pfcandre
Goto Top

Alternative zu Active Directory mit Synology

Hallo Allerseits,

wir werden wiederholt bzw. immer noch gepeinigt mit AD und DNS Problemen die im Zusammenhang mit Synology Directory Server stehen (Active Directory auf SAMBA-Basis).
Ich bin mit dem Synology Support in Kontakt, inzwischen mit dem 4. Ticket. Aber so richtig hilfreich war deren (gefühlt ChatGPT-artigen) Vorschläge bisher nicht.

Mit DSM 6 und dem damaligen Synology Active Directory-Server lieg zwar auch nicht alles rund (GPOs funktionieren nicht in vollem Umfang) aber immerhin gingen die wichtigsten Funktionen und der tägliche Betrieb wurde nicht gestört. Es führt aber kein Weg mehr zurück, da EOL.
Selbst wenn Synology noch irgendwie unseren akuten Probleme lösen sollte, ist mein Vertrauen gestört... die investierten Arbeitsstunden stehen in keinerlei Verhältnis mehr zur Wirtschaftlichkeit.

Daher suchen wir nach einer Alternative.

Auf der Hand liegt natürlich direkt auf Windows Server zu gehen. Aber eigentlich ist das für uns völlig überdimensioniert. Wir haben ca. 15 Rechner in der Domäne und die wichtigsten Features sind eigentlich die zentrale Anmeldung (über LDAP) und die automatische Einbindung der Netzlaufwerke, sowie das einheitliche Hintergrundbild und eine handvoll Standardprogramme (Keepass, Slack, Onboarding-Dokument auf dem Desktop). Die Profilsynchronisation ist ohnehin wenig hilfreich, da die meisten Programme, die wir nutzen damit ohnehin nicht zurechtkommen und wir nur ewige Ladezeiten haben und ständig die Ausnahmen ergänzen müssen (Die Idee war ursprünglich auf jedem beliebigen Rechner wechseln zu können, was sich allerdings in der Praxis nicht richtig bewährt hat, bis auf wenige Ausnahmen).

Ich hab schon überlegt auf unserem Synology High-Availability System Windows Server in der VM laufen zu lassen. Aber das ist ja auch nicht ganz trivial aus lizenzrechtlicher Sicht und halt auch technisch nicht so das Wahre.

Gibt es denn Ideen und Vorschläge wie man das ganze anders organisieren könnte? Jedoch wollen wir dafür keine Cloudlösung einsetzen und hätten auch gern eine möglichst einfache solide Lösung. Die Idee ist, dass unsere Infrastruktur so einfach wie möglich ist und ohne Spezialisten in der Wartung auskommt.

Vielen Dank und Viele Grüße,
André

Content-Key: 9984071941

Url: https://administrator.de/contentid/9984071941

Printed on: February 29, 2024 at 22:02 o'clock

Member: pfcAndre
pfcAndre Dec 01, 2023 updated at 18:41:05 (UTC)
Goto Top
Ich hab nochmal geschaut. Windows Server 2022 Essentials gibts für roundabout ~ 300€
https://www.idealo.de/preisvergleich/OffersOfProduct/202313509_-microsof ...

Benötigt keine CALs und darf auf 1 CPU mit 16 Kernen virtualisiert werden...25 Nutzer auf 50 Geräten, eigentlich ideal für uns und vermeintlich die einfache Lösung. Allerdings schreckt mich ob das virtualisiert in unserem Synology HA Cluster reibungslos läuft... ist ja auch nicht einfach das in unserer Skalierung zu testen. Hat da jemand Erfahrungen?
Member: transocean
transocean Dec 01, 2023 at 19:53:49 (UTC)
Goto Top
Moin,

wenn Du über ein paar triviale Linux-Kenntnisse verfügst, dann empfehle ich das hier:

https://www.nethserver.org/

Ist hier seit drei Jahren ohne Unterbrechung im Einsatz.

Gruß

Uwe
Member: Visucius
Visucius Dec 01, 2023, updated at Dec 02, 2023 at 14:44:41 (UTC)
Goto Top
Es gäbe ja auch dieses Schulsystem. Aber auch auf Samba Basis. Und dann wäre es verm. einfacher den Fehler im aktuellen setup zu suchen

PS: Danke @commodity - Univention meinte ich
Member: commodity
commodity Dec 01, 2023 at 22:25:48 (UTC)
Goto Top
Hallo,
Fertiglösung, wie vom Kollegen @transocean empfohlen. Hier gibt's noch ein paar mehr. Univention hat auch einen guten Ruf. Ich persönlich würde mich von Synology-NAS eh verabschieden und auf TrueNAS setzen, das hat mehr Leistung und ist professioneller.

Mit etwas mehr Anspruch könnte man auch 50 EUR in ein Buch investieren und sich seine DCs kenntnisreich begleitet selbst aufbauen. Braucht halt etwas Lust, Zeit und Verständnis. Dafür ist man unabhängiger und braucht später viel weniger Zeit beim Troubleshooten, weil man ja was kapiert hat face-smile Viele Tipps aus der Praxis für den Alltag bekommt man obendrein.

An sich ist der Directory-Server der Synology (der ja auch nur ein kastrierter Samba ist) sehr zuverlässig. Ich fürchte, Eure (unspezifizierten) Probleme liegen nicht am Gerät/System, sondern an der Konfiguration - und dieses Problem hättest Du früher oder später auf jedem anderen System auch. Gerade und auch unter Windows. Kein Herstellersupport der Welt debuggt Deine AD-Fehlkonfigurationen. Auch insofern wäre das Kania-Buch sicher ein Einstieg. Für Fragen zu Problemen mit Gruppenrichtlinien gibt es hier im Forum jede Menge Kenner face-smile

Viele Grüße, commodity
Member: Secco04
Secco04 Dec 02, 2023 at 14:44:13 (UTC)
Goto Top
Bitte nicht das:


Haben unsere nethserver vor kurzem endlich durch Hardware Firewalls ersetzt und würde niemals wieder zurück.

Gehe zu einem Systemhaus und lass dich ordentlich beraten.

Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.

Sobald GPO, Netzlaufwerke, Berechtigungen ins Spiel kommen ist alles andere nur gebastelt. Und von Laien kaum Administierbar.
Member: Visucius
Visucius Dec 02, 2023 at 14:48:12 (UTC)
Goto Top
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.

Kommt alle in den Schoß von Big Microsoft. Denn dann fällt das Manna vom Himmel und alles läuft wie am Schnürchen, erst recht die Updates, die man braucht, weil man offenbar immer wieder viel Geld für ein unfertiges Produkt ausgibt, für dessen Unvermögen Gott sei Dank auch niemand haften wird!
Member: Secco04
Secco04 Dec 02, 2023 at 14:54:27 (UTC)
Goto Top
Zitat von @Visucius:

Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.

Kommt alle in den Schoß von Big Microsoft. Denn dann fällt das Manna vom Himmel und alles läuft wie am Schnürchen, erst recht die Updates, die man braucht, weil man offenbar immer wieder viel Geld für ein unfertiges Produkt ausgibt, für dessen Unvermögen Gott sei Dank auch niemand haften wird!

zieh dein aluhut aus und schlucke die Tatsachen...
Member: commodity
commodity Dec 03, 2023 updated at 01:56:33 (UTC)
Goto Top
Ich würde für ad immer windows server nehmen egal wieviele PC, user etc.
Sobald GPO, Netzlaufwerke, Berechtigungen ins Spiel kommen ist alles andere nur gebastelt. Und von Laien kaum Administierbar.
Da spricht fraglos die geballte IT-Kompetenz, die das beurteilt. Der Begriff "Gebastel" kommt immer wieder von einem spezifischen Typus "Administrator" - der sich im Regelfall leider nicht durch tiefer gehende Kenntnisse auszeichnet. Ein kompetenter Kollege im Jahr 2023 ist entweder hochspezialisiert oder in der Lage, beide Welten zu bespielen.

Das "Gebastel" ist sicher der Grund dafür, dass Weltmarktführer wie Synology, Qnap und Truenas AD-Lösungen auf Samba-Basis einsetzen. Die wollen alle ihre Kunden vergraulen.
Auch dass in der Informatik so wenig renommierte Unis wie zB die TU-Berlin ihre campusweiten File- und AD-Dienste auf Samba zur Verfügung stellen hat sicherlich damit zu tun, dass dort nur Frickler und Bastler ausgebildet werden.
Und dass das fraglos ausschließlich aus Bastlern bestehende BSI schreibt:
Samba ist ein frei verfügbarer und vollwertiger Active Directory Domain Controller (ADDC), ...
Oder dass in jedem Router, Telefon, Handy, Drucker ein Linux werkelt. Übrigens auch in der heiligen Hardware-Firewall des Kollegen Vorposters. Die ohne Grundverständnis ebenso wenig adäquat bespielt werden kann wie ein Windows. Schade.
> zieh dein aluhut aus und schlucke die Tatsachen...
Tatsache ist, dass so Winzanbieter wie Google und Meta ihre Rechenzentren komplett unter Linux fahren. Klar, die basteln dort so gern - und bedienen ja nur einen Nischenmarkt. Während die wirklich kompetenten Admins natürlich ausschließlich Windows verwenden. Immer. Alles andere ist ja Gebastel.
Haben unsere nethserver vor kurzem endlich durch Hardware Firewalls ersetzt und würde niemals wieder zurück.
Man muss Nethserver nicht als Firewall einsetzen. Der TO möchte eine AD-Alternative. Dazu:
https://www.linux-community.de/ausgaben/linuxuser/2021/04/server-system- ...
NethServer übernimmt auf Wunsch die Aufgaben eines Samba 4 Active Directory Controllers. Damit ersetzt es einen Microsoft Active Directory Domain Controller und ermöglicht Windows-Workstations den nahtlosen Zutritt zur AD-Domain, ohne die Registry zu bearbeiten.
Viele Grüße, commodity