bitsqueezer
Goto Top

Umstellung AD-Domäne von Windows auf Linux Server

Hallo zusammen,

kurz gesagt, es geht um eine Umstellung einer (aktuell W2003) AD-Domäne auf einen Linux-Server.

Das Setup ist: Ein Windows 2012 Essentials Server (nicht in der Domäne, Standalone), auf dem ein VMWare 6 mit Windows Server 2003 und einer Domäne dort läuft.

Der W2012 läuft auf einem echten Hardwareserver (also kein Desktop-PC oder sowas, Server von Th.Krenn) mit eigener Verwaltung über ein Java-Interface zur Remotesteuerung, zusätzlich 2 weitere Netzwerkschnittstellen, die W2012 und damit auch W2003 zur Verfügung stehen.

Der W2003 hat eine AD-Domäne, DNS, DHCP und DFS, zusätzlich ein paar wenige direkte Freigaben auf der W2003-VM-"Festplatte".

Der W2012, also der Host, hat ein paar Freigaben auf die lokalen Drives, es läuft ein Twonky-Server und ein SQL Server zum Entwickeln, ansonsten nutze ich den nur, wenn ich z.B. aufwendige Videoberechnungen machen möchte und meinen Hauptrechner nicht solange belegen möchte - das allerdings nur äußerst selten und ist auch nicht so wichtig.

W2012 Essentials bietet zwar theoretisch auch AD-Funktion, allerdings nur mit so wenig Zugriffslizenzen, daß ich W2003 noch weiterbetreibe. Wird also aktuell nur mit W2012-lokalen Windows-Benutzern verwendet.

Ein Problem hierbei ist, daß W2012 Ess. leider nur einen Core benutzt, wohingehend der Server 4 hat, die also nur zu einem Viertel verwendet werden (auch wenn das aktuell OK ist). Trotzdem würde ich den Server gerne vollständig nutzen.

Weiteres Problem ist, daß es absehbar ist, daß W10/11 auf den Desktops irgendwann nicht mehr mit der W2003-Kiste zusammenarbeiten werden, aktuell muß man ja bereits das alte Protokoll extra installieren, damit W11 noch damit arbeiten kann.

Ebenso möchte ich keine horrenden CALs bezahlen, um auf einen "großen" neuen W-Server umzusteigen, ganz abgesehen davon, daß es keine Tools gibt, um von W2003-Domäne direkt auf z.B. W2022-AD zu migrieren. Und der Server selbst ist auch nicht gerade preiswert.

Ich überlege daher, den Server nun auf Linux-Basis zu betreiben (ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert).

Was ich bisher verstanden habe:
- mit Simba4 wäre theoretisch ein adäquater Umstieg auf eine Primary-AD-Lösung möglich, so daß der gewohnte Windows-AD-Komfort weiterhin möglich wäre. Das wäre etwa, Rechteverteilung auf alle Ressourcen im Netz, Group Policy, Profilverwaltung (also Anmeldung auch an jedem neuen Rechner mit gewohnten Anmeldedaten, automatisches Anlegen von Profilen usw.) - kann das jemand bestätigen oder gibt es da bekannte Inkompatibilitäten?
- VMWare6 ist zwar schon alt, aber würde auch auf Linux laufen (hatte damals auch Linux Installer heruntergeladen). Läuft das noch auf aktuellen Linux-Versionen? Zum. auf W2012 lief es problemlos.
- Twonky gibt es wohl auch für Linux, da sollte es ja keine Probleme geben.
- Fileserver-Dienste sollten unter Linux sicher kein Problem sein, wenn es ja auch AD-Dienste kann.
- gibt es etwas vergleichbares zum Windows Server DFS? Also zentrale Verwaltung der Freigaben unter einem Share für alle Clients, ohne daß die Clients jede Ressource mit eigenem Laufwerksbuchstaben einbinden müssen?

Welche Distribution wäre empfehlenswert? Ich habe KEINE Ahnung, welche man nehmen könnte.
Und ja, ich liebe grafische Tools, was immer möglich ist, gerne. Kommandozeilenverwaltung ist für mich seit DOS ausgestorben und nutze es nur, wenn es nicht anders geht. Im 21. Jahrhundert darf man auch Komfort erwarten, den Windows halt hat, wenn auch neuerdings zunehmend verschwurbelter (was mal besser...).
Ich mag nicht besonders, kilometerlange kryptische Codezeilen einzugeben und dann mit Parametern experimentieren müssen, bis man das Tool endlich zufriedengestellt hat.

Und beim Umzug: Wie kann man das am sinnvollsten testen?
- gibt es Tools, die W2003-Domäneneinstellungen auszulesen und in Linux Samba einzulesen, möglichst mit wenig Anpassungen? (Die Domäne hat keinerlei Loginskripts, nur Windows-Benutzer/Geräte, und ein paar Gruppenrichtlinien, die automatisch auf den Clients angewendet werden, aber zumeist auch veraltet, etwa IE-Sicherheitseinstellungen, die keine Bedeutung mehr haben.)
- kann man den Linux-Server z.B. testweise erst mal auf einem USB-Stick installieren und davon booten, ohne gleich den W2012-Server plätten zu müssen? Würde das gerne intensiv testen, bevor ich den Schritt mache...face-smile
- wenn alles getestet ist, wie installiert man den getesteten und damit bereits konfigurierten Linux-Server am sinnvollsten auf die SSD? Diese enthält Partitionen für die Serververwaltung und Recovery, die Windows nicht "sieht". Es sollte also nur die Partition verwendet werden, die aktuell W2012 beinhaltet. Ein Image-Backup der USB-Partition wird vermutlich nicht gehen. Genügt Filecopy nach Vorbereitung eines Bootblocks für Linux?
- wenn Linux vom Stick läuft, müßte ich dort ja erst VMWare6 installieren und die VM für W2003, damit Konfigurationen von W2003 von Linux ausgelesen und übernommen werden können. Ziel sollte dann sein, wenn alles läuft, den W2003-Server abzuschalten, W2012 natürlich sowieso.

Irgendwelche sonstigen Bedenken?

Viel Holz, ich weiß, aber vielleicht hat ja der ein oder andere zu ein paar der Fragen eine Info. Ich suche mir Infos normalerweise selbst im Internet, aber das hier ist ein zu umfangreiches Problem und es gibt zuviele Möglichkeiten, in die falsche Richtung zu probieren, daß ich dazu mangels Linux-Kenntnissen vermutlich Jahre des Experimentierens bräuchte... face-smile

Das ist seit dem letzten Jahrhundert erst die 2. oder 3. Frage, die ich jemals in einem Internet-Forum gestellt habe...face-smile

Gruß

Christian

Content-ID: 42304461130

Url: https://administrator.de/forum/umstellung-ad-domaene-von-windows-auf-linux-server-42304461130.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

8585040390
8585040390 16.10.2023 um 14:24:51 Uhr
Goto Top
Hi.

Du bist im falschen Film, nicht König der Löwen(Simba) sondern König der Pinguine(Samba)! :D

Ich finde deine Idee gar nicht doof. Setze Dir doch mal 1-2 VMs auf und baue Dir eine Labor Umgebung und teste dort die Migration und ob alles wie Du Dir das vorstellst.

Gruß
Vision2015
Vision2015 16.10.2023 um 14:39:17 Uhr
Goto Top
Moin...
Der W2012 läuft auf einem echten Hardwareserver (also kein Desktop-PC oder sowas, Server von Th.Krenn) mit eigener Verwaltung über ein Java-Interface zur Remotesteuerung, zusätzlich 2 weitere Netzwerkschnittstellen, die W2012 und damit auch W2003 zur Verfügung stehen.
denkst du nicht, das dein Hardware ein wenig zu alt ist, und ausgetauscht werden sollte?
wenn wir von 2K3 reden und Server 2012, ESXI 6.... also wie alt ist das Blech?

abgesehen davon, ja es ist möglich das Linux deine DC rolle mit Samba übernimmt! ohne Probleme!
Ich überlege daher, den Server nun auf Linux-Basis zu betreiben (ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert).
und dann willst du Linux nutzen, im welchem Umfeld? was ist, wenn die Kiste nicht mehr rennt, ist es Egal wenn das teil mal ne Woche steht?
Ebenso möchte ich keine horrenden CALs bezahlen, um auf einen "großen" neuen W-Server umzusteigen, ganz abgesehen davon, daß es keine Tools gibt, um von W2003-Domäne direkt auf z.B. W2022-AD zu migrieren. Und der Server selbst ist auch nicht gerade preiswert.

von was Für "horrenden CALs" reden wir den eigentlich genau... 5...10.100.1000 Stück?
Server 2022 Essentials mit 25 Usern bzw. 50 Geräten reicht bei dir nicht, für ein paar Hundert Euro?
und ja, natürlich gibbet Tools für die DC Migration, sind alle im OS vorhanden, mehr brauchst du nicht!
wenn du das nicht kannst, kommst du mit Linux auch nicht weiter!

irgendwie rate ich dir, nimm jemanden an die Hand, der weiß was er macht.

Frank
Fenris14
Fenris14 16.10.2023 um 14:52:23 Uhr
Goto Top
Da ich auch gerade AD mit Samba bei uns einführe: Du musst sehr leidensfähig sein und dich möglichst schon mit Linux auskennen.

Viele Sachen werden nicht unterstützt und kommen erst jetzt. Es wird allerdings stetig besser und viele Bugs aus der Vergangenheit wurden mittlerweile behoben.

Je nach Umgebung und Größe, sollte man allerdings drüber nachdenken wie man das angeht: Wenn es nicht kritisch ist, dann kann man durchaus mit den gängigen Distros arbeiten und muss halt ausprobieren wie weit man kommt und ob es ausreichend ist. Wenn es viele User sind und nicht die Manpower da ist, dann ggf. nach etwas suchen wo man Support bekommt:

https://sambabox.io/

https://www.univention.com/products/ucs/functions/services-windows-samba ...

Das sind auf Samba basierende Implementierungen wo man zumindest mal einen Support bekommt, wenn man irgendwo nicht mehr weiter kommt.

Ansonsten, wenn es kritisch ist, also laufen muss. Dann würde ich auch eher das Geld in die Hand nehmen und die Lizenzen/Cals kaufen.
nachgefragt
nachgefragt 16.10.2023 aktualisiert um 15:07:11 Uhr
Goto Top
Zitat von @Bitsqueezer:
Irgendwelche sonstigen Bedenken?
Moin.
Ähnliches wollte ich noch mit dem "Synology Directory Server" testen, vielleicht hat jemand gute/schlechte Erfahrung damit? Vielleicht etwas einfacher als mit Samba.
https://www.synology.com/de-de/dsm/feature/active_directory

Tutorials auf YouTube gibt es reichlich, vielleicht passt es ja.
Grob auch hier beschrieben: https://www.ip-insider.de/synology-nas-als-active-directory-domaenencont ...
GrueneSosseMitSpeck
GrueneSosseMitSpeck 16.10.2023 um 15:09:13 Uhr
Goto Top
Fragen über Fragen. Also Samba kann ab der Version 4.4 (genauer 4.04, aktuelle version ist 4.19) ein AD auf Server 2012 Nivean vollständig emulieren. Eigentich eine interessante Variante, um kostengünstig zusätzliche Domänencontroller zur Vergügung zu stellen.

Und DFS kam in Windows, so meine ich, schon viel früher, so um Server 2000 oder 2003, das war eins der Grundkonzepte von AD von Anfang an. Wird der Samba wohl auch können, aber vergiß nicht daß viel über optionale Windows Serverfeatures und nicht übers AD selber entsteht, z.B. DFSR oder RDC. Dafür gibts unter Linux Alternativtechniken.

Deine Frage wegen dem Umzug ... In der Windows Welt würde man z.B. einen zweiten DC zur Verfügung stellen, der auf ein AD Funktionalitätslevel vom Server 2003 beschränkt ist. Der kopiert dann automatsich alles was der vorherige DC kann. Und kann das hinterher dann auch, solange es nur um die Directorydienste geht.

Ein Samba Server wird das auch tun, wenn er dem Tree beitritt und an oberster Ebene als weiterer DC agieren soll.
kpunkt
kpunkt 16.10.2023 um 15:24:55 Uhr
Goto Top
Zitat von @Bitsqueezer:

Irgendwelche sonstigen Bedenken?
Ja. das da:
ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert

Ansonsten ist das eigentlich kein Problem
https://adamtheautomator.com/domain-controller-on-linux/
Man beachte dennoch dieses "eigentlich".

Sprechen wir hier eigentlich von einer Produktivumgebung oder um ein Bastel-Projekt fürs Homelab?
Herausforderung wird auf jeden Fall der Klickibunti-Wunsch sein.
Ich würde da fast auf Ubuntu gehen. Nicht wegen der Distribution an sich, sondern weil die Community wohl die größte ist und du da schneller Ansprechpartner finden wirst.
Ansonsten wäre wohl Turnkey jetzt keine schlechte Linux-Server-Distri.
Fenris14
Fenris14 16.10.2023 um 15:25:44 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:

Fragen über Fragen. Also Samba kann ab der Version 4.4 (genauer 4.04, aktuelle version ist 4.19) ein AD auf Server 2012 Nivean vollständig emulieren. Eigentich eine interessante Variante, um kostengünstig zusätzliche Domänencontroller zur Vergügung zu stellen.

Und DFS kam in Windows, so meine ich, schon viel früher, so um Server 2000 oder 2003, das war eins der Grundkonzepte von AD von Anfang an. Wird der Samba wohl auch können, aber vergiß nicht daß viel über optionale Windows Serverfeatures und nicht übers AD selber entsteht, z.B. DFSR oder RDC. Dafür gibts unter Linux Alternativtechniken.

Deine Frage wegen dem Umzug ... In der Windows Welt würde man z.B. einen zweiten DC zur Verfügung stellen, der auf ein AD Funktionalitätslevel vom Server 2003 beschränkt ist. Der kopiert dann automatsich alles was der vorherige DC kann. Und kann das hinterher dann auch, solange es nur um die Directorydienste geht.

Ein Samba Server wird das auch tun, wenn er dem Tree beitritt und an oberster Ebene als weiterer DC agieren soll.

DFS-R geht unter Samba nicht. Wird derzeit nicht unterstützt. Da behilft man sich mit Scripten oder Rsync.

Derzeit ist das Schema mit Version 4.17 immer noch auf Stand Windows Server 2008. Auf Schema 2012 soll es dann mit 4.19 gehen.
Bitsqueezer
Bitsqueezer 16.10.2023 um 16:07:07 Uhr
Goto Top
Hallo zusammen,

wow, das ging ja schnell. Vielen Dank für die Antworten.

@8585040390: Du hast natürlich recht, meinte natürlich Samba...face-smile

Eine Linux-Server-VM - auch keine üble Idee, also den Weg umgekehrt, bei laufendem Windows-Server den Linux-Server hinzuzufügen. Dürften sich ja erst mal nicht stören, weil sie sich nicht gegenseitig kennen.

Dann müßte dort ein Samba aufgesetzt werden, und dann der W2003-Domäne beitreten als zusätzlicher Domänenserver. Wenn da irgendwas schiefgeht, macht das ja nix, weil ich den W2003 ja nur als VM betreibe und den einfach wieder auf den alten Stand zurückkopieren kann.

Wenn das ähnlich geht wie bei Windows-Domänenservern (also beitreten und damit spiegeln) wäre das natürlich der Traum. Wenn dann die 2003-Domäne heruntergefahren wird, müßte der Samba dann als primäre Domäne die Windows-Clients versorgen können, richtig?

@Frank, der Server (das "Blech") ist für alle Zwecke neu genug, ist von etwa 2015. Der wird's auch noch in 20 Jahren tun, wenn er denn so lange läuft...face-smile

Wenn die Kiste nicht rennt, ist es generell kein Problem, da nur privates Umfeld, Backups sind reichlich vorhanden, Ausfälle sind nur Komfortverlust. Internet (DNS/DHCP) kann jederzeit durch die Fritzbox übernommen werden, Haussteuerung (Arduino) kann über einen Mikro-Webserver (auf dem Arduino, selbstgebastelt) auch direkt übernommen werden (macht sonst ein IIS auf dem W2003-Server). Das Problem hatte ich gerade, weil eine Festplatte abgeraucht ist.

Da die W2003-Domäne ja dann auch noch als VM wieder hochfahrbar wäre, könnte diese als Not-Backup auch übernehmen.

25 User/50 Geräte sind. glaube ich, auch bei W2012 Server Essentials die Grenze, das ist mir zu knapp, weil ich eine Reihe PCs und User habe, teilweise auch nicht physikalisch (z.B. ein ganzes Bündel für SQL Server, alles Service-User), und ich möchte da ungern ständig an der Grenze festhängen.
Und ja, ein paar hundert Euro für einen neuen Essentials Server wären mir auch schon zuviel, wie gesagt, privat, ich kann mit dem Geld auch schönere Sachen anfangen (z.B. eine Bandsäge für meine Werkstatt... :D).

@Fenris14: Danke für die Links, schaue ich mir an. Wie gesagt, es geht nur um die genannten Dinge, also Rechteeinstellungen in verschiedenen OUs des ADs, ein paar Group Policies (nichts aufregendes), ansonsten halt DNS/DHCP/DFS, das genügt mir. Keine hochkomplexen AD-Einstellungen, aber von der Menge halt so einige, daß ich bisher gescheut habe, auch nur auf einen neuen Windows-Server umzuziehen. Und leider müßte man heute mehrere Zwischenschritte machen, um von W2003 AD auf W2022 AD zu kommen. Dazu müßte man alle notwendigen Zwischenserver auch haben, das ist ein wenig zu aufwendig...

Support brauche ich nicht, nur ein paar Denkanstöße, wenn irgendwas nicht läuft, beiße ich mich schon durch. Bin seit 1984 ITler. Aber es ist halt problematisch, wenn man bereits mit der falschen/ungeeigneten Distribution beginnt, um dann nach vielen Experimenten herauszufinden, daß man besser B statt A genommen hätte. Daher die Frage.

@nachgefragt: Soweit ich weiß, ist Synology doch ein NAS-Betriebssystem mit eigener proprietärer Benutzerverwaltung, die sich auch nur auf den NAS bezieht. Eine AD dagegen verwaltet ja auch alles, was die Windows Clients angeht. Also beispielsweise Anmeldung mit AD-bekanntem Useraccount auf jedem Rechner, auch einem ganz neuen, mit automatischer Accounteinrichtung auf dem Client - glaube nicht, daß Synology das leistet, dessen Zweck ja eigentlich ist, über eine eigene Benutzerverwaltung nur den eigenen NAS zu verwalten.
Aber ich kenne Synology auch nicht gut genug, ist nur Hörensagen.

@GrueneSosseMitSpeck: Ein AD auf Niveau von 2003 ist völlig ausreichend, da das bereits alles bietet, Es sollte halt lediglich auch die neuesten Netzwerkprotokolle unterstützen, aber da gehe ich bei einem Samba4 mal von aus, oder?

Ja, DFS habe ich ja auf W2003-Server, gab es auch schon vorher, glaube ich (ist aber zu lange her, weiß ich nicht mehr). Remote Desktop sollte der Linux-Server ja sicher auch machen, also daß ein Windows Client per RDC direkt den Linux Server verwalten kann. Mag nicht jedesmal in den Keller rennen müssen...face-smile
DFS wird nur verwendet, um all die einzelnen Freigaben von Server und auch Clients an einer Stelle zusammenzufassen, so daß man von überall her auf alles zugreifen kann, was gerade eingeschaltet ist. Also lediglich Dateien, nicht mal Drucker.

Wenn das mit dem AD-Beitritt geht, könnte man vielleicht den Samba erst als Zweit-AD einrichten, bis sich beide repliziert haben, dann mal die W2003 herunterfahren und schauen, wie die Clients damit zurechtkommen. Ohne den laufenden W2003 müßte ja der Samba auch als primär nachträglich hochgestuft werden können, richtig?
Wie gesagt - das wäre der Idealfall, und bei W2003 AD sollte Samba ja bereits über alles bescheid wissen, schon ein paar Jährchen her...face-smile Nur Windows Server schafft es nicht, seine eigenen ADs auf die neuesten zu migrieren. Dabei würde das sicher deren Serververkauf ankurbeln.

Vielen Dank schonmal

Habe mir kurz die Links angesehen: Sambabox ist mit 1300$ natürlich indiskutabel, es geht ja gerade darum, eine freie Linux-Distribution mit Samba zu verwenden. Univention konnte ich zumindest keine Preise finden, nur die Möglichkeit, es frei zu testen ohne Support, habe aber auch nicht gesehen, ob es dann auf eigenes Risiko weiterverwendet werden kann. Fragt sich dann nur, wie weit man da eingreifen kann, wenn es eine "Spezialdistribution" ist und Probleme auftauchen.
Ich suche eine Standarddistribution, wie Ubuntu, Suse, Redhat usw., und bräuchte also nur einen Tip, welche davon sich wohl am besten eignet, um nicht mit einer ungeeigneten anzufangen. Je mehr grafisch verwaltet werden kann, desto besser. Es sollte eben dann Samba installiert werden können, durch alle Konfigurationsschmerzen kämpfe ich mich dann schon durch...face-smile

Gruß

Christian
Fenris14
Fenris14 16.10.2023 um 16:28:51 Uhr
Goto Top
DHCP mit Samba AD ist auch so eine Sache. Wenn man Bind als Backend nimmt, geht es wohl etwas leichter. Aber mit Samba Internal DNS Backend braucht man ein Script. Bei beiden Optionen läuft es auf Gebastel heraus.

Im Endeffekt bin ich bei Samba Internal geblieben, weil man bei Bind für Änderungen auf die ISC angewiesen ist. In Bezug auf AD kann einem das dann das Genick brechen. DHCP mache ich extra und veranlasse die Clients die per DNS-Update die Zone selbst zu aktualisieren. Das Script war bisher keine Option, da es auch paar Fallstricke hat.

DFS unter Samba, also ohne R. Geht.

Wenn du das wirklich durchziehen möchtest, dann lege ich dir auf jeden Fall das Samba Wiki ans Herz:

https://wiki.samba.org/index.php/Main_Page

Zum Thema SambaBox und Univention: Preis für die Standard der Univention UCS Standard beläuft sich ebenfalls auf 1300€ im Jahr. Da kann man aber schon 10 Server installieren.

https://www.univention.de/wp-content/uploads/2018/03/180401_price-subscr ...

Das wäre nur ein Option gewesen, wenn du als Fallback auf den Support angewiesen wärst.

Ich kann nur von meiner Firma berichten: Wir verwenden Debian und steuern vorerst alles entweder über das CLI-Tool "samba-tool" oder per RSAT Tools von Microsoft. Damit geht relativ viel. Wenn dann irgendwann mal Kapazitäten frei sind bei unseren Programmierern, dann soll mal ein marginales Web-Frontend folgen.

Ansonsten nehmen wir es hauptsächlich um verschiedene Sub-Systeme an eine zentrale Authentifizierung anzubinden. Also Cloud, Telefonie, Intranet, Zeiterfassung, Shares etc. pp. Wir haben auch viele selbstgebaute Web-Applikationen im Einsatz, die wir jetzt nach und nach gegen die AD authentifizieren lassen wollen. Manchmal ganz marginal mit lbd-tools direkt das LDAP abgefragt, manchmal per Middleware IAM.
commodity
commodity 16.10.2023 um 18:10:43 Uhr
Goto Top
Ohne jetzt auf alles einzugehen:

Natürlich kann man eine Samba-Domäne betreiben. face-smile
Sinnvoll ist es, dafür Debian zu nehmen. Debian ist saustabil, man bekommt massenhaft Literatur, Tutorials, sogar professionelle Unterstützung, wenn man will.
Was nicht sinnvoll ist: Mit Linux und/oder der Konsole nicht zurecht zu kommen. Wenn es privat ist, kann und sollte man das machen - setzt aber eben Lust auf Linux voraus. Wenn es nur um die Funktion geht wird das nichts. Nimm's mir nicht übel: Wer seit 1984 nur Fenster klickt und jetzt noch immer keine Lust auf Linux hat, sollte wirklich bei Windows bleiben und ein paar Euro anfassen. Die Lizenzen gibt's ja auch am Graumarkt.

Wer sich ansonsten mit Hand und Fuß daran wagen möchte, dem sei das wunderbare Buch Samba 4 empfohlen, mit dem man von der Pike auf eine funktionierende Samba-Domäne aufsetzen kann, die Hintergründe erklärt werden und auch die Migration von Windows durchgeführt wird.
Zudem lernt man Freigaben korrekt in der Registry anzulegen (jaja, die gibts unter Linux auch) und wie das mit DHCP und DNS so geht, steht da natürlich auch. Ebenso DFS. Auch die Migration ist dort sauber erklärt.

Ich habe ein gewisses Grundverständnis von Linux und komme mit der Kommandozeile zurecht - hätte mein (produktives - aber nicht lebenswichtiges und sehr kleines) Linux-AD aber niemals ohne diesen Hintergrund aufgesetzt. Klar kann man sich das auch alles bei samba.org zusammen suchen. Ich finde eine geordnete Darstellung fürs Verständnis besser. Und ich verstehe gern etwas erst, bevor ich es produktiv umsetze. Still work in progress.

Kollege @nachgefragt sprach den Directory Server von Synology an. Auch der ist eine Möglichkeit - sogar mit Klickibunti-Unterstützung. Ich habe Kunden, wo ich das geerbt habe - ich bin nicht begeistert. Es ist ein abgespecktes Samba, mit dem zwar eine Domäne mit Authentifikation und GPOs verwaltet werden kann. Aber schon die Hinzunahme eines zweiten DC geht nicht, eine Migration geht nur von Synology zu Synology. Was für ein Nonsense (oder auch Kundenbindung genannt). Zudem kommen die Updates bei Synology teils Monate später, was weder der Funktion noch der Sicherheit zuträglich.
Wer kann macht selbst. Wer gar kein Linux kann, für den ist eine Synology eine simple Möglicheit, ein Mini-AD aufzusetzen. Ob das den Preis wert ist, ist eine andere Sache.

Viele Grüße, commodity
Starmanager
Starmanager 16.10.2023 um 18:48:59 Uhr
Goto Top
Wenn das eine Firma ist wuerde ich schauen dass mehr als ein Admin das Ding beherrscht. (Tram-Effekt) Und bei Linux wachsen die Spezialisten nicht auf Baeumen. Man muss genau wissen was man macht. Ein Backup zurueckspielen von einem AD Controller kannst Du Dir abschminken. Wenn Du mal portiert hast hoeren die Clients nicht mehr auf das ehemalige Mutterschiff. So wie Du das ganze haben willst wuerde ich das AD abstellen und nur noch ein Datengrab hinstellen. Nimm dir einen externen Berater dazu wenn die Firma auf die IT angewiesen ist. Falls ihr aber nur Broetchen verkauft geht das auch ohne.. bis zur naechsten Steuererklaerung.face-smile
transocean
transocean 16.10.2023 um 20:32:04 Uhr
Goto Top
Moin,

probier es doch mit Nethserver Hab ich hier mit Samba AD als VM auf einem Proxmox am Laufen. Funktioniert tadellos.

Gruß...

Uwe
drahtbruecke
drahtbruecke 17.10.2023 um 02:28:01 Uhr
Goto Top
Ich gehe mal von einem Budget von 0 Euro aus, sonst macht das ja keinen Spaß.

Ich würde die Windows Server virtualisieren, auf das Blech ein proxmox installieren (schon allein wegen ZFS) und dann da Linux VMs nach Bedarf. Blöd wäre nur, wenn da spezielle Hardware drin ist, parallel Port dongle oder so wäre blöd.

Proxmox kommt mit Turnkey repositories, da kann man sich dann Debian in vielen Versionen und alles mögliche einfach und schnell runterladen. Schnell mal ein PostgreSQL, einen Webserver oder ein redmine, geht alles, einfach so.

Ich musste mal ne Migration von einem Windows XP machen und war sehr froh, das ich das proxmox Maschinen Backup nach jedem Fehlversuch in weniger als 100 Sekunden einspielen konnte, das geht bei proxmox per Mausklick.

Ich hatte auch mal Samba AD probiert, aber Level 2012 ließ sich nicht migrieren und wegen dfs R replica auf einen anderen Server hab ich es dann leider gelassen (und ein win gekauft).

Samba läuft dann übrigens auch in einem (privilegierten) Container, das spart Overhead, aber proxmox ist eh schnell. Ein Filesystem mit vielen kleinen Dateien braucht jetzt zur Datensicherung nicht mehr 3 Stunden RoboCopy, sondern weniger als 15 Minuten rsync.

Containern kannst du übrigens während des Betriebes dann einfach mehr (oder weniger) RAM oder CPU Kerne zuweisen (also ohne da was neu starten zu müssen, geht alles live), disk space sowieso.

Das einzige Problem an Linux ist, dass man nach einer Weile nicht mehr zurück zu Windows kommt, weil man dann Windows nicht mehr erträgt, wenn man unter Linux alles automatisiert hat und die 500mb updates im Monat nur 5 Minuten brauchen und kaum reboots.

Proxmox kann auch Software defined networks, also mal ein virtuelles vlan (vxlan) über eine OPNsense Firewall ist kein Problem. Auch zwischen mehreren Hosts, falls es mal wächst.

Ich nehme gern OPNsense VM oder openwrt VM für Routing, DHCP und DNS (wenn es kein AD ist, sonst lieber AD, ist schlimm genug), denn die sind einfach, klein und schnell, oder Debian mit dnsmasq (bis ein paar hundert VMs jedenfalls, mehr hab ich nicht).

So kann man bei Bedarf eine win VM Clonen, den Clone in ein anderes vlan packen, Client vm dazu (also die beiden von Rest isolieren) und dann alles testen. Wenn was kaputt geht, löschen und nochmal Clonen, kostet ja nix außer paar GB Platte (wenn du ein 4 Socket Server hast, ist ram ja sicher nicht knapp).

Kann man dann bei Bedarf alles automatisieren. Dnsmasq hat ein paar kleine konfig Files, kann man sogar von openwrt auf Debian migrieren, mit der Versionskontrolle diffen, Kommentare rein schreiben, alles vollkommen überlegen.

Ja, nach das mal. Das ist der Weg.
nachgefragt
nachgefragt 17.10.2023 aktualisiert um 07:34:11 Uhr
Goto Top
Zitat von @commodity:
Aber schon die Hinzunahme eines zweiten DC geht nicht
Danke, scheint aber eine Weile her zu sein, vor DMS 7.2.x:
Betreiben Sie einen zweiten aktiven Domain-Controller
Replizieren Sie sämtliche Daten alle fünf Minuten zwischen den Domain-Controllern. Stellen Sie sicher, dass beim Ausfall eines Domain-Controllers alle Domaindienste verfügbar bleiben.

https://www.synology.com/de-de/dsm/feature/active_directory
eine Migration geht nur von Synology zu Synology. Was für ein Nonsense
Ist in einem homogenen System zu erwarten, M$ machts vor.
Zudem kommen die Updates bei Synology teils Monate später, was weder der Funktion noch der Sicherheit zuträglich.
Ich weiß nicht ob ständige Updates ein Garant für Sicherheit sind, da differenziere ich Updates und Patches. Gestern ist mir u.a. QNAP aufgefallen. https://wid.cert-bund.de/portal/wid/kurzinformationen
Wer gar kein Linux kann
Was immer das bedeutet, Windows "kann" ich auch nicht.
Eine Infrastruktur besteht aus mehr als nur einem Betriebssystem, da darf man auch gern mit Dienstleistern zusammenarbeiten. Linux-Administratoren sind leider nicht der Mainstream (siehe IT Ausbildung,...) in den Systemhäusern leider rar, es ist ja schon schwer überhaupt gute (zuverlässig, kompetent, ehrlich,...) Dienstleister zu finden.

Wie auch immer, ich wollte nur erwähnen das Synology hier tolle Ansätze hat und hoffe es wächst schnell, bevor ich in die M$ Cloud muss.
commodity
commodity 17.10.2023 aktualisiert um 08:46:00 Uhr
Goto Top
@drahtbruecke: bislang mache ich alles nativ mit Linux und KVM und dachte, wozu brauche ich Proxmox - außer für zusätzliche Probleme, aber Dein Plädoyer ist so überzeugend, dass ich Proxmox auf die Testliste setze. Mal sehen, wie lange der Winter wird.

@nachgefragt: Du hattest nach guten/schlechten Erfahrungen gefragt. Schön, wenn jetzt immerhin das Replizieren möglich geworden ist. Klar stellt man sich dann nur für AD eine zweite Synology hin... face-big-smile
Und danke für den Hinweis auf differenzierte Terminologie: Ich meinte gerade auch das Patchen von Lücken. Das war und ist bei Synology immer erheblich verzögert und hat auch schon zur monatelangen Stillegung von Features des guten Stücks geführt.
Und ein Domain-Controller, der nicht migrierbar ist und nur auf der eigenen Hardware läuft? Ist für mich leider kein "toller Ansatz". Dein Vergleich mit Microsoft passt da nicht wirklich, denn da kann ich mir den Serverhersteller zumindest noch aussuchen und sogar zu Linux migrieren.
Für das, was sie können, nämlich Datenspeicherung, sind die Synologys überteuert und das Featureset gaukelt eine eierlegende Wollmilchsau vor, die dann aber, zur Ernüchterung des Anwenders, schnell aus der Puste kommt.
Wie immer, gibt es Usecases auch für solche Geräte, aber des Admins Glück werden sie besser nicht.

Linux-Administratoren sind leider nicht der Mainstream (siehe IT Ausbildung,...) in den Systemhäusern leider rar, es ist ja schon schwer überhaupt gute (zuverlässig, kompetent, ehrlich,...) Dienstleister zu finden.
Hier hast Du leider total recht und unter diesem Gesichtspunkt kann man natürlich auch fünf Synologys fahren und spart immer noch Geld und hat mehr Zuverlässigkeit als mit einem mäßigen Dienstleister.

Der Weg aus der MS-Cloud führt über den Kofler face-big-smile

Viele Grüße, commodity
nachgefragt
nachgefragt 17.10.2023 um 09:01:21 Uhr
Goto Top
Zitat von @commodity:
wozu brauche ich Proxmox
Siehe Vorteile der Virtualisierung, nativ ist out face-wink
Das war und ist bei Synology immer erheblich verzögert und hat auch schon zur monatelangen Stillegung von Features des guten Stücks geführt.
Stimmt, 2021 "war" da bei QNAP und Synolgy was. "Ist" ein aktueller Fall bekannt (außer gestern QNAP)?
https://wid.cert-bund.de/portal/wid/kurzinformationen , https://www.opencve.io/cve?cvss=critical
Und ein Domain-Controller, der nicht migrierbar ist und nur auf der eigenen Hardware läuft?
Das ist für mich auch der größte Haken an der Sache, kostet aber keine Lizenzen, oder eben ein cold standby Gerät. Künftig wird es wie auch immer zum Kompromiss kommen müssen.
Danke dir für den Input, auch wenn er auf die alte Version abzielt.
commodity
commodity 17.10.2023 aktualisiert um 11:13:55 Uhr
Goto Top
Siehe Vorteile der Virtualisierung, nativ ist out face-wink
voll d'accord. Wenn das bei Dir auch so ist, weißt Du ja, was KVM ist, wenn Linux das Thema ist face-big-smile
Wenn nicht: Dringend mal ran, an das Thema. Synology setzt für die Virtualisierung auch KVM ein.
Stimmt, 2021 "war" da was.
Nicht nur 2021. Da "war" immer wieder mal was. Aber darum geht es nicht: Hast Du ein natives Linux, wird das von den Maintainern gefixt und gut ist's. Hast Du einen Aufsatz wie Synology DSM (oder übrigens auch Proxmox) musst Du halt immer warten, bis der Fix auch bei denen durch ist. Kannst hoffen, dass es schnell geht. Und solange abschalten und warten, wie 2021 beim (ohnehin sinnfreien) Synology-VPN. Wollen hoffen, das vitale Dienste ggf. zügiger gefixt werden.

Das Buch vom Kania (Link oben) kostet, glaube ich, 50 EUR, ist für einen Admin mit Grundkenntnissen (auch Windows-Admin) für den maßgeblichen DC-Teil in ein paar Stunden durchgearbeitet, man hat gleich noch was gelernt und kann dann jeden DC auf nem Pi aufsetzen. Oder halt in 'ner VM, gleich ob Hyper-V, KVM, VMWare, Virtualbox, Citrix/Xen oder was auch immer.

Das Synology-AD funktioniert. Ist aber, wie gesagt, ein ziemlich fauler Kompromiss, gleich ob DSM 6.x oder 7.x. Wer sich gar nicht mit Linux auskennt und sich nicht einmal Grundzüge draufschaffen mag, sollte ehrlich zu sich sein und bei Windows bleiben, statt sich in die nächste Herstellerabhängigkeit zu begeben. Der Mehrwert eines ordentlichen Windows-Servers im Verhältnis zur Synology ist erheblich. Für den, der den nicht braucht, passt sie vielleicht.

Viele Grüße, commodity
Bitsqueezer
Bitsqueezer 17.10.2023 um 11:21:02 Uhr
Goto Top
Hallo zusammen,

danke für den weiteren Input!

Also als erstes nochmal dick betont: Es ist kein Firmenumfeld, es ist rein privat, entsprechend denken einige hier viel zu weit, viel zu groß. Ich brauche keinen Virtualisierungsserver, habe ja bereits VMWare Workstation, mit Installer für Linux, was ich unter Linux nur noch nie probiert habe. Da VMWare6 schon etwas älter ist, hoffe ich mal, daß es noch zu installieren ist (ging aber auch unter W2012 64Bit, also warum nicht auch bei Linux), ansonsten gäbe es ja auch noch modernere Varianten - völlig ausreichend für mich.

Proxmox scheint mir auch nicht gerade kostenlos zu sein, ich möchte in der Tat nach Möglichkeit 0 Euro investieren.

Den Hinweis auf Debian nehme ich gerne an, dann werde ich es mal damit ausprobieren.

Danke auch für den Link zum Samba4 Wiki, sieht übersichtlich aus. Da kann man sicher gut mit arbeiten.

Konsole/GUI: Ich kann mit Konsole umgehen, komme ja immerhin aus der DOS-Welt. Ich verstehe allerdings nach wie vor nicht, warum einige so besessen davon sind, mühsam Befehle und Parameter zu tippen, also ich nutze die Konsole auch heute noch für etwa Batch-Jobs usw., aber nur, wenn es keine andere, bessere Möglichkeit gibt.
Mancher möchte gerne weiter seine Konsole haben, um Andere mit riesenlangen kryptischen Befehlen zu beeindrucken, für mich ist das eher angestaubte IT aus den 80ern, ich finde es sehr viel komfortabler, effizienter, eine (gute!) GUI zu haben, bei der ich sofort sehe, welche Parameter zur Verfügung stehen und aus z.B. einem Dropdown einen Wert aus einer Liste auszuwählen, bei dem ich dann weiß, daß garantiert kein Tippfehler drin ist, und eine gut gebaute GUID wird dann sich widersprechende Parameter auch ausblenden usw.
Die Alternative ist, erst eine kilometerlange Help-Ausgabe zu lesen, dann nochmal Help-Ausgabe für jeden Parameter, dann hoffen, daß man den richtigen in der Liste gefunden hat, den man braucht - bis ich zum Ziel komme, sitze ich stundenlang oder google mich tot, nur um ein Kommando zusammenzubauen, daß ich in einer GUI mit wenigen Klicks zusammengestellt hätte. Keine Ahnung, was Leute an der Konsole so toll finden, aber leider geht der Trend wohl schon wieder dahin, mittlerweile auch unter Windows. Ich hasse Powershell etwa nach wie vor, und wenn man noch so tolle Sachen damit machen kann. Oder Installationen mit "Package-Managern" ala PIP für Python usw. Ja...ganz toll. Ich komme damit klar, bin ja lange genug ITler, aber ich WILL so einen Kram nicht mehr.
Als Alternative, um einen fertigen Befehl schnell per Copy/Paste einzufügen, ja, alles OK. Aber um einen Befehl erst mal lauffähig zu bekommen, nein danke. Wie gesagt, wir leben im 21.Jahrhundert und GUIs sind keine Slow-Motion-Programme mehr, wie Ende letzten Jahrhunderts vielleicht noch.
Aber ich würde die Diskussion um Konsole vs. GUI gerne beiseite lassen, darum geht's hier ja gar nicht. Ich sagte ja, wenn es eine GUI gibt, dann nehme ich sie, wenn nicht, quäle ich mich auch mit der Konsole ab, no problem. Wichtiger ist, daß die genannten Funktionen eben funktionieren.

DFS-R - braucht man in einem privaten Umfeld wohl eher nicht. DFS reicht völlig.
DNS - muß auch nicht viel können außer ein paar Block-Rules wie bestimmte Anfragen auf 127.0.0.1 zu leiten und ansonsten an die Fritzbox zu schicken.
DHCP muß eben nur IP-Adressen in genau EINEM Subnet verteilen, davon ein paar für die Server statisch reservieren und den Rest dynamisch - fertig.
Webserver: Apache sollte wohl funktionieren, wäre mir eh lieber als der aktuelle IIS, dem ich noch nie viel abgewinnen konnte.
AD: Wie gesagt, nur alles, was W2003 Server konnte, alles was später hinzugekommen ist, brauche ich nicht, schön, wenn es geht, aber das Motto lautet "keep it simple".

Nach einer Weile Linux nicht mehr zurück zu Windows? Nun ja, das sehe ich wohl anders, solange Linux noch immer nicht gelernt hat, ordentliche Benutzeroberflächen zu bauen, die stabil laufen. Linux als Kern läuft schon seit Ewigkeiten stabil, aber bei jedem Test von grafischen Benutzeroberflächen, die ich über die Jahre hinweg immer mal wieder gemacht habe (KDE, Gnome, XWindows...) brauchte es nur etwa eine halbe Stunde rumtesten (keine Spezialitäten, ganz normale Dinge wie Programme starten usw.), um die Oberfläche zum Absturz zu bringen. Aus diesen Kinderschuhen ist Windows schon seit mind. Windows 7 raus, eher schon Vista, mit dem ich lange Jahre zufrieden war. Und Windows Server? Alle, die ich bisher genutzt habe (ab W2003), waren saustabil. Ich weiß nicht, was manche mit ihren Servern machen, bei mir laufen die über viele Jahre hinweg stabil und ohne Neustart 24/7. Die werden nur neugestartet, wenn es mal einen Stromausfall gibt.

Aber wir wollen jetzt nicht wieder eine Windows/Linux-Debatte starten, der Thread ging darum, wie man am besten einen W2003-Server ablöst gegen eine Linux Samba-AD.

Und um es ganz klar zu sagen: Den Schritt mache ich ausschließlich, weil ich keine Lust auf horrende Kosten für Server/CALs habe, weil MS das Netzwerkprotokoll des alten W2003-Servers nicht mehr unterstützt (kann man noch in W11 nachinstallieren, aber wird es wohl nicht mehr lange geben), weil auch die Domänenanmeldung der neueren Windows-Versionen irgendwann eine W2003-Domäne ablehnen werden, weil mein W2012 Essentials nur ein Viertel der Leistung des Servers verwendet und den Rest ignoriert, weil MS immer mehr in Richtung Cloud geht uvm.
Ansonsten würde ich nicht mal darüber nachdenken, Linux einzusetzen, eben weil zuviel kommandozeilenorientiert (für mich = rückständig und angestaubt, auch wenn die Konsoleros jetzt alle aufschreien - mein Trauminterface wäre eine komplett sprachgesteuerte Umgebung mit Holo-Interface. Ich denke gerne in die Zukunft und nicht in die Vergangenheit).

Der Serverhersteller hatte mir original ein Linux vorinstalliert geliefert, wollte ich aber damals nicht und habe W2012 Essentials genommen und die Einschränkungen in kauf genommen. Da W2012 Essentials viele AD-Beschränkungen hat, hat eben W2003 ein zweites Leben als VM bekommen und der W2012 läuft nur als Standalone (Workgroup) als Host.

Der Hardware-Server ist übrigens von Thomas Krenn und hat keinerlei Besonderheiten wie Dongle etc., einfach ein Server mit 4 SATAs und DVD, 3 Netzwerkkarten, eine davon für SuperMicro-Adminkonsole, mehr isses nich...

Vielen Dank für die zahlreiche Beteiligung, ich werde mir dann jetzt mal Debian näher anschauen und die Samba-Doku lesen, das dann erst mal als VMWare6 zum Testen installieren (sofern eine moderne Debian-Distribution darauf noch läuft, ansonsten halt sowas wie VirtualBox oder Ähnliches).

Bitte jetzt nicht wieder eine Windows/Linux oder Konsole/GUI-Diskussion anfangen, ich stehe auf dem Standpunkt, leben und leben lassen. Ich habe geschrieben, was meine Meinung ist, die ich für mich vertrete und die niemanden überzeugen will, das eine oder das andere besser zu finden. Es wird in diesen Diskussionen nie was bei rumkommen und kostet nur Energie - und die Diskussionen wurden schon in so vielen Foren/Threads geführt seit gefühlt 30 Jahren... face-smile

Ich nutze am liebsten das, was eine Aufgabe einfach und schnell erfüllt, je weniger Zeit ich dafür investieren muß, desto besser. Habe noch andere Hobbies, mit denen ich meine rare Freizeit lieber ausfülle... face-smile

Gruß

Christian
commodity
commodity 17.10.2023 um 13:59:30 Uhr
Goto Top
Bitte jetzt nicht wieder eine Windows/Linux oder Konsole/GUI-Diskussion anfangen
Aber selbst schön - und weitgehend unzutreffend - dazu lamentieren face-big-smile
Ok, ich halte mich dran.

Korrektur: Proxmox ist IMO kostenlos, solange Du keine Subscription kaufst. War es zumindest noch vor ca. 1 Jahr. Wenn sich da was geändert hat, wird Kollege @nachgefragt sicher gern die Korrektur der Korrektur nachtragen face-smile

Viele Grüße, commodity
Luckyh
Luckyh 17.10.2023 um 18:52:03 Uhr
Goto Top
  • Hardware (egal welches Blech)
  • Hypervisor Proxmox
  • Univention Corporate Server
(vollständiger Windows kompatibler AD Domaincontroller)

Wenn gewünscht
Univention APPS
Viele Erweiterungen als Docker Container verfügbar

Alles kostenlos

Alles mit WEB-GUI


Und wenn nicht als APP verfügbar Dan einfach weitere VM mit gewünschter Applikation unter Proxmox hinzufügen

Ich betreibe so seit Jahren die IT eines Mittelständischen Unternehmens mit ca. 200 MA an mehreren Standorten
lifeadmin
lifeadmin 17.10.2023 um 19:00:55 Uhr
Goto Top
Das gibt es auch schon out of the box: https://www.univention.de/download/download-ucs/
Bitsqueezer
Bitsqueezer 17.10.2023 um 21:15:54 Uhr
Goto Top
Hallo,

danke, werde mir mal die Univention-VM ansehen. Ich glaube allerdings, mit einer Standard-Distro wie Debian bin ich hier besser beraten, wenn auch sicherlich mehr Kopfschmerzen bei der Einrichtung, weil es schon so lange existiert, so proprietäre Lösungen finde ich nicht so gut, weil man nie weiß, wie lange sich sowas auf dem Markt hält.

Ich denke nicht, daß ich Proxmox für meine Zwecke brauche. Wenn der VM-Test mit einem Linux-Server funktioniert, kann das auch den W2012-Server ablösen und als Hauptsystem laufen - ohne VM. Die VMs brauche ich dann nicht mehr und kann ich dank VMWare Workstation auch mal auf einem Client laufenlassen, wenn ich davon mal noch was brauche.

Vielen Dank an alle Beteiligten für die hilfreichen Beiträge!

Christian
Luckyh
Luckyh 18.10.2023 um 06:34:46 Uhr
Goto Top
Univention aus Bremen gibt es seit Jahren die versorgen Schulen in NRW
Das ist ein Debian System
Da ist nichts properitär

Sieh es Dir einfach Mal an
nachgefragt
nachgefragt 18.10.2023 um 07:06:44 Uhr
Goto Top
Zitat von @commodity:
Der Mehrwert eines ordentlichen Windows-Servers im Verhältnis zur Synology ist erheblich.
Danke für eine Meinung,
mir ging es ausschließlich um die AD-Funktion, mich interessiert wie das läuft. Ich würde natürlich immer einen Server auf unabhängiger Hardware bevorzugen, keine Fragen face-wink

Linux hat doch aber auch angefangen ein Modell anzubieten, sodass man als Zahlender schneller Updates bekäme, wo war nochmal der Link dazu... .
Vision2015
Vision2015 18.10.2023 um 07:22:00 Uhr
Goto Top
Moin...
Linux hat doch aber auch angefangen ein Modell anzubieten, sodass man als Zahlender schneller Updates bekäme, wo war nochmal der Link dazu... .

frage doch einfach Herrn Linux dazu face-smile

Frank
commodity
commodity 18.10.2023 um 10:28:11 Uhr
Goto Top
Hallo @nachgefragt,
prima, sind wir einig. (wie sonst auch meist face-smile)
Ich wollte auch nur meinen Eindruck zum Thema Syno AD beitragen.

Linux hat doch aber auch angefangen ein Modell anzubieten...
WDYM?

Viele Grüße, commodity
nachgefragt
nachgefragt 19.10.2023 aktualisiert um 07:27:21 Uhr
Goto Top
Zitat von @commodity:
WDYM?
Moin,
das gehört evtl. nicht hier rein, daher kurz: https://ubuntu.com/pro
Spielt in dem Fall hier aber weniger eine Rolle, da es (glaube ich) bis 5 Geräte kostenlos ist. Aber vielleicht interessant für jemanden der unterstütze Server so lange wie möglich in gleicher Version behalten möchte, wie in dem Fall hier WS2012 und jetzt (erst) der Wechsel.
commodity
commodity 19.10.2023 um 13:05:53 Uhr
Goto Top
Danke. Dachte schon, ich habe was verpasst.
Ubuntu ist zwar ein Linux, aber nicht Linux face-smile
Und es geht nicht um schnellere Updates, sondern um längere Zeiträume.

Das Problem bei allen Aufsätzen auf ein natives Linux, wie z.B. Proxmox, Synology, Qnap, Univention, was auch immer, ist: Die (auch Sicherheits-)Updates kommen deshalb langsamer, weil sie immer erst noch in das angepasste System implementiert, also geprüft, u.U. angepasst und nochmals geprüft werden müssen.

Viele Grüße, commodity
lifeadmin
lifeadmin 20.10.2023 um 13:10:30 Uhr
Goto Top
Zitat von @Bitsqueezer:

Hallo,

danke, werde mir mal die Univention-VM ansehen. Ich glaube allerdings, mit einer Standard-Distro wie Debian bin ich hier besser beraten, wenn auch sicherlich mehr Kopfschmerzen bei der Einrichtung, weil es schon so lange existiert, so proprietäre Lösungen finde ich nicht so gut, weil man nie weiß, wie lange sich sowas auf dem Markt hält.

Ich denke nicht, daß ich Proxmox für meine Zwecke brauche. Wenn der VM-Test mit einem Linux-Server funktioniert, kann das auch den W2012-Server ablösen und als Hauptsystem laufen - ohne VM. Die VMs brauche ich dann nicht mehr und kann ich dank VMWare Workstation auch mal auf einem Client laufenlassen, wenn ich davon mal noch was brauche.

Vielen Dank an alle Beteiligten für die hilfreichen Beiträge!

Christian

Proprietäre Lösung ? ^^ -> Wer Zeit zu lesen hat, ist oft im Vorteil - Wie lange so was sich auf dem Mark hält ? - War schon zu Windows 2000 Server Zeiten am Start - Okay die Dinos sind auch irgendwann ausgestorben... Wer vorschnell entscheidet, nimmt sich selber die Chancen...
drahtbruecke
drahtbruecke 29.10.2023 um 16:17:41 Uhr
Goto Top
Zitat von @Bitsqueezer:

Hallo zusammen,

danke für den weiteren Input!


Proxmox scheint mir auch nicht gerade kostenlos zu sein, ich möchte in der Tat nach Möglichkeit 0 Euro investieren.


Doch, es ist komplett kostenlos.

Du kannst natürlich Support dazu kaufen, sogar Leute einfliegen lassen, die es vor Ort aufsetzen, aber sonst ist es kostenlos und Open Source. Der Community support ist imho super, ich habe mit und ohne IDs Hilfe und auch Hintergrund Erklärungen bekommen.

Es gibt sonst noch "Enterprise repositories" und ein bisschen gemecker, aber kann man leicht umkonfigurieren und das ist auch alles dokumentiert.

Es gibt noch proxmox Backup Server und Mail Server und vielleicht noch mehr, normale Backups (Image snaps usw) nach Zeitplänen automatisch auch ohne extra Backup Server (den braucht man vielleicht, wenn man viele proxmoxe hat). Mailserver ist dank postfix eh eingebaut, Proxmox ist in Prinzip ein Debian und entsprechend Pakete gibt es. Wenn man viele Promox nodes hat, machen subscriptions natürlich Sinn und es ist sicher gut, die Community durch subscriptions zu fördern, aber Promox geht für 0 Euro ganz hervorragend.

Den Hinweis auf Debian nehme ich gerne an, dann werde ich es mal damit ausprobieren.

Proxmox ist in Prinzip ein Debian, haben paar Kleinigkeiten in Kernel anders konfiguriert und bisschen Netzwerk erweitert (ifup2, vxlan Support) und natürlich ne webgui gemacht. Gestartet wird dann aber kvm/qemu usw. Man kann auch viel anpassen und reinfummeln, wenn man will. Ich habe zb Datensicherung auf Band irgendwo per Debian Paket und cron Job unter proxmox gemacht, geht alles. Proxmox rät aber, es einfach zu benutzen und wenig reinzufummeln, denn dann kann man es bei Updates oder Problemen leicht neu installieren (die VMs und deren configs sind dann im VM Backup).

Konsole/GUI: Ich kann mit Konsole umgehen, komme ja immerhin aus der DOS-Welt. Ich verstehe allerdings nach wie vor nicht, warum einige so besessen davon sind, mühsam Befehle und Parameter zu tippen, also ich nutze die Konsole auch heute noch für etwa Batch-Jobs usw., aber nur, wenn es keine andere, bessere Möglichkeit gibt.

Ich finde Shell toll, weil ich es einfach aufschreiben kann (und ich muss in Prinzip alles dokumentieren, aber selbst, wenn man nicht muss, ist es für Praxis). Einfach Copy und Paste l, kostet fast nichts. Guis beschreiben "klicke hier und klicke da" ist nervig und ändert sich oft mit den Versionen.

Was auf Shell geht, geht auch mit ansible, notfalls im "ad hoc" Modus ohne irgendwas aufzusetzen.

Nichts ist schlimmer, als nach einem Totalausfall das Backup nicht einspielen zu können, weil man nicht mehr weiß, das man mit einem Kernel Parameter booten musste oder sowas.

Bei proxmox nutze ich gern die GUI, und da gibt es Kommandozellentools, die das sehr ähnlich machen. Dann kann man es einmal mit GUI und für anderen nodes mit Script machen.

Zu Hause nehme ich auch fast nur proxmox GUI, weil ich kaum was mehrmals mache und notfalls mal mit einem Tag Ausfall leben kann.

Mancher möchte gerne weiter seine Konsole haben, um Andere mit riesenlangen kryptischen Befehlen zu beeindrucken, für mich ist das eher angestaubte IT aus den 80ern, ich finde es sehr viel komfortabler, effizienter, eine (gute!) GUI zu haben, bei der ich sofort sehe, welche Parameter zur Verfügung stehen und aus z.B. einem Dropdown einen Wert aus einer Liste auszuwählen, bei dem ich dann weiß, daß garantiert kein Tippfehler drin ist, und eine gut gebaute GUID wird dann sich widersprechende Parameter auch ausblenden usw.

Heute hat man oft schlaue completions und Tab-Tab zeigt die Möglichkeiten. Für Sachen, die man öfter macht, ist es dann auch oft schneller, finde ich, und es geht über SSH Kaskaden ohne Tricks und Probleme.

Die Alternative ist, erst eine kilometerlange Help-Ausgabe zu lesen, dann nochmal Help-Ausgabe für jeden Parameter, dann hoffen, daß man den richtigen in der Liste gefunden hat, den man braucht - bis ich zum Ziel komme, sitze ich stundenlang oder google mich tot, nur um ein Kommando zusammenzubauen, daß ich in einer GUI mit wenigen Klicks zusammengestellt hätte. Keine Ahnung, was Leute an der Konsole so toll finden, aber leider geht der Trend wohl schon wieder dahin, mittlerweile auch unter Windows. Ich hasse Powershell etwa nach wie vor, und wenn man noch so tolle Sachen damit machen kann. Oder Installationen mit "Package-Managern" ala PIP für Python usw. Ja...ganz toll. Ich komme damit klar, bin ja lange genug ITler, aber ich WILL so einen Kram nicht mehr.

Powershell finde ich auch viel zu umständlich und die Apis sind nicht konsistent.

Konsole und Text konfig Files kann man ganz einfach versionieren. Ich mach in /etc ein git init und nach jeder Änderung ein commit und wenn was nicht mehr geht, kann ich gucken, wann sich was geändert hat. Sowas geht mit guis oft nicht so gut, unter Windows mit registry afaik gar nicht (obwohl Standards versioning fordern, da wird das immer ignoriert). Dank Pöttering und co gibt es aber leider auch über Linux immer mehr, wo das nicht mehr so einfach funktioniert.

Als Alternative, um einen fertigen Befehl schnell per Copy/Paste einzufügen, ja, alles OK. Aber um einen Befehl erst mal lauffähig zu bekommen, nein danke. Wie gesagt, wir leben im 21.Jahrhundert und GUIs sind keine Slow-Motion-Programme mehr, wie Ende letzten Jahrhunderts vielleicht noch

Na ja, bei den vollen uplinks, die meine Kunden manchmal haben, gibt's schon slow motion Guisface-smile ssh braucht einfach viel weniger Bandbreite und geht durch (meine) Firewalls.

Aber ich würde die Diskussion um Konsole vs. GUI gerne beiseite lassen, darum geht's hier ja gar nicht. Ich sagte ja, wenn es eine GUI gibt, dann nehme ich sie, wenn nicht, quäle ich mich auch mit der Konsole ab, no problem. Wichtiger ist, daß die genannten Funktionen eben funktionieren.

Am besten hat man beides und legt sich nicht fest.

DFS-R - braucht man in einem privaten Umfeld wohl eher nicht. DFS reicht völlig.

Damit kann man schön einfach live Backups unter Windows machen, einfach irgendwas auf eine read only replica und wenn der Server abbrennt, hat man nur Sekunden Datenverlust. Unter Windows dauern meine inkrementellen Backups immer mehrere Minuten mit ziemlicher Last und daher lasse ich die höchstens alle zwei oder vier Stunden laufen, aber mit Windows kenn ich mich auch nicht so gut aus, das geht vielleicht besser.

DNS - muß auch nicht viel können außer ein paar Block-Rules wie bestimmte Anfragen auf 127.0.0.1 zu leiten und ansonsten an die Fritzbox zu schicken.

Ich würde DNS machen oder fortzusetzen DNS, warum sollte man Kaskaden bauen.

DHCP muß eben nur IP-Adressen in genau EINEM Subnet verteilen, davon ein paar für die Server statisch reservieren und den Rest dynamisch - fertig.

Na, wenn das Windows ad ist und du keinen Windows DHCP und DNS nehmen willst, ist das gar nicht so einfach.

Webserver: Apache sollte wohl funktionieren, wäre mir eh lieber als der aktuelle IIS, dem ich noch nie viel abgewinnen konnte

Viele nehmen heute für kleine Sachen eher was kleines, nicht so Apache, gibt's aber ganz bestimmt alles als Turnkey image über die proxmox GUI. Dann installieren man einfach zwei oder drei und bleibt am Ende bei dem, der einem am besten gefällt. Immer gut, mehrere zu betrachten, da lernt man viel und kann sich Meinung bilden.

AD: Wie gesagt, nur alles, was W2003 Server konnte, alles was später hinzugekommen ist, brauche ich nicht, schön, wenn es geht, aber das Motto lautet "keep it simple".

Nach einer Weile Linux nicht mehr zurück zu Windows? Nun ja, das sehe ich wohl anders, solange Linux noch immer nicht gelernt hat, ordentliche Benutzeroberflächen zu bauen, die stabil laufen. Linux als Kern läuft schon seit Ewigkeiten stabil, aber bei jedem Test von grafischen Benutzeroberflächen, die ich über die Jahre hinweg immer mal wieder gemacht habe (KDE, Gnome, XWindows...) brauchte es nur etwa eine halbe Stunde rumtesten (keine Spezialitäten, ganz normale Dinge wie Programme starten usw.), um die Oberfläche zum Absturz zu bringen. Aus diesen Kinderschuhen ist Windows schon seit mind. Windows 7 raus, eher schon Vista, mit dem ich lange Jahre zufrieden war. Und Windows Server? Alle, die ich bisher genutzt habe (ab W2003), waren saustabil. Ich weiß nicht, was manche mit ihren Servern machen, bei mir laufen die über viele Jahre hinweg stabil und ohne Neustart 24/7. Die werden nur neugestartet, wenn es mal einen Stromausfall gibt.

Ich benutze awesome und hatte jetzt keine so Probleme... Früher fvwm2, e16 und ach ich weiß auch nicht mehr. Probleme hörte ich nur von den KDE oder Gnome Kram, aber das fand ich eh immer vollkommen oversized.

Unter Windows nerven mich die guis, zb vlan einstellen, und viel geht nur richtig über regedit oder Shell, dfs-r zb.

Sehe da nicht so den Unterschied.


Vielen Dank für die zahlreiche Beteiligung, ich werde mir dann jetzt mal Debian näher anschauen und die Samba-Doku lesen, das dann erst mal als VMWare6 zum Testen installieren (sofern eine moderne Debian-Distribution darauf noch läuft, ansonsten halt sowas wie VirtualBox oder Ähnliches


Dann nehm doch gleich das Debian von Promox.. Install durchlaufen, booten, und mit Browser auf die webgui connecten.
Bitsqueezer
Bitsqueezer 29.10.2023 um 21:48:33 Uhr
Goto Top
Hallo,

habe mittlerweile über VirtualBox (was einige Schwierigkeiten gemacht hat, bis es endlich lief...) ein Debian aufgesetzt, erst mal nur die Grundinstallation.
Ich sehe, daß sich einiges getan hat (ist schon einige Jahre her seit meinem letzten Linux-Versuch), die Installation lief ohne Probleme, nachdem das zickige VirtualBox endlich zum Booten bereit war. Auch die GUI sieht deutlich besser aus als früher und zumindet mal stabil, bisher.

Samba habe ich mir auch angesehen, da sind in den Details aber noch ganz schön viele Wenns und Abers, was eventuell nicht so läuft wie vorher. Ich zögere noch, das auszuprobieren, wird vermutlich ein ganz schöner Konfigurationsaufwand.. aber momentan keine Zeit dazu.

Proxmox - ich wüßte jetzt echt nicht, was mir das bringen sollte, außer weiteren Konfigurationsaufwand. Nochmal gesagt: Es ist rein privat, ich habe keinerlei Notwendigkeit für Mailserver oder Virtualisierung, wenn am Ende alles auf einem Server läuft.

Na, wenn das Windows ad ist und du keinen Windows DHCP und DNS nehmen willst, ist das gar nicht so einfach.

Naja, DHCP kann ja sogar die Fritzbox, sollte inkl. DNS wohl für ein Linux kein großer Aufwand sein.

Apache: Habe ich im Rahmen früherer Web-Entwicklungen schon öfter verwendet, was immer sehr einfach und stabil war. Ich brauche den nur für ein paar selbstgeschriebene Webseiten mit ein wenig Javascript mit AJAX. Um Befehle an meinen selbstgeschriebenen Arduino-Webserver zu schicken, der aber im Direktbetrieb nicht stabil genug ist im Multi-Userbetrieb. Für ein paar Befehle genügt's,,,;)

Windows-GUI: Ja, mittlerweile nerven mich die Windows-GUIs auch immer mehr, es wird immer verschachtelter und verschwurbelter, eine einfache Einstellung zu finden, braucht meist eine ganze Klickorgie... Die sogenannten "modernen" GUIs werden immer mehr hirnkrank, wohl angelehnt an den gleichen Quatsch auf Handies. Einfache GUIs, wo man alles schnell finden kann, werden immer seltener...

Gruß

Christian