- #1
S
schneida
Neues Mitglied
Themenersteller
- Dabei seit
- 06.02.2014
- Beiträge
- 3
- Reaktionspunkte
- 0
Hallo,
ich bin auf der Suche nach einer kostengünstigen Alternative zu einer Active-Directory. Ich habe die Administration des Netzwerkes in einem kleinen Verein über, bisher wurden ein Windows Server 2003 mit Active Directory und Exchange verwendet.
Als ich diese Aufgabe übernommen hatte war mein Ziel mittelfristig ohne Windows Server auszukommen. Mittlerweile sind fast alle Systeme (E-mail mit Zarafa, Intranet auf Basis von CakePHP Eigenentwicklung, VPN mit OpenVPN) auf einen Debian-Server übersiedelt, sogar einen Treiber für unsere SMS-Hardware hab ich für Linux geschrieben, einzig und allein File-Sharing und Active Directory wird noch über den Windows Server abgewickelt.
Im Netzwerk an sich gibt es 8 Computer (Windows 7 und mittlerweile auch Windows 8) und ca 10 - 15 User die sich tatsächlich auf den einzelnen Rechnern anmelden können sollten. Es gibt grundsätzlich noch sehr viel mehr Benutzer, diese teilen sich aber jetzt schon einen gemeinsamen Login, haben aber zB fürs Intranet einen eigenen Benutzer. Es gäbe Potential die Anzahl der Accounts noch weiter zu reduzieren, auf ungefähr 5-8.
Für mich stellen sich nun drei Möglichkeiten:
a) Ausschalten der Active-Directory und lokales Usermanagement
b) Installation eines Samba 4 Servers samt Active Directory
c) Installation eines Samba 3 Servers mit NT-Domain
ad A)
Auf den ersten Blick vielleicht abwegig, aber grundsätzlich glaube ich sollte es möglich sein auf ein Active-Directory komplett zu verzichten. Bis auf die Benutzerauthentifizierung verwenden wir eigentlich kein einziges Active-Directory Feature, es gibt keine wirklichen Group Policies, Programme werden lokal installiert und upgedated, Single-Sign-On oder ähnliches gibts auch nicht, wozu also einen Active-Directory Server betreiben. Das einzige was mich momentan noch davon abhält sind die Accounts samt Passwörter up-to-date zu halten.
Fragen: Gibt es hierzu passende Programme, mit denen man Remote Passwörter setzen kann, bzw gibt es die Möglichkeit, beim Starten von Windows, vor der Benutzeranmeldung ein Skript auszuführen, dass sich eine Liste von Usern+Passwörtern von unserem Intranet-System holt (Eigenentwicklung meinerseits) und die Benutzer / Passwörter korrekt ändert? Ich bin durchaus fähig dafür nötige Schnittstellen zu meiner Datenbank einzurichten... Seht ihr sonst noch Nachteile die gegen diesen Ansatz sprechen?
ad B)
Ganz ehrlich, als ich zum letzten Mal Samba 4 ausprobiert habe (vor ca einem Jahr), hab ich nichts als Bauchweh und Haarausfall bekommen. Vor allem die mangelnde Dokumentation hat es damals zu einem Suchspiel in Mailinglisten etc werden lassen. Die Administration über die Windows Server Tools ist zwar wirklich cool, aber ich bin an den einfachsten Dingen wie File-Shares die nur bestimmte Usergruppen benutzen können, gescheitert.
Fragen: Haltet ihr Samba 4 (unter Debian Wheezy) als eine Alternative, oder braucht das ganze noch ein paar Jahre bis man es wirklich produktiv nutzen kann?
ad C)
Grundsätzlich könnte man ja auch einen alten Samba 3 Server für die Benutzerauthentifizierung verwenden. Was für Nachteile hätte das ganze im Vergleich zu einem echten Active-Directory? Bis auf GPO, was sind die großen Vorteile einer AD?
Vielen Dank für eure Meinungen und Hilfestellungen!
ich bin auf der Suche nach einer kostengünstigen Alternative zu einer Active-Directory. Ich habe die Administration des Netzwerkes in einem kleinen Verein über, bisher wurden ein Windows Server 2003 mit Active Directory und Exchange verwendet.
Als ich diese Aufgabe übernommen hatte war mein Ziel mittelfristig ohne Windows Server auszukommen. Mittlerweile sind fast alle Systeme (E-mail mit Zarafa, Intranet auf Basis von CakePHP Eigenentwicklung, VPN mit OpenVPN) auf einen Debian-Server übersiedelt, sogar einen Treiber für unsere SMS-Hardware hab ich für Linux geschrieben, einzig und allein File-Sharing und Active Directory wird noch über den Windows Server abgewickelt.
Im Netzwerk an sich gibt es 8 Computer (Windows 7 und mittlerweile auch Windows 8) und ca 10 - 15 User die sich tatsächlich auf den einzelnen Rechnern anmelden können sollten. Es gibt grundsätzlich noch sehr viel mehr Benutzer, diese teilen sich aber jetzt schon einen gemeinsamen Login, haben aber zB fürs Intranet einen eigenen Benutzer. Es gäbe Potential die Anzahl der Accounts noch weiter zu reduzieren, auf ungefähr 5-8.
Für mich stellen sich nun drei Möglichkeiten:
a) Ausschalten der Active-Directory und lokales Usermanagement
b) Installation eines Samba 4 Servers samt Active Directory
c) Installation eines Samba 3 Servers mit NT-Domain
ad A)
Auf den ersten Blick vielleicht abwegig, aber grundsätzlich glaube ich sollte es möglich sein auf ein Active-Directory komplett zu verzichten. Bis auf die Benutzerauthentifizierung verwenden wir eigentlich kein einziges Active-Directory Feature, es gibt keine wirklichen Group Policies, Programme werden lokal installiert und upgedated, Single-Sign-On oder ähnliches gibts auch nicht, wozu also einen Active-Directory Server betreiben. Das einzige was mich momentan noch davon abhält sind die Accounts samt Passwörter up-to-date zu halten.
Fragen: Gibt es hierzu passende Programme, mit denen man Remote Passwörter setzen kann, bzw gibt es die Möglichkeit, beim Starten von Windows, vor der Benutzeranmeldung ein Skript auszuführen, dass sich eine Liste von Usern+Passwörtern von unserem Intranet-System holt (Eigenentwicklung meinerseits) und die Benutzer / Passwörter korrekt ändert? Ich bin durchaus fähig dafür nötige Schnittstellen zu meiner Datenbank einzurichten... Seht ihr sonst noch Nachteile die gegen diesen Ansatz sprechen?
ad B)
Ganz ehrlich, als ich zum letzten Mal Samba 4 ausprobiert habe (vor ca einem Jahr), hab ich nichts als Bauchweh und Haarausfall bekommen. Vor allem die mangelnde Dokumentation hat es damals zu einem Suchspiel in Mailinglisten etc werden lassen. Die Administration über die Windows Server Tools ist zwar wirklich cool, aber ich bin an den einfachsten Dingen wie File-Shares die nur bestimmte Usergruppen benutzen können, gescheitert.
Fragen: Haltet ihr Samba 4 (unter Debian Wheezy) als eine Alternative, oder braucht das ganze noch ein paar Jahre bis man es wirklich produktiv nutzen kann?
ad C)
Grundsätzlich könnte man ja auch einen alten Samba 3 Server für die Benutzerauthentifizierung verwenden. Was für Nachteile hätte das ganze im Vergleich zu einem echten Active-Directory? Bis auf GPO, was sind die großen Vorteile einer AD?
Vielen Dank für eure Meinungen und Hilfestellungen!
