8
Alternative zu Active Directory mit Synology
Hallo Allerseits,
wir werden wiederholt bzw. immer noch gepeinigt mit AD und DNS Problemen die im Zusammenhang mit Synology Directory Server stehen (Active Directory auf SAMBA-Basis).
Ich bin mit dem Synology Support in Kontakt, inzwischen mit dem 4. Ticket. Aber so richtig hilfreich war deren (gefühlt ChatGPT-artigen) Vorschläge bisher nicht.
Mit DSM 6 und dem damaligen Synology Active Directory-Server lieg zwar auch nicht alles rund (GPOs funktionieren nicht in vollem Umfang) aber immerhin gingen die wichtigsten Funktionen und der tägliche Betrieb wurde nicht gestört. Es führt aber kein Weg mehr zurück, da EOL.
Selbst wenn Synology noch irgendwie unseren akuten Probleme lösen sollte, ist mein Vertrauen gestört... die investierten Arbeitsstunden stehen in keinerlei Verhältnis mehr zur Wirtschaftlichkeit.
Daher suchen wir nach einer Alternative.
Auf der Hand liegt natürlich direkt auf Windows Server zu gehen. Aber eigentlich ist das für uns völlig überdimensioniert. Wir haben ca. 15 Rechner in der Domäne und die wichtigsten Features sind eigentlich die zentrale Anmeldung (über LDAP) und die automatische Einbindung der Netzlaufwerke, sowie das einheitliche Hintergrundbild und eine handvoll Standardprogramme (Keepass, Slack, Onboarding-Dokument auf dem Desktop). Die Profilsynchronisation ist ohnehin wenig hilfreich, da die meisten Programme, die wir nutzen damit ohnehin nicht zurechtkommen und wir nur ewige Ladezeiten haben und ständig die Ausnahmen ergänzen müssen (Die Idee war ursprünglich auf jedem beliebigen Rechner wechseln zu können, was sich allerdings in der Praxis nicht richtig bewährt hat, bis auf wenige Ausnahmen).
Ich hab schon überlegt auf unserem Synology High-Availability System Windows Server in der VM laufen zu lassen. Aber das ist ja auch nicht ganz trivial aus lizenzrechtlicher Sicht und halt auch technisch nicht so das Wahre.
Gibt es denn Ideen und Vorschläge wie man das ganze anders organisieren könnte? Jedoch wollen wir dafür keine Cloudlösung einsetzen und hätten auch gern eine möglichst einfache solide Lösung. Die Idee ist, dass unsere Infrastruktur so einfach wie möglich ist und ohne Spezialisten in der Wartung auskommt.
Vielen Dank und Viele Grüße,
André
wir werden wiederholt bzw. immer noch gepeinigt mit AD und DNS Problemen die im Zusammenhang mit Synology Directory Server stehen (Active Directory auf SAMBA-Basis).
Ich bin mit dem Synology Support in Kontakt, inzwischen mit dem 4. Ticket. Aber so richtig hilfreich war deren (gefühlt ChatGPT-artigen) Vorschläge bisher nicht.
Mit DSM 6 und dem damaligen Synology Active Directory-Server lieg zwar auch nicht alles rund (GPOs funktionieren nicht in vollem Umfang) aber immerhin gingen die wichtigsten Funktionen und der tägliche Betrieb wurde nicht gestört. Es führt aber kein Weg mehr zurück, da EOL.
Selbst wenn Synology noch irgendwie unseren akuten Probleme lösen sollte, ist mein Vertrauen gestört... die investierten Arbeitsstunden stehen in keinerlei Verhältnis mehr zur Wirtschaftlichkeit.
Daher suchen wir nach einer Alternative.
Auf der Hand liegt natürlich direkt auf Windows Server zu gehen. Aber eigentlich ist das für uns völlig überdimensioniert. Wir haben ca. 15 Rechner in der Domäne und die wichtigsten Features sind eigentlich die zentrale Anmeldung (über LDAP) und die automatische Einbindung der Netzlaufwerke, sowie das einheitliche Hintergrundbild und eine handvoll Standardprogramme (Keepass, Slack, Onboarding-Dokument auf dem Desktop). Die Profilsynchronisation ist ohnehin wenig hilfreich, da die meisten Programme, die wir nutzen damit ohnehin nicht zurechtkommen und wir nur ewige Ladezeiten haben und ständig die Ausnahmen ergänzen müssen (Die Idee war ursprünglich auf jedem beliebigen Rechner wechseln zu können, was sich allerdings in der Praxis nicht richtig bewährt hat, bis auf wenige Ausnahmen).
Ich hab schon überlegt auf unserem Synology High-Availability System Windows Server in der VM laufen zu lassen. Aber das ist ja auch nicht ganz trivial aus lizenzrechtlicher Sicht und halt auch technisch nicht so das Wahre.
Gibt es denn Ideen und Vorschläge wie man das ganze anders organisieren könnte? Jedoch wollen wir dafür keine Cloudlösung einsetzen und hätten auch gern eine möglichst einfache solide Lösung. Die Idee ist, dass unsere Infrastruktur so einfach wie möglich ist und ohne Spezialisten in der Wartung auskommt.
Vielen Dank und Viele Grüße,
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9984071941
Url: https://administrator.de/contentid/9984071941
Printed on: April 27, 2024 at 10:04 o'clock
8 Comments
Latest comment
Ich hab nochmal geschaut. Windows Server 2022 Essentials gibts für roundabout ~ 300€
https://www.idealo.de/preisvergleich/OffersOfProduct/202313509_-microsof ...
Benötigt keine CALs und darf auf 1 CPU mit 16 Kernen virtualisiert werden...25 Nutzer auf 50 Geräten, eigentlich ideal für uns und vermeintlich die einfache Lösung. Allerdings schreckt mich ob das virtualisiert in unserem Synology HA Cluster reibungslos läuft... ist ja auch nicht einfach das in unserer Skalierung zu testen. Hat da jemand Erfahrungen?
https://www.idealo.de/preisvergleich/OffersOfProduct/202313509_-microsof ...
Benötigt keine CALs und darf auf 1 CPU mit 16 Kernen virtualisiert werden...25 Nutzer auf 50 Geräten, eigentlich ideal für uns und vermeintlich die einfache Lösung. Allerdings schreckt mich ob das virtualisiert in unserem Synology HA Cluster reibungslos läuft... ist ja auch nicht einfach das in unserer Skalierung zu testen. Hat da jemand Erfahrungen?
Moin,
wenn Du über ein paar triviale Linux-Kenntnisse verfügst, dann empfehle ich das hier:
https://www.nethserver.org/
Ist hier seit drei Jahren ohne Unterbrechung im Einsatz.
Gruß
Uwe
wenn Du über ein paar triviale Linux-Kenntnisse verfügst, dann empfehle ich das hier:
https://www.nethserver.org/
Ist hier seit drei Jahren ohne Unterbrechung im Einsatz.
Gruß
Uwe
1
Es gäbe ja auch dieses Schulsystem. Aber auch auf Samba Basis. Und dann wäre es verm. einfacher den Fehler im aktuellen setup zu suchen
PS: Danke @commodity - Univention meinte ich
PS: Danke @commodity - Univention meinte ich
Hallo,
Fertiglösung, wie vom Kollegen @transocean empfohlen. Hier gibt's noch ein paar mehr. Univention hat auch einen guten Ruf. Ich persönlich würde mich von Synology-NAS eh verabschieden und auf TrueNAS setzen, das hat mehr Leistung und ist professioneller.
Mit etwas mehr Anspruch könnte man auch 50 EUR in ein Buch investieren und sich seine DCs kenntnisreich begleitet selbst aufbauen. Braucht halt etwas Lust, Zeit und Verständnis. Dafür ist man unabhängiger und braucht später viel weniger Zeit beim Troubleshooten, weil man ja was kapiert hat
Viele Tipps aus der Praxis für den Alltag bekommt man obendrein.
An sich ist der Directory-Server der Synology (der ja auch nur ein kastrierter Samba ist) sehr zuverlässig. Ich fürchte, Eure (unspezifizierten) Probleme liegen nicht am Gerät/System, sondern an der Konfiguration - und dieses Problem hättest Du früher oder später auf jedem anderen System auch. Gerade und auch unter Windows. Kein Herstellersupport der Welt debuggt Deine AD-Fehlkonfigurationen. Auch insofern wäre das Kania-Buch sicher ein Einstieg. Für Fragen zu Problemen mit Gruppenrichtlinien gibt es hier im Forum jede Menge Kenner
Viele Grüße, commodity
Fertiglösung, wie vom Kollegen @transocean empfohlen. Hier gibt's noch ein paar mehr. Univention hat auch einen guten Ruf. Ich persönlich würde mich von Synology-NAS eh verabschieden und auf TrueNAS setzen, das hat mehr Leistung und ist professioneller.
Mit etwas mehr Anspruch könnte man auch 50 EUR in ein Buch investieren und sich seine DCs kenntnisreich begleitet selbst aufbauen. Braucht halt etwas Lust, Zeit und Verständnis. Dafür ist man unabhängiger und braucht später viel weniger Zeit beim Troubleshooten, weil man ja was kapiert hat
Viele Tipps aus der Praxis für den Alltag bekommt man obendrein.An sich ist der Directory-Server der Synology (der ja auch nur ein kastrierter Samba ist) sehr zuverlässig. Ich fürchte, Eure (unspezifizierten) Probleme liegen nicht am Gerät/System, sondern an der Konfiguration - und dieses Problem hättest Du früher oder später auf jedem anderen System auch. Gerade und auch unter Windows. Kein Herstellersupport der Welt debuggt Deine AD-Fehlkonfigurationen. Auch insofern wäre das Kania-Buch sicher ein Einstieg. Für Fragen zu Problemen mit Gruppenrichtlinien gibt es hier im Forum jede Menge Kenner
Viele Grüße, commodity
1
Bitte nicht das:
Haben unsere nethserver vor kurzem endlich durch Hardware Firewalls ersetzt und würde niemals wieder zurück.
Gehe zu einem Systemhaus und lass dich ordentlich beraten.
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.
Sobald GPO, Netzlaufwerke, Berechtigungen ins Spiel kommen ist alles andere nur gebastelt. Und von Laien kaum Administierbar.
Haben unsere nethserver vor kurzem endlich durch Hardware Firewalls ersetzt und würde niemals wieder zurück.
Gehe zu einem Systemhaus und lass dich ordentlich beraten.
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.
Sobald GPO, Netzlaufwerke, Berechtigungen ins Spiel kommen ist alles andere nur gebastelt. Und von Laien kaum Administierbar.
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.
Kommt alle in den Schoß von Big Microsoft. Denn dann fällt das Manna vom Himmel und alles läuft wie am Schnürchen, erst recht die Updates, die man braucht, weil man offenbar immer wieder viel Geld für ein unfertiges Produkt ausgibt, für dessen Unvermögen Gott sei Dank auch niemand haften wird!
3Zitat von @Visucius:
Kommt alle in den Schoß von Big Microsoft. Denn dann fällt das Manna vom Himmel und alles läuft wie am Schnürchen, erst recht die Updates, die man braucht, weil man offenbar immer wieder viel Geld für ein unfertiges Produkt ausgibt, für dessen Unvermögen Gott sei Dank auch niemand haften wird!
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.
Kommt alle in den Schoß von Big Microsoft. Denn dann fällt das Manna vom Himmel und alles läuft wie am Schnürchen, erst recht die Updates, die man braucht, weil man offenbar immer wieder viel Geld für ein unfertiges Produkt ausgibt, für dessen Unvermögen Gott sei Dank auch niemand haften wird!
zieh dein aluhut aus und schlucke die Tatsachen...
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.
Sobald GPO, Netzlaufwerke, Berechtigungen ins Spiel kommen ist alles andere nur gebastelt. Und von Laien kaum Administierbar.
Da spricht fraglos die geballte IT-Kompetenz, die das beurteilt. Der Begriff "Gebastel" kommt immer wieder von einem spezifischen Typus "Administrator" - der sich im Regelfall leider nicht durch tiefer gehende Kenntnisse auszeichnet. Ein kompetenter Kollege im Jahr 2023 ist entweder hochspezialisiert oder in der Lage, beide Welten zu bespielen.Sobald GPO, Netzlaufwerke, Berechtigungen ins Spiel kommen ist alles andere nur gebastelt. Und von Laien kaum Administierbar.
Das "Gebastel" ist sicher der Grund dafür, dass Weltmarktführer wie Synology, Qnap und Truenas AD-Lösungen auf Samba-Basis einsetzen. Die wollen alle ihre Kunden vergraulen.
Auch dass in der Informatik so wenig renommierte Unis wie zB die TU-Berlin ihre campusweiten File- und AD-Dienste auf Samba zur Verfügung stellen hat sicherlich damit zu tun, dass dort nur Frickler und Bastler ausgebildet werden.
Und dass das fraglos ausschließlich aus Bastlern bestehende BSI schreibt:
Samba ist ein frei verfügbarer und vollwertiger Active Directory Domain Controller (ADDC), ...
Oder dass in jedem Router, Telefon, Handy, Drucker ein Linux werkelt. Übrigens auch in der heiligen Hardware-Firewall des Kollegen Vorposters. Die ohne Grundverständnis ebenso wenig adäquat bespielt werden kann wie ein Windows. Schade.> zieh dein aluhut aus und schlucke die Tatsachen...
Tatsache ist, dass so Winzanbieter wie Google und Meta ihre Rechenzentren komplett unter Linux fahren. Klar, die basteln dort so gern - und bedienen ja nur einen Nischenmarkt. Während die wirklich kompetenten Admins natürlich ausschließlich Windows verwenden. Immer. Alles andere ist ja Gebastel.Haben unsere nethserver vor kurzem endlich durch Hardware Firewalls ersetzt und würde niemals wieder zurück.
Man muss Nethserver nicht als Firewall einsetzen. Der TO möchte eine AD-Alternative. Dazu:https://www.linux-community.de/ausgaben/linuxuser/2021/04/server-system- ...
NethServer übernimmt auf Wunsch die Aufgaben eines Samba 4 Active Directory Controllers. Damit ersetzt es einen Microsoft Active Directory Domain Controller und ermöglicht Windows-Workstations den nahtlosen Zutritt zur AD-Domain, ohne die Registry zu bearbeiten.
Viele Grüße, commodity3