Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerverwaltung mit Win-, Linux- und Apple-Clients

Mitglied: agentbarni

agentbarni (Level 1) - Jetzt verbinden

16.08.2019, aktualisiert 16:08 Uhr, 708 Aufrufe, 9 Kommentare

Hallo,
ich muss in der Firma mit ca. 70 Mitarbeitern eine Benutzerverwaltung aufsetzen. Da wir ca. 50 Windows-Rechner haben (Windows 10) und ich selbst den MCSE, wird es wohl Windows Server 2016 Standard mit Active Directory werden. Die anderen Rechner sind ca. 10x Linux (Ubuntu 16.04 und 18.04) und ca. 10x Apple. Die Programmierer brauchen ihr Linux wie die Grafiker ihren Apple, daran soll nicht gerüttelt werden.
Bisher hat jeder seinen Rechner und lokales Benutzerkonto und meldet sich so im Netzwerk an.

Was vorhanden ist:
• Router USG (UniFi Security Gateway)
• 5x UniFi AccessPoints
• qnap-NAS TS-463U (mit noch ausreichender Kapazität)
• managed Switches
• USV (unterbrechungsfreie Stromversorgung)
• Colt-Glasfaser 200 Mbit/s
• Nur ein Netzwerk für Clients und Gäste-WLAN
• 2 klimatisierte Serverräume mit HP-Serverschrank
• Eine Menge "Schatten-IT", im Sinne von Cloud-Anwendungen (G Suite, Office, Analytics, AWS, Bitdefender, Slack, etc)

Mein aktueller Wissensstand sieht so aus:
Ich brauche für eine saubere Einbindung aller Clients neben dem Windows- auch Apple- und Linux-Server. Als Vermittlersoftware will ich Likewise nehmen, weil diese Software Apple sowie Linux kann.
Den Linux-Server kann ich im Windows-Server/Hyper-V als virtuelle Maschine aufsetzten. Apple-Server als VM geht wohl auch irgendwie, aber da will ich mich aufgrund der Komplexität nicht ran wagen.

Ziele:
• 1 Domäne, 5 Organisationseinheiten
• Rack-Server mit 8GB RAM und RAID 1 aus 2 HDDs, z. B. HPE DL20, DELL R240. Ich habe sie nach dem Preis ausgewählt, dass sie eine ECC Fehlerkorrektur haben und Windows-Server vertragen. Es mag teurere und zuverlässigere geben, aber bei Redundanz und der Größe des Unternehmens müsste das locker reichen.
• Netzwerk sollte segmentiert werden in Client-, Server- und Gäste-Netzwerk.
• Benutzer-Kontrolle statt Rechner-Kontrolle, damit die Anmeldung an jedem Rechner möglich ist.
• auf dem NAS sollen die gemappten Home-Laufwerke liegen.
• Software-Kontrolle
• Single Sign-On
• Redundanz
• Linux-Server als VM, Apple-Server/Open Directory als Mac Computer mit macOS Server.
noch nicht geplant, evtl. später:
• Drucker-Server
• Exchange-Server (momentan Google G Suite)
• Webserver (momentan AWS)

meine Fragen dazu:
1. Gibt es relevante Unterschiede zwischen den beiden vorausgewählten Rack-Servern, die jemand aus der Praxis beurteilen kann?
2. macOS Server kostet nur 21,99€. Ist es damit wirklich schon getan (neben z.B. MacBooks als Hardware)?
3. Gibt es grobe Fehler im Konzept / Was habe ich vergessen zu berücksichtigen / Lässt sich das Konzept vereinfachen?
Mitglied: 140770
16.08.2019, aktualisiert um 16:40 Uhr
Hallo,

2. macOS Server kostet nur 21,99€. Ist es damit wirklich schon getan (neben z.B. MacBooks als Hardware)?

Apple hat kein MacOS Server Betriebsystem mehr. Es handelt sich um eine Software, welche auf MacOS läuft.Kannst du somit auf jeder x-beliebigen Apple Hardware zum laufen bringen. Häufig wird dabei Mac Mini genommen.

Zu deiner Frage: kommt drauf an, was du genau damit meinst bzw. was du damit vorhast? Weil ich dachte, dass du die Apple Geräte an das Active Directory anbinden möchtest mit Likewise und nicht eine separate User Verwaltung durch den MacOS Server? Und Likewise benötigt die MacOS Server Anwendung nicht. Zumindest habe ich dazu nichts gefunden. Kenne die Software nicht.

Wieso eigentlich überhaupt über eine Drittsoftware? MacOS kannst du auch von Haus an ein AD anbinden.
https://support.apple.com/de-de/guide/directory-utility/diru39a25fa2/mac

Apple-Server als VM geht wohl auch irgendwie, aber da will ich mich aufgrund der Komplexität nicht ran wagen.

MacOS darf legal nur auf Apple Hardware betrieben werden.

Viele Grüße
Bitte warten ..
Mitglied: tomolpi
16.08.2019 um 16:42 Uhr
Hallo,

  • Exchange und 8 GB RAM sind keine gute Kombination, gib ihm mindestens 20 (besser mehr!) und eine separate Maschine (also auf keinen Fall auf dem DC installieren!)
  • besorge dir anständige CPUs in deinen Servern und keinen Celeron oder Einstiegs-Xeon, für 70 Leute ist auch das unterdimensioniert
  • der macOS Server wurde über die Jahre immer mehr entschlackt und von guten Funktionen bereinigt, den würde ich dir nicht empfehlen (und wenn macOS Server -> Mac Pro mit Xeon und ECC RAM sowie zwei NICs)
  • macOS und Linux können mit etwas Fummelei (Samba) auch einem AD beitreten und sich dagegen authentifizieren

und das sind nur einige Gedanken. Ich würde dir raten, darüber nachzudenken, einen Dienstleister hinzuzuziehen, der sich damit auskennt, bevor der Betrieb zwei Wochen steht und es ein großes Theater gibt, weil nichts mehr geht.

Grundsätzlich lassen sich deine Sachen umsetzen - natürlich das Fachwissen und Erfahrung vorausgesetzt!

LG

tomolpi
Bitte warten ..
Mitglied: aqui
16.08.2019 um 17:25 Uhr
Nur ein Netzwerk für Clients und Gäste-WLAN
Du willst sagen ein dummes, flaches Netzwerk ohne jegliche Segmentierung in der sich alles tummelt ?? Eintwickler, Grafiker mit Gästen und die Buchhaltung. Das ist ja ein tödliches Design. Wer sowas verbricht hat eigentlich den Beruf verfehlt...
Aber wenn du jetzt eh alles neu machst solltest du das auch dringenst fixen und wenigstens eine dringend eine minimal Segmentierung einführen die mindestens Entwicklung, Grafik, WLAN und vor allem Gäste sauber in eigene VLAN Segmente trennt.
Bitte warten ..
Mitglied: certifiedit.net
17.08.2019 um 00:18 Uhr
Hallo Agent,

schlag dir das auf dem HW Setup aus dem Kopf...das wird ein GAU.

Was ich dir nahe legen kann, such dir einen Partner, der das regelmäßig macht und das (mit dir) umsetzen kann - gerne kannst du dafür auch auf uns (mich) zu kommen, wenn es nicht gleich morgen sein muss (sowas will auch geplant sein!,, damit das mit Hand und Fuß aufgesetzt wird.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: agentbarni
22.08.2019 um 15:52 Uhr
Wenn ich für die Apple keinen Server brauche, wäre das natürlich gut!

Zitat von 140770:
MacOS darf legal nur auf Apple Hardware betrieben werden.
Apple-Server als VM und Apple Hardware muss sich ja nicht ausschließen

Zitat von tomolpi:
Grundsätzlich lassen sich deine Sachen umsetzen - natürlich das Fachwissen und Erfahrung vorausgesetzt!
Nun, Fachwissen ist teilweise da, teilweise werde ich mir das aneignen. Erfahrung habe ich damit nicht, aber ich bin schon immer eine guter Autodidakt gewesen und teste erstmal ausgiebig auf alter Hardware und virtuellen Maschinen, bis ich sicher bin, dass es läuft.

Zitat von aqui:
Du willst sagen ein dummes, flaches Netzwerk ohne jegliche Segmentierung in der sich alles tummelt ?? Eintwickler, Grafiker mit Gästen und die Buchhaltung. Das ist ja ein tödliches Design. Wer sowas verbricht hat eigentlich den Beruf verfehlt...
Ist schon ganz schön hart ausgedrückt. Aber der Beruf des Systemadministrators wurde von den "Verbrechern" tatsächlich verfehlt, denn es sind Programmierer/Entwickler gewesen. Was können die Leute dafür, dass Fachkräftemangel herrscht?

Danke erstmal soweit! Ich werde jetzt wie gesagt ohne neue Hardware testen und gehe davon aus, dass sich dabei die sicheren GAUs schon zu erkennen geben, bevor ich es auf die Mitarbeiter loslasse
Bitte warten ..
Mitglied: Lochkartenstanzer
22.08.2019, aktualisiert um 17:51 Uhr
Zitat von 140770:

Apple-Server als VM geht wohl auch irgendwie, aber da will ich mich aufgrund der Komplexität nicht ran wagen.

MacOS darf legal nur auf Apple Hardware betrieben werden.


Moin,

das halte ich, zumindest in der EU, für ein Gerücht. Solange man sich die passende Anzahl Macs kauft, deren MacOS man "transplantiert" sehe ich da kein Problem. Oder warum sollte VW einem verbieten können, daß man den Käfermotor in einem Porsche 911 "weiterverwendet" wenn der Käfer 'kaputt" ist, solange man seinen 1302 legal gekauft hat.

Aber ich bin ja auch kein Rechtsverdreher.

lks

PS: Und sag jetzt nicht, das steht in Apples EULA! Da können die Firmen viel in ihre AGB reinschreiben, aber vieles davon ist in der EU (noch) nicht gültig.
Bitte warten ..
Mitglied: 140770
22.08.2019, aktualisiert um 18:07 Uhr
PS: Und sag jetzt nicht, das steht in Apples EULA! Da können die Firmen viel in ihre AGB reinschreiben, aber vieles davon ist in der EU (noch) nicht gültig.

Diesbezüglich gibt es bereits richterliche Urteile, wo Apple gegen Hackintosh Händlern recht bekommen hat. Allerdings soweit ich weis nur in den USA und nicht in der EU. Ich bin da allerdings auch kein Jurist und kann mich daher auch täuschen.

Zu Hackintosh würde ich dennoch nicht raten. Insbesondere wenn es sich um produktive Systeme handeln soll.
Bitte warten ..
Mitglied: certifiedit.net
22.08.2019 um 18:21 Uhr
Moin Semiconductor,

ist aber nochmals ein anderes Level, ich würde darauf wetten, dass auf 99/100 Hackis kein legal gekauftes OS (x) läuft.

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
22.08.2019, aktualisiert um 19:28 Uhr
Zitat von 140770:

PS: Und sag jetzt nicht, das steht in Apples EULA! Da können die Firmen viel in ihre AGB reinschreiben, aber vieles davon ist in der EU (noch) nicht gültig.

Diesbezüglich gibt es bereits richterliche Urteile, wo Apple gegen Hackintosh Händlern recht bekommen hat. Allerdings soweit ich weis nur in den USA und nicht in der EU. Ich bin da allerdings auch kein Jurist und kann mich daher auch täuschen.


Weil die vermutlich keinen Mac mitgeliefert haben.

lks
Bitte warten ..
Ähnliche Inhalte
Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba17 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Linux Tools
Onedrive Client für Linux
gelöst Frage von thenoxis89Linux Tools3 Kommentare

Hallo Miteinander ich würde dringend einen Onedrive Client für Linux suchen getestet habe ich bisher onedrive-d onedrive-d-old inofficial onedrive ...

Batch & Shell
Script für Benutzerverwaltung
gelöst Frage von ALucaKBatch & Shell10 Kommentare

Ich bräuchte ein Script mit dem ich folgende 3 Dinge tun kann: 1. lokalen Administrator umbenennen 2. das Passwort ...

Linux Netzwerk

Client Management für Linux Workstations

Frage von eglipeterLinux Netzwerk2 Kommentare

Hallo zusammen, ich bin zur Zeit auf der Suche nach einer Lösung, um Linux-Clients (vornehmlich basierend auf CentOS und ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 2 TagenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 3 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser17 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte12 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools12 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...

Windows Server
Computerobjekte in AD auf Gerätetyp filtern
Frage von SchroediWindows Server11 Kommentare

Hallo zusammen, gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer ...