Schlankster Server für MS-Domäne
Guten Abend Forum,
ich bin wissenstechnisch noch irgendwo bei Win2008 oder 2012Sever. Irgendwann haben wir unsere Lizenzen umgestellt auf MS 365 Basic und haben alles online gemacht mit Onedrive, da wir eigentlich dezentral und viel im Homeoffice arbeiten. Damit sind wir soweit auch zufrieden.
Aber mittlerweile sind wir gewachsen und ein großteil der Clients arbeitet im selben Netzwerk. Mittlerweile gibt es auch Netzlaufwerke und Netzwerkdrucker. Das alles läuft momentan auf einem Powershell Login-Script, welches auf einem alten Mini-PC liegt. Die Netzlaufwerke sind nur temorärer Natur um Daten auch nicht-online austauschen zu können, oder ein Netzlaufwerk für den SCanner, dass nicht alles mit Anhängen die Emailpostfächer zumüllt.
Das loginscript muss ich über den Netzwerkpfad als Verknüpfung anlegen. Liegt in shell:startup. Das wird aber gefühlt 100 Jahre nach dem Rechnerstart erst geladen und bis die Drucker dann noch verbunden sind, das dauert.
Das Loginscript muss bei allen Geräten natürlich manuell eingetragen werden. Da wir auch viel BYOD haben (externe Mitarbeiter, die bei uns ein eigenes MS-Konto bekommen), geht das nicht immer.
Momentan melden sich die meisten (eigenen Mitarbeiter) mit dem MS 365 Konto als User am Gerät an. Außer die MAC-Nutzer. Dazu später eine Frage).
Ich würde nun gerne einen schlanken Mini-PC als DC einrichten. Der hat das Loginscript, fungiert als Druckserver und für die Dateifreigabe. Das sind eigentlich gaz wenige Aufgaben. Kein Exchange, keine dauerhaft gespeicherten Dateien, kein RAID, kein (Daten-)Backup. Nur ein "Mini-Logon-Sever".
Habt Ihr da Ideen / Vorschläge dazu? Wie gesagt, mein Wissensstand ist schon ein paar Jahre alt.
Zudem sollten sich iMac's daran anmelden können (geht das überhaupt?)
Oder macht es mehr Sinn einen Samba-Sever auf einem Raspberry 4 mit USB3 zu installieren und da ne externe FP dranhängen worauf die Dateifraigaben sind? Der sollte ja auch unsere 4 Drucker verwalten können. Hardware wäre vorhanden. Ich hatte damit schon mal ein bisschen rumexperimentiert, aber nur dasl Dateifreigabe ohne DC zu aktivieren.
Wie ist denn die Einschätzung von Euch Profis da draußen. Was ist die besten PReis / LEistung Kombination für das, was ich benötige?
Ich habe schon lange gegoogelt und viel gelesen, aber irgendwie werde ich nicht so schlau aus den Ergebnissen, ich tue mir mit meinem Wissenstand etwas schwer, das gelesene richtig zu bewerten / einzuordnen.
Falls ich irgendwelche dummen Fragen gestellt habe, sorry. War nicht bös gemeint.
Ich wünsche Euch einen guten Schluck Scotch
Euer Schottenrock
ich bin wissenstechnisch noch irgendwo bei Win2008 oder 2012Sever. Irgendwann haben wir unsere Lizenzen umgestellt auf MS 365 Basic und haben alles online gemacht mit Onedrive, da wir eigentlich dezentral und viel im Homeoffice arbeiten. Damit sind wir soweit auch zufrieden.
Aber mittlerweile sind wir gewachsen und ein großteil der Clients arbeitet im selben Netzwerk. Mittlerweile gibt es auch Netzlaufwerke und Netzwerkdrucker. Das alles läuft momentan auf einem Powershell Login-Script, welches auf einem alten Mini-PC liegt. Die Netzlaufwerke sind nur temorärer Natur um Daten auch nicht-online austauschen zu können, oder ein Netzlaufwerk für den SCanner, dass nicht alles mit Anhängen die Emailpostfächer zumüllt.
Das loginscript muss ich über den Netzwerkpfad als Verknüpfung anlegen. Liegt in shell:startup. Das wird aber gefühlt 100 Jahre nach dem Rechnerstart erst geladen und bis die Drucker dann noch verbunden sind, das dauert.
Das Loginscript muss bei allen Geräten natürlich manuell eingetragen werden. Da wir auch viel BYOD haben (externe Mitarbeiter, die bei uns ein eigenes MS-Konto bekommen), geht das nicht immer.
Momentan melden sich die meisten (eigenen Mitarbeiter) mit dem MS 365 Konto als User am Gerät an. Außer die MAC-Nutzer. Dazu später eine Frage).
Ich würde nun gerne einen schlanken Mini-PC als DC einrichten. Der hat das Loginscript, fungiert als Druckserver und für die Dateifreigabe. Das sind eigentlich gaz wenige Aufgaben. Kein Exchange, keine dauerhaft gespeicherten Dateien, kein RAID, kein (Daten-)Backup. Nur ein "Mini-Logon-Sever".
Habt Ihr da Ideen / Vorschläge dazu? Wie gesagt, mein Wissensstand ist schon ein paar Jahre alt.
Zudem sollten sich iMac's daran anmelden können (geht das überhaupt?)
Oder macht es mehr Sinn einen Samba-Sever auf einem Raspberry 4 mit USB3 zu installieren und da ne externe FP dranhängen worauf die Dateifraigaben sind? Der sollte ja auch unsere 4 Drucker verwalten können. Hardware wäre vorhanden. Ich hatte damit schon mal ein bisschen rumexperimentiert, aber nur dasl Dateifreigabe ohne DC zu aktivieren.
Wie ist denn die Einschätzung von Euch Profis da draußen. Was ist die besten PReis / LEistung Kombination für das, was ich benötige?
Ich habe schon lange gegoogelt und viel gelesen, aber irgendwie werde ich nicht so schlau aus den Ergebnissen, ich tue mir mit meinem Wissenstand etwas schwer, das gelesene richtig zu bewerten / einzuordnen.
Falls ich irgendwelche dummen Fragen gestellt habe, sorry. War nicht bös gemeint.
Ich wünsche Euch einen guten Schluck Scotch
Euer Schottenrock
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672823
Url: https://administrator.de/forum/schlankster-server-fuer-ms-domaene-672823.html
Ausgedruckt am: 12.05.2025 um 00:05 Uhr
16 Kommentare
Neuester Kommentar
Hi.
Ich spare mir jetzt mal das quoten.
"Schlank" ist relativ. "TCO" - also die Umlage von Anschaffungs- und Verwaltungskosten pro Benutzer ist maßgebend.
Es bringt dir unterm Strich nichts an der falschen - vermeintlich Hardware - zu sparen 🤩
Ich spare mir jetzt mal das quoten.
"Schlank" ist relativ. "TCO" - also die Umlage von Anschaffungs- und Verwaltungskosten pro Benutzer ist maßgebend.
Es bringt dir unterm Strich nichts an der falschen - vermeintlich Hardware - zu sparen 🤩
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Hi Mirko,
ja klar, aber schlank wäre mir schon recht. Das Aufgabenspektrum für den Server hält sich ja in sehr engen Grenzen. Momtan macht das ein 7 oder 8 Jahre alter MiniPC mit nem Atom und 4GB RAM. Und der wird nichtmal richtig warm dabei.
Ein Aspekt, den ich oben noch nicht erwähnt habe ist auch die Energieeffizienz. So ein Server sollte mir auf der Stromrechnung keine großen Sorgen bereiten
Auch deswegen denke ich an einen Raspberry mit Samba als Alternative.
Aber ja, deswegen frage ich die Profis. Ich bin ja bestimmt nicht das Einzige Kleinunternehmen, das auch lokale Ressourcen in die MS365 Onlinewelt einbinden will / muss.
Viele Grüße vom Schottenrock
ja klar, aber schlank wäre mir schon recht. Das Aufgabenspektrum für den Server hält sich ja in sehr engen Grenzen. Momtan macht das ein 7 oder 8 Jahre alter MiniPC mit nem Atom und 4GB RAM. Und der wird nichtmal richtig warm dabei.
Ein Aspekt, den ich oben noch nicht erwähnt habe ist auch die Energieeffizienz. So ein Server sollte mir auf der Stromrechnung keine großen Sorgen bereiten
Auch deswegen denke ich an einen Raspberry mit Samba als Alternative.Aber ja, deswegen frage ich die Profis. Ich bin ja bestimmt nicht das Einzige Kleinunternehmen, das auch lokale Ressourcen in die MS365 Onlinewelt einbinden will / muss.
Viele Grüße vom Schottenrock
OK
Aber wie erwähnt, das sind persönliche Einschätzungen ...
was nutzt dir die Energieeinsparung, wenn das System durch geringe Performance Manpower kostet 🤔
Letztlich kannst wohl nur du das mit den Finanzies entscheiden.
Dazu zählt natürlich auch, wieviele Nutzer das System jetzt und auch künftig belasten
Nachtrag: Wie Energie-Effizient ein System ist hängt ja maßgeblich auch von der Auslastung, also CPU/GPU-Speed ab ...
Aber wie erwähnt, das sind persönliche Einschätzungen ...
was nutzt dir die Energieeinsparung, wenn das System durch geringe Performance Manpower kostet 🤔
Letztlich kannst wohl nur du das mit den Finanzies entscheiden.
Dazu zählt natürlich auch, wieviele Nutzer das System jetzt und auch künftig belasten
Nachtrag: Wie Energie-Effizient ein System ist hängt ja maßgeblich auch von der Auslastung, also CPU/GPU-Speed ab ...
Ich würde mir halt mal überlegen was du genau willst. Ist zB. doppelte Nutzerverwaltung für dich ein Problem oder nutzt du eh immer dieselben Daten bis zum jüngsten Tag (und nein, das brauchst du hier nicht zu beantworten, nur für dich selbst!). Ist ein Backup der Daten nötig? Wieviele Leute sollen darauf zugreifen?
Ich würde hier zB. nen einfaches 2-Bay-NAS nehmen + 2x USB-Platten (fürs Backup).Synology, QNAP,... - die können eigentlich alle problemlos als kleines Datengrab mit nen bisserl Printserver-Funktionen loslegen. Mit dem Unterschied das die Verwaltung eben auch keine Zeit kostet - bei nem Raspi, ... hast du halt auch immer mit Treiberns zu tun, solltest ab und an eben auch mal Updates einspielen,... das fällt beim Syno zB. weg, da kannst es automatisch machen lassen und bist raus... Dasselbe beim Backup - sebst wenn die Daten nicht so wichtig sind ist die Einrichtung ja trotzdem im dümmsten Fall nötig.
WAS ich aber zusätzlich noch überlegen würde - was ist mit dem Backup der Cloud-Daten? Wenn morgen nen toller Trojaner deine Daten da zerlegt, MS (oder wer auch immer) den Dienst kündigt/nur noch für den 10facen Preis anbietet,... Cloud is eben auch nur der PC eines anderen - und wenn der morgen was blödes macht bist du sonst der dumme....
Ich würde hier zB. nen einfaches 2-Bay-NAS nehmen + 2x USB-Platten (fürs Backup).Synology, QNAP,... - die können eigentlich alle problemlos als kleines Datengrab mit nen bisserl Printserver-Funktionen loslegen. Mit dem Unterschied das die Verwaltung eben auch keine Zeit kostet - bei nem Raspi, ... hast du halt auch immer mit Treiberns zu tun, solltest ab und an eben auch mal Updates einspielen,... das fällt beim Syno zB. weg, da kannst es automatisch machen lassen und bist raus... Dasselbe beim Backup - sebst wenn die Daten nicht so wichtig sind ist die Einrichtung ja trotzdem im dümmsten Fall nötig.
WAS ich aber zusätzlich noch überlegen würde - was ist mit dem Backup der Cloud-Daten? Wenn morgen nen toller Trojaner deine Daten da zerlegt, MS (oder wer auch immer) den Dienst kündigt/nur noch für den 10facen Preis anbietet,... Cloud is eben auch nur der PC eines anderen - und wenn der morgen was blödes macht bist du sonst der dumme....
Moin,
Das Backup nicht unterschätzen.
MS sichert für dich (im Standard) nichts.
Das betrifft ja nicht nur die OneDrive Daten. Auch die Mailboxen der M365-Konten wollen/ sollten gesichert werden. Schon alleine der GoBD wegen.
Nimm ein Synology-NAS aus der + Serie, z.B. 723+
Dort den Directory Server installieren (ein AD auf Samba4 Basis) und gut.
Mit dem ActiveBackup 4 Business kannst du den MS366-Kram einsammeln und mit HyperBackup dann das NAS selbst (inkl. Der Backups) sichern.
Vom Stromverbrauch auch überschaubar…
WAS ich aber zusätzlich noch überlegen würde - was ist mit dem Backup der Cloud-Daten? Wenn morgen nen toller Trojaner deine Daten da zerlegt, MS (oder wer auch immer) den Dienst kündigt/nur noch für den 10facen Preis anbietet,... Cloud is eben auch nur der PC eines anderen - und wenn der morgen was blödes macht bist du sonst der dumme....
+1Das Backup nicht unterschätzen.
MS sichert für dich (im Standard) nichts.
Das betrifft ja nicht nur die OneDrive Daten. Auch die Mailboxen der M365-Konten wollen/ sollten gesichert werden. Schon alleine der GoBD wegen.
Nimm ein Synology-NAS aus der + Serie, z.B. 723+
Dort den Directory Server installieren (ein AD auf Samba4 Basis) und gut.
Mit dem ActiveBackup 4 Business kannst du den MS366-Kram einsammeln und mit HyperBackup dann das NAS selbst (inkl. Der Backups) sichern.
Vom Stromverbrauch auch überschaubar…
2
Moin,
+1 für Synology oder ähnlich. Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus. Das finde ich am falschen Ende gespart. Schließlich muss ein AD zuverlässig laufen.
Und der Backup Aspekt ist eigentlich so ziemlich das wichtigste beim Arbeiten in der Cloud.
+1 für Synology oder ähnlich. Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus. Das finde ich am falschen Ende gespart. Schließlich muss ein AD zuverlässig laufen.
Und der Backup Aspekt ist eigentlich so ziemlich das wichtigste beim Arbeiten in der Cloud.
1
sollten sich iMac's daran anmelden können (geht das überhaupt?)
Ja, völlig problemlos!Zitat von @DivideByZero:
Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus.
Da Ihr das beruflich nutzt, wäre raspberry pi mit externer Festplatte für mich schon aus Stabilitätsgründen raus.
Du unterschätzt die Zuverlässigkeit eines Pi gewaltig. Die Finger laufen teilweise jahrelang ohne manuelle Eingriffe.
lks
Zumal es ja mittlerweile für den 5er M.2 NVME Hats mit PCIe gibt.
Zitat von @Lochkartenstanzer:
Du unterschätzt die Zuverlässigkeit eines Pi gewaltig. Die Finger laufen teilweise jahrelang ohne manuelle Eingriffe.
Du unterschätzt die Zuverlässigkeit eines Pi gewaltig. Die Finger laufen teilweise jahrelang ohne manuelle Eingriffe.
Nein, das tue ich mit Sicherheit nicht. Es ist ein hervorragendes Teil für langläufig, bspw. auch für Digital Signage. Aber unsere Erfahrungen mit kleineren Unternehmen ohne eigene IT-Abteilung und kleinen Geräten, wo ein wichtiges Element (externe Festplatte) mit Kabel dran hängt, sind sehr durchwachsen. Kann gut gehen, aber eben auch so richtig schief. Wird so etwas in einem abgeschlossenen/abgeschotteten IT-Bereich installiert: ok. Ist es "irgendwo" im Büro, ist die Wahrscheinlichkeit (in Abwägung zu den Kosten einer robusteren Lösung) eher hoch, dass im laufenden Betrieb durch "äußere Einwirkungen" daraus ein Wackelkonstrukt wird. Daher: nein, würde ich nicht empfehlen.
Das wäre eine Alternative.
Und vor dem Hintergrund, dass mutmaßlich kein Backup der Daten in der Cloud vorhanden ist, macht eine andere Geräteklasse sowieso Sinn.
Zitat von @DivideByZero:
Ist es "irgendwo" im Büro, ist die Wahrscheinlichkeit (in Abwägung zu den Kosten einer robusteren Lösung) eher hoch, dass im laufenden Betrieb durch "äußere Einwirkungen" daraus ein Wackelkonstrukt wird.
Ist es "irgendwo" im Büro, ist die Wahrscheinlichkeit (in Abwägung zu den Kosten einer robusteren Lösung) eher hoch, dass im laufenden Betrieb durch "äußere Einwirkungen" daraus ein Wackelkonstrukt wird.
Jep. Den losen Stecker wegen eifriger Reinigungsfachkraft (formerly known as "Putzfrau 🤪) kennt wohl jeder Supporter 🤩
wo ein wichtiges Element (externe Festplatte) mit Kabel dran hängt, sind sehr durchwachsen.
Kabel muss ja nicht mehr sein wenn man ein M.2 Hat mit PCIe verwendet. Würde ein auf Sicherheit bedachter Admin ja auch nicht machen.Es gibt sogar m.2 Hats mit 2 Modulen die dann im RAID Verbund rennen. Gewusst wie...
https://www.heise.de/news/Raspberry-Pi-5-Erster-SSD-Doppeladapter-mit-PC ...
https://www.heise.de/tests/Kurztest-Raspberry-Pi-5-mit-M-2-SSD-betreiben ...
https://www.heise.de/news/NVMe-SSD-Adapterfuer-Raspberry-Pi-5-passend-zu ...
Zitat von @Lochkartenstanzer:
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Kauf Dir einen MiniPC bei Amazon für 200 Euro und mach da Samba 4 drauf. Ist billiger und performanter als ein "aufgerüsteter Pi4.
lks
PS: Ob es sinnvoll ist an diesem Gerät zu sparen, steht auf einem anderen Blatt.
Wenn es unbedingt klein sein soll, ist so eine Art NUC besser als der Pi. Vorallem will ich dir den Univention Corporate Server (UCS) vorschlagen, den gibts für Pi nicht. Es basiert auf Debian und stellt dir ein schönes Samba4 plus Webgui zur Verfügung, ist kostenlos. Über Addons kann man Programme nachrüsten.
Univention Corporate Server
Hat der nicht auch die (Kauf-)Option, sich mit dem Azure365-AD zu syncen?Ansonsten sehe ich das ähnlich wie @em-pie mit der Syno und mache das aller Voraussicht nach bei mir selber in den nächsten Wochen mit der 925+
Zitat von @Visucius:
Ansonsten sehe ich das ähnlich wie @em-pie mit der Syno und mache das aller Voraussicht nach bei mir selber in den nächsten Wochen mit der 925+
Univention Corporate Server
Hat der nicht auch die (Kauf-)Option, sich mit dem Azure365-AD zu syncen?Ansonsten sehe ich das ähnlich wie @em-pie mit der Syno und mache das aller Voraussicht nach bei mir selber in den nächsten Wochen mit der 925+
Kann ich nicht sagen. Wir benutzen UCS nur als Master und Backup-DC im Büro. UCS kann aber sicher Member in einem Azure-Dings werden.
Das hier? https://docs.software-univention.de/manual/5.0/de/idm-cloud/office-365.h ...
1
