Windows-Server Alternaiven auf Linux-Basis

Elmario

Elmario

Urgestein
Thread Starter
Mitglied seit
21.01.2006
Beiträge
5.267
Hallo!

Ich möchte mal prüfen, ob es lohnen könnten den Server eines kleinen Unternehmens von Windows auf Linux umzustellen.
Der dort noch installierte Essentials 2012 R2 ist inzwischen leider nur noch einfach eine Katastrophe, denn durch mehrere vermurkste Updates über die Jahre, wurden, nach und nach viele Funktionen einfach lahmgelegt.

Was der Server ohne nerviges Gefummel mitbringen sollte:
-5 Client-Arbeitsplätze (2 davon mobil per VPN)
-Active-Directory-Server
-SMB-Dateifreigaben
-grafischer Remote-Zugriff
-Grafische Benutzerverwaltung
-Domänenenrichtlinien mit Firewallregeln für die Clients
-VPN für mobile Arbeitsplätze
-Server-Backup

Nice to have:
-Client-Backup und Wiederherstellung
-Dateiversionsverlauf für die Clients

Natürlich kann man sich das Alles selbst zusammenflicken, aber es ist wichtig, dass diese Dinge out of the box funktionieren. Vorteilhaft wäre es, wenn der Herausgeber auch Support anbietet.
Wäre toll, wenn jemand sich mit entsprechenden Distributionen auskennt, und da etwas empfehlen könnte.
Darf natürlich ruhig Etwas kosten, sollte aber entsprechend der Größe des kleinen Unternehmens angemessen sein, und nicht in Enterprise-Dimensionen liegen :)

Auch eine Auflistung von Distributionen, die sich dieser Aufgabe (Ersatz eines Windows Small Business Servers) gewidmet haben, würde mir schon helfen, da die irgendwie gar nicht so einfach zu finden sind.

Danke euch!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn's out of the Box funktionieren soll und hier hauptsächlich Domänenservices zur Verfügung gestellt werden sollen...
Dann fuehrt meiner Meinung nach kein Weg an nem Microsoft-Server vorbei.

So ne Linuxdose wird sich kein Dienstleister ans Bein binden, garantiert nicht.
Technisch mag das alles gehen, wird jedoch deutlich Frickeliger als unter Windows.
 
p4n0 schrieb:
Wenn's out of the Box funktionieren soll und hier hauptsächlich Domänenservices zur Verfügung gestellt werden sollen...
Dann fuehrt meiner Meinung nach kein Weg an nem Microsoft-Server vorbei.

So ne Linuxdose wird sich kein Dienstleister ans Bein binden, garantiert nicht.
Technisch mag das alles gehen, wird jedoch deutlich Frickeliger als unter Windows.
Zum Vergrößern anklicken....
Weil man ja nichts in Windows frickeln muss? :hmm: Es ist einfach die Gewohnheit und Bequemlichkeit, dass die sich vor Alternativen fürchten. Schon klar, dass es fast unmöglich ist, Drogensüchtige von Drogen abzugewöhnen.
 
Bitte jetzt nicht darüber streiten, ich möchte nicht am Ende die Vorschläge mit der Pinzette herauspicken müssen :) Habe das mit dem Support jetzt mal optionalisiert, falls die Auswahl dadurch verschwinden sollte.
 
Laufen die Applikationen die genutzt werden unter Linux?
Ein paar der Punkte könnte man mit einem Synology NAS realisieren, das sind ja mittlerweile auch Eierlegendewollmilchsäue mit sehr vielen guten Plugins...

Wenn der Server streikt, würde ich da mal lieber schauen was es da zerschossen hat...
Meine älteste Installation ist aktuell ein 2008 R2 AD mit Terminalserver, aber auch der Server verichtet noch 1A seinen Dienst...

Praktisch sehe ich es wie @p4n0.
 
Leider nicht, wegen Corel Draw und Photoshop. Das sind die zwei Gründe, weshalb die Clients auf Windows laufen müssen. Was auf dem Server gerade schief läuft, habe ich in auf adminstrator.de hinterfragt, aber da geht es nicht so recht vorran. Und da es nicht das erste Mal ist, dass Essentials sich selbst zerlegt, möchte ich mal Alternativen anschauen.
 
Zuletzt bearbeitet:
also ich bin angehender it admin seit 1 jahr.
habe aber privat schon seit 20+ jahren mit linux/windows in richtung server zu tun.
kein "gaming" kind ;)

nach meinen persönlichen erfahrungen....

ich sehe darin keine sinnvolle alternative einen windows DC durch linux zu tauschen.

linux kann sowas einfach nicht. es wäre viel zu viel frickelei. also das du wirklich dinge selbst programmieren müsstest. damit du annähernd etwas ähnliches hinbekommst. wo dir dann aber immer noch ganz ganz viele funktionen fehlen.

2 systeme. 2 aufgaben.

windows verwaltet windows netzwerke.
linux für den rest.

und was dein "nice to have" ... das sollte dein MUSS ziel sein. und linux das KÖNNEN ziel.


..........


-5 Client-Arbeitsplätze (2 davon mobil per VPN) --> pfsense firewall (openbsd)
-Active-Directory-Server --> windows server
-SMB-Dateifreigaben --> windows server

linux mit samba ist auch ok. allerdings können die freigaben nicht alle eingeschränkt werden so wie auf windows.

-grafischer Remote-Zugriff --> sowas ist bullshit. ein server mit grafischer oberfläche braucht kein mensch.

aber wenn würde ich ein minimales desktop environment installieren und dann mit x2go(terminal server für linux) zugreifen
oder irgend ein web management tool über den browser. damals in den 90igern gabs webmin. keine ahnung ob das noch aktuell ist.

-Grafische Benutzerverwaltung --> siehe oben. ist meist im desktop mit drin.

-Domänenenrichtlinien mit Firewallregeln für die Clients --> das heißt GPOs. group policy. --> windows. das kann linux nicht. jedenfalls nicht so wie windows und für windows systeme.

-VPN für mobile Arbeitsplätze --> oben wie angegeben die pfsense firewall

-Server-Backup --> ja. gibts diverse... für windows wäre das beste veeam... für linux gibts bloß den agent. ansonsten selbst programmieren... oder bacula(nie angesehen)
 
AnaxImperator schrieb:
und was dein "nice to have" ... das sollte dein MUSS ziel sein. und linux das KÖNNEN ziel.
Zum Vergrößern anklicken....
Das Client-Backup meinst du? Die Aternative wäre IMHO halt eine Backup-Lösung pro Client, aber natürlich nicht so komfortabel.
AnaxImperator schrieb:
..........


-5 Client-Arbeitsplätze (2 davon mobil per VPN) --> pfsense firewall (openbsd)
-Active-Directory-Server --> windows server
-SMB-Dateifreigaben --> windows server

linux mit samba ist auch ok. allerdings können die freigaben nicht alle eingeschränkt werden so wie auf windows.

-grafischer Remote-Zugriff --> sowas ist bullshit. ein server mit grafischer oberfläche braucht kein mensch.
Zum Vergrößern anklicken....
Unter Windows ist mir das schon lieber, unter Linux brauche ich es nicht.
Für mich ist Windows halt wesentlich komplexer und undurchsichtiger als Linux, vor Allem wenn man abseits des GUI arbeiten muss.
Was mich an einer Neuinstallation abschreckt, sind die im Laufe der Zeit auf dem Server eingeflossenen Konfigurationen an sehr vielen Ecken und Enden, ohne dass es noch eine klare Übersicht gäbe, was das Alles nun so war. So wäre es wohl auch kaum möglich eine umfassende Sicherung dieser Anpassungen zu erstellen, so dass sie danach schnell wieder in eine Neuinstallation einzubinden wären :(
 
Active Directory ink. GPOs gibts nur mit Windows Server - ich möcht mir gar nicht vorstellen das mit Linux zu betreiben wenns schon unter Windows schnell klemmt ;)

Definier mal Konfigurationen am Server?
2012R2 läuft noch 2 Jahre, dann gibts keine Updates mehr und du musst sowieso ran...

Welche Dienste/Software laufen auf dem Server denn effektiv?
Active Directory & GPOs? (Was ist da genau konfiguriert?)
Datenbanken?
Datensicherungen?
Terminalserver?
Warenwirtschaftssystem?
Buchhaltung?
Virenscanner/Firewallsoftware?

Aktuell klingt der Betrieb des ADs für mich eher nach "mit Kanonen auf Spatzen geschossen..."
Verzichte aufs AD, stell ein Synology NAS hin - Versionierung, VPN, Samba etc. alles kein Problem damit...
(Gerade als Netz/Homelaufwerke setzen wir ausschließlich auf Synology NAS Systeme, entweder Standalone oder ans AD angebunden)
Zur Datensicherung nutzt du Acronis lokal auf den Clients ink. Emailbenachrichtigung...
 
Zuletzt bearbeitet:
scars schrieb:
Active Directory ink. GPOs gibts nur mit Windows Server - ich möcht mir gar nicht vorstellen das mit Linux zu betreiben wenns schon unter Windows schnell klemmt ;)

Definier mal Konfigurationen am Server?
Zum Vergrößern anklicken....
Wenn ich das so einfach könnte, hätte ich das Problem nicht :(
Es sind halt diverse GPOs und registry mods, die über die Jahre angefallen sind.
Z.B. Firewallregeln über GPOs, sowie die aktivierung des lokalen Admins auf den Clients und Vergabe seines Passworts, dann war da eine Riesenbastelei um ein Programm namens WinOffice für die unprivilegierten User zum Kaufen zu bekommen usw. 80% davon dürften die GPOs sein.
 
Aber wenn diese Richtlinien weiter durchgesetzt werden sollen ist es doch eh unumgänglich, sie einmal möglichst vollständig aufzulisten. Dann kann man danach überlegen, was davon sinnvollerweise weiter mit einem Windows-Server und AD umgesetzt wird und was man eventuell anderweitig lösen kann. Ohne das zu wissen ist das alles nur Kaffesatzleserei.
 
Du wirst nicht drum herum kommen, dir die ganzen GPOs anzusehen und zu bewerten - ich würde fast wetten, dass man einiges davon nicht mehr brauch - und dann kann ein neues AD auch eine Chance sein alte Zöpfe abzuschneiden... 🤷‍♂️
Kann auch ein schönes Gefühl sein, ein AD das dich über Jahre nerven gekostet hat endlich herunterzufahren :bigok:

WinOffice ist übrigens EOL, wenn du auf den Nachfolger wechselt, kannst die GPOs vermutlich eh vergessen...
2012R2 und W8.1 noch maximal 2 Jahre, da würd ich eher jetzt Anfangen mir Gedanken zu machen...

Ich setz grad für nen Kunden ne Notfalllösung um für Silverlight, EOL am 18. Oktober und danach garantiert dir keiner mehr dass es noch läuft.
Blöd halt wenn deine komplette Buchhaltung damit läuft und ein Nachfolgeprodukt frühestens 2022 kommt...
 
MadCat69 schrieb:
Aber wenn diese Richtlinien weiter durchgesetzt werden sollen ist es doch eh unumgänglich, sie einmal möglichst vollständig aufzulisten. Dann kann man danach überlegen, was davon sinnvollerweise weiter mit einem Windows-Server und AD umgesetzt wird und was man eventuell anderweitig lösen kann. Ohne das zu wissen ist das alles nur Kaffesatzleserei.
Zum Vergrößern anklicken....
Ja, ich fürchte ich werde nicht drumherum kommen..

scars schrieb:
Du wirst nicht drum herum kommen, dir die ganzen GPOs anzusehen und zu bewerten - ich würde fast wetten, dass man einiges davon nicht mehr brauch - und dann kann ein neues AD auch eine Chance sein alte Zöpfe abzuschneiden... 🤷‍♂️
Kann auch ein schönes Gefühl sein, ein AD das dich über Jahre nerven gekostet hat endlich herunterzufahren :bigok:

WinOffice ist übrigens EOL, wenn du auf den Nachfolger wechselt, kannst die GPOs vermutlich eh vergessen...
2012R2 und W8.1 noch maximal 2 Jahre, da würd ich eher jetzt Anfangen mir Gedanken zu machen...

Ich setz grad für nen Kunden ne Notfalllösung um für Silverlight, EOL am 18. Oktober und danach garantiert dir keiner mehr dass es noch läuft.
Blöd halt wenn deine komplette Buchhaltung damit läuft und ein Nachfolgeprodukt frühestens 2022 kommt...
Zum Vergrößern anklicken....
Ich wäre froh die alte Software los zu sein, in der Hoffnung, dass die neue nicht solchen Aufwand macht.
Die Daten befinden sich (abgesehen vom Backup auf einer USB-HDD) auf einem Software-RAID1 mit ReFS. Kann man die einfach so in eine Neuinstallation einbinden, oder könnte es da irgendwelche Komplikationen geben?
 
Zuletzt bearbeitet:
Nein, gibt keine Probleme, allerdings gibt es immer nur eine Richtung der Aktualisierung...
Alle OS ab 2012 können ReFS lesen/schreiben, aber die Version wird immer auf die aktuellste gezogen und dann fallen die vorherigen raus...
Wenn du jetzt Server 2019 installiert und das Volume mountest, zieht Windows ReFS auf v3.4 hoch - dann kann Server 2012 - sofern du es wieder installierst nichts mehr damit Anfangen...
 
***** schrieb:
Es ist einfach die Gewohnheit und Bequemlichkeit, dass die sich vor Alternativen fürchten.
Zum Vergrößern anklicken....
Ich glaube du hast noch kein System betrieben? Wir haben hier immerhin schon ein Mini-HPC gebastelt und dort wäre Windows gruselig.

Aber sag' du mir doch, wie du gerne:
- die Remote-Desktops realisieren möchtest? (ich behaupte: Xpra ist super, aber vmtl. nicht so, wie sich das ein 5-Mann-Betrieb vorstellt)
- die AD/den LDAP aufsetzt. Das war schon sehr spaßig, einfach nur für den HPC die Systemnutzer mit der AD zu enrolen. Ich sah nicht, dass die Dokumentation für Linux-Only irgendwo besser wird. Wenn man das für >1000 Leute macht und Support-Staff hat, kann man da imho drüber nachdenken, davor ist vmtl. Windows noch eine zu gute Alternative...
 

IServ Schulplattform – Die digitale Gesamtlösung für Ihre Schule

Digitalisieren Sie Ihre Schule DSGVO-konform, flexibel und maßgeschneidert mit der IServ Schulplattform.
iserv.de iserv.de
Das ist zwar für Schulen gemacht... kann aber es hat alles was man so brauch.
Das Produkt ist aber speziell für Schulbedürfnisse ausgelegt, mit hunderten Usern etc.
 
Danke für den Vorschlag, werde ich mir mal ansehen!
Falls übrigens noch Jemand auf diesen Thread stösst und Diverse Optionen erhofft, nenne ich hier mal zusätzlich noch die zwei Server-Distributionen, die ich bereits kenne, und in einen Vergleich einbeziehen werde

zentyal.com

Zentyal Server 7.0 Development Now Available - Zentyal Linux Server

A new version of the Zentyal Linux Server Development Edition (v. 7.0) has been published. This is a major release, based on Ubuntu 20.04 LTS.
zentyal.com zentyal.com

Preise & Subskriptionen

Entdecken Sie die Preise und Subskriptionen der Univention Produkte. UCS Core Edition kostenfrei nutzen. Mehr erfahren!
www.univention.de www.univention.de
 
Zuletzt bearbeitet:
Elmario schrieb:
Danke für den Vorschlag, werde ich mir mal ansehen!
Falls übrigens noch Jemand auf diesen Thread stösst und Diverse Optionen erhofft, nenne ich hier mal zusätzlich noch die zwei Server-Distributionen, die ich bereits kenne, und in einen Vergleich einbeziehen werde

zentyal.com

Zentyal Server 7.0 Development Now Available - Zentyal Linux Server

A new version of the Zentyal Linux Server Development Edition (v. 7.0) has been published. This is a major release, based on Ubuntu 20.04 LTS.
zentyal.com zentyal.com
Zum Vergrößern anklicken....
Verstehe ich es richtig, dass man im günstigsten Abo nur 1 Ticket pro Jahr senden darf?
 
Ich habe mir die Konditionen noch nicht näher angesehen. Eigentlich hatte ich gehofft hier wenigstens ca. 10 Vorschläge zusammen zu bekommen, und dann eine Tabelle zu erstellen :) Die Auswahl (und die Popularität) dieser Distributionen scheint aber leider geringer zu sein, als ich dachte. Es gab übrigens mindestens noch eine weitere Distribution, die vor ein paar Jahren zur Veröffentlichung von SAMBA 4 schon als Preview existierte, deren Namen ich aber leider vergessen habe..
 
Man kann schon einen Fileserver mit Samba auf Debian aufsetzen. Zur Zeit ist Debian 11 Bullseye aktuell. Der Rest wird aber spaßig.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
153
justinh999
J
M3ph15t
HyperV VM von WIndows 11 auf Server 2022 migrieren
Antworten
10
Aufrufe
739
M3ph15t
M3ph15t
chiemsee
Kali Linux 2024.2 die Penetration Testing Distro ist da - mit 18 neuen Tools.
Antworten
1
Aufrufe
388
Shihatsu
Shihatsu
K
Server dumm installiert...
Antworten
10
Aufrufe
1K
OlafE
O
B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
6K
AliManali
AliManali
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh