4
Von Windows Domain zu Linux
Hallo zusammen,
wie die Überschrift schon sagt würde ich gern von einer Windows Domain zu Linux wechseln. Dabei geht es um ein Heimnetzwerk es muss also nicht unterhemenstauglich sein. Ich beschreibe am besten erstmal wie die Situa### aktuell aussieht:
Ich habe im Netzwerk einen Windows Server 2012 als zentrale Einheit. Dieser fungiert als AD stellt also Benutzer und Gruppenverwaltung, DHCP, DNS und GPOs bereit. Dann gibt es einen weiteren Windows Server Server der WSUS und Fileserver (incl. Shares) bereitstellt.
Dazu gesellen sich 5 Windows Clients und ein paar virtuelle Linux Server (Webserver, PBX und anderes Spielzeug)
Aktuell kann ich mich an jedem beliebigen Windows Client mit meinem Benutzer anmelden, bekomme mein Benutzerverzeichnis per Netzlaufwerk und ein Netzlaufwert mit sonstigen Ordnern (die per NTFS-Berechtigungen pro User eingeschränkt sind) beim Login gemountet und habe also an allen Rechnern die selben Daten.
Da ich die Windows Lizenzen hauptsächlich über Dreamspark beziehe und diese ja nicht für den langfristigen Dauerbetrieb gedacht sind und weil mich das Thema Linux interessiert würde ich das ganze nun gerne mit Linux realisieren.
Anforderungen an das neue System zusammengefasst:
1. Zentrale Benutzerverwaltung (OpenLDAP?)
2. DHCP, DNS (dhcpd, BIND?)
3. Automount vom Home-Directory und Netzlaufwerk mit Ordnern die ich anhand von Benutzerrechten steuern kann (also User A sieht Ordner A,B,C,D mit read/write, User B soll aber nur Ordner A,B read/write und D nur lesen können)
4. Wie siehts mit Konfigurationswerkzeugen für die Funktionen aus? GUI? Shell?
5. Alternative zim WSUS, zentrales Repository für die Linux Clients? Ist das möglich? (Also Updates nur einmal herunterladen und alle Clients holen sich die Updates von einem lokalen Repo)
Das Problem: Ich möchte auf 3 von 5 Clients auf einen Linux Desktop wechseln zwei Rechner müssen unter Windows bleiben da Spielerechner. Für die zwei Windows Clients müssen die Anforerungen aber nicht umgesetzt werden (wäre aber schön wenn es ginge
wichtig wäre dass ich die Linux-Shares wenigstens händisch unter Windows mounten könnte.
Eine Lösund die alles unter einem Dach vereint wäre wohl FreeIPA, allerdings Funktioniert die Infrastruktur so weit ich gelesen habe nur mit CentOS oder Fedora als Client, ich könnte also keinen Ubuntu Client an die Infrastruktur anbinden weil da der FreeIPA-Client nicht vorhanden ist. FreeIPA hätte aber wenigstens eine Weboberfläche für grundlegende Konfigurationen.
Gibt es weitere Projekte wie FreeIPA die quasia alles vereinen und eine einheitliche Managementlösung bereitstellen?
Wie könnte man noch an die Sache ran gehen bzw. wie ist die beste Vorgehensweise welche Software ist zu empfehlen und ist das alles überhaupt zu realisieren?
Vielen Dank schonmal für eure Hilfe.
Robert
wie die Überschrift schon sagt würde ich gern von einer Windows Domain zu Linux wechseln. Dabei geht es um ein Heimnetzwerk es muss also nicht unterhemenstauglich sein. Ich beschreibe am besten erstmal wie die Situa### aktuell aussieht:
Ich habe im Netzwerk einen Windows Server 2012 als zentrale Einheit. Dieser fungiert als AD stellt also Benutzer und Gruppenverwaltung, DHCP, DNS und GPOs bereit. Dann gibt es einen weiteren Windows Server Server der WSUS und Fileserver (incl. Shares) bereitstellt.
Dazu gesellen sich 5 Windows Clients und ein paar virtuelle Linux Server (Webserver, PBX und anderes Spielzeug)
Aktuell kann ich mich an jedem beliebigen Windows Client mit meinem Benutzer anmelden, bekomme mein Benutzerverzeichnis per Netzlaufwerk und ein Netzlaufwert mit sonstigen Ordnern (die per NTFS-Berechtigungen pro User eingeschränkt sind) beim Login gemountet und habe also an allen Rechnern die selben Daten.
Da ich die Windows Lizenzen hauptsächlich über Dreamspark beziehe und diese ja nicht für den langfristigen Dauerbetrieb gedacht sind und weil mich das Thema Linux interessiert würde ich das ganze nun gerne mit Linux realisieren.
Anforderungen an das neue System zusammengefasst:
1. Zentrale Benutzerverwaltung (OpenLDAP?)
2. DHCP, DNS (dhcpd, BIND?)
3. Automount vom Home-Directory und Netzlaufwerk mit Ordnern die ich anhand von Benutzerrechten steuern kann (also User A sieht Ordner A,B,C,D mit read/write, User B soll aber nur Ordner A,B read/write und D nur lesen können)
4. Wie siehts mit Konfigurationswerkzeugen für die Funktionen aus? GUI? Shell?
5. Alternative zim WSUS, zentrales Repository für die Linux Clients? Ist das möglich? (Also Updates nur einmal herunterladen und alle Clients holen sich die Updates von einem lokalen Repo)
Das Problem: Ich möchte auf 3 von 5 Clients auf einen Linux Desktop wechseln zwei Rechner müssen unter Windows bleiben da Spielerechner. Für die zwei Windows Clients müssen die Anforerungen aber nicht umgesetzt werden (wäre aber schön wenn es ginge
wichtig wäre dass ich die Linux-Shares wenigstens händisch unter Windows mounten könnte.Eine Lösund die alles unter einem Dach vereint wäre wohl FreeIPA, allerdings Funktioniert die Infrastruktur so weit ich gelesen habe nur mit CentOS oder Fedora als Client, ich könnte also keinen Ubuntu Client an die Infrastruktur anbinden weil da der FreeIPA-Client nicht vorhanden ist. FreeIPA hätte aber wenigstens eine Weboberfläche für grundlegende Konfigurationen.
Gibt es weitere Projekte wie FreeIPA die quasia alles vereinen und eine einheitliche Managementlösung bereitstellen?
Wie könnte man noch an die Sache ran gehen bzw. wie ist die beste Vorgehensweise welche Software ist zu empfehlen und ist das alles überhaupt zu realisieren?
Vielen Dank schonmal für eure Hilfe.
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271385
Url: https://administrator.de/contentid/271385
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Moin,
Nimm einfach einen kostenlosen UCS Core Server und richte auf diesen dein AD usw. ein.
In dieses kannst du dann deine Windows und jegliche Linux Clients (Samba) aufnehmen.
Das ganze lässt sich via WebGui sowie den MS RSAT Tools administrieren.
VG
Val
Nimm einfach einen kostenlosen UCS Core Server und richte auf diesen dein AD usw. ein.
In dieses kannst du dann deine Windows und jegliche Linux Clients (Samba) aufnehmen.
Das ganze lässt sich via WebGui sowie den MS RSAT Tools administrieren.
VG
Val
Hi,
danke für den Tip werde ich mir mal ansehen sonst noch jemand andere Vorschläge?
danke für den Tip werde ich mir mal ansehen sonst noch jemand andere Vorschläge?
Moin,
von der Idee her noch etwas integrierter: Zentyal, SBS auf Ubuntu mit SOGo und OpenChange - praktisch Exchange-Funktionalität.
Iich bin bei Migrationsprojekten inzwischen zunehmend genervt, was den Wechsel von SBS unter Windows angeht,
das sollte aber beim Neuaufsetzen kein Problem sein.
HG
Mark
von der Idee her noch etwas integrierter: Zentyal, SBS auf Ubuntu mit SOGo und OpenChange - praktisch Exchange-Funktionalität.
Iich bin bei Migrationsprojekten inzwischen zunehmend genervt, was den Wechsel von SBS unter Windows angeht,
das sollte aber beim Neuaufsetzen kein Problem sein.
HG
Mark
Kann @brocker da auch nur zustimmen.
Zentyal ist da eigentlich eine sehr gute All-In-One-Lösung für AD unter Linux mit allen Modulen die man auch soweit von Windows kennt. Allerdings würde ich Zentyal nicht zwingend als SBS einstufen, da man damit auch deutlich größere Netzwerke mit realisieren kann.
Alternativ kannst du auch das ganze mit Samba4 selbst bauen und zur Administration dann RSAT (GPOs) und Webmin (Samba4) nutzen. Setzt aber auch voraus das du dich mit Linux schon um einiges beschäftigt hast.
Zentyal ist da eigentlich eine sehr gute All-In-One-Lösung für AD unter Linux mit allen Modulen die man auch soweit von Windows kennt. Allerdings würde ich Zentyal nicht zwingend als SBS einstufen, da man damit auch deutlich größere Netzwerke mit realisieren kann.
Alternativ kannst du auch das ganze mit Samba4 selbst bauen und zur Administration dann RSAT (GPOs) und Webmin (Samba4) nutzen. Setzt aber auch voraus das du dich mit Linux schon um einiges beschäftigt hast.
