89371
Jul 18, 2018, updated at 12:55:36 (UTC)
8465
5
0
Samba oder Microsoft als Domain Controller
Ich poste diese Frage absichtlich nicht im Samba Bereich, weil ich Gründe suche Samba nicht als PDC und BDC einsetzen zu müssen. Lieber gebe ich ein paar Euro aus und habe keine Probleme. Ich habe Angst vor fehlenden Funktionen, Kompatibilitätsproblemen und tagelangen Recherchen wie was einzustellen ist, wie ich es in reinen Microsoft Netzwerken kenne. Bisher habe ich mit den mittleren Kenntnissen Microsoft Netzwerke und Exchange ganz gut, ohne groß recherchieren zu müssen, installiert. Ich befürchte, dass mir Samba als Domain Controller große Hürden in den Weg stellen wird.
Ich googele mir schon den Wolf, ich finde keinen Überblick ob Samba 4 wirklich als kompletter Ersatz für einen Microsoft Domain Controller dienen kann.
Ich habe viele Einträge gefunden, bei dem Samba als PDC, aber nicht als BDC arbeitet. Solche Behauptungen können sich aber mit jeder neuen Version ändern.
Gibt es irgendwo eine Art Vergleichstabelle welche AD Funktionen unter Samba funktionieren oder nicht funktionieren, die Microsoft aber selbstverständlich zur Verfügung stellt?
Ich liebe z.B. Kleinigkeiten wie: Wenn sich ein User in einer Microsoft Domain zum ersten Mal anmeldet und Outlook startet, wird seine Email Adresse automatisch erkannt und die Einstellungen dafür gezogen. Funktioniert das dann unter Samba als DC dann auch noch?
Wenn Benutzer einer OU Gruppe hinzugefügt werden, werden über die zugewiesenen Group Policies die Abteilungsdrucker automatisch installiert. Ist das mit dem Samba DC auch möglich?
Funktioniert eine Replikation der Samba Domain Controller über mehrere Standorte?
Sieht man im LDAP dann die Anzahl der fehlgeschlagenen Logins eines Users?
Welche Gründe gäbe es noch Samba nicht als DC einzusetzen?
Ich googele mir schon den Wolf, ich finde keinen Überblick ob Samba 4 wirklich als kompletter Ersatz für einen Microsoft Domain Controller dienen kann.
Ich habe viele Einträge gefunden, bei dem Samba als PDC, aber nicht als BDC arbeitet. Solche Behauptungen können sich aber mit jeder neuen Version ändern.
Gibt es irgendwo eine Art Vergleichstabelle welche AD Funktionen unter Samba funktionieren oder nicht funktionieren, die Microsoft aber selbstverständlich zur Verfügung stellt?
Ich liebe z.B. Kleinigkeiten wie: Wenn sich ein User in einer Microsoft Domain zum ersten Mal anmeldet und Outlook startet, wird seine Email Adresse automatisch erkannt und die Einstellungen dafür gezogen. Funktioniert das dann unter Samba als DC dann auch noch?
Wenn Benutzer einer OU Gruppe hinzugefügt werden, werden über die zugewiesenen Group Policies die Abteilungsdrucker automatisch installiert. Ist das mit dem Samba DC auch möglich?
Funktioniert eine Replikation der Samba Domain Controller über mehrere Standorte?
Sieht man im LDAP dann die Anzahl der fehlgeschlagenen Logins eines Users?
Welche Gründe gäbe es noch Samba nicht als DC einzusetzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 380596
Url: https://administrator.de/contentid/380596
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hallo
Ich glaube Du zäumst das Pferd von der falschen Seite auf.
Das ding heißt "Domain-Controller" weil es die Domäne kontrollieren soll. Das soll er dann, wenn es überhaupt Dinge zu kontrollieren gibt. Beispiele wären da:
- DHCP & DNS Integration im Active Directory
- Sicherheitseinstellungen über NPS
- Steuerung der Sicherheitseinstellungen der Clients über Gruppenrichtlinen & Gruppenmitgliedschaften
- ins Active Directory integrierte PKI
Mit Samba kann man mittlerweile viele Funktionen nachbilden. Wenn Du lediglich ein Telefonbuch verwalten willst, brauchst Du kein Windows-Active Directory dazu. Und wenn du Deine Netzwerkinfrastruktur über Linux steuerst (DHCP, DNS, Firewalls etc) geht das gut ohne einen kontrollierenden Windows-Rechner.
Heterogene Systeme bieten immer Fallstricke. Das wird nur sicher und perfekt, wenn man sich in beiden Welten gut auskennt.
Grüße
lcer
Ich glaube Du zäumst das Pferd von der falschen Seite auf.
Das ding heißt "Domain-Controller" weil es die Domäne kontrollieren soll. Das soll er dann, wenn es überhaupt Dinge zu kontrollieren gibt. Beispiele wären da:
- DHCP & DNS Integration im Active Directory
- Sicherheitseinstellungen über NPS
- Steuerung der Sicherheitseinstellungen der Clients über Gruppenrichtlinen & Gruppenmitgliedschaften
- ins Active Directory integrierte PKI
Mit Samba kann man mittlerweile viele Funktionen nachbilden. Wenn Du lediglich ein Telefonbuch verwalten willst, brauchst Du kein Windows-Active Directory dazu. Und wenn du Deine Netzwerkinfrastruktur über Linux steuerst (DHCP, DNS, Firewalls etc) geht das gut ohne einen kontrollierenden Windows-Rechner.
Heterogene Systeme bieten immer Fallstricke. Das wird nur sicher und perfekt, wenn man sich in beiden Welten gut auskennt.
Grüße
lcer
Moin
Wenn du Gründe dagegen suchst, hast du damit doch schon ein großes Hindernis entdeckt
Samba in its current state doesn't support SysVol replication via DFS-R (Distributed File System Replication) or the older FRS (File Replication Service) used in Windows Server 2000/2003 for Sysvol replication.
VG
Zitat von @89371:
Funktioniert eine Replikation der Samba Domain Controller über mehrere Standorte?
Funktioniert eine Replikation der Samba Domain Controller über mehrere Standorte?
Wenn du Gründe dagegen suchst, hast du damit doch schon ein großes Hindernis entdeckt
Samba in its current state doesn't support SysVol replication via DFS-R (Distributed File System Replication) or the older FRS (File Replication Service) used in Windows Server 2000/2003 for Sysvol replication.
VG
Hallo,
mal ne Gegenfrage. Für was brauchst du das?
Um deinen Chef zu überzeugen einen Windows Server zu kaufen?
Wenn du nicht weißst wie man Samba einrichtet dagegen Windows schon, dann sind alleine schon die kosten durch die Einrichtungszeit gedeckelt.
mal ne Gegenfrage. Für was brauchst du das?
Um deinen Chef zu überzeugen einen Windows Server zu kaufen?
Wenn du nicht weißst wie man Samba einrichtet dagegen Windows schon, dann sind alleine schon die kosten durch die Einrichtungszeit gedeckelt.
Hallo,
Da gibt es auch Möglichkeiten. Zwei Verzeichnisse zu synchronisieren ist ja eher "Pillepalle".
Andererseits muss ich zugeben, dass das genau der Grund war / ist, warum ich bis jetzt auf derartige Experimente verzichtet habe.
Gruß,
Jörg
Zitat von @ashnod:
Samba in its current state doesn't support SysVol replication via DFS-R (Distributed File System Replication) or the older FRS (File Replication Service) used in Windows Server 2000/2003 for Sysvol replication.
Samba in its current state doesn't support SysVol replication via DFS-R (Distributed File System Replication) or the older FRS (File Replication Service) used in Windows Server 2000/2003 for Sysvol replication.
Da gibt es auch Möglichkeiten. Zwei Verzeichnisse zu synchronisieren ist ja eher "Pillepalle".
Andererseits muss ich zugeben, dass das genau der Grund war / ist, warum ich bis jetzt auf derartige Experimente verzichtet habe.
Gruß,
Jörg
Zitat von @117471:
Da gibt es auch Möglichkeiten. Zwei Verzeichnisse zu synchronisieren ist ja eher "Pillepalle".
Da gibt es auch Möglichkeiten. Zwei Verzeichnisse zu synchronisieren ist ja eher "Pillepalle".
Ahoi Jupp, die Möglichkeiten sind ja unter dem Link genannt ... zumindest in gemischten Umgebungen ist das aber schon sehr lästig ... Samba als Mitgliedsserver ist ja oki aber als DC nur bedingt geeignet. Wenn das lüppen würde, könnte ich das uneingeschränkt empfehlen ... bei uns aber das KO-kriterium.
VG
