Umstellung AD-Domäne von Windows auf Linux Server
Hallo zusammen,
kurz gesagt, es geht um eine Umstellung einer (aktuell W2003) AD-Domäne auf einen Linux-Server.
Das Setup ist: Ein Windows 2012 Essentials Server (nicht in der Domäne, Standalone), auf dem ein VMWare 6 mit Windows Server 2003 und einer Domäne dort läuft.
Der W2012 läuft auf einem echten Hardwareserver (also kein Desktop-PC oder sowas, Server von Th.Krenn) mit eigener Verwaltung über ein Java-Interface zur Remotesteuerung, zusätzlich 2 weitere Netzwerkschnittstellen, die W2012 und damit auch W2003 zur Verfügung stehen.
Der W2003 hat eine AD-Domäne, DNS, DHCP und DFS, zusätzlich ein paar wenige direkte Freigaben auf der W2003-VM-"Festplatte".
Der W2012, also der Host, hat ein paar Freigaben auf die lokalen Drives, es läuft ein Twonky-Server und ein SQL Server zum Entwickeln, ansonsten nutze ich den nur, wenn ich z.B. aufwendige Videoberechnungen machen möchte und meinen Hauptrechner nicht solange belegen möchte - das allerdings nur äußerst selten und ist auch nicht so wichtig.
W2012 Essentials bietet zwar theoretisch auch AD-Funktion, allerdings nur mit so wenig Zugriffslizenzen, daß ich W2003 noch weiterbetreibe. Wird also aktuell nur mit W2012-lokalen Windows-Benutzern verwendet.
Ein Problem hierbei ist, daß W2012 Ess. leider nur einen Core benutzt, wohingehend der Server 4 hat, die also nur zu einem Viertel verwendet werden (auch wenn das aktuell OK ist). Trotzdem würde ich den Server gerne vollständig nutzen.
Weiteres Problem ist, daß es absehbar ist, daß W10/11 auf den Desktops irgendwann nicht mehr mit der W2003-Kiste zusammenarbeiten werden, aktuell muß man ja bereits das alte Protokoll extra installieren, damit W11 noch damit arbeiten kann.
Ebenso möchte ich keine horrenden CALs bezahlen, um auf einen "großen" neuen W-Server umzusteigen, ganz abgesehen davon, daß es keine Tools gibt, um von W2003-Domäne direkt auf z.B. W2022-AD zu migrieren. Und der Server selbst ist auch nicht gerade preiswert.
Ich überlege daher, den Server nun auf Linux-Basis zu betreiben (ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert).
Was ich bisher verstanden habe:
- mit Simba4 wäre theoretisch ein adäquater Umstieg auf eine Primary-AD-Lösung möglich, so daß der gewohnte Windows-AD-Komfort weiterhin möglich wäre. Das wäre etwa, Rechteverteilung auf alle Ressourcen im Netz, Group Policy, Profilverwaltung (also Anmeldung auch an jedem neuen Rechner mit gewohnten Anmeldedaten, automatisches Anlegen von Profilen usw.) - kann das jemand bestätigen oder gibt es da bekannte Inkompatibilitäten?
- VMWare6 ist zwar schon alt, aber würde auch auf Linux laufen (hatte damals auch Linux Installer heruntergeladen). Läuft das noch auf aktuellen Linux-Versionen? Zum. auf W2012 lief es problemlos.
- Twonky gibt es wohl auch für Linux, da sollte es ja keine Probleme geben.
- Fileserver-Dienste sollten unter Linux sicher kein Problem sein, wenn es ja auch AD-Dienste kann.
- gibt es etwas vergleichbares zum Windows Server DFS? Also zentrale Verwaltung der Freigaben unter einem Share für alle Clients, ohne daß die Clients jede Ressource mit eigenem Laufwerksbuchstaben einbinden müssen?
Welche Distribution wäre empfehlenswert? Ich habe KEINE Ahnung, welche man nehmen könnte.
Und ja, ich liebe grafische Tools, was immer möglich ist, gerne. Kommandozeilenverwaltung ist für mich seit DOS ausgestorben und nutze es nur, wenn es nicht anders geht. Im 21. Jahrhundert darf man auch Komfort erwarten, den Windows halt hat, wenn auch neuerdings zunehmend verschwurbelter (was mal besser...).
Ich mag nicht besonders, kilometerlange kryptische Codezeilen einzugeben und dann mit Parametern experimentieren müssen, bis man das Tool endlich zufriedengestellt hat.
Und beim Umzug: Wie kann man das am sinnvollsten testen?
- gibt es Tools, die W2003-Domäneneinstellungen auszulesen und in Linux Samba einzulesen, möglichst mit wenig Anpassungen? (Die Domäne hat keinerlei Loginskripts, nur Windows-Benutzer/Geräte, und ein paar Gruppenrichtlinien, die automatisch auf den Clients angewendet werden, aber zumeist auch veraltet, etwa IE-Sicherheitseinstellungen, die keine Bedeutung mehr haben.)
- kann man den Linux-Server z.B. testweise erst mal auf einem USB-Stick installieren und davon booten, ohne gleich den W2012-Server plätten zu müssen? Würde das gerne intensiv testen, bevor ich den Schritt mache...
- wenn alles getestet ist, wie installiert man den getesteten und damit bereits konfigurierten Linux-Server am sinnvollsten auf die SSD? Diese enthält Partitionen für die Serververwaltung und Recovery, die Windows nicht "sieht". Es sollte also nur die Partition verwendet werden, die aktuell W2012 beinhaltet. Ein Image-Backup der USB-Partition wird vermutlich nicht gehen. Genügt Filecopy nach Vorbereitung eines Bootblocks für Linux?
- wenn Linux vom Stick läuft, müßte ich dort ja erst VMWare6 installieren und die VM für W2003, damit Konfigurationen von W2003 von Linux ausgelesen und übernommen werden können. Ziel sollte dann sein, wenn alles läuft, den W2003-Server abzuschalten, W2012 natürlich sowieso.
Irgendwelche sonstigen Bedenken?
Viel Holz, ich weiß, aber vielleicht hat ja der ein oder andere zu ein paar der Fragen eine Info. Ich suche mir Infos normalerweise selbst im Internet, aber das hier ist ein zu umfangreiches Problem und es gibt zuviele Möglichkeiten, in die falsche Richtung zu probieren, daß ich dazu mangels Linux-Kenntnissen vermutlich Jahre des Experimentierens bräuchte...
Das ist seit dem letzten Jahrhundert erst die 2. oder 3. Frage, die ich jemals in einem Internet-Forum gestellt habe...
Gruß
Christian
kurz gesagt, es geht um eine Umstellung einer (aktuell W2003) AD-Domäne auf einen Linux-Server.
Das Setup ist: Ein Windows 2012 Essentials Server (nicht in der Domäne, Standalone), auf dem ein VMWare 6 mit Windows Server 2003 und einer Domäne dort läuft.
Der W2012 läuft auf einem echten Hardwareserver (also kein Desktop-PC oder sowas, Server von Th.Krenn) mit eigener Verwaltung über ein Java-Interface zur Remotesteuerung, zusätzlich 2 weitere Netzwerkschnittstellen, die W2012 und damit auch W2003 zur Verfügung stehen.
Der W2003 hat eine AD-Domäne, DNS, DHCP und DFS, zusätzlich ein paar wenige direkte Freigaben auf der W2003-VM-"Festplatte".
Der W2012, also der Host, hat ein paar Freigaben auf die lokalen Drives, es läuft ein Twonky-Server und ein SQL Server zum Entwickeln, ansonsten nutze ich den nur, wenn ich z.B. aufwendige Videoberechnungen machen möchte und meinen Hauptrechner nicht solange belegen möchte - das allerdings nur äußerst selten und ist auch nicht so wichtig.
W2012 Essentials bietet zwar theoretisch auch AD-Funktion, allerdings nur mit so wenig Zugriffslizenzen, daß ich W2003 noch weiterbetreibe. Wird also aktuell nur mit W2012-lokalen Windows-Benutzern verwendet.
Ein Problem hierbei ist, daß W2012 Ess. leider nur einen Core benutzt, wohingehend der Server 4 hat, die also nur zu einem Viertel verwendet werden (auch wenn das aktuell OK ist). Trotzdem würde ich den Server gerne vollständig nutzen.
Weiteres Problem ist, daß es absehbar ist, daß W10/11 auf den Desktops irgendwann nicht mehr mit der W2003-Kiste zusammenarbeiten werden, aktuell muß man ja bereits das alte Protokoll extra installieren, damit W11 noch damit arbeiten kann.
Ebenso möchte ich keine horrenden CALs bezahlen, um auf einen "großen" neuen W-Server umzusteigen, ganz abgesehen davon, daß es keine Tools gibt, um von W2003-Domäne direkt auf z.B. W2022-AD zu migrieren. Und der Server selbst ist auch nicht gerade preiswert.
Ich überlege daher, den Server nun auf Linux-Basis zu betreiben (ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert).
Was ich bisher verstanden habe:
- mit Simba4 wäre theoretisch ein adäquater Umstieg auf eine Primary-AD-Lösung möglich, so daß der gewohnte Windows-AD-Komfort weiterhin möglich wäre. Das wäre etwa, Rechteverteilung auf alle Ressourcen im Netz, Group Policy, Profilverwaltung (also Anmeldung auch an jedem neuen Rechner mit gewohnten Anmeldedaten, automatisches Anlegen von Profilen usw.) - kann das jemand bestätigen oder gibt es da bekannte Inkompatibilitäten?
- VMWare6 ist zwar schon alt, aber würde auch auf Linux laufen (hatte damals auch Linux Installer heruntergeladen). Läuft das noch auf aktuellen Linux-Versionen? Zum. auf W2012 lief es problemlos.
- Twonky gibt es wohl auch für Linux, da sollte es ja keine Probleme geben.
- Fileserver-Dienste sollten unter Linux sicher kein Problem sein, wenn es ja auch AD-Dienste kann.
- gibt es etwas vergleichbares zum Windows Server DFS? Also zentrale Verwaltung der Freigaben unter einem Share für alle Clients, ohne daß die Clients jede Ressource mit eigenem Laufwerksbuchstaben einbinden müssen?
Welche Distribution wäre empfehlenswert? Ich habe KEINE Ahnung, welche man nehmen könnte.
Und ja, ich liebe grafische Tools, was immer möglich ist, gerne. Kommandozeilenverwaltung ist für mich seit DOS ausgestorben und nutze es nur, wenn es nicht anders geht. Im 21. Jahrhundert darf man auch Komfort erwarten, den Windows halt hat, wenn auch neuerdings zunehmend verschwurbelter (was mal besser...).
Ich mag nicht besonders, kilometerlange kryptische Codezeilen einzugeben und dann mit Parametern experimentieren müssen, bis man das Tool endlich zufriedengestellt hat.
Und beim Umzug: Wie kann man das am sinnvollsten testen?
- gibt es Tools, die W2003-Domäneneinstellungen auszulesen und in Linux Samba einzulesen, möglichst mit wenig Anpassungen? (Die Domäne hat keinerlei Loginskripts, nur Windows-Benutzer/Geräte, und ein paar Gruppenrichtlinien, die automatisch auf den Clients angewendet werden, aber zumeist auch veraltet, etwa IE-Sicherheitseinstellungen, die keine Bedeutung mehr haben.)
- kann man den Linux-Server z.B. testweise erst mal auf einem USB-Stick installieren und davon booten, ohne gleich den W2012-Server plätten zu müssen? Würde das gerne intensiv testen, bevor ich den Schritt mache...
- wenn alles getestet ist, wie installiert man den getesteten und damit bereits konfigurierten Linux-Server am sinnvollsten auf die SSD? Diese enthält Partitionen für die Serververwaltung und Recovery, die Windows nicht "sieht". Es sollte also nur die Partition verwendet werden, die aktuell W2012 beinhaltet. Ein Image-Backup der USB-Partition wird vermutlich nicht gehen. Genügt Filecopy nach Vorbereitung eines Bootblocks für Linux?
- wenn Linux vom Stick läuft, müßte ich dort ja erst VMWare6 installieren und die VM für W2003, damit Konfigurationen von W2003 von Linux ausgelesen und übernommen werden können. Ziel sollte dann sein, wenn alles läuft, den W2003-Server abzuschalten, W2012 natürlich sowieso.
Irgendwelche sonstigen Bedenken?
Viel Holz, ich weiß, aber vielleicht hat ja der ein oder andere zu ein paar der Fragen eine Info. Ich suche mir Infos normalerweise selbst im Internet, aber das hier ist ein zu umfangreiches Problem und es gibt zuviele Möglichkeiten, in die falsche Richtung zu probieren, daß ich dazu mangels Linux-Kenntnissen vermutlich Jahre des Experimentierens bräuchte...
Das ist seit dem letzten Jahrhundert erst die 2. oder 3. Frage, die ich jemals in einem Internet-Forum gestellt habe...
Gruß
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42304461130
Url: https://administrator.de/forum/umstellung-ad-domaene-von-windows-auf-linux-server-42304461130.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
31 Kommentare
Neuester Kommentar
Hi.
Du bist im falschen Film, nicht König der Löwen(Simba) sondern König der Pinguine(Samba)! :D
Ich finde deine Idee gar nicht doof. Setze Dir doch mal 1-2 VMs auf und baue Dir eine Labor Umgebung und teste dort die Migration und ob alles wie Du Dir das vorstellst.
Gruß
Du bist im falschen Film, nicht König der Löwen(Simba) sondern König der Pinguine(Samba)! :D
Ich finde deine Idee gar nicht doof. Setze Dir doch mal 1-2 VMs auf und baue Dir eine Labor Umgebung und teste dort die Migration und ob alles wie Du Dir das vorstellst.
Gruß
Moin...
wenn wir von 2K3 reden und Server 2012, ESXI 6.... also wie alt ist das Blech?
abgesehen davon, ja es ist möglich das Linux deine DC rolle mit Samba übernimmt! ohne Probleme!
von was Für "horrenden CALs" reden wir den eigentlich genau... 5...10.100.1000 Stück?
Server 2022 Essentials mit 25 Usern bzw. 50 Geräten reicht bei dir nicht, für ein paar Hundert Euro?
und ja, natürlich gibbet Tools für die DC Migration, sind alle im OS vorhanden, mehr brauchst du nicht!
wenn du das nicht kannst, kommst du mit Linux auch nicht weiter!
irgendwie rate ich dir, nimm jemanden an die Hand, der weiß was er macht.
Frank
Der W2012 läuft auf einem echten Hardwareserver (also kein Desktop-PC oder sowas, Server von Th.Krenn) mit eigener Verwaltung über ein Java-Interface zur Remotesteuerung, zusätzlich 2 weitere Netzwerkschnittstellen, die W2012 und damit auch W2003 zur Verfügung stehen.
denkst du nicht, das dein Hardware ein wenig zu alt ist, und ausgetauscht werden sollte?wenn wir von 2K3 reden und Server 2012, ESXI 6.... also wie alt ist das Blech?
abgesehen davon, ja es ist möglich das Linux deine DC rolle mit Samba übernimmt! ohne Probleme!
Ich überlege daher, den Server nun auf Linux-Basis zu betreiben (ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert).
und dann willst du Linux nutzen, im welchem Umfeld? was ist, wenn die Kiste nicht mehr rennt, ist es Egal wenn das teil mal ne Woche steht?Ebenso möchte ich keine horrenden CALs bezahlen, um auf einen "großen" neuen W-Server umzusteigen, ganz abgesehen davon, daß es keine Tools gibt, um von W2003-Domäne direkt auf z.B. W2022-AD zu migrieren. Und der Server selbst ist auch nicht gerade preiswert.
von was Für "horrenden CALs" reden wir den eigentlich genau... 5...10.100.1000 Stück?
Server 2022 Essentials mit 25 Usern bzw. 50 Geräten reicht bei dir nicht, für ein paar Hundert Euro?
und ja, natürlich gibbet Tools für die DC Migration, sind alle im OS vorhanden, mehr brauchst du nicht!
wenn du das nicht kannst, kommst du mit Linux auch nicht weiter!
irgendwie rate ich dir, nimm jemanden an die Hand, der weiß was er macht.
Frank
Da ich auch gerade AD mit Samba bei uns einführe: Du musst sehr leidensfähig sein und dich möglichst schon mit Linux auskennen.
Viele Sachen werden nicht unterstützt und kommen erst jetzt. Es wird allerdings stetig besser und viele Bugs aus der Vergangenheit wurden mittlerweile behoben.
Je nach Umgebung und Größe, sollte man allerdings drüber nachdenken wie man das angeht: Wenn es nicht kritisch ist, dann kann man durchaus mit den gängigen Distros arbeiten und muss halt ausprobieren wie weit man kommt und ob es ausreichend ist. Wenn es viele User sind und nicht die Manpower da ist, dann ggf. nach etwas suchen wo man Support bekommt:
https://sambabox.io/
https://www.univention.com/products/ucs/functions/services-windows-samba ...
Das sind auf Samba basierende Implementierungen wo man zumindest mal einen Support bekommt, wenn man irgendwo nicht mehr weiter kommt.
Ansonsten, wenn es kritisch ist, also laufen muss. Dann würde ich auch eher das Geld in die Hand nehmen und die Lizenzen/Cals kaufen.
Viele Sachen werden nicht unterstützt und kommen erst jetzt. Es wird allerdings stetig besser und viele Bugs aus der Vergangenheit wurden mittlerweile behoben.
Je nach Umgebung und Größe, sollte man allerdings drüber nachdenken wie man das angeht: Wenn es nicht kritisch ist, dann kann man durchaus mit den gängigen Distros arbeiten und muss halt ausprobieren wie weit man kommt und ob es ausreichend ist. Wenn es viele User sind und nicht die Manpower da ist, dann ggf. nach etwas suchen wo man Support bekommt:
https://sambabox.io/
https://www.univention.com/products/ucs/functions/services-windows-samba ...
Das sind auf Samba basierende Implementierungen wo man zumindest mal einen Support bekommt, wenn man irgendwo nicht mehr weiter kommt.
Ansonsten, wenn es kritisch ist, also laufen muss. Dann würde ich auch eher das Geld in die Hand nehmen und die Lizenzen/Cals kaufen.
Moin.
Ähnliches wollte ich noch mit dem "Synology Directory Server" testen, vielleicht hat jemand gute/schlechte Erfahrung damit? Vielleicht etwas einfacher als mit Samba.
https://www.synology.com/de-de/dsm/feature/active_directory
Tutorials auf YouTube gibt es reichlich, vielleicht passt es ja.
Grob auch hier beschrieben: https://www.ip-insider.de/synology-nas-als-active-directory-domaenencont ...
Ähnliches wollte ich noch mit dem "Synology Directory Server" testen, vielleicht hat jemand gute/schlechte Erfahrung damit? Vielleicht etwas einfacher als mit Samba.
https://www.synology.com/de-de/dsm/feature/active_directory
Tutorials auf YouTube gibt es reichlich, vielleicht passt es ja.
Grob auch hier beschrieben: https://www.ip-insider.de/synology-nas-als-active-directory-domaenencont ...
Fragen über Fragen. Also Samba kann ab der Version 4.4 (genauer 4.04, aktuelle version ist 4.19) ein AD auf Server 2012 Nivean vollständig emulieren. Eigentich eine interessante Variante, um kostengünstig zusätzliche Domänencontroller zur Vergügung zu stellen.
Und DFS kam in Windows, so meine ich, schon viel früher, so um Server 2000 oder 2003, das war eins der Grundkonzepte von AD von Anfang an. Wird der Samba wohl auch können, aber vergiß nicht daß viel über optionale Windows Serverfeatures und nicht übers AD selber entsteht, z.B. DFSR oder RDC. Dafür gibts unter Linux Alternativtechniken.
Deine Frage wegen dem Umzug ... In der Windows Welt würde man z.B. einen zweiten DC zur Verfügung stellen, der auf ein AD Funktionalitätslevel vom Server 2003 beschränkt ist. Der kopiert dann automatsich alles was der vorherige DC kann. Und kann das hinterher dann auch, solange es nur um die Directorydienste geht.
Ein Samba Server wird das auch tun, wenn er dem Tree beitritt und an oberster Ebene als weiterer DC agieren soll.
Und DFS kam in Windows, so meine ich, schon viel früher, so um Server 2000 oder 2003, das war eins der Grundkonzepte von AD von Anfang an. Wird der Samba wohl auch können, aber vergiß nicht daß viel über optionale Windows Serverfeatures und nicht übers AD selber entsteht, z.B. DFSR oder RDC. Dafür gibts unter Linux Alternativtechniken.
Deine Frage wegen dem Umzug ... In der Windows Welt würde man z.B. einen zweiten DC zur Verfügung stellen, der auf ein AD Funktionalitätslevel vom Server 2003 beschränkt ist. Der kopiert dann automatsich alles was der vorherige DC kann. Und kann das hinterher dann auch, solange es nur um die Directorydienste geht.
Ein Samba Server wird das auch tun, wenn er dem Tree beitritt und an oberster Ebene als weiterer DC agieren soll.
Ja. das da:
Ansonsten ist das eigentlich kein Problem
https://adamtheautomator.com/domain-controller-on-linux/
Man beachte dennoch dieses "eigentlich".
Sprechen wir hier eigentlich von einer Produktivumgebung oder um ein Bastel-Projekt fürs Homelab?
Herausforderung wird auf jeden Fall der Klickibunti-Wunsch sein.
Ich würde da fast auf Ubuntu gehen. Nicht wegen der Distribution an sich, sondern weil die Community wohl die größte ist und du da schneller Ansprechpartner finden wirst.
Ansonsten wäre wohl Turnkey jetzt keine schlechte Linux-Server-Distri.
ich habe nur sehr rudimentäres Wissen über Linux, meine Versuche in der Vergangenheit haben mich nicht gerade von Linux begeistert
Ansonsten ist das eigentlich kein Problem
https://adamtheautomator.com/domain-controller-on-linux/
Man beachte dennoch dieses "eigentlich".
Sprechen wir hier eigentlich von einer Produktivumgebung oder um ein Bastel-Projekt fürs Homelab?
Herausforderung wird auf jeden Fall der Klickibunti-Wunsch sein.
Ich würde da fast auf Ubuntu gehen. Nicht wegen der Distribution an sich, sondern weil die Community wohl die größte ist und du da schneller Ansprechpartner finden wirst.
Ansonsten wäre wohl Turnkey jetzt keine schlechte Linux-Server-Distri.
Zitat von @GrueneSosseMitSpeck:
Fragen über Fragen. Also Samba kann ab der Version 4.4 (genauer 4.04, aktuelle version ist 4.19) ein AD auf Server 2012 Nivean vollständig emulieren. Eigentich eine interessante Variante, um kostengünstig zusätzliche Domänencontroller zur Vergügung zu stellen.
Und DFS kam in Windows, so meine ich, schon viel früher, so um Server 2000 oder 2003, das war eins der Grundkonzepte von AD von Anfang an. Wird der Samba wohl auch können, aber vergiß nicht daß viel über optionale Windows Serverfeatures und nicht übers AD selber entsteht, z.B. DFSR oder RDC. Dafür gibts unter Linux Alternativtechniken.
Deine Frage wegen dem Umzug ... In der Windows Welt würde man z.B. einen zweiten DC zur Verfügung stellen, der auf ein AD Funktionalitätslevel vom Server 2003 beschränkt ist. Der kopiert dann automatsich alles was der vorherige DC kann. Und kann das hinterher dann auch, solange es nur um die Directorydienste geht.
Ein Samba Server wird das auch tun, wenn er dem Tree beitritt und an oberster Ebene als weiterer DC agieren soll.
Fragen über Fragen. Also Samba kann ab der Version 4.4 (genauer 4.04, aktuelle version ist 4.19) ein AD auf Server 2012 Nivean vollständig emulieren. Eigentich eine interessante Variante, um kostengünstig zusätzliche Domänencontroller zur Vergügung zu stellen.
Und DFS kam in Windows, so meine ich, schon viel früher, so um Server 2000 oder 2003, das war eins der Grundkonzepte von AD von Anfang an. Wird der Samba wohl auch können, aber vergiß nicht daß viel über optionale Windows Serverfeatures und nicht übers AD selber entsteht, z.B. DFSR oder RDC. Dafür gibts unter Linux Alternativtechniken.
Deine Frage wegen dem Umzug ... In der Windows Welt würde man z.B. einen zweiten DC zur Verfügung stellen, der auf ein AD Funktionalitätslevel vom Server 2003 beschränkt ist. Der kopiert dann automatsich alles was der vorherige DC kann. Und kann das hinterher dann auch, solange es nur um die Directorydienste geht.
Ein Samba Server wird das auch tun, wenn er dem Tree beitritt und an oberster Ebene als weiterer DC agieren soll.
DFS-R geht unter Samba nicht. Wird derzeit nicht unterstützt. Da behilft man sich mit Scripten oder Rsync.
Derzeit ist das Schema mit Version 4.17 immer noch auf Stand Windows Server 2008. Auf Schema 2012 soll es dann mit 4.19 gehen.
DHCP mit Samba AD ist auch so eine Sache. Wenn man Bind als Backend nimmt, geht es wohl etwas leichter. Aber mit Samba Internal DNS Backend braucht man ein Script. Bei beiden Optionen läuft es auf Gebastel heraus.
Im Endeffekt bin ich bei Samba Internal geblieben, weil man bei Bind für Änderungen auf die ISC angewiesen ist. In Bezug auf AD kann einem das dann das Genick brechen. DHCP mache ich extra und veranlasse die Clients die per DNS-Update die Zone selbst zu aktualisieren. Das Script war bisher keine Option, da es auch paar Fallstricke hat.
DFS unter Samba, also ohne R. Geht.
Wenn du das wirklich durchziehen möchtest, dann lege ich dir auf jeden Fall das Samba Wiki ans Herz:
https://wiki.samba.org/index.php/Main_Page
Zum Thema SambaBox und Univention: Preis für die Standard der Univention UCS Standard beläuft sich ebenfalls auf 1300€ im Jahr. Da kann man aber schon 10 Server installieren.
https://www.univention.de/wp-content/uploads/2018/03/180401_price-subscr ...
Das wäre nur ein Option gewesen, wenn du als Fallback auf den Support angewiesen wärst.
Ich kann nur von meiner Firma berichten: Wir verwenden Debian und steuern vorerst alles entweder über das CLI-Tool "samba-tool" oder per RSAT Tools von Microsoft. Damit geht relativ viel. Wenn dann irgendwann mal Kapazitäten frei sind bei unseren Programmierern, dann soll mal ein marginales Web-Frontend folgen.
Ansonsten nehmen wir es hauptsächlich um verschiedene Sub-Systeme an eine zentrale Authentifizierung anzubinden. Also Cloud, Telefonie, Intranet, Zeiterfassung, Shares etc. pp. Wir haben auch viele selbstgebaute Web-Applikationen im Einsatz, die wir jetzt nach und nach gegen die AD authentifizieren lassen wollen. Manchmal ganz marginal mit lbd-tools direkt das LDAP abgefragt, manchmal per Middleware IAM.
Im Endeffekt bin ich bei Samba Internal geblieben, weil man bei Bind für Änderungen auf die ISC angewiesen ist. In Bezug auf AD kann einem das dann das Genick brechen. DHCP mache ich extra und veranlasse die Clients die per DNS-Update die Zone selbst zu aktualisieren. Das Script war bisher keine Option, da es auch paar Fallstricke hat.
DFS unter Samba, also ohne R. Geht.
Wenn du das wirklich durchziehen möchtest, dann lege ich dir auf jeden Fall das Samba Wiki ans Herz:
https://wiki.samba.org/index.php/Main_Page
Zum Thema SambaBox und Univention: Preis für die Standard der Univention UCS Standard beläuft sich ebenfalls auf 1300€ im Jahr. Da kann man aber schon 10 Server installieren.
https://www.univention.de/wp-content/uploads/2018/03/180401_price-subscr ...
Das wäre nur ein Option gewesen, wenn du als Fallback auf den Support angewiesen wärst.
Ich kann nur von meiner Firma berichten: Wir verwenden Debian und steuern vorerst alles entweder über das CLI-Tool "samba-tool" oder per RSAT Tools von Microsoft. Damit geht relativ viel. Wenn dann irgendwann mal Kapazitäten frei sind bei unseren Programmierern, dann soll mal ein marginales Web-Frontend folgen.
Ansonsten nehmen wir es hauptsächlich um verschiedene Sub-Systeme an eine zentrale Authentifizierung anzubinden. Also Cloud, Telefonie, Intranet, Zeiterfassung, Shares etc. pp. Wir haben auch viele selbstgebaute Web-Applikationen im Einsatz, die wir jetzt nach und nach gegen die AD authentifizieren lassen wollen. Manchmal ganz marginal mit lbd-tools direkt das LDAP abgefragt, manchmal per Middleware IAM.
Ohne jetzt auf alles einzugehen:
Natürlich kann man eine Samba-Domäne betreiben.
Sinnvoll ist es, dafür Debian zu nehmen. Debian ist saustabil, man bekommt massenhaft Literatur, Tutorials, sogar professionelle Unterstützung, wenn man will.
Was nicht sinnvoll ist: Mit Linux und/oder der Konsole nicht zurecht zu kommen. Wenn es privat ist, kann und sollte man das machen - setzt aber eben Lust auf Linux voraus. Wenn es nur um die Funktion geht wird das nichts. Nimm's mir nicht übel: Wer seit 1984 nur Fenster klickt und jetzt noch immer keine Lust auf Linux hat, sollte wirklich bei Windows bleiben und ein paar Euro anfassen. Die Lizenzen gibt's ja auch am Graumarkt.
Wer sich ansonsten mit Hand und Fuß daran wagen möchte, dem sei das wunderbare Buch Samba 4 empfohlen, mit dem man von der Pike auf eine funktionierende Samba-Domäne aufsetzen kann, die Hintergründe erklärt werden und auch die Migration von Windows durchgeführt wird.
Zudem lernt man Freigaben korrekt in der Registry anzulegen (jaja, die gibts unter Linux auch) und wie das mit DHCP und DNS so geht, steht da natürlich auch. Ebenso DFS. Auch die Migration ist dort sauber erklärt.
Ich habe ein gewisses Grundverständnis von Linux und komme mit der Kommandozeile zurecht - hätte mein (produktives - aber nicht lebenswichtiges und sehr kleines) Linux-AD aber niemals ohne diesen Hintergrund aufgesetzt. Klar kann man sich das auch alles bei samba.org zusammen suchen. Ich finde eine geordnete Darstellung fürs Verständnis besser. Und ich verstehe gern etwas erst, bevor ich es produktiv umsetze. Still work in progress.
Kollege @nachgefragt sprach den Directory Server von Synology an. Auch der ist eine Möglichkeit - sogar mit Klickibunti-Unterstützung. Ich habe Kunden, wo ich das geerbt habe - ich bin nicht begeistert. Es ist ein abgespecktes Samba, mit dem zwar eine Domäne mit Authentifikation und GPOs verwaltet werden kann. Aber schon die Hinzunahme eines zweiten DC geht nicht, eine Migration geht nur von Synology zu Synology. Was für ein Nonsense (oder auch Kundenbindung genannt). Zudem kommen die Updates bei Synology teils Monate später, was weder der Funktion noch der Sicherheit zuträglich.
Wer kann macht selbst. Wer gar kein Linux kann, für den ist eine Synology eine simple Möglicheit, ein Mini-AD aufzusetzen. Ob das den Preis wert ist, ist eine andere Sache.
Viele Grüße, commodity
Natürlich kann man eine Samba-Domäne betreiben.
Sinnvoll ist es, dafür Debian zu nehmen. Debian ist saustabil, man bekommt massenhaft Literatur, Tutorials, sogar professionelle Unterstützung, wenn man will.
Was nicht sinnvoll ist: Mit Linux und/oder der Konsole nicht zurecht zu kommen. Wenn es privat ist, kann und sollte man das machen - setzt aber eben Lust auf Linux voraus. Wenn es nur um die Funktion geht wird das nichts. Nimm's mir nicht übel: Wer seit 1984 nur Fenster klickt und jetzt noch immer keine Lust auf Linux hat, sollte wirklich bei Windows bleiben und ein paar Euro anfassen. Die Lizenzen gibt's ja auch am Graumarkt.
Wer sich ansonsten mit Hand und Fuß daran wagen möchte, dem sei das wunderbare Buch Samba 4 empfohlen, mit dem man von der Pike auf eine funktionierende Samba-Domäne aufsetzen kann, die Hintergründe erklärt werden und auch die Migration von Windows durchgeführt wird.
Zudem lernt man Freigaben korrekt in der Registry anzulegen (jaja, die gibts unter Linux auch) und wie das mit DHCP und DNS so geht, steht da natürlich auch. Ebenso DFS. Auch die Migration ist dort sauber erklärt.
Ich habe ein gewisses Grundverständnis von Linux und komme mit der Kommandozeile zurecht - hätte mein (produktives - aber nicht lebenswichtiges und sehr kleines) Linux-AD aber niemals ohne diesen Hintergrund aufgesetzt. Klar kann man sich das auch alles bei samba.org zusammen suchen. Ich finde eine geordnete Darstellung fürs Verständnis besser. Und ich verstehe gern etwas erst, bevor ich es produktiv umsetze. Still work in progress.
Kollege @nachgefragt sprach den Directory Server von Synology an. Auch der ist eine Möglichkeit - sogar mit Klickibunti-Unterstützung. Ich habe Kunden, wo ich das geerbt habe - ich bin nicht begeistert. Es ist ein abgespecktes Samba, mit dem zwar eine Domäne mit Authentifikation und GPOs verwaltet werden kann. Aber schon die Hinzunahme eines zweiten DC geht nicht, eine Migration geht nur von Synology zu Synology. Was für ein Nonsense (oder auch Kundenbindung genannt). Zudem kommen die Updates bei Synology teils Monate später, was weder der Funktion noch der Sicherheit zuträglich.
Wer kann macht selbst. Wer gar kein Linux kann, für den ist eine Synology eine simple Möglicheit, ein Mini-AD aufzusetzen. Ob das den Preis wert ist, ist eine andere Sache.
Viele Grüße, commodity
Wenn das eine Firma ist wuerde ich schauen dass mehr als ein Admin das Ding beherrscht. (Tram-Effekt) Und bei Linux wachsen die Spezialisten nicht auf Baeumen. Man muss genau wissen was man macht. Ein Backup zurueckspielen von einem AD Controller kannst Du Dir abschminken. Wenn Du mal portiert hast hoeren die Clients nicht mehr auf das ehemalige Mutterschiff. So wie Du das ganze haben willst wuerde ich das AD abstellen und nur noch ein Datengrab hinstellen. Nimm dir einen externen Berater dazu wenn die Firma auf die IT angewiesen ist. Falls ihr aber nur Broetchen verkauft geht das auch ohne.. bis zur naechsten Steuererklaerung.
Moin,
probier es doch mit Nethserver Hab ich hier mit Samba AD als VM auf einem Proxmox am Laufen. Funktioniert tadellos.
Gruß...
Uwe
probier es doch mit Nethserver Hab ich hier mit Samba AD als VM auf einem Proxmox am Laufen. Funktioniert tadellos.
Gruß...
Uwe
Ich gehe mal von einem Budget von 0 Euro aus, sonst macht das ja keinen Spaß.
Ich würde die Windows Server virtualisieren, auf das Blech ein proxmox installieren (schon allein wegen ZFS) und dann da Linux VMs nach Bedarf. Blöd wäre nur, wenn da spezielle Hardware drin ist, parallel Port dongle oder so wäre blöd.
Proxmox kommt mit Turnkey repositories, da kann man sich dann Debian in vielen Versionen und alles mögliche einfach und schnell runterladen. Schnell mal ein PostgreSQL, einen Webserver oder ein redmine, geht alles, einfach so.
Ich musste mal ne Migration von einem Windows XP machen und war sehr froh, das ich das proxmox Maschinen Backup nach jedem Fehlversuch in weniger als 100 Sekunden einspielen konnte, das geht bei proxmox per Mausklick.
Ich hatte auch mal Samba AD probiert, aber Level 2012 ließ sich nicht migrieren und wegen dfs R replica auf einen anderen Server hab ich es dann leider gelassen (und ein win gekauft).
Samba läuft dann übrigens auch in einem (privilegierten) Container, das spart Overhead, aber proxmox ist eh schnell. Ein Filesystem mit vielen kleinen Dateien braucht jetzt zur Datensicherung nicht mehr 3 Stunden RoboCopy, sondern weniger als 15 Minuten rsync.
Containern kannst du übrigens während des Betriebes dann einfach mehr (oder weniger) RAM oder CPU Kerne zuweisen (also ohne da was neu starten zu müssen, geht alles live), disk space sowieso.
Das einzige Problem an Linux ist, dass man nach einer Weile nicht mehr zurück zu Windows kommt, weil man dann Windows nicht mehr erträgt, wenn man unter Linux alles automatisiert hat und die 500mb updates im Monat nur 5 Minuten brauchen und kaum reboots.
Proxmox kann auch Software defined networks, also mal ein virtuelles vlan (vxlan) über eine OPNsense Firewall ist kein Problem. Auch zwischen mehreren Hosts, falls es mal wächst.
Ich nehme gern OPNsense VM oder openwrt VM für Routing, DHCP und DNS (wenn es kein AD ist, sonst lieber AD, ist schlimm genug), denn die sind einfach, klein und schnell, oder Debian mit dnsmasq (bis ein paar hundert VMs jedenfalls, mehr hab ich nicht).
So kann man bei Bedarf eine win VM Clonen, den Clone in ein anderes vlan packen, Client vm dazu (also die beiden von Rest isolieren) und dann alles testen. Wenn was kaputt geht, löschen und nochmal Clonen, kostet ja nix außer paar GB Platte (wenn du ein 4 Socket Server hast, ist ram ja sicher nicht knapp).
Kann man dann bei Bedarf alles automatisieren. Dnsmasq hat ein paar kleine konfig Files, kann man sogar von openwrt auf Debian migrieren, mit der Versionskontrolle diffen, Kommentare rein schreiben, alles vollkommen überlegen.
Ja, nach das mal. Das ist der Weg.
Ich würde die Windows Server virtualisieren, auf das Blech ein proxmox installieren (schon allein wegen ZFS) und dann da Linux VMs nach Bedarf. Blöd wäre nur, wenn da spezielle Hardware drin ist, parallel Port dongle oder so wäre blöd.
Proxmox kommt mit Turnkey repositories, da kann man sich dann Debian in vielen Versionen und alles mögliche einfach und schnell runterladen. Schnell mal ein PostgreSQL, einen Webserver oder ein redmine, geht alles, einfach so.
Ich musste mal ne Migration von einem Windows XP machen und war sehr froh, das ich das proxmox Maschinen Backup nach jedem Fehlversuch in weniger als 100 Sekunden einspielen konnte, das geht bei proxmox per Mausklick.
Ich hatte auch mal Samba AD probiert, aber Level 2012 ließ sich nicht migrieren und wegen dfs R replica auf einen anderen Server hab ich es dann leider gelassen (und ein win gekauft).
Samba läuft dann übrigens auch in einem (privilegierten) Container, das spart Overhead, aber proxmox ist eh schnell. Ein Filesystem mit vielen kleinen Dateien braucht jetzt zur Datensicherung nicht mehr 3 Stunden RoboCopy, sondern weniger als 15 Minuten rsync.
Containern kannst du übrigens während des Betriebes dann einfach mehr (oder weniger) RAM oder CPU Kerne zuweisen (also ohne da was neu starten zu müssen, geht alles live), disk space sowieso.
Das einzige Problem an Linux ist, dass man nach einer Weile nicht mehr zurück zu Windows kommt, weil man dann Windows nicht mehr erträgt, wenn man unter Linux alles automatisiert hat und die 500mb updates im Monat nur 5 Minuten brauchen und kaum reboots.
Proxmox kann auch Software defined networks, also mal ein virtuelles vlan (vxlan) über eine OPNsense Firewall ist kein Problem. Auch zwischen mehreren Hosts, falls es mal wächst.
Ich nehme gern OPNsense VM oder openwrt VM für Routing, DHCP und DNS (wenn es kein AD ist, sonst lieber AD, ist schlimm genug), denn die sind einfach, klein und schnell, oder Debian mit dnsmasq (bis ein paar hundert VMs jedenfalls, mehr hab ich nicht).
So kann man bei Bedarf eine win VM Clonen, den Clone in ein anderes vlan packen, Client vm dazu (also die beiden von Rest isolieren) und dann alles testen. Wenn was kaputt geht, löschen und nochmal Clonen, kostet ja nix außer paar GB Platte (wenn du ein 4 Socket Server hast, ist ram ja sicher nicht knapp).
Kann man dann bei Bedarf alles automatisieren. Dnsmasq hat ein paar kleine konfig Files, kann man sogar von openwrt auf Debian migrieren, mit der Versionskontrolle diffen, Kommentare rein schreiben, alles vollkommen überlegen.
Ja, nach das mal. Das ist der Weg.
Danke, scheint aber eine Weile her zu sein, vor DMS 7.2.x:
Betreiben Sie einen zweiten aktiven Domain-Controller
Replizieren Sie sämtliche Daten alle fünf Minuten zwischen den Domain-Controllern. Stellen Sie sicher, dass beim Ausfall eines Domain-Controllers alle Domaindienste verfügbar bleiben.
https://www.synology.com/de-de/dsm/feature/active_directory
Eine Infrastruktur besteht aus mehr als nur einem Betriebssystem, da darf man auch gern mit Dienstleistern zusammenarbeiten. Linux-Administratoren sind leider nicht der Mainstream (siehe IT Ausbildung,...) in den Systemhäusern leider rar, es ist ja schon schwer überhaupt gute (zuverlässig, kompetent, ehrlich,...) Dienstleister zu finden.
Wie auch immer, ich wollte nur erwähnen das Synology hier tolle Ansätze hat und hoffe es wächst schnell, bevor ich in die M$ Cloud muss.
Betreiben Sie einen zweiten aktiven Domain-Controller
Replizieren Sie sämtliche Daten alle fünf Minuten zwischen den Domain-Controllern. Stellen Sie sicher, dass beim Ausfall eines Domain-Controllers alle Domaindienste verfügbar bleiben.
https://www.synology.com/de-de/dsm/feature/active_directory
eine Migration geht nur von Synology zu Synology. Was für ein Nonsense
Ist in einem homogenen System zu erwarten, M$ machts vor.Zudem kommen die Updates bei Synology teils Monate später, was weder der Funktion noch der Sicherheit zuträglich.
Ich weiß nicht ob ständige Updates ein Garant für Sicherheit sind, da differenziere ich Updates und Patches. Gestern ist mir u.a. QNAP aufgefallen. https://wid.cert-bund.de/portal/wid/kurzinformationenWer gar kein Linux kann
Was immer das bedeutet, Windows "kann" ich auch nicht.Eine Infrastruktur besteht aus mehr als nur einem Betriebssystem, da darf man auch gern mit Dienstleistern zusammenarbeiten. Linux-Administratoren sind leider nicht der Mainstream (siehe IT Ausbildung,...) in den Systemhäusern leider rar, es ist ja schon schwer überhaupt gute (zuverlässig, kompetent, ehrlich,...) Dienstleister zu finden.
Wie auch immer, ich wollte nur erwähnen das Synology hier tolle Ansätze hat und hoffe es wächst schnell, bevor ich in die M$ Cloud muss.
@drahtbruecke: bislang mache ich alles nativ mit Linux und KVM und dachte, wozu brauche ich Proxmox - außer für zusätzliche Probleme, aber Dein Plädoyer ist so überzeugend, dass ich Proxmox auf die Testliste setze. Mal sehen, wie lange der Winter wird.
@nachgefragt: Du hattest nach guten/schlechten Erfahrungen gefragt. Schön, wenn jetzt immerhin das Replizieren möglich geworden ist. Klar stellt man sich dann nur für AD eine zweite Synology hin...
Und danke für den Hinweis auf differenzierte Terminologie: Ich meinte gerade auch das Patchen von Lücken. Das war und ist bei Synology immer erheblich verzögert und hat auch schon zur monatelangen Stillegung von Features des guten Stücks geführt.
Und ein Domain-Controller, der nicht migrierbar ist und nur auf der eigenen Hardware läuft? Ist für mich leider kein "toller Ansatz". Dein Vergleich mit Microsoft passt da nicht wirklich, denn da kann ich mir den Serverhersteller zumindest noch aussuchen und sogar zu Linux migrieren.
Für das, was sie können, nämlich Datenspeicherung, sind die Synologys überteuert und das Featureset gaukelt eine eierlegende Wollmilchsau vor, die dann aber, zur Ernüchterung des Anwenders, schnell aus der Puste kommt.
Wie immer, gibt es Usecases auch für solche Geräte, aber des Admins Glück werden sie besser nicht.
Der Weg aus der MS-Cloud führt über den Kofler
Viele Grüße, commodity
@nachgefragt: Du hattest nach guten/schlechten Erfahrungen gefragt. Schön, wenn jetzt immerhin das Replizieren möglich geworden ist. Klar stellt man sich dann nur für AD eine zweite Synology hin...
Und danke für den Hinweis auf differenzierte Terminologie: Ich meinte gerade auch das Patchen von Lücken. Das war und ist bei Synology immer erheblich verzögert und hat auch schon zur monatelangen Stillegung von Features des guten Stücks geführt.
Und ein Domain-Controller, der nicht migrierbar ist und nur auf der eigenen Hardware läuft? Ist für mich leider kein "toller Ansatz". Dein Vergleich mit Microsoft passt da nicht wirklich, denn da kann ich mir den Serverhersteller zumindest noch aussuchen und sogar zu Linux migrieren.
Für das, was sie können, nämlich Datenspeicherung, sind die Synologys überteuert und das Featureset gaukelt eine eierlegende Wollmilchsau vor, die dann aber, zur Ernüchterung des Anwenders, schnell aus der Puste kommt.
Wie immer, gibt es Usecases auch für solche Geräte, aber des Admins Glück werden sie besser nicht.
Linux-Administratoren sind leider nicht der Mainstream (siehe IT Ausbildung,...) in den Systemhäusern leider rar, es ist ja schon schwer überhaupt gute (zuverlässig, kompetent, ehrlich,...) Dienstleister zu finden.
Hier hast Du leider total recht und unter diesem Gesichtspunkt kann man natürlich auch fünf Synologys fahren und spart immer noch Geld und hat mehr Zuverlässigkeit als mit einem mäßigen Dienstleister.Der Weg aus der MS-Cloud führt über den Kofler
Viele Grüße, commodity
Siehe Vorteile der Virtualisierung, nativ ist out
https://wid.cert-bund.de/portal/wid/kurzinformationen , https://www.opencve.io/cve?cvss=critical
Danke dir für den Input, auch wenn er auf die alte Version abzielt.
Das war und ist bei Synology immer erheblich verzögert und hat auch schon zur monatelangen Stillegung von Features des guten Stücks geführt.
Stimmt, 2021 "war" da bei QNAP und Synolgy was. "Ist" ein aktueller Fall bekannt (außer gestern QNAP)?https://wid.cert-bund.de/portal/wid/kurzinformationen , https://www.opencve.io/cve?cvss=critical
Und ein Domain-Controller, der nicht migrierbar ist und nur auf der eigenen Hardware läuft?
Das ist für mich auch der größte Haken an der Sache, kostet aber keine Lizenzen, oder eben ein cold standby Gerät. Künftig wird es wie auch immer zum Kompromiss kommen müssen.Danke dir für den Input, auch wenn er auf die alte Version abzielt.
Siehe Vorteile der Virtualisierung, nativ ist out face-wink
voll d'accord. Wenn das bei Dir auch so ist, weißt Du ja, was KVM ist, wenn Linux das Thema ist Wenn nicht: Dringend mal ran, an das Thema. Synology setzt für die Virtualisierung auch KVM ein.
Stimmt, 2021 "war" da was.
Nicht nur 2021. Da "war" immer wieder mal was. Aber darum geht es nicht: Hast Du ein natives Linux, wird das von den Maintainern gefixt und gut ist's. Hast Du einen Aufsatz wie Synology DSM (oder übrigens auch Proxmox) musst Du halt immer warten, bis der Fix auch bei denen durch ist. Kannst hoffen, dass es schnell geht. Und solange abschalten und warten, wie 2021 beim (ohnehin sinnfreien) Synology-VPN. Wollen hoffen, das vitale Dienste ggf. zügiger gefixt werden.Das Buch vom Kania (Link oben) kostet, glaube ich, 50 EUR, ist für einen Admin mit Grundkenntnissen (auch Windows-Admin) für den maßgeblichen DC-Teil in ein paar Stunden durchgearbeitet, man hat gleich noch was gelernt und kann dann jeden DC auf nem Pi aufsetzen. Oder halt in 'ner VM, gleich ob Hyper-V, KVM, VMWare, Virtualbox, Citrix/Xen oder was auch immer.
Das Synology-AD funktioniert. Ist aber, wie gesagt, ein ziemlich fauler Kompromiss, gleich ob DSM 6.x oder 7.x. Wer sich gar nicht mit Linux auskennt und sich nicht einmal Grundzüge draufschaffen mag, sollte ehrlich zu sich sein und bei Windows bleiben, statt sich in die nächste Herstellerabhängigkeit zu begeben. Der Mehrwert eines ordentlichen Windows-Servers im Verhältnis zur Synology ist erheblich. Für den, der den nicht braucht, passt sie vielleicht.
Viele Grüße, commodity
Bitte jetzt nicht wieder eine Windows/Linux oder Konsole/GUI-Diskussion anfangen
Aber selbst schön - und weitgehend unzutreffend - dazu lamentieren Ok, ich halte mich dran.
Korrektur: Proxmox ist IMO kostenlos, solange Du keine Subscription kaufst. War es zumindest noch vor ca. 1 Jahr. Wenn sich da was geändert hat, wird Kollege @nachgefragt sicher gern die Korrektur der Korrektur nachtragen
Viele Grüße, commodity
- Hardware (egal welches Blech)
- Hypervisor Proxmox
- Univention Corporate Server
Wenn gewünscht
Univention APPS
Viele Erweiterungen als Docker Container verfügbar
Alles kostenlos
Alles mit WEB-GUI
Und wenn nicht als APP verfügbar Dan einfach weitere VM mit gewünschter Applikation unter Proxmox hinzufügen
Ich betreibe so seit Jahren die IT eines Mittelständischen Unternehmens mit ca. 200 MA an mehreren Standorten
Das gibt es auch schon out of the box: https://www.univention.de/download/download-ucs/
Zitat von @commodity:
Der Mehrwert eines ordentlichen Windows-Servers im Verhältnis zur Synology ist erheblich.
Danke für eine Meinung,Der Mehrwert eines ordentlichen Windows-Servers im Verhältnis zur Synology ist erheblich.
mir ging es ausschließlich um die AD-Funktion, mich interessiert wie das läuft. Ich würde natürlich immer einen Server auf unabhängiger Hardware bevorzugen, keine Fragen
Linux hat doch aber auch angefangen ein Modell anzubieten, sodass man als Zahlender schneller Updates bekäme, wo war nochmal der Link dazu... .
Hallo @nachgefragt,
prima, sind wir einig. (wie sonst auch meist )
Ich wollte auch nur meinen Eindruck zum Thema Syno AD beitragen.
Viele Grüße, commodity
prima, sind wir einig. (wie sonst auch meist )
Ich wollte auch nur meinen Eindruck zum Thema Syno AD beitragen.
Linux hat doch aber auch angefangen ein Modell anzubieten...
WDYM?Viele Grüße, commodity
Moin,
das gehört evtl. nicht hier rein, daher kurz: https://ubuntu.com/pro
Spielt in dem Fall hier aber weniger eine Rolle, da es (glaube ich) bis 5 Geräte kostenlos ist. Aber vielleicht interessant für jemanden der unterstütze Server so lange wie möglich in gleicher Version behalten möchte, wie in dem Fall hier WS2012 und jetzt (erst) der Wechsel.
das gehört evtl. nicht hier rein, daher kurz: https://ubuntu.com/pro
Spielt in dem Fall hier aber weniger eine Rolle, da es (glaube ich) bis 5 Geräte kostenlos ist. Aber vielleicht interessant für jemanden der unterstütze Server so lange wie möglich in gleicher Version behalten möchte, wie in dem Fall hier WS2012 und jetzt (erst) der Wechsel.
Danke. Dachte schon, ich habe was verpasst.
Ubuntu ist zwar ein Linux, aber nicht Linux
Und es geht nicht um schnellere Updates, sondern um längere Zeiträume.
Das Problem bei allen Aufsätzen auf ein natives Linux, wie z.B. Proxmox, Synology, Qnap, Univention, was auch immer, ist: Die (auch Sicherheits-)Updates kommen deshalb langsamer, weil sie immer erst noch in das angepasste System implementiert, also geprüft, u.U. angepasst und nochmals geprüft werden müssen.
Viele Grüße, commodity
Ubuntu ist zwar ein Linux, aber nicht Linux
Und es geht nicht um schnellere Updates, sondern um längere Zeiträume.
Das Problem bei allen Aufsätzen auf ein natives Linux, wie z.B. Proxmox, Synology, Qnap, Univention, was auch immer, ist: Die (auch Sicherheits-)Updates kommen deshalb langsamer, weil sie immer erst noch in das angepasste System implementiert, also geprüft, u.U. angepasst und nochmals geprüft werden müssen.
Viele Grüße, commodity
Zitat von @Bitsqueezer:
Hallo,
danke, werde mir mal die Univention-VM ansehen. Ich glaube allerdings, mit einer Standard-Distro wie Debian bin ich hier besser beraten, wenn auch sicherlich mehr Kopfschmerzen bei der Einrichtung, weil es schon so lange existiert, so proprietäre Lösungen finde ich nicht so gut, weil man nie weiß, wie lange sich sowas auf dem Markt hält.
Ich denke nicht, daß ich Proxmox für meine Zwecke brauche. Wenn der VM-Test mit einem Linux-Server funktioniert, kann das auch den W2012-Server ablösen und als Hauptsystem laufen - ohne VM. Die VMs brauche ich dann nicht mehr und kann ich dank VMWare Workstation auch mal auf einem Client laufenlassen, wenn ich davon mal noch was brauche.
Vielen Dank an alle Beteiligten für die hilfreichen Beiträge!
Christian
Hallo,
danke, werde mir mal die Univention-VM ansehen. Ich glaube allerdings, mit einer Standard-Distro wie Debian bin ich hier besser beraten, wenn auch sicherlich mehr Kopfschmerzen bei der Einrichtung, weil es schon so lange existiert, so proprietäre Lösungen finde ich nicht so gut, weil man nie weiß, wie lange sich sowas auf dem Markt hält.
Ich denke nicht, daß ich Proxmox für meine Zwecke brauche. Wenn der VM-Test mit einem Linux-Server funktioniert, kann das auch den W2012-Server ablösen und als Hauptsystem laufen - ohne VM. Die VMs brauche ich dann nicht mehr und kann ich dank VMWare Workstation auch mal auf einem Client laufenlassen, wenn ich davon mal noch was brauche.
Vielen Dank an alle Beteiligten für die hilfreichen Beiträge!
Christian
Proprietäre Lösung ? ^^ -> Wer Zeit zu lesen hat, ist oft im Vorteil - Wie lange so was sich auf dem Mark hält ? - War schon zu Windows 2000 Server Zeiten am Start - Okay die Dinos sind auch irgendwann ausgestorben... Wer vorschnell entscheidet, nimmt sich selber die Chancen...
Zitat von @Bitsqueezer:
Hallo zusammen,
danke für den weiteren Input!
Proxmox scheint mir auch nicht gerade kostenlos zu sein, ich möchte in der Tat nach Möglichkeit 0 Euro investieren.
Hallo zusammen,
danke für den weiteren Input!
Proxmox scheint mir auch nicht gerade kostenlos zu sein, ich möchte in der Tat nach Möglichkeit 0 Euro investieren.
Doch, es ist komplett kostenlos.
Du kannst natürlich Support dazu kaufen, sogar Leute einfliegen lassen, die es vor Ort aufsetzen, aber sonst ist es kostenlos und Open Source. Der Community support ist imho super, ich habe mit und ohne IDs Hilfe und auch Hintergrund Erklärungen bekommen.
Es gibt sonst noch "Enterprise repositories" und ein bisschen gemecker, aber kann man leicht umkonfigurieren und das ist auch alles dokumentiert.
Es gibt noch proxmox Backup Server und Mail Server und vielleicht noch mehr, normale Backups (Image snaps usw) nach Zeitplänen automatisch auch ohne extra Backup Server (den braucht man vielleicht, wenn man viele proxmoxe hat). Mailserver ist dank postfix eh eingebaut, Proxmox ist in Prinzip ein Debian und entsprechend Pakete gibt es. Wenn man viele Promox nodes hat, machen subscriptions natürlich Sinn und es ist sicher gut, die Community durch subscriptions zu fördern, aber Promox geht für 0 Euro ganz hervorragend.
Den Hinweis auf Debian nehme ich gerne an, dann werde ich es mal damit ausprobieren.
Proxmox ist in Prinzip ein Debian, haben paar Kleinigkeiten in Kernel anders konfiguriert und bisschen Netzwerk erweitert (ifup2, vxlan Support) und natürlich ne webgui gemacht. Gestartet wird dann aber kvm/qemu usw. Man kann auch viel anpassen und reinfummeln, wenn man will. Ich habe zb Datensicherung auf Band irgendwo per Debian Paket und cron Job unter proxmox gemacht, geht alles. Proxmox rät aber, es einfach zu benutzen und wenig reinzufummeln, denn dann kann man es bei Updates oder Problemen leicht neu installieren (die VMs und deren configs sind dann im VM Backup).
Konsole/GUI: Ich kann mit Konsole umgehen, komme ja immerhin aus der DOS-Welt. Ich verstehe allerdings nach wie vor nicht, warum einige so besessen davon sind, mühsam Befehle und Parameter zu tippen, also ich nutze die Konsole auch heute noch für etwa Batch-Jobs usw., aber nur, wenn es keine andere, bessere Möglichkeit gibt.
Ich finde Shell toll, weil ich es einfach aufschreiben kann (und ich muss in Prinzip alles dokumentieren, aber selbst, wenn man nicht muss, ist es für Praxis). Einfach Copy und Paste l, kostet fast nichts. Guis beschreiben "klicke hier und klicke da" ist nervig und ändert sich oft mit den Versionen.
Was auf Shell geht, geht auch mit ansible, notfalls im "ad hoc" Modus ohne irgendwas aufzusetzen.
Nichts ist schlimmer, als nach einem Totalausfall das Backup nicht einspielen zu können, weil man nicht mehr weiß, das man mit einem Kernel Parameter booten musste oder sowas.
Bei proxmox nutze ich gern die GUI, und da gibt es Kommandozellentools, die das sehr ähnlich machen. Dann kann man es einmal mit GUI und für anderen nodes mit Script machen.
Zu Hause nehme ich auch fast nur proxmox GUI, weil ich kaum was mehrmals mache und notfalls mal mit einem Tag Ausfall leben kann.
Mancher möchte gerne weiter seine Konsole haben, um Andere mit riesenlangen kryptischen Befehlen zu beeindrucken, für mich ist das eher angestaubte IT aus den 80ern, ich finde es sehr viel komfortabler, effizienter, eine (gute!) GUI zu haben, bei der ich sofort sehe, welche Parameter zur Verfügung stehen und aus z.B. einem Dropdown einen Wert aus einer Liste auszuwählen, bei dem ich dann weiß, daß garantiert kein Tippfehler drin ist, und eine gut gebaute GUID wird dann sich widersprechende Parameter auch ausblenden usw.
Heute hat man oft schlaue completions und Tab-Tab zeigt die Möglichkeiten. Für Sachen, die man öfter macht, ist es dann auch oft schneller, finde ich, und es geht über SSH Kaskaden ohne Tricks und Probleme.
Die Alternative ist, erst eine kilometerlange Help-Ausgabe zu lesen, dann nochmal Help-Ausgabe für jeden Parameter, dann hoffen, daß man den richtigen in der Liste gefunden hat, den man braucht - bis ich zum Ziel komme, sitze ich stundenlang oder google mich tot, nur um ein Kommando zusammenzubauen, daß ich in einer GUI mit wenigen Klicks zusammengestellt hätte. Keine Ahnung, was Leute an der Konsole so toll finden, aber leider geht der Trend wohl schon wieder dahin, mittlerweile auch unter Windows. Ich hasse Powershell etwa nach wie vor, und wenn man noch so tolle Sachen damit machen kann. Oder Installationen mit "Package-Managern" ala PIP für Python usw. Ja...ganz toll. Ich komme damit klar, bin ja lange genug ITler, aber ich WILL so einen Kram nicht mehr.
Powershell finde ich auch viel zu umständlich und die Apis sind nicht konsistent.
Konsole und Text konfig Files kann man ganz einfach versionieren. Ich mach in /etc ein git init und nach jeder Änderung ein commit und wenn was nicht mehr geht, kann ich gucken, wann sich was geändert hat. Sowas geht mit guis oft nicht so gut, unter Windows mit registry afaik gar nicht (obwohl Standards versioning fordern, da wird das immer ignoriert). Dank Pöttering und co gibt es aber leider auch über Linux immer mehr, wo das nicht mehr so einfach funktioniert.
Als Alternative, um einen fertigen Befehl schnell per Copy/Paste einzufügen, ja, alles OK. Aber um einen Befehl erst mal lauffähig zu bekommen, nein danke. Wie gesagt, wir leben im 21.Jahrhundert und GUIs sind keine Slow-Motion-Programme mehr, wie Ende letzten Jahrhunderts vielleicht noch
Na ja, bei den vollen uplinks, die meine Kunden manchmal haben, gibt's schon slow motion Guis ssh braucht einfach viel weniger Bandbreite und geht durch (meine) Firewalls.
Aber ich würde die Diskussion um Konsole vs. GUI gerne beiseite lassen, darum geht's hier ja gar nicht. Ich sagte ja, wenn es eine GUI gibt, dann nehme ich sie, wenn nicht, quäle ich mich auch mit der Konsole ab, no problem. Wichtiger ist, daß die genannten Funktionen eben funktionieren.
Am besten hat man beides und legt sich nicht fest.
DFS-R - braucht man in einem privaten Umfeld wohl eher nicht. DFS reicht völlig.
Damit kann man schön einfach live Backups unter Windows machen, einfach irgendwas auf eine read only replica und wenn der Server abbrennt, hat man nur Sekunden Datenverlust. Unter Windows dauern meine inkrementellen Backups immer mehrere Minuten mit ziemlicher Last und daher lasse ich die höchstens alle zwei oder vier Stunden laufen, aber mit Windows kenn ich mich auch nicht so gut aus, das geht vielleicht besser.
DNS - muß auch nicht viel können außer ein paar Block-Rules wie bestimmte Anfragen auf 127.0.0.1 zu leiten und ansonsten an die Fritzbox zu schicken.
Ich würde DNS machen oder fortzusetzen DNS, warum sollte man Kaskaden bauen.
DHCP muß eben nur IP-Adressen in genau EINEM Subnet verteilen, davon ein paar für die Server statisch reservieren und den Rest dynamisch - fertig.
Na, wenn das Windows ad ist und du keinen Windows DHCP und DNS nehmen willst, ist das gar nicht so einfach.
Webserver: Apache sollte wohl funktionieren, wäre mir eh lieber als der aktuelle IIS, dem ich noch nie viel abgewinnen konnte
Viele nehmen heute für kleine Sachen eher was kleines, nicht so Apache, gibt's aber ganz bestimmt alles als Turnkey image über die proxmox GUI. Dann installieren man einfach zwei oder drei und bleibt am Ende bei dem, der einem am besten gefällt. Immer gut, mehrere zu betrachten, da lernt man viel und kann sich Meinung bilden.
AD: Wie gesagt, nur alles, was W2003 Server konnte, alles was später hinzugekommen ist, brauche ich nicht, schön, wenn es geht, aber das Motto lautet "keep it simple".
Nach einer Weile Linux nicht mehr zurück zu Windows? Nun ja, das sehe ich wohl anders, solange Linux noch immer nicht gelernt hat, ordentliche Benutzeroberflächen zu bauen, die stabil laufen. Linux als Kern läuft schon seit Ewigkeiten stabil, aber bei jedem Test von grafischen Benutzeroberflächen, die ich über die Jahre hinweg immer mal wieder gemacht habe (KDE, Gnome, XWindows...) brauchte es nur etwa eine halbe Stunde rumtesten (keine Spezialitäten, ganz normale Dinge wie Programme starten usw.), um die Oberfläche zum Absturz zu bringen. Aus diesen Kinderschuhen ist Windows schon seit mind. Windows 7 raus, eher schon Vista, mit dem ich lange Jahre zufrieden war. Und Windows Server? Alle, die ich bisher genutzt habe (ab W2003), waren saustabil. Ich weiß nicht, was manche mit ihren Servern machen, bei mir laufen die über viele Jahre hinweg stabil und ohne Neustart 24/7. Die werden nur neugestartet, wenn es mal einen Stromausfall gibt.
Nach einer Weile Linux nicht mehr zurück zu Windows? Nun ja, das sehe ich wohl anders, solange Linux noch immer nicht gelernt hat, ordentliche Benutzeroberflächen zu bauen, die stabil laufen. Linux als Kern läuft schon seit Ewigkeiten stabil, aber bei jedem Test von grafischen Benutzeroberflächen, die ich über die Jahre hinweg immer mal wieder gemacht habe (KDE, Gnome, XWindows...) brauchte es nur etwa eine halbe Stunde rumtesten (keine Spezialitäten, ganz normale Dinge wie Programme starten usw.), um die Oberfläche zum Absturz zu bringen. Aus diesen Kinderschuhen ist Windows schon seit mind. Windows 7 raus, eher schon Vista, mit dem ich lange Jahre zufrieden war. Und Windows Server? Alle, die ich bisher genutzt habe (ab W2003), waren saustabil. Ich weiß nicht, was manche mit ihren Servern machen, bei mir laufen die über viele Jahre hinweg stabil und ohne Neustart 24/7. Die werden nur neugestartet, wenn es mal einen Stromausfall gibt.
Ich benutze awesome und hatte jetzt keine so Probleme... Früher fvwm2, e16 und ach ich weiß auch nicht mehr. Probleme hörte ich nur von den KDE oder Gnome Kram, aber das fand ich eh immer vollkommen oversized.
Unter Windows nerven mich die guis, zb vlan einstellen, und viel geht nur richtig über regedit oder Shell, dfs-r zb.
Sehe da nicht so den Unterschied.
Vielen Dank für die zahlreiche Beteiligung, ich werde mir dann jetzt mal Debian näher anschauen und die Samba-Doku lesen, das dann erst mal als VMWare6 zum Testen installieren (sofern eine moderne Debian-Distribution darauf noch läuft, ansonsten halt sowas wie VirtualBox oder Ähnliches
Dann nehm doch gleich das Debian von Promox.. Install durchlaufen, booten, und mit Browser auf die webgui connecten.