FreeBSD Server als Domain Controller

bungle

bungle

Hufschmied
Hallo,

ich habe vor in unser Firmennetzwerk (WinXp Win7 Clients) einen FreeBSD Server als Domain Controller einzusetzten. Könnt ihr mir das empfehlen oder werde ich da im Betrieb auf große Probleme stoßen?

Gibt es für FreeBSD auch eine Groupware like Microsoft Exchange Server?

Grüße Bungle
 
Moin,

Das Aufsetzen eines Domain-Controllers ist im Prinzip mit Samba möglich, allerdings kann ich zum aktuellen Stand der Feature-Unterstützung nix sagen. Samba4 ist wohl noch nicht ganz fertig...

Bzgl. Groupware: Da könnte man z.B. horde4 nehmen. Zarafa gibt es leider (noch) nicht in den Ports, wobei es für OpenBSD schon einen Port gibt, es also prinzipiell auch gehen sollte.

Da musst du halt sehen, was du genau brauchst
 
hi
also eine domain controller wuerde ich nicht mit freebsd/samba machen .
aus politischen und technischen gruenden , gerade in der firma.

thema rechtevergabe , acls auf dateien ...... das zu verwalten geht mit windows defenitiv besser.

bei einem fileserver der in der domain haengt und mit dem domaincontroller verwaltet
wird ist das ok ( habe ich hier laufen , mit fbsd 9 , samba und zfs )

holger
 
Also, ich habe das mal ausprobiert, aber es war eine ziemliche Bastelarbeit. Zumal in einer Windowsumgebung der Domänencontroller ja häufig auch noch andere Dienste wie DNS und DHCP anbietet. Die wollen natürlich auch erst mal konfiguriert werden.

Nach meinem Kenntnisstand ist Samba3 noch nicht in der Lage, einen Domänencontroller mit AD darzustellen, so dass Du hier nur den Funktionsumfang eines NT-Domänencontrollers hättest. Mit Samba 4 soll sich das ändern, allerdings scheint Samba 4 nicht so recht voran zu kommen.
Dann ist natürlich auch noch die Frage, wieviele Server und Benutzer Du hast. Hast Du mehrere Server und willst eine Single sig on, dann kommst Du um die Einrichtung eines LDAP-Servers nicht drum herum. Bei einem einzigen Server und einer überschaubaren Anzahl an Usern kommst Du auch mit der Samba-eigenen Benutzerverwaltung aus.

Wenn es komplexer wird, ist der Bastelaufwand allerdings immens, wenn man unter BSD annähernd die Funktionalität eines Windows Domänencontrollers haben möchte.

Groupwarelösungen gibt es schon einige. Das Problem ist allerdings, dass die User früher oder später ihren von Outlook/Exchange bekannten Funktionsumfang haben wollen. Mir ist leider keine Groupwarelösung unter BSD bekannt, die es wirklich mit Exchange aufnehmen könnte. Spätestens wenn es um Blackberry und Iphone-Anbindung geht, sieht es bei den meisten Groupwarelösungen noch schlecht aus.
 
Vielen Dank für die Infos.

Dann fällt die Entscheidung nicht mehr schwer. Ich werde dann wohl Windows Server einsetzten und evt. FreeBSD als Fileserver anhängen. Hätte nicht gedacht, dass das Ganze mit solch immensen Aufwand verbunden ist.

Grüße Bungle
 
Und wenn man schon Windows 7-Clients hat, sind die Gruppenrichtlinien wirklich was schönes. Und RDP funktioniert auch wunderbar einfach so ;)
 
Azazyel schrieb:
Das unterschreibe ich und kann bungle - je nach Anforderung - den Small Business Server empfehlen, der dem geneigten Admin einiges an Installations- und Administrationsarbeit ersparen kann.
Zum Vergrößern anklicken....

Ja, und ihn nach einem Wachstum wieder aus der Domäne rauszubekommen ist ein ziemlich Ar***krampf. Wenn also absehbar ist, dass die beschränkte Lizensierung (150, falls ich mich nicht irre) nicht ausreicht, sollte man tunlichst die Finger davon lassen, wenn man nicht auf weiteres Gebastel unter Windows Wert legt ;)
 
Windows Server aus der Domäne raus? Kein Problem. Neuer rein, Funktionen umverteilen auf die neue Kiste, den alten als Domänenmitglied runterstufen und fertig. Das ist auch kein Gebastel, es verlangt nur ein wenig Verständnis und Zeit.

Sollte man aber mal vorher üben... Vielleicht geht das mit Server 2008 aber auch schon komfortabler, habe damit noch nichts gemacht.
 
zuglufttier schrieb:
Windows Server aus der Domäne raus? Kein Problem. Neuer rein, Funktionen umverteilen auf die neue Kiste, den alten als Domänenmitglied runterstufen und fertig. Das ist auch kein Gebastel, es verlangt nur ein wenig Verständnis und Zeit.

Sollte man aber mal vorher üben... Vielleicht geht das mit Server 2008 aber auch schon komfortabler, habe damit noch nichts gemacht.
Zum Vergrößern anklicken....

ja, aber nicht mit dem SBS, der Domänencontroller sein will. Da ist nicht so richtig viel mit runterstufen, ohne Gebastel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben