Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows AD für mehrheitlich Linux und MAC?

Mitglied: D-Sign

D-Sign (Level 1) - Jetzt verbinden

07.08.2019 um 09:21 Uhr, 805 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen

Erstmal vorweg, ich komme aus der Windows Welt mit AD, Server 2012/2016 etc. und habe darf seit neustem eine kleine Gruppe (ca. 20) SW-Entwickler betreuen, welche primär auf Linux unterwegs ist, einige MACs sind auch vorhanden, und ein paar wenige Windows User.

Die Interne IT Infrastruktur soll neu aufgebaut und konsolidiert werden, denn aktuell sind zwar Server (vMWare und darauf diverse Linux Server) vorhanden, aber weder eine Struktur, noch Konzept, oder AD. Die Server werden eher für bestimmte Tools eingesetzt, oder als Datenablage.

Nun ist die Frage, lohnt sich, macht es Sinn ein Homogenes Windows Server Netzwerk mit AD aufzubauen? Es ginge dabei weniger um GPOs oder so, denn Entwickler wollen/sollen/müssen alles können, sondern es geht eher um die Bereitstellung und einfachere administrierung diverser Dienste wie DNS, Mappings auf Freigaben, Security etc.

Ich hab noch keine Erfahrungen mit Linux, werde mir das Know How mit Kurse, Schulungen und Lesen aneignen, aber genau das ist ja die Herausforderung! Man wächst ja bekanntlich mit der Aufgabe!

Was meint Ihr dazu?


Danke und Gruss
D-Sign
Mitglied: Lochkartenstanzer
LÖSUNG 07.08.2019, aktualisiert um 09:30 Uhr
Zitat von D-Sign:

Nun ist die Frage, lohnt sich, macht es Sinn ein Homogenes Windows Server Netzwerk mit AD aufzubauen?

Nein, das machst Du mit LDAP, Kerberos, NFS und zentraler Unix-Verwaltung.

lks
Bitte warten ..
Mitglied: Bitboy
07.08.2019 um 09:36 Uhr
Moin,

Zitat von D-Sign:
Was meint Ihr dazu?

Ich meine Schuster bleib bei deinen Leisten.

Ohne jede Erfahrung in Linux ein Konzept entwickeln scheint mir eine irrsinnig hohe Anforderung. Ein Windows AD für primär Linuxanwender macht meines erachtens auch keinen Sinn.
Was das Mittel der Wahl ist hängt ja auch primär mit den Anforderungen der Entwickler zusammen.

Wenns Linux sein muss, lasst es jemand machen der sich damit auskennt.

Grüße
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.08.2019 um 09:37 Uhr
Moin,

da empfehle ich Dir das, was wir auch einsetzen: UCS. Das ist quasi der DC unter Linux. Du kannst das vollkommen ohne AD betreiben oder auch ein AD mitbenutzen. Weitere Informationen findest Du hier: https://www.univention.de/

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Raku1994
07.08.2019 um 09:55 Uhr
Hi,

kann mich da erikro nur anschließen! Univention ist da die beste Wahl, zumal es übersichtlich und (was mir am besten gefällt) per Webinterface verwaltbar ist.

Gruß
Bitte warten ..
Mitglied: erikro
07.08.2019, aktualisiert um 09:59 Uhr
Moin,

Zitat von Raku1994:

Hi,

kann mich da erikro nur anschließen! Univention ist da die beste Wahl, zumal es übersichtlich und (was mir am besten gefällt) per Webinterface verwaltbar ist.

Genau. Wenn man aus der Windows-Welt kommt, dann kommt man damit zurecht und kann sich Schritt für Schritt in die Linux-Bash einarbeiten, ohne gleich vollkommen verloren zu sein.

<edit>Und als Virtualisierer nimmt man dann Proxmox und alles wird gut. </edit>

Liebe Grüße

Erik
Bitte warten ..
Mitglied: aqui
07.08.2019, aktualisiert um 11:52 Uhr
Dürfte schon grundsätzlich daran scheitern Freigeister wie Entwickler in ein administriertes Umfeld zu zwingen. Das lässt sich in der Regel keiner von denen gefallen wenn man IHR System gängelt.
Es sei denn ihr habt "andere" Entwickler.
Best Practise ist da immer die Winblows Welt dann normal mit AD usw. aufsetzen und die Entwickler in ein separates VLAN setzen wo sie machen können was sie wollen.
Das so ein Netzwerk segmentiert gehört sollte so oder so klar sein !
Keine Linux Kenntnisse als Admin muss man sicher nicht weiter kommentieren...
Bitte warten ..
Mitglied: D-Sign
07.08.2019 um 13:33 Uhr
Zitat von aqui:
Keine Linux Kenntnisse als Admin muss man sicher nicht weiter kommentieren...

Kein, ist etwas übertrieben, aber sie sind eher Basic.
Bitte warten ..
Mitglied: D-Sign
07.08.2019 um 13:37 Uhr
Zitat von erikro:

Moin,

da empfehle ich Dir das, was wir auch einsetzen: UCS. Das ist quasi der DC unter Linux. Du kannst das vollkommen ohne AD betreiben oder auch ein AD mitbenutzen. Weitere Informationen findest Du hier: https://www.univention.de/

Liebe Grüße

Erik

Das sieht echt gut aus, kannte ich nicht.

Vielen Dank, denke werde es so lösen.


Gruss
D-Sign
Bitte warten ..
Mitglied: Floooh
07.08.2019 um 13:52 Uhr
Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.
Bitte warten ..
Mitglied: erikro
07.08.2019 um 16:49 Uhr
Zitat von Floooh:

Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.

Das ist bei UCS möglich und voll integriert. Du kannst sowohl via Samba und die RSAT administrieren als auch via UCS-Webaccess. Wobei letzteres einiges mehr bietet, was für Linux interessant ist.
Bitte warten ..
Mitglied: Floooh
07.08.2019 um 17:28 Uhr
Zitat von erikro:

Zitat von Floooh:

Alternativ kann ich noch Samba empfehlen. Du kannst es dann auch mit RSAT unter Windows administrieren.

Das ist bei UCS möglich und voll integriert. Du kannst sowohl via Samba und die RSAT administrieren als auch via UCS-Webaccess. Wobei letzteres einiges mehr bietet, was für Linux interessant ist.
Interessant. Ich kannte UCS bisher auch noch nicht so richtig. Ich werde mich wohl mal einlesen.

Hat es denn noch andere grundlegende Vorteile gegenüber einem Debian samt Dienste wie Samba, Redmine usw. die ja scheinbar ebenfalls über UCS abbildbar sind?
Bitte warten ..
Mitglied: erikro
08.08.2019 um 08:25 Uhr
Moin,

Zitat von Floooh:
Interessant. Ich kannte UCS bisher auch noch nicht so richtig. Ich werde mich wohl mal einlesen.

Hat es denn noch andere grundlegende Vorteile gegenüber einem Debian samt Dienste wie Samba, Redmine usw. die ja scheinbar ebenfalls über UCS abbildbar sind?

Erster großer Vorteil ist die Web-GUI. Das ist quasi das, was in der Windowswelt der Servermanager ist. Ein zentrales Tool, mit dem Du alles administrieren kannst. Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.

Der zweite Vorteil ist die hohe Integration der beiden Welten. Du kannst eben z. B. gleichzeitig mit SMB und NFS arbeiten. Du musst also keine Klimmzüge mehr machen, um Brücken zwischen den beiden Welten zu schlagen. Die Brücken sind schon da.

Und es gibt eine Menge "Apps", die integriert sind und zum größten Teil als Open Source zur Verfügung stehen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Lochkartenstanzer
08.08.2019 um 09:07 Uhr
Zitat von erikro:

Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.

Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.

lks
Bitte warten ..
Mitglied: Floooh
08.08.2019 um 09:18 Uhr
Zitat von Lochkartenstanzer:

Zitat von erikro:

Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.

Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.

lks
Genau das würde mein Chef zu dem "Vorteil" auch sagen. :D

Aber ich schau mir UCS mal genauer an, finde es sehr interessant.

Eine Brücke zwischen NFS und SMB haben wir ebenfalls schon geschlagen. Mal schauen.
Bitte warten ..
Mitglied: erikro
08.08.2019 um 09:37 Uhr
Moin,

Zitat von Lochkartenstanzer:

Zitat von erikro:

Damit wird m. E. einer der größten Nachteile der Linux-Welt ausgemerzt. Wenn man ein Problem hat, muss man nicht mehr lange suchen, wo man denn das findet. Wenn man es dann in der GUI gefunden hat, hindert einen ja keiner dran, das doch direkt über die Konsole zu machen.

Ich empfinde das eher als Nachteil, wenn eine WebGUI vorhanden ist. Dann meinen viele Freizeitadmins, sie könnten sowas administrieren, genau wie bei Windows, wo auch jeder, der mal "Windows X Home" geklickt hat, meint, er könnte Server administrieren.

Naja, das ist eher ein soziales als ein technisches Problem.

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
Mac OS X
MAC über AD verwalten
gelöst Frage von 140931Mac OS X6 Kommentare

Servus, bei uns in der Firma arbeiten viele mit MacBooks. Damit nicht wie wahnsinnig geupdatet wird, würde ich gerne ...

Debian
Linux LDAP - AD
gelöst Frage von elix2kDebian15 Kommentare

Hallo zusammen, ich bin so langsam am verzfeifeln. Seit drei Tagen versuche ich vergeblich auf einem Debian 9 / ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Samba

Linux DomainMember - cifs - Computeraccount im AD

Frage von 114380Samba4 Kommentare

Hallo miteinander, folgende Situation: Linux-Rechner (ubuntu 18.04 LTS) wurde mittels sssd ein Domain-Member. Funktioniert auch alles wie gewünscht Für ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNopeInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Mac OS X

Auf Mac Windows 10

Frage von jensgebkenMac OS X10 Kommentare

Hallo Gemeinschaft – habe versucht auf einem Mac Rechner Windows 10 zu spielen leider ist während der Installation ein ...

Heiß diskutierte Inhalte
Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme25 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen25 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell18 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs13 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN