowswelt der Servermanager ist. Ein zentrales Tool, mit dem Du alles administrieren kannst. Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Der zweite Vorteil ist die hohe Integration der beiden Welten. Du kannst eben z. B. gleichzeitig mit SMB und NFS arbeiten. Du musst also keine Klimmzüge mehr machen, um Brücken zwischen den beiden Welten zu schlagen. Die Brücken sind schon da.
Und es gibt eine Menge "Apps", die integriert sind und zum größten Teil als Open Source zur Verfügung stehen.
Liebe Grüße
Erik
Zitat von @Floooh:
Interessant. Ich kannte UCS bisher auch noch nicht so richtig. Ich werde mich wohl mal einlesen.
Hat es denn noch andere grundlegende Vorteile gegenüber einem Debian samt Dienste wie Samba, Redmine usw. die ja scheinbar ebenfalls über UCS abbildbar sind?
Interessant. Ich kannte UCS bisher auch noch nicht so richtig. Ich werde mich wohl mal einlesen.
Hat es denn noch andere grundlegende Vorteile gegenüber einem Debian samt Dienste wie Samba, Redmine usw. die ja scheinbar ebenfalls über UCS abbildbar sind?
Erster großer Vorteil ist die Web-GUI. Das ist quasi das, was in der Windowswelt der Servermanager ist. Ein zentrales Tool, mit dem Du alles administrieren kannst. Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Der zweite Vorteil ist die hohe Integration der beiden Welten. Du kannst eben z. B. gleichzeitig mit SMB und NFS arbeiten. Du musst also keine Klimmzüge mehr machen, um Brücken zwischen den beiden Welten zu schlagen. Die Brücken sind schon da.
Und es gibt eine Menge "Apps", die integriert sind und zum größten Teil als Open Source zur Verfügung stehen.
Liebe Grüße
Erik
Zitat von @erikro:
Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.
lks
Zitat von @Lochkartenstanzer:
Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.
lks
Genau das würde mein Chef zu dem "Vorteil" auch sagen. :DZitat von @erikro:
Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.
lks
Aber ich schau mir UCS mal genauer an, finde es sehr interessant.
Eine Brücke zwischen NFS und SMB haben wir ebenfalls schon geschlagen. Mal schauen.
Moin,
Naja, das ist eher ein soziales als ein technisches Problem.
Liebe Grüße
Erik
Zitat von @Lochkartenstanzer:
Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.
Zitat von @erikro:
Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.
Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.
Naja, das ist eher ein soziales als ein technisches Problem.
Liebe Grüße
Erik
