Schlankster Server für MS-Domäne
Guten Abend Forum,
ich bin wissenstechnisch noch irgendwo bei Win2008 oder 2012Sever. Irgendwann haben wir unsere Lizenzen umgestellt auf MS 365 Basic und haben alles online gemacht mit Onedrive, da wir eigentlich dezentral und viel im Homeoffice arbeiten. Damit sind wir soweit auch zufrieden.
Aber mittlerweile sind wir gewachsen und ein großteil der Clients arbeitet im selben Netzwerk. Mittlerweile gibt es auch Netzlaufwerke und Netzwerkdrucker. Das alles läuft momentan auf einem Powershell Login-Script, welches auf einem alten Mini-PC liegt. Die Netzlaufwerke sind nur temorärer Natur um Daten auch nicht-online austauschen zu können, oder ein Netzlaufwerk für den SCanner, dass nicht alles mit Anhängen die Emailpostfächer zumüllt.
Das loginscript muss ich über den Netzwerkpfad als Verknüpfung anlegen. Liegt in shell:startup. Das wird aber gefühlt 100 Jahre nach dem Rechnerstart erst geladen und bis die Drucker dann noch verbunden sind, das dauert.
Das Loginscript muss bei allen Geräten natürlich manuell eingetragen werden. Da wir auch viel BYOD haben (externe Mitarbeiter, die bei uns ein eigenes MS-Konto bekommen), geht das nicht immer.
Momentan melden sich die meisten (eigenen Mitarbeiter) mit dem MS 365 Konto als User am Gerät an. Außer die MAC-Nutzer. Dazu später eine Frage).
Ich würde nun gerne einen schlanken Mini-PC als DC einrichten. Der hat das Loginscript, fungiert als Druckserver und für die Dateifreigabe. Das sind eigentlich gaz wenige Aufgaben. Kein Exchange, keine dauerhaft gespeicherten Dateien, kein RAID, kein (Daten-)Backup. Nur ein "Mini-Logon-Sever".
Habt Ihr da Ideen / Vorschläge dazu? Wie gesagt, mein Wissensstand ist schon ein paar Jahre alt.
Zudem sollten sich iMac's daran anmelden können (geht das überhaupt?)
Oder macht es mehr Sinn einen Samba-Sever auf einem Raspberry 4 mit USB3 zu installieren und da ne externe FP dranhängen worauf die Dateifraigaben sind? Der sollte ja auch unsere 4 Drucker verwalten können. Hardware wäre vorhanden. Ich hatte damit schon mal ein bisschen rumexperimentiert, aber nur dasl Dateifreigabe ohne DC zu aktivieren.
Wie ist denn die Einschätzung von Euch Profis da draußen. Was ist die besten PReis / LEistung Kombination für das, was ich benötige?
Ich habe schon lange gegoogelt und viel gelesen, aber irgendwie werde ich nicht so schlau aus den Ergebnissen, ich tue mir mit meinem Wissenstand etwas schwer, das gelesene richtig zu bewerten / einzuordnen.
Falls ich irgendwelche dummen Fragen gestellt habe, sorry. War nicht bös gemeint.
Ich wünsche Euch einen guten Schluck Scotch
Euer Schottenrock
ich bin wissenstechnisch noch irgendwo bei Win2008 oder 2012Sever. Irgendwann haben wir unsere Lizenzen umgestellt auf MS 365 Basic und haben alles online gemacht mit Onedrive, da wir eigentlich dezentral und viel im Homeoffice arbeiten. Damit sind wir soweit auch zufrieden.
Aber mittlerweile sind wir gewachsen und ein großteil der Clients arbeitet im selben Netzwerk. Mittlerweile gibt es auch Netzlaufwerke und Netzwerkdrucker. Das alles läuft momentan auf einem Powershell Login-Script, welches auf einem alten Mini-PC liegt. Die Netzlaufwerke sind nur temorärer Natur um Daten auch nicht-online austauschen zu können, oder ein Netzlaufwerk für den SCanner, dass nicht alles mit Anhängen die Emailpostfächer zumüllt.
Das loginscript muss ich über den Netzwerkpfad als Verknüpfung anlegen. Liegt in shell:startup. Das wird aber gefühlt 100 Jahre nach dem Rechnerstart erst geladen und bis die Drucker dann noch verbunden sind, das dauert.
Das Loginscript muss bei allen Geräten natürlich manuell eingetragen werden. Da wir auch viel BYOD haben (externe Mitarbeiter, die bei uns ein eigenes MS-Konto bekommen), geht das nicht immer.
Momentan melden sich die meisten (eigenen Mitarbeiter) mit dem MS 365 Konto als User am Gerät an. Außer die MAC-Nutzer. Dazu später eine Frage).
Ich würde nun gerne einen schlanken Mini-PC als DC einrichten. Der hat das Loginscript, fungiert als Druckserver und für die Dateifreigabe. Das sind eigentlich gaz wenige Aufgaben. Kein Exchange, keine dauerhaft gespeicherten Dateien, kein RAID, kein (Daten-)Backup. Nur ein "Mini-Logon-Sever".
Habt Ihr da Ideen / Vorschläge dazu? Wie gesagt, mein Wissensstand ist schon ein paar Jahre alt.
Zudem sollten sich iMac's daran anmelden können (geht das überhaupt?)
Oder macht es mehr Sinn einen Samba-Sever auf einem Raspberry 4 mit USB3 zu installieren und da ne externe FP dranhängen worauf die Dateifraigaben sind? Der sollte ja auch unsere 4 Drucker verwalten können. Hardware wäre vorhanden. Ich hatte damit schon mal ein bisschen rumexperimentiert, aber nur dasl Dateifreigabe ohne DC zu aktivieren.
Wie ist denn die Einschätzung von Euch Profis da draußen. Was ist die besten PReis / LEistung Kombination für das, was ich benötige?
Ich habe schon lange gegoogelt und viel gelesen, aber irgendwie werde ich nicht so schlau aus den Ergebnissen, ich tue mir mit meinem Wissenstand etwas schwer, das gelesene richtig zu bewerten / einzuordnen.
Falls ich irgendwelche dummen Fragen gestellt habe, sorry. War nicht bös gemeint.
Ich wünsche Euch einen guten Schluck Scotch
Euer Schottenrock
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672823
Url: https://administrator.de/forum/schlankster-server-fuer-ms-domaene-672823.html
Ausgedruckt am: 02.06.2025 um 04:06 Uhr
34 Kommentare
Neuester Kommentar
Hi.
Ich spare mir jetzt mal das quoten.
"Schlank" ist relativ. "TCO" - also die Umlage von Anschaffungs- und Verwaltungskosten pro Benutzer ist maßgebend.
Es bringt dir unterm Strich nichts an der falschen - vermeintlich Hardware - zu sparen 🤩
Ich spare mir jetzt mal das quoten.
"Schlank" ist relativ. "TCO" - also die Umlage von Anschaffungs- und Verwaltungskosten pro Benutzer ist maßgebend.
Es bringt dir unterm Strich nichts an der falschen - vermeintlich Hardware - zu sparen 🤩
1
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Hi Mirko,
ja klar, aber schlank wäre mir schon recht. Das Aufgabenspektrum für den Server hält sich ja in sehr engen Grenzen. Momtan macht das ein 7 oder 8 Jahre alter MiniPC mit nem Atom und 4GB RAM. Und der wird nichtmal richtig warm dabei.
Ein Aspekt, den ich oben noch nicht erwähnt habe ist auch die Energieeffizienz. So ein Server sollte mir auf der Stromrechnung keine großen Sorgen bereiten
Auch deswegen denke ich an einen Raspberry mit Samba als Alternative.
Aber ja, deswegen frage ich die Profis. Ich bin ja bestimmt nicht das Einzige Kleinunternehmen, das auch lokale Ressourcen in die MS365 Onlinewelt einbinden will / muss.
Viele Grüße vom Schottenrock
ja klar, aber schlank wäre mir schon recht. Das Aufgabenspektrum für den Server hält sich ja in sehr engen Grenzen. Momtan macht das ein 7 oder 8 Jahre alter MiniPC mit nem Atom und 4GB RAM. Und der wird nichtmal richtig warm dabei.
Ein Aspekt, den ich oben noch nicht erwähnt habe ist auch die Energieeffizienz. So ein Server sollte mir auf der Stromrechnung keine großen Sorgen bereiten
Auch deswegen denke ich an einen Raspberry mit Samba als Alternative.Aber ja, deswegen frage ich die Profis. Ich bin ja bestimmt nicht das Einzige Kleinunternehmen, das auch lokale Ressourcen in die MS365 Onlinewelt einbinden will / muss.
Viele Grüße vom Schottenrock
OK
Aber wie erwähnt, das sind persönliche Einschätzungen ...
was nutzt dir die Energieeinsparung, wenn das System durch geringe Performance Manpower kostet 🤔
Letztlich kannst wohl nur du das mit den Finanzies entscheiden.
Dazu zählt natürlich auch, wieviele Nutzer das System jetzt und auch künftig belasten
Nachtrag: Wie Energie-Effizient ein System ist hängt ja maßgeblich auch von der Auslastung, also CPU/GPU-Speed ab ...
Aber wie erwähnt, das sind persönliche Einschätzungen ...
was nutzt dir die Energieeinsparung, wenn das System durch geringe Performance Manpower kostet 🤔
Letztlich kannst wohl nur du das mit den Finanzies entscheiden.
Dazu zählt natürlich auch, wieviele Nutzer das System jetzt und auch künftig belasten
Nachtrag: Wie Energie-Effizient ein System ist hängt ja maßgeblich auch von der Auslastung, also CPU/GPU-Speed ab ...
Ich würde mir halt mal überlegen was du genau willst. Ist zB. doppelte Nutzerverwaltung für dich ein Problem oder nutzt du eh immer dieselben Daten bis zum jüngsten Tag (und nein, das brauchst du hier nicht zu beantworten, nur für dich selbst!). Ist ein Backup der Daten nötig? Wieviele Leute sollen darauf zugreifen?
Ich würde hier zB. nen einfaches 2-Bay-NAS nehmen + 2x USB-Platten (fürs Backup).Synology, QNAP,... - die können eigentlich alle problemlos als kleines Datengrab mit nen bisserl Printserver-Funktionen loslegen. Mit dem Unterschied das die Verwaltung eben auch keine Zeit kostet - bei nem Raspi, ... hast du halt auch immer mit Treiberns zu tun, solltest ab und an eben auch mal Updates einspielen,... das fällt beim Syno zB. weg, da kannst es automatisch machen lassen und bist raus... Dasselbe beim Backup - sebst wenn die Daten nicht so wichtig sind ist die Einrichtung ja trotzdem im dümmsten Fall nötig.
WAS ich aber zusätzlich noch überlegen würde - was ist mit dem Backup der Cloud-Daten? Wenn morgen nen toller Trojaner deine Daten da zerlegt, MS (oder wer auch immer) den Dienst kündigt/nur noch für den 10facen Preis anbietet,... Cloud is eben auch nur der PC eines anderen - und wenn der morgen was blödes macht bist du sonst der dumme....
Ich würde hier zB. nen einfaches 2-Bay-NAS nehmen + 2x USB-Platten (fürs Backup).Synology, QNAP,... - die können eigentlich alle problemlos als kleines Datengrab mit nen bisserl Printserver-Funktionen loslegen. Mit dem Unterschied das die Verwaltung eben auch keine Zeit kostet - bei nem Raspi, ... hast du halt auch immer mit Treiberns zu tun, solltest ab und an eben auch mal Updates einspielen,... das fällt beim Syno zB. weg, da kannst es automatisch machen lassen und bist raus... Dasselbe beim Backup - sebst wenn die Daten nicht so wichtig sind ist die Einrichtung ja trotzdem im dümmsten Fall nötig.
WAS ich aber zusätzlich noch überlegen würde - was ist mit dem Backup der Cloud-Daten? Wenn morgen nen toller Trojaner deine Daten da zerlegt, MS (oder wer auch immer) den Dienst kündigt/nur noch für den 10facen Preis anbietet,... Cloud is eben auch nur der PC eines anderen - und wenn der morgen was blödes macht bist du sonst der dumme....
Moin,
Das Backup nicht unterschätzen.
MS sichert für dich (im Standard) nichts.
Das betrifft ja nicht nur die OneDrive Daten. Auch die Mailboxen der M365-Konten wollen/ sollten gesichert werden. Schon alleine der GoBD wegen.
Nimm ein Synology-NAS aus der + Serie, z.B. 723+
Dort den Directory Server installieren (ein AD auf Samba4 Basis) und gut.
Mit dem ActiveBackup 4 Business kannst du den MS366-Kram einsammeln und mit HyperBackup dann das NAS selbst (inkl. Der Backups) sichern.
Vom Stromverbrauch auch überschaubar…
WAS ich aber zusätzlich noch überlegen würde - was ist mit dem Backup der Cloud-Daten? Wenn morgen nen toller Trojaner deine Daten da zerlegt, MS (oder wer auch immer) den Dienst kündigt/nur noch für den 10facen Preis anbietet,... Cloud is eben auch nur der PC eines anderen - und wenn der morgen was blödes macht bist du sonst der dumme....
+1Das Backup nicht unterschätzen.
MS sichert für dich (im Standard) nichts.
Das betrifft ja nicht nur die OneDrive Daten. Auch die Mailboxen der M365-Konten wollen/ sollten gesichert werden. Schon alleine der GoBD wegen.
Nimm ein Synology-NAS aus der + Serie, z.B. 723+
Dort den Directory Server installieren (ein AD auf Samba4 Basis) und gut.
Mit dem ActiveBackup 4 Business kannst du den MS366-Kram einsammeln und mit HyperBackup dann das NAS selbst (inkl. Der Backups) sichern.
Vom Stromverbrauch auch überschaubar…
2
Moin,
+1 für Synology oder ähnlich. Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus. Das finde ich am falschen Ende gespart. Schließlich muss ein AD zuverlässig laufen.
Und der Backup Aspekt ist eigentlich so ziemlich das wichtigste beim Arbeiten in der Cloud.
+1 für Synology oder ähnlich. Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus. Das finde ich am falschen Ende gespart. Schließlich muss ein AD zuverlässig laufen.
Und der Backup Aspekt ist eigentlich so ziemlich das wichtigste beim Arbeiten in der Cloud.
1
sollten sich iMac's daran anmelden können (geht das überhaupt?)
Ja, völlig problemlos!Zitat von @DivideByZero:
Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus.
Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus.
Du unterschätzt die Zuverlässigkeit eines Pi gewaltig. Die Finger laufen teilweise jahrelang ohne manuelle Eingriffe.
lks
Zumal es ja mittlerweile für den 5er M.2 NVME Hats mit PCIe gibt.
Zitat von @Lochkartenstanzer:
Du unterschätzt die Zuverlässigkeit eines Pi gewaltig. Die Finger laufen teilweise jahrelang ohne manuelle Eingriffe.
Du unterschätzt die Zuverlässigkeit eines Pi gewaltig. Die Finger laufen teilweise jahrelang ohne manuelle Eingriffe.
Nein, das tue ich mit Sicherheit nicht. Es ist ein hervorragendes Teil für langläufig, bspw. auch für Digital Signage. Aber unsere Erfahrungen mit kleineren Unternehmen ohne eigene IT-Abteilung und kleinen Geräten, wo ein wichtiges Element (externe Festplatte) mit Kabel dran hängt, sind sehr durchwachsen. Kann gut gehen, aber eben auch so richtig schief. Wird so etwas in einem abgeschlossenen/abgeschotteten IT-Bereich installiert: ok. Ist es "irgendwo" im Büro, ist die Wahrscheinlichkeit (in Abwägung zu den Kosten einer robusteren Lösung) eher hoch, dass im laufenden Betrieb durch "äußere Einwirkungen" daraus ein Wackelkonstrukt wird. Daher: nein, würde ich nicht empfehlen.
Das wäre eine Alternative.
Und vor dem Hintergrund, dass mutmaßlich kein Backup der Daten in der Cloud vorhanden ist, macht eine andere Geräteklasse sowieso Sinn.
Zitat von @DivideByZero:
Ist es "irgendwo" im Büro, ist die Wahrscheinlichkeit (in Abwägung zu den Kosten einer robusteren Lösung) eher hoch, dass im laufenden Betrieb durch "äußere Einwirkungen" daraus ein Wackelkonstrukt wird.
Ist es "irgendwo" im Büro, ist die Wahrscheinlichkeit (in Abwägung zu den Kosten einer robusteren Lösung) eher hoch, dass im laufenden Betrieb durch "äußere Einwirkungen" daraus ein Wackelkonstrukt wird.
Jep. Den losen Stecker wegen eifriger Reinigungsfachkraft (formerly known as "Putzfrau 🤪) kennt wohl jeder Supporter 🤩
wo ein wichtiges Element (externe Festplatte) mit Kabel dran hängt, sind sehr durchwachsen.
Kabel muss ja nicht mehr sein wenn man ein M.2 Hat mit PCIe verwendet. Würde ein auf Sicherheit bedachter Admin ja auch nicht machen.Es gibt sogar m.2 Hats mit 2 Modulen die dann im RAID Verbund rennen. Gewusst wie...
https://www.heise.de/news/Raspberry-Pi-5-Erster-SSD-Doppeladapter-mit-PC ...
https://www.heise.de/tests/Kurztest-Raspberry-Pi-5-mit-M-2-SSD-betreiben ...
https://www.heise.de/news/NVMe-SSD-Adapterfuer-Raspberry-Pi-5-passend-zu ...
Zitat von @Lochkartenstanzer:
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Wenn es unbedingt klein sein soll, ist so eine Art NUC besser als der Pi. Vorallem will ich dir den Univention Corporate Server (UCS) vorschlagen, den gibts für Pi nicht. Es basiert auf Debian und stellt dir ein schönes Samba4 plus Webgui zur Verfügung, ist kostenlos. Über Addons kann man Programme nachrüsten.
Univention Corporate Server
Hat der nicht auch die (Kauf-)Option, sich mit dem Azure365-AD zu syncen?Ansonsten sehe ich das ähnlich wie @em-pie mit der Syno und mache das aller Voraussicht nach bei mir selber in den nächsten Wochen mit der 925+
Zitat von @Visucius:
Ansonsten sehe ich das ähnlich wie @em-pie mit der Syno und mache das aller Voraussicht nach bei mir selber in den nächsten Wochen mit der 925+
Univention Corporate Server
Hat der nicht auch die (Kauf-)Option, sich mit dem Azure365-AD zu syncen?Ansonsten sehe ich das ähnlich wie @em-pie mit der Syno und mache das aller Voraussicht nach bei mir selber in den nächsten Wochen mit der 925+
Kann ich nicht sagen. Wir benutzen UCS nur als Master und Backup-DC im Büro. UCS kann aber sicher Member in einem Azure-Dings werden.
Das hier? https://docs.software-univention.de/manual/5.0/de/idm-cloud/office-365.h ...
1
@Schottenrock
Also, allein wegen des passenden Softwarepaketes würde ich auch zu einem SYNOLOGY+ tendieren, um dann auch alle möglichen Backups zu berücksichtigen. Das würde dann aber auch bedeuten, dass man ZWEI SYNOLOGYs braucht, weil ein backup auf ein und das selbe gerät sinnfrei wäre.
Ein PI ist sicher ein tolles, kleines ding, man muss dann aber auch alles möglich an software selbst organisieren, was man da so braucht. Ich denke da ist ein PI auch mit NVME-SSD alsbald doch zu klein.
Am Ende weiß man ja hier auch nicht, wie viele Leute da gleichzeitig im Netz werkeln.
Kreuzberger
Also, allein wegen des passenden Softwarepaketes würde ich auch zu einem SYNOLOGY+ tendieren, um dann auch alle möglichen Backups zu berücksichtigen. Das würde dann aber auch bedeuten, dass man ZWEI SYNOLOGYs braucht, weil ein backup auf ein und das selbe gerät sinnfrei wäre.
Ein PI ist sicher ein tolles, kleines ding, man muss dann aber auch alles möglich an software selbst organisieren, was man da so braucht. Ich denke da ist ein PI auch mit NVME-SSD alsbald doch zu klein.
Am Ende weiß man ja hier auch nicht, wie viele Leute da gleichzeitig im Netz werkeln.
Kreuzberger
würde ich auch zu einem SYNOLOGY+ tendieren
Welchen Vorteil bietet der zu einem QNAP? Rein interessehalber...
@aqui
Meinetwegen auch ein QNAP. Soll mir Wurscht sein. Ich selbst benutze halt überwiegend SYNOLOGYs, damit kenne ich mich besser aus und ich finde die Oberfläche übersichtlicher.
Kreuzberger
Meinetwegen auch ein QNAP. Soll mir Wurscht sein. Ich selbst benutze halt überwiegend SYNOLOGYs, damit kenne ich mich besser aus und ich finde die Oberfläche übersichtlicher.
Kreuzberger
Zitat von @kreuzberger:
@Schottenrock
Also, allein wegen des passenden Softwarepaketes würde ich auch zu einem SYNOLOGY+ tendieren, um dann auch alle möglichen Backups zu berücksichtigen. Das würde dann aber auch bedeuten, dass man ZWEI SYNOLOGYs braucht, weil ein backup auf ein und das selbe gerät sinnfrei wäre.
@Schottenrock
Also, allein wegen des passenden Softwarepaketes würde ich auch zu einem SYNOLOGY+ tendieren, um dann auch alle möglichen Backups zu berücksichtigen. Das würde dann aber auch bedeuten, dass man ZWEI SYNOLOGYs braucht, weil ein backup auf ein und das selbe gerät sinnfrei wäre.
Oder auf den MiniPC einfach XPenoliogy draufpacken. Dann hat man quasi eine billige Synology.
lks
@Lochkartenstanzer
Zugegeben, JA; aber ich wäre mir nicht so sicher dass man das hier so erwähnen darf/sollt, weil ich nicht so weiß ob das so urheberrechtlich legal ist, was XPenoliogy angeht.
Auf diese weise könnte man dann ja ein SYNOLOGY realisieren, was mit wesentlich mehr Prozessorbums ausgestattet ist, als die kleineren original SYNOLOGYs sind.
Kreuzberger
Zugegeben, JA; aber ich wäre mir nicht so sicher dass man das hier so erwähnen darf/sollt, weil ich nicht so weiß ob das so urheberrechtlich legal ist, was XPenoliogy angeht.
Auf diese weise könnte man dann ja ein SYNOLOGY realisieren, was mit wesentlich mehr Prozessorbums ausgestattet ist, als die kleineren original SYNOLOGYs sind.
Kreuzberger
damit kenne ich mich besser aus und ich finde die Oberfläche übersichtlicher.
Hier ist es genau andersrum...
Der Vorteil von Syno/QNAP is doch grade das man sich um nicht viel kümmern braucht - das hat man auch wieder bei den ganzen "Refurbished" Dingern. Denn da muss man ja eben wieder schauen das die Hardware erstmal passt, das es genug RAM gibt,... Grad das will man doch eigentlich sparen. Denn ansonsten kann man ja auch einfach nen simples Linux mit Samba bzw. Nextcloud nehmen - geht als Storage auch super. NUR man muss eben auch die Updates einspielen,...
Nen zweites Syno brauchts eben auch nicht - wenn es das Backup von Clouddaten ist (es wäre schon sehr blöd wenn morgen MS den Service abschaltet und genau dann das Syno wegfliegt...). Was ich jedoch mache is halt regelmässig die Daten auf ne USB-Platte sichern... Per einfachen Rsync (anderes geht natürlich auch) - und schon kann ich mir sicher sein das ich die Platte auch lesen kann wenn das Syno wegfliegt... Da es nur meine Daten sind brauche ich mir um irgendwelche Berechtigungen halt auch keinen Kopf machen ob die mitgesichert werden (bevor jetzt Einwände kommen). Und wenn ich dann von Syno auf QNAP wechseln wollte (aktuell sicher nich der Fall) oder eben nen simplen SMB-Server nutze kann ich die Daten trotzdem einfach kopieren.
Nen zweites Syno brauchts eben auch nicht - wenn es das Backup von Clouddaten ist (es wäre schon sehr blöd wenn morgen MS den Service abschaltet und genau dann das Syno wegfliegt...). Was ich jedoch mache is halt regelmässig die Daten auf ne USB-Platte sichern... Per einfachen Rsync (anderes geht natürlich auch) - und schon kann ich mir sicher sein das ich die Platte auch lesen kann wenn das Syno wegfliegt... Da es nur meine Daten sind brauche ich mir um irgendwelche Berechtigungen halt auch keinen Kopf machen ob die mitgesichert werden (bevor jetzt Einwände kommen). Und wenn ich dann von Syno auf QNAP wechseln wollte (aktuell sicher nich der Fall) oder eben nen simplen SMB-Server nutze kann ich die Daten trotzdem einfach kopieren.
1
Wir haben uns damals gegen Samba4 als Directory Server entschieden, da ihm im Vergleich zu einem Windows DC einiges gefehlt hat, z.B. die Gruppen Policies und auch eben der Sync zu den M365 Konten. Eine Passwort Änderung musste dann immer an zwei Stellen durchgeführt werden.
Ist das mittlerweile besser geworden?
Wenn nicht, würde ich bei der Planung bei einem Windows Server als DC bleiben.
Ist das mittlerweile besser geworden?
Wenn nicht, würde ich bei der Planung bei einem Windows Server als DC bleiben.
wenn der ganze kram eh in der cloud liegt - so wie der TO das sagte? dann brauchst du jetzt nich sooo viele Features lokal und zahlst nur ne zusätzliche Lizenz...
Ok, ich hatte auch mal darüber nachgedacht, einen echten Windows Server zu nehmen und als DC zu Beteiben in einem kleinen Netz. Die Vorteile das echten Windows gegenüber Samba hat der Kollege beschrieben.
Ich hatte dazu einen winzigen MiniPC mit 16GB RAM, 128GB SSD und j1900 Celeron CPU gedacht, was dazu wenn man eine Core-Installation vornimmt eigentlich ausreichen sollte.
Aber was hat man da evtl. an Lizenzkosten?
Bzw. liesse sich das mit einer Gebraucht-Lizenz „erschlagen“?
Kreuzberger
Ich hatte dazu einen winzigen MiniPC mit 16GB RAM, 128GB SSD und j1900 Celeron CPU gedacht, was dazu wenn man eine Core-Installation vornimmt eigentlich ausreichen sollte.
Aber was hat man da evtl. an Lizenzkosten?
Bzw. liesse sich das mit einer Gebraucht-Lizenz „erschlagen“?
Kreuzberger
Hello
Ned unbedingt.
Microsoft Active Directory -> ja, Netzwerkanmeldeserver (oder so) einstellen und man kann sich mit den Domaindaten "normal" anmelden. Softwareinstallationen über den MDM .....
Samba4-Domäne: Läßt sich einstellen, geht aber nicht. Den Grund habe ich (noch) nicht herausgefunden.
Ned unbedingt.
Microsoft Active Directory -> ja, Netzwerkanmeldeserver (oder so) einstellen und man kann sich mit den Domaindaten "normal" anmelden. Softwareinstallationen über den MDM .....
Samba4-Domäne: Läßt sich einstellen, geht aber nicht. Den Grund habe ich (noch) nicht herausgefunden.
Zitat von @Harald99:
Wenn es unbedingt klein sein soll, ist so eine Art NUC besser als der Pi. Vorallem will ich dir den Univention Corporate Server (UCS) vorschlagen, den gibts für Pi nicht. Es basiert auf Debian und stellt dir ein schönes Samba4 plus Webgui zur Verfügung, ist kostenlos. Über Addons kann man Programme nachrüsten.
Zitat von @Lochkartenstanzer:
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Wenn es unbedingt klein sein soll, ist so eine Art NUC besser als der Pi. Vorallem will ich dir den Univention Corporate Server (UCS) vorschlagen, den gibts für Pi nicht. Es basiert auf Debian und stellt dir ein schönes Samba4 plus Webgui zur Verfügung, ist kostenlos. Über Addons kann man Programme nachrüsten.
danke für den Hinweis - hat eine Synology die gleichen Active Directory ähnlichen Funktionen wie ein UCS?
(weil es beides Samba 4 ist)
Kann ich nicht genau sagen, kenne DSM nicht, hatte aber mal QNAP, das war grotten schlecht:
https://www.synology.com/de-de/dsm/overview/user
Ich würde dir zu UCS made in Germany raten, das läuft auf Debian ,-)
https://www.synology.com/de-de/dsm/overview/user
Ich würde dir zu UCS made in Germany raten, das läuft auf Debian ,-)
und was machst du mit den updates die man auch bei debian einspielen sollte? Was machst du wenn Version xyz von UCS mal wieder mit irgendeiner lib-so nich klappt, das PHP-Modul abc wieder falsch is, ...? Genau darum geht es doch - wenn man ne fertige Lösung nimmt hat man diese Probleme eben nicht (für gewöhnlich)... Nicht falsch verstehen, ich nutze zB. auf meinen Servern auch Debian (zusammen mit Ansible für die zentrale Verwaltung), aber wenn die Zielsetzung eben ist "möglichst wenig extra aufwand" (und ggf. sogar jemand der mit Linux noch nie zu tun hatte) dann muss man überlegen ob es Sinn macht... Denn auch nen Debian ist eben grottenschlecht wenn derjenige der es einrichtet nicht weiss was er/sie da tut... (genau wie jedes andere System eben auch).
Hallo Leute,
erst mal herzlichen Dank für die eifrige Diskussion.
Hier mal ein paar Antworten meinerseits:
1. wir haben derzeit 8 x MS 365 BusinessBasic Konten, Tendenz sehr langsam steigend. Das werden in 5 Jahren sicherlich keine 20 User werden
2. Ich habe die Hornetsecurity-Lösung für Sicherheit, Signatur und Backup installiert. Alles, Teams-Konten, User-Onedrives und die Postfächer werden morgens, mittags und abends gesichert
3. Wenn Raspberry (noch nicht entschieden), dann kommt der ins 19" Rack wo auch meine 2 PiHole's als DNS-Server laufen (2 auch wegen Ausfallmöglichkeite und auch wegen updates, so kann ich einen update und erst schauen, ob alles läuft, bevor ich an den 2. gehe). Ich möchte jetzt nicht sagen, dass ich mich mit Linux "auskenne" , aber ich bekomme es installiert und komme halbwegs damit klar, ich nutze eigentlich nur die Serverversionen ohne GUI. Ich komme besser damit klar, wie damals mit Win 3.11 (falls ich überhaupt jemand da draußen daran erinnert...)
4. Der "Finanzi" bin ich selber.
5. Den UCS hatte ich vor über 10 Jahren mal im Betrieb meines Schwagers im Einsatz. An den habe ich gar nicht meher gedacht. Muss ich mir mal anschauen.
6. Das Backup der Daten auf dem Lokal DC ist vollkommen irrelevant. Wie gesagt, nur Netzlaufwerk für Scanner und Datentausch, dass nicht alles über ein Online-Teams-Laufwerk erst hochgeladen werden muss. Alles nur temporäre Dateien. Die Auslastung dieser "Maschine" ist echt nur für Anmeldung / Anmeldeskript gedacht, dass 4 Drucker verbunden werden (wovon nicht alle Netzwerkdrucker sind, einer muss direkt per USB angeschlossen und freigegeben werden).
7. Die Lizenzt / Lizenkosten für Win25 sind irrelevant, ich habe eine Lizenz, brauche nur noch CALs. Mich interessiert hier wirklich ob das auf so einem Alder-Lake MiniPC oder Nachfolger läuft. Momentan macht das alles, ein 8,5 Jahre alter Beelink Mini-PC mit 4GB ram, Inten Atom x7-Z8700 mit 1.6GHz und 2 x interne 64GB SSD (eine für das OS, die andere für die Dateifreigaben). Da läuft derzeit Win 10 Home als "Server". Und der tut's von der Leistung her gut. Was mich an dieser Lösung so eklatant stört, ist, dass ich das Anmeldeskript auf jedem Client erst manuell einrichten muss. Deswegen, das ist wirklich der einzige Grund, warum ich überhaupt über einen DC nachdenke. Dass immer und überall dieselben Anmeldeskripts laufen und mir die User nicht irgendwas rumfroschen und dann reklamieren, dass irgendwas nicht geht. Der Standort wäre "usersicher" auch keine Reinigungsfachkraft kommt da dran um versehentlich ein Kabel abzuziehen.
Diese Antwort habt Ihr Euch mit den zahlreichen kommentaren verdient. Die verschiedenen Ansichten zu lesen war sehr wertvoll und ich werde das vor irgendeiner Entscheidung sicherlich noch mehrmals durcharbeiten und in alle Richtungen weiter rechercheiren.
Herzlichen Dank an Alle!
P.S. Falls nun doch noch jemand einen Tipp für günstige Hardware für einen Win25 Server hat, her damit. Das ist das einzige Thema, das noch nicht wirklich abgedeckt wurde.
erst mal herzlichen Dank für die eifrige Diskussion.
Hier mal ein paar Antworten meinerseits:
1. wir haben derzeit 8 x MS 365 BusinessBasic Konten, Tendenz sehr langsam steigend. Das werden in 5 Jahren sicherlich keine 20 User werden
2. Ich habe die Hornetsecurity-Lösung für Sicherheit, Signatur und Backup installiert. Alles, Teams-Konten, User-Onedrives und die Postfächer werden morgens, mittags und abends gesichert
3. Wenn Raspberry (noch nicht entschieden), dann kommt der ins 19" Rack wo auch meine 2 PiHole's als DNS-Server laufen (2 auch wegen Ausfallmöglichkeite und auch wegen updates, so kann ich einen update und erst schauen, ob alles läuft, bevor ich an den 2. gehe). Ich möchte jetzt nicht sagen, dass ich mich mit Linux "auskenne" , aber ich bekomme es installiert und komme halbwegs damit klar, ich nutze eigentlich nur die Serverversionen ohne GUI. Ich komme besser damit klar, wie damals mit Win 3.11 (falls ich überhaupt jemand da draußen daran erinnert...)
4. Der "Finanzi" bin ich selber.
5. Den UCS hatte ich vor über 10 Jahren mal im Betrieb meines Schwagers im Einsatz. An den habe ich gar nicht meher gedacht. Muss ich mir mal anschauen.
6. Das Backup der Daten auf dem Lokal DC ist vollkommen irrelevant. Wie gesagt, nur Netzlaufwerk für Scanner und Datentausch, dass nicht alles über ein Online-Teams-Laufwerk erst hochgeladen werden muss. Alles nur temporäre Dateien. Die Auslastung dieser "Maschine" ist echt nur für Anmeldung / Anmeldeskript gedacht, dass 4 Drucker verbunden werden (wovon nicht alle Netzwerkdrucker sind, einer muss direkt per USB angeschlossen und freigegeben werden).
7. Die Lizenzt / Lizenkosten für Win25 sind irrelevant, ich habe eine Lizenz, brauche nur noch CALs. Mich interessiert hier wirklich ob das auf so einem Alder-Lake MiniPC oder Nachfolger läuft. Momentan macht das alles, ein 8,5 Jahre alter Beelink Mini-PC mit 4GB ram, Inten Atom x7-Z8700 mit 1.6GHz und 2 x interne 64GB SSD (eine für das OS, die andere für die Dateifreigaben). Da läuft derzeit Win 10 Home als "Server". Und der tut's von der Leistung her gut. Was mich an dieser Lösung so eklatant stört, ist, dass ich das Anmeldeskript auf jedem Client erst manuell einrichten muss. Deswegen, das ist wirklich der einzige Grund, warum ich überhaupt über einen DC nachdenke. Dass immer und überall dieselben Anmeldeskripts laufen und mir die User nicht irgendwas rumfroschen und dann reklamieren, dass irgendwas nicht geht. Der Standort wäre "usersicher" auch keine Reinigungsfachkraft kommt da dran um versehentlich ein Kabel abzuziehen.
Diese Antwort habt Ihr Euch mit den zahlreichen kommentaren verdient. Die verschiedenen Ansichten zu lesen war sehr wertvoll und ich werde das vor irgendeiner Entscheidung sicherlich noch mehrmals durcharbeiten und in alle Richtungen weiter rechercheiren.
Herzlichen Dank an Alle!
P.S. Falls nun doch noch jemand einen Tipp für günstige Hardware für einen Win25 Server hat, her damit. Das ist das einzige Thema, das noch nicht wirklich abgedeckt wurde.
P.S. Falls nun doch noch jemand einen Tipp für günstige Hardware für einen Win25 Server hat, her damit. Das ist das einzige Thema, das noch nicht wirklich abgedeckt wurde.
Das ist auch so eine Frage des persönlichen Geschmacks. Ich setze im 24h-Server-Betrieb ausschließlich dafür vorgesehene Hardware ein, aber natürlich läuft das auch auf anderer Hardware, und durchaus zuverlässig. Da gilt dann: probieren. Nicht das billigste kaufen. Oder einen gebrauchten Server. Du hast ja eine professionelle Ausstattung. Nachteil von gebrauchten Servern ist oft der zu hohe Stromverbrauch.
Mikroserver wie diese von Thomas.Krenn oä sind natürlich eine gute Wahl.
