mimemmm
Goto Top

Empfehlung für Active Directory

Könnt ihr eine gute Software zur Erzeugung einer Domäne und Active Directory empfehlen?

Ich möchte primär das sie besonders leichtgewichtig ist (einfach zu bedienen, Ressourcen sparend, wartungsarm, wenig Abhängigkeiten möglichst kein eigener DHCP, DNS etc)

Was möchte ich damit machen? Ca. 15 Rechner zu einer Domäne zusammenfassen, Zentrale Nutzer & Berechtigungen verwalten und unautrisierte Logins auf die PCs verhindern(Login nur mit Nutzern aus dem AD). Das ist 100% alles was ich machen möchte.

Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.

Content-ID: 508955

Url: https://administrator.de/forum/empfehlung-fuer-active-directory-508955.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 26.10.2019 aktualisiert um 19:55:35 Uhr
Goto Top
Zitat von @Mimemmm:

Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.

Samba 4.

Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..

Oder einfach UCS von Univention.

Oder Du nimmst Cat9 und machst regelmäßige Rundgänge.

lks
certifiedit.net
certifiedit.net 26.10.2019 um 19:56:52 Uhr
Goto Top
Hi,

was meinst du mit sperrig? Du musst dich in jedes System einarbeiten. Und wenn es ins Troubleshooting geht wird dir keine Verzeichnisdienst eine gewisse Sperrigkeit ersparen.

Wenn du Hilfe für dein Projekt brauchst, such dir am besten einen Partner, der mit dem Werkzeug umgehen kann, sonst fällt dir das 'leightweight' früher oder später auf die Füße.

Christian
certifiedit.net
mayho33
mayho33 26.10.2019 um 20:36:44 Uhr
Goto Top
Über andere Systeme als MS kann ich keine Aussage treffen, aber sperrig ?? AD usw. musst du bei jedem System einrichten und verwalten. Welches OS willst du auf den Clients verwenden? Bei Windows empfiehlt sich eigentlich Windows.
NordicMike
NordicMike 26.10.2019 um 20:50:31 Uhr
Goto Top
Der Microsoft AD Server benötigt als Core Version nur 1.5 - 2GB RAM. DNS und DHCP kann bei Deiner Firewall bleiben. Nur die DNS Anfragen zum AD müssen von existierenden DNS Server an den AD weiter geleitet werden.
it-fraggle
it-fraggle 26.10.2019 um 21:47:08 Uhr
Goto Top
Ich schlage in die gleiche Kerbe wie Lochkartenstanzer und nenne dir UCS. Basis ist Debian mit Kerberos und LDAP worauf noch ein DC mit Samba4 aufgesetzt ist (geht auch ohne!). Hat sich auch für den Einsatz im großem Umfeld bewährt (siehe Netcologne).
NordicMike
NordicMike 26.10.2019 um 23:32:22 Uhr
Goto Top
Hat Samba4 irgendeinen Nachteil gegenüber dem Microsoft AD? Fehlen evtl irgendwelche Details?
Lochkartenstanzer
Lochkartenstanzer 26.10.2019 um 23:35:23 Uhr
Goto Top
Zitat von @NordicMike:

Hat Samba4 irgendeinen Nachteil gegenüber dem Microsoft AD? Fehlen evtl irgendwelche Details?


Es ist ein Nachbau, nicht das Original.

lks
it-fraggle
it-fraggle 27.10.2019 aktualisiert um 00:30:25 Uhr
Goto Top
Derzeit Domänenfunktionsebene 2008, was in 99,9 % aller Fälle kein Problem ist.

https://wiki.samba.org/index.php/Raising_the_Functional_Levels
maretz
maretz 27.10.2019 um 08:48:34 Uhr
Goto Top
Die Frage hängt mehr von deiner Umgebung als von der Technik ab.

a) Kannst du natürlich pech haben und MS ändert morgen irgendwas am Protokoll so das der Samba-DC nich mehr läuft. Ist aber zum Glück unwahrscheinlich weil dann ja auch alle Nicht-MS-Geräte ggf. Probleme haben werden.

b) Bei MS kannst du alles schön zusammen klicken - nix mit Konsole o.ä. (im Regelfall). Das kann ein Vor- wie auch nen Nachteil sein -> es gibt genügend "Spielkinder" die ja Zuhause die Fritzbox vom Papa auch eingerichtet haben und jetzt auch bei Servern klicken können...

c) Kosten...

Wenn du jetzt bei dir in der Umgebung eben nur MS-Jünger hast dann macht es idR. wenig Sinn denen nen Linux vorzuwerfen. Beim Ausfall stehen die da und machen entweder nen dummes Gesicht ODER noch mehr Kaputt weils ja bei Google stand. Hast du aber Leute die mit Linux umgehen können kann es dir eben auch viel helfen da du entsprechende Optionen hast da auch noch andere Dinge anzukleben und/oder zusätzliche Infos einzubauen wenn erwünscht.
Penny.Cilin
Penny.Cilin 27.10.2019 um 09:58:36 Uhr
Goto Top
1. Netiquette
Für eine Begrüssung hat es mal wieder nicht gereicht. face-sad
Zitat von @Mimemmm:

Könnt ihr eine gute Software zur Erzeugung einer Domäne und Active Directory empfehlen?
Microsoft Active Directory.

Ich möchte primär das sie besonders leichtgewichtig ist (einfach zu bedienen, Ressourcen sparend, wartungsarm, wenig Abhängigkeiten möglichst kein eigener DHCP, DNS etc)
nimm Microsoft Active Directory. Und arbeite Dich in das Thema ein!

Was möchte ich damit machen? Ca. 15 Rechner zu einer Domäne zusammenfassen, Zentrale Nutzer & Berechtigungen verwalten und unautrisierte Logins auf die PCs verhindern(Login nur mit Nutzern aus dem AD). Das ist 100% alles was ich machen möchte.
Siehe oben.

Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Mir scheint Du hast gar keine Erfahrung im Umgang / Verwaltung von Domänendiensten.
Es gibt genügend Literatur für Windows Server 2012, 2016 und auch 2019. das sind zwar dicke Wälzer, aber dort findest Du jede Menge Wissenswertes.
Ansonsten suche Dir einen Dienstleister, welcher Dich bei Deinem Vorhaben unterstützt unde dem Du über die Schulter schauen kannst.

Gruss Penny.
it-fraggle
it-fraggle 27.10.2019 um 10:14:20 Uhr
Goto Top
b) Bei MS kannst du alles schön zusammen klicken - nix mit Konsole o.ä. (im Regelfall).
Natürlich lassen sich die RSAT auch bei einem Samba4 DC anwenden. Abgesehen davon hat UCS ein Webinterface auf dem man sich alles zurecht klicken kann.
Admeme
Admeme 27.10.2019 um 11:43:26 Uhr
Goto Top
erikro
erikro 28.10.2019 um 09:39:30 Uhr
Goto Top
Moin,

Zitat von @Lochkartenstanzer:

Zitat von @Mimemmm:

Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.

Samba 4.

Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..

Oder einfach UCS von Univention.

Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole. face-wink

(Wir haben hier UCS mit Samba4. Ich liebe es.)

Liebe Grüße

Erik
Lochkartenstanzer
Lochkartenstanzer 28.10.2019 um 09:51:03 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Lochkartenstanzer:

Zitat von @Mimemmm:

Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.

Samba 4.

Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..

Oder einfach UCS von Univention.

Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole. face-wink

Es gibt genug Klickibunti-GUIs auch für Linuxmausschubser. face-smile


(Wir haben hier UCS mit Samba4. Ich liebe es.)

Hat alles swine Vor- und Nachreile

lks
NordicMike
NordicMike 28.10.2019 um 09:51:45 Uhr
Goto Top
Seit Powershell ist Klickibunti überhaupt kein Argument mehr um Windows abzuwerten. Du musst Dir leider etwas Neues einfallen lassen face-smile
erikro
erikro 28.10.2019 um 12:25:54 Uhr
Goto Top
Moin
Zitat von @Lochkartenstanzer:
Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole. face-wink

Es gibt genug Klickibunti-GUIs auch für Linuxmausschubser. face-smile

Stimmt. Und es gibt Leute, die bauen an ihren Ferrari eine Hängerkupplung für den Wohnwagen. face-wink
erikro
erikro 28.10.2019 um 12:27:01 Uhr
Goto Top
Zitat von @NordicMike:

Seit Powershell ist Klickibunti überhaupt kein Argument mehr um Windows abzuwerten. Du musst Dir leider etwas Neues einfallen lassen face-smile

Powershell ist besser als die Bash. face-wink