17
Empfehlung für Active Directory
Könnt ihr eine gute Software zur Erzeugung einer Domäne und Active Directory empfehlen?
Ich möchte primär das sie besonders leichtgewichtig ist (einfach zu bedienen, Ressourcen sparend, wartungsarm, wenig Abhängigkeiten möglichst kein eigener DHCP, DNS etc)
Was möchte ich damit machen? Ca. 15 Rechner zu einer Domäne zusammenfassen, Zentrale Nutzer & Berechtigungen verwalten und unautrisierte Logins auf die PCs verhindern(Login nur mit Nutzern aus dem AD). Das ist 100% alles was ich machen möchte.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Ich möchte primär das sie besonders leichtgewichtig ist (einfach zu bedienen, Ressourcen sparend, wartungsarm, wenig Abhängigkeiten möglichst kein eigener DHCP, DNS etc)
Was möchte ich damit machen? Ca. 15 Rechner zu einer Domäne zusammenfassen, Zentrale Nutzer & Berechtigungen verwalten und unautrisierte Logins auf die PCs verhindern(Login nur mit Nutzern aus dem AD). Das ist 100% alles was ich machen möchte.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 508955
Url: https://administrator.de/contentid/508955
Printed on: April 19, 2024 at 22:04 o'clock
17 Comments
Latest comment
Zitat von @Mimemmm:
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Samba 4.
Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..
Oder einfach UCS von Univention.
Oder Du nimmst Cat9 und machst regelmäßige Rundgänge.
lks
Hi,
was meinst du mit sperrig? Du musst dich in jedes System einarbeiten. Und wenn es ins Troubleshooting geht wird dir keine Verzeichnisdienst eine gewisse Sperrigkeit ersparen.
Wenn du Hilfe für dein Projekt brauchst, such dir am besten einen Partner, der mit dem Werkzeug umgehen kann, sonst fällt dir das 'leightweight' früher oder später auf die Füße.
Christian
certifiedit.net
was meinst du mit sperrig? Du musst dich in jedes System einarbeiten. Und wenn es ins Troubleshooting geht wird dir keine Verzeichnisdienst eine gewisse Sperrigkeit ersparen.
Wenn du Hilfe für dein Projekt brauchst, such dir am besten einen Partner, der mit dem Werkzeug umgehen kann, sonst fällt dir das 'leightweight' früher oder später auf die Füße.
Christian
certifiedit.net
Über andere Systeme als MS kann ich keine Aussage treffen, aber sperrig ?? AD usw. musst du bei jedem System einrichten und verwalten. Welches OS willst du auf den Clients verwenden? Bei Windows empfiehlt sich eigentlich Windows.
Der Microsoft AD Server benötigt als Core Version nur 1.5 - 2GB RAM. DNS und DHCP kann bei Deiner Firewall bleiben. Nur die DNS Anfragen zum AD müssen von existierenden DNS Server an den AD weiter geleitet werden.
Ich schlage in die gleiche Kerbe wie Lochkartenstanzer und nenne dir UCS. Basis ist Debian mit Kerberos und LDAP worauf noch ein DC mit Samba4 aufgesetzt ist (geht auch ohne!). Hat sich auch für den Einsatz im großem Umfeld bewährt (siehe Netcologne).
Hat Samba4 irgendeinen Nachteil gegenüber dem Microsoft AD? Fehlen evtl irgendwelche Details?
Zitat von @NordicMike:
Hat Samba4 irgendeinen Nachteil gegenüber dem Microsoft AD? Fehlen evtl irgendwelche Details?
Hat Samba4 irgendeinen Nachteil gegenüber dem Microsoft AD? Fehlen evtl irgendwelche Details?
Es ist ein Nachbau, nicht das Original.
lks
Derzeit Domänenfunktionsebene 2008, was in 99,9 % aller Fälle kein Problem ist.
https://wiki.samba.org/index.php/Raising_the_Functional_Levels
https://wiki.samba.org/index.php/Raising_the_Functional_Levels
Die Frage hängt mehr von deiner Umgebung als von der Technik ab.
a) Kannst du natürlich pech haben und MS ändert morgen irgendwas am Protokoll so das der Samba-DC nich mehr läuft. Ist aber zum Glück unwahrscheinlich weil dann ja auch alle Nicht-MS-Geräte ggf. Probleme haben werden.
b) Bei MS kannst du alles schön zusammen klicken - nix mit Konsole o.ä. (im Regelfall). Das kann ein Vor- wie auch nen Nachteil sein -> es gibt genügend "Spielkinder" die ja Zuhause die Fritzbox vom Papa auch eingerichtet haben und jetzt auch bei Servern klicken können...
c) Kosten...
Wenn du jetzt bei dir in der Umgebung eben nur MS-Jünger hast dann macht es idR. wenig Sinn denen nen Linux vorzuwerfen. Beim Ausfall stehen die da und machen entweder nen dummes Gesicht ODER noch mehr Kaputt weils ja bei Google stand. Hast du aber Leute die mit Linux umgehen können kann es dir eben auch viel helfen da du entsprechende Optionen hast da auch noch andere Dinge anzukleben und/oder zusätzliche Infos einzubauen wenn erwünscht.
a) Kannst du natürlich pech haben und MS ändert morgen irgendwas am Protokoll so das der Samba-DC nich mehr läuft. Ist aber zum Glück unwahrscheinlich weil dann ja auch alle Nicht-MS-Geräte ggf. Probleme haben werden.
b) Bei MS kannst du alles schön zusammen klicken - nix mit Konsole o.ä. (im Regelfall). Das kann ein Vor- wie auch nen Nachteil sein -> es gibt genügend "Spielkinder" die ja Zuhause die Fritzbox vom Papa auch eingerichtet haben und jetzt auch bei Servern klicken können...
c) Kosten...
Wenn du jetzt bei dir in der Umgebung eben nur MS-Jünger hast dann macht es idR. wenig Sinn denen nen Linux vorzuwerfen. Beim Ausfall stehen die da und machen entweder nen dummes Gesicht ODER noch mehr Kaputt weils ja bei Google stand. Hast du aber Leute die mit Linux umgehen können kann es dir eben auch viel helfen da du entsprechende Optionen hast da auch noch andere Dinge anzukleben und/oder zusätzliche Infos einzubauen wenn erwünscht.
1
1. Netiquette
Für eine Begrüssung hat es mal wieder nicht gereicht.
Ich möchte primär das sie besonders leichtgewichtig ist (einfach zu bedienen, Ressourcen sparend, wartungsarm, wenig Abhängigkeiten möglichst kein eigener DHCP, DNS etc)
nimm Microsoft Active Directory. Und arbeite Dich in das Thema ein!
Was möchte ich damit machen? Ca. 15 Rechner zu einer Domäne zusammenfassen, Zentrale Nutzer & Berechtigungen verwalten und unautrisierte Logins auf die PCs verhindern(Login nur mit Nutzern aus dem AD). Das ist 100% alles was ich machen möchte.
Siehe oben.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Mir scheint Du hast gar keine Erfahrung im Umgang / Verwaltung von Domänendiensten.
Es gibt genügend Literatur für Windows Server 2012, 2016 und auch 2019. das sind zwar dicke Wälzer, aber dort findest Du jede Menge Wissenswertes.
Ansonsten suche Dir einen Dienstleister, welcher Dich bei Deinem Vorhaben unterstützt unde dem Du über die Schulter schauen kannst.
Gruss Penny.
Für eine Begrüssung hat es mal wieder nicht gereicht.
Zitat von @Mimemmm:
Könnt ihr eine gute Software zur Erzeugung einer Domäne und Active Directory empfehlen?
Microsoft Active Directory.Könnt ihr eine gute Software zur Erzeugung einer Domäne und Active Directory empfehlen?
Ich möchte primär das sie besonders leichtgewichtig ist (einfach zu bedienen, Ressourcen sparend, wartungsarm, wenig Abhängigkeiten möglichst kein eigener DHCP, DNS etc)
Was möchte ich damit machen? Ca. 15 Rechner zu einer Domäne zusammenfassen, Zentrale Nutzer & Berechtigungen verwalten und unautrisierte Logins auf die PCs verhindern(Login nur mit Nutzern aus dem AD). Das ist 100% alles was ich machen möchte.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Es gibt genügend Literatur für Windows Server 2012, 2016 und auch 2019. das sind zwar dicke Wälzer, aber dort findest Du jede Menge Wissenswertes.
Ansonsten suche Dir einen Dienstleister, welcher Dich bei Deinem Vorhaben unterstützt unde dem Du über die Schulter schauen kannst.
Gruss Penny.
1b) Bei MS kannst du alles schön zusammen klicken - nix mit Konsole o.ä. (im Regelfall).
Natürlich lassen sich die RSAT auch bei einem Samba4 DC anwenden. Abgesehen davon hat UCS ein Webinterface auf dem man sich alles zurecht klicken kann.
Wenn es ganz einfach sein soll:
https://www.synology.com/de-de/dsm/feature/active_directory
https://www.synology.com/de-de/dsm/feature/active_directory
Moin,
Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole.
(Wir haben hier UCS mit Samba4. Ich liebe es.)
Liebe Grüße
Erik
Zitat von @Lochkartenstanzer:
Samba 4.
Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..
Oder einfach UCS von Univention.
Zitat von @Mimemmm:
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Samba 4.
Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..
Oder einfach UCS von Univention.
Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole.
(Wir haben hier UCS mit Samba4. Ich liebe es.)
Liebe Grüße
Erik
Zitat von @erikro:
Moin,
Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole.
Moin,
Zitat von @Lochkartenstanzer:
Samba 4.
Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..
Oder einfach UCS von Univention.
Zitat von @Mimemmm:
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Mit welchem Dienst kann ich das am besten lösen. Die Microsoft Active Directory ist viel zu sperrig.
Samba 4.
Oder Du nimmst einfach "nacktes" LDAP und Kerbereos..
Oder einfach UCS von Univention.
Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole.
Es gibt genug Klickibunti-GUIs auch für Linuxmausschubser.
(Wir haben hier UCS mit Samba4. Ich liebe es.)
Hat alles swine Vor- und Nachreile
lks
Seit Powershell ist Klickibunti überhaupt kein Argument mehr um Windows abzuwerten. Du musst Dir leider etwas Neues einfallen lassen
Moin
Stimmt. Und es gibt Leute, die bauen an ihren Ferrari eine Hängerkupplung für den Wohnwagen.
Zitat von @Lochkartenstanzer:
Es gibt genug Klickibunti-GUIs auch für Linuxmausschubser.
Janee, is klar. Wenn die Klickibuntioberfläche von MS zu "sperrig" ist, dann nimmt man Linux und die Konsole.
Es gibt genug Klickibunti-GUIs auch für Linuxmausschubser.
Stimmt. Und es gibt Leute, die bauen an ihren Ferrari eine Hängerkupplung für den Wohnwagen.
Zitat von @NordicMike:
Seit Powershell ist Klickibunti überhaupt kein Argument mehr um Windows abzuwerten. Du musst Dir leider etwas Neues einfallen lassen
Seit Powershell ist Klickibunti überhaupt kein Argument mehr um Windows abzuwerten. Du musst Dir leider etwas Neues einfallen lassen
Powershell ist besser als die Bash.
