Lösung für ein kleines Netzwerk

[W2k]Shadow

[W2k]Shadow

Legende
Thread Starter
Mitglied seit
22.09.2007
Beiträge
23.207
Mahlzeit allerseits,

ich hätte da ein Problem, wo ich mir nicht ganz sicher bin, wie ich das am besten löse.

Ausgangssituation:
4PCs an in einem Netzwerk, zusammen mit einem kleinen Server.

Die PCs sind von der Hardware eher unteres Low-End, 2x Core 2 Duo, 1x AM2+ Athlon II und ein Celeron G1840. Alle Systeme nutze Windows 7 Prof. und eine Umstellung auf 10 ist nicht mehr geplant, da die Nutzung wohl 2020 bis spätestens 2021 eh aus läuft.
Der Server ist ein HP N54l mit 2gb RAM und 2x 500GB HDDs im Raid, wobei die quasi schon 80% zu groß sind ;)

Nutzung ist:
Word, Word und Word, in der Version Word 97!, ;) Dazu ein ganz kleiner Teil Thunderbird und ganz ganz selten mal ein bissel Websurfing, also ein Büro zum Tippen, mehr passiert da nicht.
Der Server stellt quasi nur eine Art NAS dar, bei dem ich etwas bequemer die Backups durchführen kann, wobei das eigentlich unnötig ist, da die Datenmenge der letztes Jahre selbst einen 1GB USB-Stick nicht ansatzweise (über)fordern.
Außerdem waren 3 der 4 PCs bisher mit einem Standard-Benutzernamen und Standardpasswort für die Nutzer zugänglich, was nun geändert werden soll.
Das ergibt aber nun Probleme mit der Nutzerverwaltung, da natürlich jeder Nutzer ein eigenes und geheimes Passwort braucht.
Die Lösung ist natürlich logisch, eine Domäne. Die bisherige Aufstellung der Software kann das aber nicht.


Problem:
Das bisher eingesetzten OS auf dem Server ist für eine Domäne untauglich, und ich fürchte fast, die Hardware des N54l auch mehr oder minder.
Was bietet sich denn da als Domänencontroller (Software, falls unbedingt nötig auch Hardware) an, um 7 Nutzer, ggf. 8 Nutzer, mit mir als Admin, auf dem Server mit eigenen Nutzerprofilen und verbundenen Netzlaufwerken mit entsprechenden Zugriffsrechten zu versehen. Es fällt keine weitere Funktion an. Es wird kein Outlook genutzt, kein Sharepoint, kein Kalender geteilt, ...

Defacto ist das ein Konstrukt, dass eigentlich total oversized wird, für die Art der Nutzung. Leider ist aber eben die Nutzerverwaltung notwendig, was wiederum das Problem aufwirft.


Tipps? Ideen?
Bin in dem Bereich halt nicht so der Spezialist, und wollte mal von den Freaks ein paar Anregungen haben.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bevor man da eine Windows AD aufbaut und Kohle in Lizenzen stecken muss würde ich da eher Richtung Linux gehen - Univention wäre da eine Idee:

Univention Corporate Server

SMB Domäne, Nutzerverwaltung, Fileservices, Druckservice, das ganze Open-Source und Kostenfrei und sollte selbst auf dem N54L einigermaßen rennen.
 
Danke, das ist schon mal durchaus die Richtung, in die ich auch gedacht hatte.
Ist Zentyal, damit hatte ich vor Jahren mal zu Hause rum gespielt, noch mit von der Partie in dem Segment, oder ist man da bei Univention besser aufgehoben?
 
Ich hab mit Zentyal länger nichts mehr gemacht aber ich vermute einfach mal das die Unterschiede recht gering sind. Die meisten Features basieren ja sowieso auf dem darunterliegenden Linux-System, die liefern ja nur nette GUIs mit ;)
 
;) ok, danke, das hilft mir noch mal ;)

Dann werde ich mir das mal ansehen ;)
 
Mal als Frage nebenbei, wo ich jetzt alle 3 ISOs schon mal gedownloaded hab, laufen die überhaupt alle auf dem Turion?
 
Nachdem der Turion x64 tauglich ist sollten alle 3 funktionieren :wink:
 
Ok, das muss ich testen.
Neue OS-Platte (ssd) ist eh nötig.
 
Mit Samba kann man das hinbasteln irgendwie - ne Empfehlung dafür gibts von mir nicht.
Gründe sind da immer die gleiche - wer fragt, wie das funktioniert sollte pauschal nicht der sein, der das in einem Business betreibt/den Betrieb zu verantworten hat. Denn im Zweifel steht der Kasten wegen irgendwas - und keiner kann helfen, es kostet Geld, weil Ausfall usw. usf.

PS: was läuft denn jetzt auf der Server Kiste? Weil einfach jedem User ein eigenes Konto anlegen und mit Freigaben und Nutzerrechten zu arbeiten geht doch auch mit nem Client OS ala Win10 oder 7.
Was du unter "eigene Nutzerprofile" verstehst wäre auch interessant. Für mich klingt das nach klassisch Servergespeicherten Profilen/Roaming Profilen. Kann man machen - aber auch dort sollte man schon wissen was man tut. Gerade bei unterschiedlichen Clients/Unterschiedlich installierter Software ist das immer so ne Sache. MMn kommt man in Kleinstumgebungen da mit lokalen Profilen und sauberen Anpassungen pro User eher ans Ziel.


Möglich wäre bspw. auch, wenn ihr euch irgendwo ne ausgediente 2008R2 Lizenz besorgt. Nen 10er CAL Pack dazu und das als DC auf dem HP Ding betreibt. CPU seitig ist das nicht das Problem. Bisschen RAM wäre nicht verkehrt - aber 2008R2 läuft generell erstmal auch mit 2GB.
Oder man geht weiter zurück - wer Office 97 heute noch einsetzt, kann auch ne 2003 Srv. Instanz als DC nutzen ;) Seriöses Zeugs in der Form gibts für hinterhergeschmissen, weil sowas keiner mehr im Einsatz hat.
 
Zuletzt bearbeitet:
Es geht eigentlich nur darum, die Userprofile auf allen PCs nutzen zu können.
Aktuell läuft auf dem Server Windows Home Server.

Und es ist nicht so, dass ich das nicht mit Zentyal schon mal getan hätte, und ne alte Win Server Lizenz ist natürlich auch schon im Kopf gegeistert, allerdings halte ich es da gern mal so, dass ich trotzdem Frage. Ne 2003er hätte ich glaube sogar irgendwo in Keller liegen, allerdings wohl deutlich zu groß, ist glaube n Advanced oder sowas, also nicht so n kleiner. Wollte aber gerne schauen, ob es eben nicht „passgenauer“ geht und auch aktueller.

Ganz nebenbei, es wäre allen beteiligten am liebsten gewesen, man hätte es so lassen können, wie bisher, geht aber leider nicht.
Das Thema Ausfall ist natürlich immer ein Thema für sich. Ist hier aber Gott sei Dank nicht so ein Thema, dass eine “Nichtfunktion“ gleich zu so nem extremen Problem wird.


RAM für den N54L hab ich vorhin noch im Keller gefunden, dass es wenigstens 4gb werden.

In dem Sinne, das hat mir schon geholfen :) ich teste jetzt erst mal Univention zu Hause :)
 
Eine Domäne empfinde ich hier als völlig überdimensioniert.

Am einfachsten auf dem NAS mehrere Benutzer anlegen. Damit kann man den Zugriff aufs NAS regeln. Wenn man Benutzernamen und Passworte der lokalen Windows User und der NAS User identisch hält, müssen die sich beim Zugriff aufs NAS nichtmal anmelden.

Als OS auf dem NAS kann man Windows Pro oder Server oder Linux nehmen. Als besonders sicher und erheblich einfacher sehe ich ZFS Storage Appliances mit Weboberfläche an. Ich bevorzuge Solaris und dessen freien Fork OmniOS als Betriebssystem (da kommt ZFS her) und habe dafür auch mit meinem napp-it eine webbasierte Managementoberfläche entwickelt.

Als beste ZFS Alternative zu Solarish als Betriebssystem sehe ich Free-BSD, ein weiteres Unix. Als webbasierte Managementtools gibts da FreeNAS und XigmaNAS.

Mit 2 GB RAM auf dem N54 ist ein 64bit Solarish zufrieden ist dann aber sehr langsam. FreeNAS braucht deutlich mehr. Ich würde aber den RAM auf jeden Fall etwas aufrüsten (4GB besser 8GB)
 
Zuletzt bearbeitet:
Gea, genau das geht nicht mehr. Darum das Thema Domäne.
Userprofil muss zentral verwaltet sein, wegen der PW-Thematik.
Das ist leider genau der Punkt der zur Änderung zwingt.
Was du beschreibst, ist der bisherige Anwendungsfall.
 
Ich seh immer noch keinen sinnvollen AD Anwendungsfall für 4 Computer und 8 User denn man sollte eine AD nicht unterschätzen.

Daten incl Thunderbird portable sollten eh nur auf dem NAS gespeichert werden (wegen Versionierung, Snaps und der damit verbundenen Sicherheit gegen Ransomware) mit zentralem Backup. Und da ist passwortgeschützer Zugriff kein Problem. Selbst wenn man zusätzlich noch möchte dass private Daten auf dem PC wie z.B. Verlaufsprofile im Browser nicht für andere einsehbar sind, braucht man noch keine Domäne mit Serverprofilen. Man legt dann halt auf jedem der 4 PC die User an die daran arbeiten sollen. Bei einer Passwortänderung muss man das halt auf jedem PC machen. Auf jeden Fall viel einfacher und weniger komplex als ein AD die in jedem Fall jemand braucht der sich damit auskennt.
 
Zuletzt bearbeitet:
Gea, genau weil das zu komplex wird, bei den Anwesenheitszeiten der einzelnen User, war das der Auslöser für diese Idee.
Wenn ich an 1-2Tagen im Monat dann nur für PW-Änderungen vor Ort sein muss, ist das nicht praktikabel.

Mir ist mehr als nur bewusst, dass ich hier mit Atombomben auf Mückenjagd gehe.

Private Dateien auf den PCs gibt es bei dem Büro nicht, da die private Nutzung der PCs der Einfachheit halber untersagt ist, was von den Nutzern akzeptiert und gelebt wird.
Der Browser wird für die Aufgaben genutzt, nicht für privates surfen.
Wer privat nen PC nutzen will, nutzt den eigenen privaten, zu Hause :) Ist schon von der Leistung des PC eh angenehmer :)
 
Für z.b. Windows Server 2012R2 Foundations (15 User) und Essentials (25 User) sind keine CALs nötig und können im übrigen auch nicht hinzugefügt werden.
Reicht allerdings für AD/FileServer in deinem falle aus.
Den 2016er Server gibts allerdings nur noch ab Essentials (25User)
 
Zuletzt bearbeitet:
[W2k]Shadow schrieb:
NAS4Free kann einen Domänenkontroller geben?
Zum Vergrößern anklicken....
Yep, halt SAMBA-AD.
Ob damit servergespeicherte Profile möglich wären, kann ich nicht sagen.
Dafür sollten alle Clients auf der "gleichen" OS Version laufen, sonst gibt das Kuddelmuddel.
- W2k und XP passen mWn zusammen
- Vista und W7 passen zusammen
- W8.x
- W10 (ob die Userprofile von W10 und W8.x gleich aufgebaut sind entzieht sich meiner Kenntnis, da ich bei W7 stehenbleibe)

Die entsprechende Doku (Wiki) von XigmaNAS ist noch nicht fertig/unvollständig, das Wiki von NAS4Free nicht mehr verfügbar - habe ich auf die schnelle nicht finden können

zu finden unter "Services|Samba Active Directory Domain Controller"

[HOW TO] Samba Active Directory Domain Controller - XigmaNAS

Apropos AD: Warum hat MS bloß die "alte" Domäne von NT4 abgeschafft, die war noch recht einfach gehalten und erforderte nicht ansatzweise den deutlich höheren administrativen Aufwand einer AD, da nicht so komplex. (Es sei denn man hatte größere Installationen mit Trusted Domains etc.)
 
Zuletzt bearbeitet:
NT Domänen waren furchtbar in der Administration, man kann nur froh sein das der Schund begraben wurde ;)

Ein DC ist heute ja kein Aufwand mehr, die notwendigen Dienste können leicht nebenbei mitlaufen. Der Administrative Aufwand ist um WELTEN kleiner da bis zum kleinsten Beistrich alles automatieren kann. Microsoft bietet ja selbst in den grafischen Wizards am Ende den fertigen Powershell Shellcode an, einfacher geht es gar nicht.
 
Ich habe ja nun schon den Univention Server als Test laufen, udn ein Win10 Clienten angeschlossen, das lief recht anstandslos, also gar kein Problem.
Da ich gestern Erfahren habe, dass es eben min. bis 2022 geht, ist die Umstellung ggf. noch sinnig, zumal ja noch kostenfrei machbar ;) die Win7 Lizenzen sollten ja ohne Problem auf 10 Upgradebar sein.
Beim Univention gefällt mir auch, dass man ggf. sogar erweitern kann ;) Jetzt muss ich nur noch mal sehen, wie sich der N54L mit dem UCS macht ;) wenn er den 2. 2GB Riegel bekommt
 
Anmelden, um zu antworten.

Ähnliche Themen

S
Problem + Lösung: Teamspeak3 Server - keine Verbindung von außen
Antworten
0
Aufrufe
233
Sky7677
S
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
2K
Pete_5
P
l0n
Komponenten für ein neues Heimnetzwerk
2
Antworten
34
Aufrufe
2K
Hexcode
H
minimii
[User-Review] minimii´s Lesertest: NZXT Function 2 MiniTKL und Lift 2
Antworten
1
Aufrufe
506
minimii
minimii
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
11
Aufrufe
912
patrickbuhr
patrickbuhr
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh