Wegweisende Entscheidung für oder wieder

[Alternativende]

Hallo,
mich würde noch einmal euer Rat in einer Angelegenheit interessieren.

Erstmal zu den Vorraussetzungen:
Verschiedene Standorte mit ca. 200PC´s. 2 Bestehende Windows Domänen wovon einer an der Belastungsgrenze ist. 2 Linux Domänen, die nicht optimal eingerichtet wurden und überhaupt nicht gepflegt sind.
Viele PC´s mit Wächterkarten ausgestattet. Keine zentrale Datenhaltung, kein Backup , Keine Gruppenrichtlinien, Keine Virenscanner, meist XP.
Inzwischen überall IPCOP´s, als Firewall´s eingerichtet. 80% der PC´s müssen immer auf dem selben Stand sein, was Desktop, Programme, Konfiguration usw. betrifft.

Nun ist die Frage in welche Richtung es gehen soll. So wie ich das sehe habe ich nur 2 Möglichkeiten.

1. Neuere Hardware als P3 Kampfmaschinen beschaffen und WindowsServer 03 Standard kaufen.
Dann Domänen überall neuaufsetzen um Ordnung in die Netze zu bekommen.
Wächterkarten abschaffen, damit Updates und Virenscanner greifen und teilweise drastische Beschränkungen über Group Policys durchführen.

2. Alte P3 Kampfmaschinen als Server aufsetzen. Samba Domänen erstellen aufsetzen und pflegen.
Wächterkarten beibehalten, weil keinerlei Beschränkungen über eine GPO möglich sind.
In den nächsten Jahren komplett auf Linux (auch im Desktopbereich) umschwenken und "Policys" über kiosktool durchführen.


Nun kommt es darauf an was sich mehr lohnt und wie schnell das ganze gehen kann. Geld ist selbstverständlich sehr knapp und deshalb wird es generell sehr schwierig sein die erste Variante zu wählen. Ich glaube aber das man das ganze System mit Windows schneller auf einen vernünftigen Stand bekommt, als wenn ich alles mit Samba mache.
Der 2. Punkt hat natürlich Vorteile in Punkto Erfahrung sammeln und macht, wenn es erstmal läuft viel mehr Spaß als alles mit Windows zu machen.

Welche Variante würdet ihr bevorzugen ?

[Ano]

2. Alte P3 Kampfmaschinen als Server aufsetzen. Samba Domänen erstellen aufsetzen und pflegen.
Wächterkarten beibehalten, weil keinerlei Beschränkungen über eine GPO möglich sind.
In den nächsten Jahren komplett auf Linux (auch im Desktopbereich) umschwenken und "Policys" über kiosktool durchführen.

Warum sind keine GPO-Beschränkungen möglich? Sonst könntest du (erster Google-Fund) dieses HOWTO (*1) nutzen, um mit Linux, Samba und LDAP einen DC aufzusetzen...

Außerdem hast du so auch gleich einen Virenschutz.

Ano

(*1) http://gentoo-wiki.com/HOWTO_SAMBA-LDAP ... antivirus)
Bitte komplett kopieren, die Klammern interpretiert das Forum leider nicht!

[Alternativende]

Hmm ich habe mich vielleicht falsch ausgedrückt. Mit GPO meinte ich die ActiveDirectory Funktionalität in Bezug auf die automatische Softwareinstallation und desweiteren die Einstellmöglichkeiten mit Policys.
Also das zB. bestimmt werden kann PC´s in dieser OU dürfen keine Desktopsymbole verändern, verschieben, löschen, Updates werden automatisch installiert und und und....

[Ano]

Dann hilft dir da - eventuell - das kiosktool.

Eventuell? Ich habe gerade letzte Woche versucht, das Teil mal einzurichten. Mit mäßigen Erfolg. Die Einstellungen zum K-Menü klappen nicht, die Desktopeinstellungen scheinen zu funktionieren. Dabei soll das teil besser sein als das Gnome-Pendant, dessen Name mir gerade nicht einfällt (irgendetwas Unaussprechliches).

Wenn du mit kiosktool aber weiter kommst, wäre ich an den Erfahrungen sehr interessiert. Beim Linux-Magazin gibt es auch noch eine Anleitung, wo auch ein paar händische Eingriffe erklärt sind.

Ano


PS: Ich habe leider keine Erfahrung, was man mit Samba/LDAP alles kontrollieren kann, hatte nur gerade gestern dieses o.g. HOWTO gefunden...

[Alternativende]

Ich habe das kiosktool schon eine ganze Weile im Einsatz. Ist allerdings noch unter Sarge am laufen.
Funktioniert bestens man kann alles hervorragend einstellen und funktioniert auch gut.
Bisher ist es aber auch nur ein PC in einer Außenstelle der damit läuft.

Genau da liegt ja aber auch mein Problem ich müsste dann auf einen Schlag 200Pc´s auf Linux umrüsten, alle Windows Programme emulieren etc. etc. Das kann ich ja nicht von heute auf morgen machen sondern brauche da eine Vorlaufzeit von mindestens 1 1/2 Jahren bis das alles gut funktioniert, falls überhaupt.

Gibt es denn etwas wie den Collax Buisiness Server auf freier Basis, der evtl. einen Teil der Probleme lösen könnte ?

[Ano]

Guck doch mal in eine der letzten c't-Ausgaben (Link zum Kaufartikel).

Wie meiner Signatur zu entnehmen ist, nutze ich etch. Da läuft das kiosktool leider wie beschrieben. Aber auf P3-500er Kisten ist eh nicht gut Kirschen essen mit KDE oder Gnome...

Wenn die Rechner - zumindest teilweise - identisch sind, dann auf jeden Fall Platten spiegeln und nur die restlichen Änderungen (Rechnername, IP-Adresse etc) anpassen - geht schneller als Neuinstallation, sogar wenn man das Ein- und Ausbauen der Platten mit rechnet.

Ano

[Alternativende]

Das Risiko und die Zeit jetzt schon alles auf Linux umzustellen habe ich definitiv noch nicht. Fraglich ob es überhaupt möglich ist, die Frage ist im Moment eher welches Serversystem ich verwenden kann auch in Hinsicht auf die Langzeit.

Wie ist deine empfehlung auf die kurze und mittelfristige Sicht ?

Eher einen Windows Server oder Samba ?

[Ano]

Da möchte ich nur ungern einen Rat geben, da ich damit selber zu wenig Erfahrung habe.

Rein von den Fakten her kommt es ja wohl darauf an, was der Server können muss. Wie bereits gesagt, kannst du Samba plus LDAP als Domaincontroller-Ersatz nutzen. Auch Antivirensoftware stellt kein Problem da. Daten- und Datenbankserver erst recht nicht.

Sogar etliche Groupware-Software ist vorhanden. Leider sieht es da jedoch so aus, als ob keine an die einfache DAU-Bedienung und gleichzeitig an den großen Funktionsumfang von Windows-Pendants heran reicht. Eventuell lohnt sich da mal ein Blick auf Open-XChange (bei 1&1 als MailXChange im Angebot). Leider sind auch hierbei die Outlook-Anbindungen (noch) kein Open Source.

Ansonsten hängt es davon ab, ob dort serverseitig Programme genutzt werden, die nur unter Windows laufen. Generell kann meine Empfehlung natürlich nur lauten, auf freie Software - möglichst unter Linux - umzusteigen. Übrigens fand ich gerade, als ich bei heise nach einem anderen Artikel suchte, auch noch das hier. Eigentlich suchte ich einen Artikel, in dem beschrieben wird, wie eine Firma mit Hilfe einer VM (die im Hintergrund arbeitet), Linuxprogramme unter Windows lauffähig machen will, um so eine sanfte Migration von Windows zu Linux zu ermöglichen. Leider finde ich den Artikel nicht mehr...

Ich hoffe, dich nicht ins noch Ungewissere geschickt zu haben und dass du ein paar Tipps nutzen kannst. Sicherlich gibt es hier im Forum einige Leute, die deutlich mehr Erfahrung und Wissen auf diesem Gebiet mitbringen und sich hoffentlich auch noch in diesem Thread zu Wort melden!

Ano

[hammurabi]

Wie wäre es mit einem Univention Server?

[Alternativende]

Hallo,
ich wollte mich nocheinmal kurz zu Wort melden.
Vorab erstmal vielen Dank für die beratene Hilfe. Letzlich muss ich die Suppe leider alleine mit 20Std. die Woche auslöffeln und das möglichst schnell, wenn sie erst kalt ist ist es zu spät. Leider bleibt auch für ein abkühlen keine Zeit, weil alles ziemlich schnell einigermaßen lauffähig sein muss wie beschrieben.

Ich denke ich werde wohl versuchen das ganze mit Samba an den Start zu bringen und schauen wie weit ich in der Zeit kommen kann. Hinterher wird es denke ich so sein, dass ich die nächsten Jahre ersteinmal zweigleisig fahren muss mit Windowsclients und Linux und Windows Servern.

Jetzt wird erst einmal mit Samba alles versucht...

Edit: Habe mir mal eben die Demo von Univention angesehen. Sieht eigentlich sehr nett aus und sollte wohl auch alles können was evtl. benötigt wird. Ich schaue mir die Personal mal die Tage an.

Danke für den Tipp

[mcdikki]

Kann dein dilemma verstehen, hab das gerade hinter mir.

Zwar etwas kleiner aber ähnlich ungepflegt.

Ich habe mich für den Samba PDC entschieden (läuft sehr stabiel und performant).
Allerdings muss man dann shen das man die Clients andersweitig absichert.
Bei uns passiert das ua mit der Sophos Enterprise Solution.

Das ein Virenscanner der auch Regeln für die Beschränkung von von Programmbenutzung bietet.

Das ist zwar vom Umfang und der Funktionalität kein echter Vergleich zur MS Variante, aber dafür deutlich stabieler, Billiger und Performanter.

mfg mcdikki

[Alternativende]

ja eine ähnliche Lösung werde ich dann wohl kurzfristig auch anpeilen.
Ich habe heute vorab schon einmal mich eingeschlossen und angefangen an Samba mit einem Testserver zu arbeiten.
Mir fehlt leider ein gutes Toturial was den Aufbau von Samba mit LDAP möglichst auf Debian beschreibt.
Ich habe "nur" die Samba Howto Sammlung aber hätte eigentlich lieber eine Schritt für Schritt Anleitung, falls es das gibt.

Danke schonmal...

Ps. Hast du auch servergespeicherte Profile und Netzlaufwerke etc. ? Wenn ja dann komme ich bestimmt noch einmal auf dich zurück

[Teddybear]

ja eine ähnliche Lösung werde ich dann wohl kurzfristig auch anpeilen.
Ich habe heute vorab schon einmal mich eingeschlossen und angefangen an Samba mit einem Testserver zu arbeiten.
Mir fehlt leider ein gutes Toturial was den Aufbau von Samba mit LDAP möglichst auf Debian beschreibt.
Ich habe "nur" die Samba Howto Sammlung aber hätte eigentlich lieber eine Schritt für Schritt Anleitung, falls es das gibt.

Danke schonmal...

Ps. Hast du auch servergespeicherte Profile und Netzlaufwerke etc. ? Wenn ja dann komme ich bestimmt noch einmal auf dich zurück

Schau dir mal diesen Thread aus einem anderen Forum an, dort findest du eine gesplittete PDF Datei..
Das ganze war eine Arbeit für eine IHK Prüfung..
Link

Greetz Sascha

[mcdikki]

Ja, habe ich.
Geht auch soweit ganz gut.

[Alternativende]

Die IHK Arbeit ist für mich leider ein wenig ungeeignet da ich eigentlich ein paar konkrete Beispiele brauche.
Derzeit schaue ich mir die Anleitung von http://www.samba-ldap.de an mal sehen wie die so funktioniert.

[Alternativende]

Soweit hat es bisher alles ganz gut geklappt, aber beim starten des LDAP Servers kommt folgende Fehlermeldung.

Genauer gesagt wenn ich net getlocalsid SAMBA-LDAP
kommt folgender Fehler
failed to bind to server ldap://127.0.0.1/ with dn="cn=admin,dc=samba-ldap,dc=local" Error: Can´t contact LDAP server (unknown)

Ausserdem fehlen bei mir einige Optionen wenn ich die Datei libnss-ldap.conf bearbeiten will.

Weiß nicht genau was ich da jetzt machen kann.

Edit: Ich habe kurz vor Feierabend noch einmal einen Neustart gemacht in der Hoffnung, dass es dann evtl. geht mit dem Ergebnis das ich mich jetzt nicht mehr auf der Konsole einloggen kann.
Er will nach dem normalen Passwort ein LDAP Passwort haben, aber egal was ich eingebe ich komme nicht rein.