jan4321
Goto Top

Linux Server als ebenbürtiger Windows ersatz?!

Hi,
eins vor weg, ich habe Linux Grundkentnisse und habe vor ein paar monaten mein Fileserver zu Hause von 2008R2 auf Ubuntu Server umgestellt. Das war an und für sich auch kein Akkt.

Nun frage ich mich aber, ob Linux auch ein halbwegs vollwertiger ersatz zu einer Windows AD umgebung sein kann und vorallem, was für Software man dafür benötigt.

Im Hauptteil geht es mir um diese Fragen:

1. Welche hürden gibt es im typischen Mischbetrieb mit Linux Servern und Windows Clients, sowie mit der interoperabilität zu Windows Servern? Benutzerverwaltung,
Authentifizierung im Netzwerk und an den Clients usw.

2. Kann ich die Typische Windows AD (mit HomeShare) + Exchange + Zentrale Datenablage (ob einfacher SMB Share, oder komplexer per Sharepoint) Umgebung 1:1 mit Linux nachbauen? Konkret geht es mir um einfaches anlegen von Benutzern, Dienstkonten und Gruppen und einer Exchange ebenwürtigen Verzeichnisdienst integration (Automatisches anlegen von Postfächern und E-Mail Adressen), sowie einer Exchange ebenwürtigen synchronisation von Terminen, Kontackten, Aufgaben und Notizen, vorzugsweise mit dem Beliebten Outlook (wobei ich da schon so manche erfahrung mit CardDAV und CalDAV habe und Outlook da nicht gerade freie Software freundlich ist^^) Sowie natürlich SPAM und Viren Abwehr.

3. Bieten Enterprise Linux und UNIX Distributionen wie SUSE Enterprise, RedHat usw. Software teschnische vorteile, außer dem Support und Technischer unterstützung?

Auch über entsprechende Literaturvorschläge wäre ich Dankbar face-wink

Content-Key: 222715

Url: https://administrator.de/contentid/222715

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 22.11.2013 um 07:52:42 Uhr
Goto Top
Moin,

kennst Du folgenden Witz?

Treffen sich zwei alte Freunde, unterhalten sich. Fragt der eine Freund: "Du sag mal, wie ist denn Deine Frau im Bett?". Der andere kratzt sich den Kopf und antwortet dann: "Tja ... die einen sagen so, die anderen so."

Gilt auch für Deine Fragestellung face-wink

LG, Thomas
Mitglied: Xolger
Xolger 22.11.2013 um 09:04:56 Uhr
Goto Top
Hallo,

schau dir mal den Link an:
http://www.heise.de/ct/projekte/SBS-Alternative-1746249.html

Ggf. kannst du dir ja die betreffende c't besorgen, wenn ich mich nicht irre wahr da ein guter Überblick drin.
Vielleicht hilft dir das weiter.


Gruß
Xolger
Mitglied: jan4321
jan4321 22.11.2013 um 11:56:00 Uhr
Goto Top
also auf den "Witz" hätte ich verzichten können, aber der Tip mit der C't ist echt gut, habe die gerade mal aus dem Schrank gekramt, steht echt ne menge netter infos zu dem Thema drinne.
Mitglied: liquidbase
liquidbase 22.11.2013 aktualisiert um 12:41:04 Uhr
Goto Top
Hi jan4321!

An sich kann man das machen das man mit Linux und Samba 4.1 eine komplette Domain aufspannen kann. Es gibt mittlerweile auch ein paar Anbieter die bereits fertige Distributionen anbieten. Der bekannteste hierbei dürfte Univention sein. Dazu gibt es auch noch Zentyal mit dem man arbeiten kann. Bei zweiteren kann man das ganze auch kostenlos als Community-Edition haben.

Kannst dir ja beide mal anschauen:
Univention
Zentyal

Zu Zentyal kann ich dir aber allerdings das ein oder andere sagen, da ich ihn ebenfalls hier bei mir auf Arbeit einsetze für eine AD als primären Domaincontroller.

zu 1stens: Derzeit habe ich bei Zentyal als alleinigen AD PDC keine Probleme in der Authentifizierung mit Windows 8, Windows 7 und Windows XP (Leider Gottes). Selbst die Benutzerverwaltung kann ich zentral auf dem Server erledigen. Inwieweit Zentyal mit anderen Windows-DCs zusammenarbeitet kann ich dir leider nicht sagen, da ich nur den Zentyal am laufen habe.

zu 2stens: Shares lassen sich ganz normal einbinden und erstellen, ebenso lassen sich die Zugriffsrechte normal nach User oder Gruppe einstellen. Einen "Exchange"-Server kann man ebenfalls aufziehen indem man Zarafa benutzt, erfordert aber einiges an Konfiguration. Virenschutz, Spamfilter usw lassen sich ebenfalls konfigurieren und arbeiten sehr zuverlässig. Als Virenscanner läuft da übrigens ClamAV.

zu 3stens: Die Communityedtion von Zentyal wird nur von der Com gepflegt und auch diese leistet den Support. Sobald man den Small Buisness oder den Enterprise Server nutzt erhält man direkten Support vom Hersteller.

Hoffe das hilft dir weiter, ansonsten kannst du mir gerne eine Nachricht mit weiteren Fragen stellen.

mfg
liquid - C. Hann
Mitglied: jan4321
jan4321 22.11.2013 um 12:33:14 Uhr
Goto Top
So jemanden ab ich gesucht^^ Danke, das Beantwortet schonmal einen großteil der Brennensten fragen.

Konkret geht es nämlich darum, eine SBS 2008 umgebung mit XP Clients in dieses Jahrzent zu bringen. Da ich persöhnlich es ein wenig Fail finde, wenn man jetzt auf den 2011 SBS setzt und eine 2012 R2 ES als DC und einer zusätzlichen 2012 R2 Lizenz + Exchange einfach unaktraktiv im preis ist, wollte ich mich mal in der Linux ecke umschaun.

Prinzipell kann ich mit viel Bastelei leben, aber die Exchange Funktionen mit Kontakten und Terminen müssen laufen, ansonsten reißen mir die Cheffs den Kopf ab XD
Mitglied: liquidbase
liquidbase 22.11.2013 um 12:40:02 Uhr
Goto Top
Sollte halt wie gesagt mit Zarafa funktionieren, was der Zentyal ja mit anbietet. Zarafa selbst brauch allerdings einiges an Konfigurationsaufwand. Alternativ gäbe es dann auch noch Kerio welcher ja auf Linux oder Windows läuft und das gleiche wie Exchange / Zarafa macht.
Was allerdings bei Zarafa alles beachtet werden muss / sollte, kann ich dir so nicht sagen da mein Arbeitgeber das nicht wollte.
Mitglied: aqui
aqui 22.11.2013 um 13:30:20 Uhr
Goto Top
Auf den Witz hätte man eben nicht verzichten können, denn er beschreibt die Situation und die eigentlich sinnfreie Frage ziemlich treffend.
Ist so wie diese ewigen Fragen nach dem besten Router, dem besten Switch, dem besten Laptop usw. die hier wie immer zu nix führen.
Der ct' Artikel sagt eigentlich alles….
Mitglied: keine-ahnung
keine-ahnung 22.11.2013 aktualisiert um 13:49:03 Uhr
Goto Top
Zitat von @jan4321:

Moin nochmal,
Da ich persöhnlich es ein wenig Fail finde, wenn man jetzt auf den 2011 SBS setzt
Du musst ganz dringend mehr Witze hören und weniger im trüben IT-Dschungel graben ... was ist im Jahr 2013 daran "Fail" (??) auf einen SBS2011 zu setzen, wenn der die Anforderungen erfüllt ... hast Du Angst, dass deine Büchse länger lebt als das OS supportiert wird??
Prinzipell kann ich mit viel Bastelei leben, aber die Exchange Funktionen mit Kontakten und Terminen müssen laufen, ansonsten reißen mir die Cheffs den Kopf ab
Ach so ... na dann bastel mal. Für die nachfolgenden "FAIL's" gibt es ja noch das Arbeitrecht face-wink.

LG, Thomas
Mitglied: Alchimedes
Alchimedes 22.11.2013 um 16:38:19 Uhr
Goto Top
Hallo Jan ,

wir haben genau solchen Mischbetrieb. Ca 80 % Linux Server , 20 % Windowsserver , dann 90 % Windowsclients, 10% Mac's .
Die Unterschiede zu einer "reinen" Windowsumgebung aus meiner Sicht :

1) Du kannst auf dem Samba die Ordnerberechtigung nicht so fein granulieren wie bei Windows . Es gibt zwar hier ebenfalls die
Moeglichkeit einer genaueren Berechtigungsstruktur mittels ACL's ... Aber diese gehen z.B beim syncen verloren. Auch lassen sich
ACL's nur ueber bestimmte Kommandos anzeigen was die Sache Umstaendlich macht.
Hat aber auch Vorteile : Du siehst (ohne ACL's ) sofort die Berechtigungen. Das Anlegen eines User's , seiner Gruppenzugehoerigkeiten ,
e.t.c ist ein Einzeiler ! ( Kann zumindestens einer sein wenn man weiss wie ).

Eine Zentrale Datenablage ist ohne probleme Moeglich, braucht aber bei euch dann das KnowHow wohl von Extern.
Gerade das anlegen automatischer Dienstkonten, Mail , Fileserver , Rechner e.t.c bedingt LDAP. Das ist fieses Zeug.....

Fuer Dich als "Linuxanfaenger" kann ich Dir von mitp Linux-Server von Eric Amberg empfehlen.

Gruss
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.11.2013 um 16:41:19 Uhr
Goto Top
Zitat von @jan4321:

So jemanden ab ich gesucht^^ Danke, das Beantwortet schonmal einen großteil der Brennensten fragen.

Konkret geht es nämlich darum, eine SBS 2008 umgebung mit XP Clients in dieses Jahrzent zu bringen. Da ich persöhnlich
es ein wenig Fail finde, wenn man jetzt auf den 2011 SBS setzt und eine 2012 R2 ES als DC und einer zusätzlichen 2012 R2
Lizenz + Exchange einfach unaktraktiv im preis ist, wollte ich mich mal in der Linux ecke umschaun.

Prinzipell kann ich mit viel Bastelei leben, aber die Exchange Funktionen mit Kontakten und Terminen müssen laufen, ansonsten
reißen mir die Cheffs den Kopf ab XD

Der Witz ist treffend (dafür gabs das + auf 0). Wenn du auf Linux setzt wirst du früher oder später merken, dass die Konfiguration und Wartung entsprechend teurer wird als bei MS - was dann wieder in den Kosten negativ bemerkbar wird. Bei MS hast du außerdem keinen, den du für Updates anhauen kannst außer die Community, da kannst du Glück haben, musst du aber nicht (siehe einige Dinge bei Icinga uvm) und wenn das eben etwas ist, dass du essentiell brauchst und erwartest: Produktwechsel -> Viel Aufwand. Abgesehen davon musst du (imho) bei den SBS Linux Alternativen immer mindestens einen Connector installieren, damit du es mit Outlook so wie Outlook mit Exchange (oder annährend) nutzen kannst - im Endeffekt soweit ich weiss sogar mit zusätzlichen Kosten. (Aufwand+ Kosten + Wartungskosten + Kompleität + oftmals nicht aus einem Guss + Eben nicht Standard) = auf Dauer teu(r)er - und du weisst eben nie, ob es nicht doch ein Fail ist.

Anhand deiner Frage lässt sich aber bereits erkennen, dass du das nur empfehlen musst und nicht installieren und nicht bezahlen. Von daher wieder zurück auf Thomas' Aussage: Am Ende gibts wenigstens noch etwas Geld für den Arbeitsrechtler.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.11.2013 um 16:43:36 Uhr
Goto Top
Zitat von @Alchimedes:

Hallo Jan ,

wir haben genau solchen Mischbetrieb. Ca 80 % Linux Server , 20 % Windowsserver , dann 90 % Windowsclients, 10% Mac's .
Die Unterschiede zu einer "reinen" Windowsumgebung aus meiner Sicht :

1) Du kannst auf dem Samba die Ordnerberechtigung nicht so fein granulieren wie bei Windows . Es gibt zwar hier ebenfalls die
Moeglichkeit einer genaueren Berechtigungsstruktur mittels ACL's ... Aber diese gehen z.B beim syncen verloren. Auch lassen
sich
ACL's nur ueber bestimmte Kommandos anzeigen was die Sache Umstaendlich macht.
Hat aber auch Vorteile : Du siehst (ohne ACL's ) sofort die Berechtigungen. Das Anlegen eines User's , seiner
Gruppenzugehoerigkeiten ,
e.t.c ist ein Einzeiler ! ( Kann zumindestens einer sein wenn man weiss wie ).

Eine Zentrale Datenablage ist ohne probleme Moeglich, braucht aber bei euch dann das KnowHow wohl von Extern.
Gerade das anlegen automatischer Dienstkonten, Mail , Fileserver , Rechner e.t.c bedingt LDAP. Das ist fieses Zeug.....

Fuer Dich als "Linuxanfaenger" kann ich Dir von mitp Linux-Server von Eric Amberg empfehlen.

Gruss

Hallo Alchimedes,

ich gebe dir Recht, ich habe auch einige Linuxserver im Netz, diese sind aber dann für dedizierte Aufgabengebiete mit LDAP/AD Anbindung, soweit nötig.

Ansonsten gilt aber, wie du es bereits gesagt hast: ( Kann zumindestens einer sein wenn man weiss wie ).

Hier ist das "wenn man weiss wie" aber offensichtlich nicht so ausgeprägt, dass man dies wohl nicht ohne Bauchschmerzen empfehlen

Grüße
Mitglied: Alchimedes
Alchimedes 22.11.2013 aktualisiert um 20:32:25 Uhr
Goto Top
Hallo


Wenn du auf Linux setzt wirst du früher oder später merken, dass die Konfiguration und Wartung entsprechend teurer wird als bei MS

das glaub ich Dir so nicht.
Da spielen zu viele Faktoren mit, die MS Lizenzen sind sehr teuer, Support kann man in der Regel komplett von denen in die Tonne treten.
Aber Technet, e.t.c sind gute Anlaufstellen bei Problemen. ( Oder dieses Forum face-smile )

Die Linuxinstallationen sind in der Regel guenstiger weil keine Lizenzgebuehren, aber der profesioneller Support eines "Linux"Dienstleisters
hebt das in der Regel wieder auf. ( Was nimmst Du LKS ? face-smile )

Gruss


20:32 Uhr
Mal Rechtschreib- und Satzstellungsfehler korrigiert...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.11.2013 um 17:16:17 Uhr
Goto Top
Zitat von @Alchimedes:

Hallo


> Wenn du auf Linux setzt wirst du früher oder später merken, dass die Konfiguration und Wartung entsprechend teurer
wird als bei MS

das nimm glaub ich Dir so nicht.
Da Spielen zu viele Faktoren mit, die MS Lizenzen sind sehr teuer, Support kann man in der Regel komplett von denen in die Tonne
treten.
Aber Technet, e.t.c sind gute Anlaufstellen bei Problemen. ( Oder dieses Forum face-smile )

Die Linuxinstallationen sind in der Regel guenstiger weil keine Lizenzgebuehren, aber der profesioneller Support eines
"Linux"Dienstleisters
hebt das in der Regel wieder auf. ( Was nimmst Du LKS ? face-smile )

Gruss

Also doch irgendwie, wenn der professionelle Support teurer wird -> Irgendwann hast du einen Break Even. Ich hätte für die Zeit, die ich in diverse Nacgios und Icinga (damals Produktfehler) gesteckt hab locker ein kommerzielles Produkt kaufen können, gut, ich habe mich darüber weiter gebildet und es ist "unsere" Branche, daher irgendwie auch ein Nullsummenspiel, wenn es das aber nicht ist wird es entsprechend teurer, da hier dann Ressourcen gebunden sind, die man anderweiter benötigt.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 22.11.2013 um 18:18:26 Uhr
Goto Top
Moin,

Du machst den typischen fehler MS-Umgebbungen mit Linux nachbauen zu wollen.

Sinnvolle rwäre es, erst die Anforderungen zu definieren die da nciht heißen Exchange-Clon, sondern Mailserver, gemeinsame Kontakte und Termine, etc. udn dann zu schauen, welche Anwendungen diese Anforderugnen erfüllen, ggf mit Einschränkungen.

So wird ein Schuh draus.

Die Frage ist z.B. ob AD überhaupt gebraucht wird, oder ob andere Protokolle völlig ausreichen.

Um auf den Witz zrucükzukommen Windows kommt nicht an unixoide Betriebssysteme annähernd dran. face-smile

lks
Mitglied: fisi-pjm
fisi-pjm 22.11.2013 um 19:29:06 Uhr
Goto Top
Hi,

mal ganz vom Thema abgesehen und wirklich nicht böse gemeint face-smile
Auch wenn man "ebenwürtiger" googeln kann und stolze 1170 Ergebnisse bekommt, wobei dieser Post auf dem ersten Platz ist, so ist es doch kein Wort.
Ich hab wirklich alles andere als eine gute Rechtschreibung aber da sind selbst mir die Augen raus gefallen face-wink
das heist ebenbürtiger

Gruß
PJM
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.11.2013 um 19:31:00 Uhr
Goto Top
Zitat von @fisi-pjm:

Hi,

mal ganz vom Thema abgesehen und wirklich nicht böse gemeint face-smile
Auch wenn man "ebenwürtiger" googeln kann und stolze 1170 Ergebnisse bekommt, wobei dieser Post auf dem ersten
Platz ist, so ist es doch kein Wort.
Ich hab wirklich alles andere als eine gute Rechtschreibung aber da sind selbst mir die Augen raus gefallen face-wink
das heist ebenbürtiger

Gruß
PJM

Hi PJM,
auf sowas darfst du heute gar nicht mehr achten, liess mal eine handelsübliche Zeitung vom Lokalmatador bis zum Deutschlandweiten Magazin.
Mitglied: jan4321
jan4321 22.11.2013 um 20:40:42 Uhr
Goto Top
Mein Gott ich hab lrs, da ist es eh schon schwer genug, dass die Wörter zumindestens für die Autokorekturen lesbar sind^^

Aber gut viel konstruktives, aber auch viel Müll...

In den letzten Posts war nur wenig sinnvolles wie z.b. :

Du machst den typischen fehler MS-Umgebbungen mit Linux nachbauen zu wollen.

Sinnvolle rwäre es, erst die Anforderungen zu definieren die da nciht heißen Exchange-Clon, sondern Mailserver,
gemeinsame Kontakte und Termine, etc. udn dann zu schauen, welche Anwendungen diese Anforderugnen erfüllen, ggf mit
Einschränkungen.

Genau das wollte ich wissen, mir ist schon klar, das Linux nicht windows ist, aber so bewusst ist es mir erst dadurch geworden. Ich werde mich mal die nächsten Wochen damit beschäftigen so eine Umgebung in VMs zu gießen, wenn alles so läuft, wie ich mir das vorstelle, oder einige Sachen eben nicht so, dann kann man das mal weiter diskutieren. Erstmal war das nur eine Überlegung von mir.
Eventuell werde wir auch erst mal nur die Clients Updaten, und den 2008 SBS erst einmal lassen, da dieser prinzipiell ja läuft und noch bis 2015 Mainstream und bis 2020 extend Support hat, wie gesagt alles erst mal theoretische Überlegungen face-wink
Mitglied: Alchimedes
Alchimedes 22.11.2013 um 20:51:42 Uhr
Goto Top
Nabend,

@certifiedet

Ich hätte für die Zeit, die ich in diverse Nacgios und Icinga (damals Produktfehler) gesteckt hab locker ein kommerzielles Produkt kaufen können

Nagios / Incinga sind hervorragend dokumentiert, ich glaub nicht das das kommerziellere Produkt günstiger wäre. Denn auch dafür hättest Du Schulung gebraucht
und die ist dann auch teuer.

Aber mal zum Thema zurueck, ich glaub nicht das die Entscheidung Linuxserver und oder Windowsserver beim TO liegt.

Prinzipell kann ich mit viel Bastelei leben, aber die Exchange Funktionen mit Kontakten und Terminen müssen laufen, ansonsten reißen mir die Cheffs den Kopf ab

Da bin ich dann mit LKS einer Meinung:

Sinnvoller wäre es erst die Anforderungen zu definieren, die da nicht heißen Exchange-Clon, sondern Mailserver, gemeinsame Kontakte und Termine e.t.c .
Und dann zu schauen, welche Anwendungen diese Anforderungen erfüllen, ggf mit Einschränkungen.

Das macht Sinn !

Gruss