Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Samba für Windows-Administratoren testen

Starten Windows-Administratoren mit begrenztem Wissen eine Samba-4-Appliance oder installieren die Distribution, stehen Sie zunächst etwas im Regen. Im Gegensatz zu Windows hilft nicht immer ein Assistent beim Start, sondern man landet erst einmal in der Linux-Shell. Etwas Linux-Wissen sollte bei der Einrichtung daher vorhanden sein. Ist die Domäne installiert, verwalten Administratoren die Domäne, inklusive dem Anlegen von Benutzern mit der grafischen Oberfläche der Remoteserver-Verwaltungstools. Hier gibt es zunächst keine Unterschiede zwischen Windows und Samba. Allerdings gestaltet sich die Einrichtung eines Dateiservers vollkommen anders.

Wollen Sie die oben erwähnte Samba-Testmaschine von Suse verwenden, laden Sie sich zunächst die entsprechende VHD-Datei von [1] herunter. Sie können die VHD-Datei auch in einer Hyper-V-Umgebung mit Windows Server 2012 einbinden. Nachdem der virtuelle Suse Enterprise Linux Server gestartet ist, melden Sie sich mit dem Benutzer »root« und dem Kennwort »opensuse« an. Mit »cd /srv« und dann mit »cd /v« gelangen Sie in das Verzeichnis mit den Installationsdateien. Starten Sie dann das Skript »./dcpromo« . Mit diesem können Sie eine neue Active-Directory-Gesamtstruktur aufbauen und geben die wichtigsten Daten mit einem Assistenten ein. Ist die Installation abgeschlossen, steht der Server zur Verfügung.

Um anschließend den Server zu verwalten, benötigen Sie einen Computer mit Windows 7/8 und installierten Remoteserver-Verwaltungstools. Diese können Sie über die Adresse »http://IP-Adresse« des Samba-Servers auch direkt vom Server oder direkt bei Microsoft herunterladen. Um Server oder PCs in die Domäne aufzunehmen, legen Sie den DNS-Server der Clients auf die IP-Adresse des Samba-Servers fest. Hier gehen Sie genauso vor wie bei der Aufnahme zu normalen Windows-Servern. Anschließend können Sie mit Computern der Domäne genauso beitreten wie bei Windows-Servern. Bei der virtuellen Appliance verwenden Sie dazu aber nicht den Benutzer »root« , sondern den Benutzer »Administrator« mit dem Kennwort, das Sie während der Installation von Active Directory auf dem Samba-Server eingeben.

Wenn der Computer Mitglied der Domäne ist und Sie die Remoteserver-Verwaltungstools installiert haben, können Sie die Domäne genauso verwalten wie mit Windows-Servern. Sie können Benutzer anlegen, servergespeicherte Profile definieren und Exchange integrieren (Abbildung 2). Die meisten Verwaltungswerkzeuge wie Active Directory-Benutzer und -Computer funktionieren. Allerdings lässt sich das neue Active Directory-Verwaltungscenter von Windows Server 2012 nicht ohne Weiteres an Samba anbinden.

Abbildung 2: Benutzer legen Sie auch mit Samba über Active-Directory-Benutzer und -Computer an.

Alternativ: Windows Server Essentials 2012

Samba 4 ist vor allem für kleine Unternehmen interessant. Hier bietet aber auch Microsoft echte Alternativen an. Mit Windows Server 2012 gibt es nun keinen Small Business Server mehr. Der offizielle Nachfolger ist die Edition "Essentials" von Windows Server 2012, die allerdings weder Exchange noch Sharepoint bietet.

Beim Einsatz von Windows Server 2012 Essentials können Unternehmen bis zu 25 Benutzer und 50 Clients anbinden. Wer mehr braucht, kann auf Windows Server 2012 Standard oder Datacenter setzen. Allerdings fällt dann die zentrale Verwaltung über das Dashboard weg, außerdem sind Clientzugriffslizenzen notwendig. Eine solche Übernahme muss ein IT-Profi vornehmen.

Der Installations-Assistent erstellt automatisiert eine Active Directory-Domäne und nimmt die notwendigen Einstellungen vor. Die Verwaltung des neuen Servers erfolgt über ein Dashboard, das bereits von Small Business Server 2011 Essentials bekannt ist. Es lassen sich Benutzer anlegen, Freigaben erstellen und Zusatzanwendungen wie Backuplösungen oder Virenschutz installieren. Für Installation und Betrieb sind daher keine Profikenntnisse notwendig.

Im Gegensatz zu SBS 2011 Standard bietet Windows Server 2012 Essentials einen wichtigen Vorteil: Clientcomputer lassen sich über einen Agenten auf dem Server sichern und auf einfachem Weg wiederherstellen. Diese Funktion hat Microsoft von SBS 2011 Essentials übernommen. Außerdem haben Anwender die Möglichkeit, mit einem Webportal über das Internet per Remotedesktop auf den eigenen Server zuzugreifen. Die Datensicherung und -Wiederherstellung des eigenen PCs können Anwender in einem eigenen Tool leicht selbst durchführen, das entlastet den Administrator. Der Server benötigt keine Clientzugriffslizenzen.

Wer kein Dashboard und keine Assistenten braucht und auch keinen Server, der automatisch Active Directory installiert, kann auch auf die noch günstigere Edition Windows Server 2012 Foundation setzen. Diese erlaubt die Anbindung von maximal 15 Benutzern, ebenfalls ohne Clientzugriffslizenzen. Es gibt aber kein einheitliches Verwaltungswerkzeug, und der Administrator, der den Server einrichtet, muss einiges an Know-how mitbringen. Auch Freigaben werden nicht automatisch angelegt, es gibt keinen Webzugriff, und die Möglichkeit, Daten von Clientcomputern zu sichern, ist nicht vorhanden.

Die Verwaltung des Servers ist identisch mit der herkömmlichen Verwaltung von Windows Server 2012. Hyper-V ist bei dieser Edition nicht integriert, aber Sie können Windows Server 2012 Foundation als Hyper-V-Gast installieren. Die Edition ist nur als OEM-Version erhältlich. Eine Lizenz ermöglicht die Installation auf einer physischen Maschine. Im Gegensatz zu den anderen Editionen dürfen Sie keine weiteren virtuellen Maschinen mit einer Lizenz installieren.

Setzen Sie die Edition als Remotdesktopserver ein, dürfen sich ebenfalls nur 15 Benutzer mit dem Server verbinden. Für diese Benutzer sind allerdings RDS-CALs notwendig, denn diese sind nicht im Betriebssystem integriert. Setzen Unternehmen Windows Server 2012 Foundation in Active Directory ein, dürfen in dieser Domäne nur maximal 15 Benutzerkonten angelegt sein. Der Server darf nicht dazu verwendet werden, um untergeordnete Domänen zu erstellen. Stellt der Server Lizenzverstöße fest, fährt er automatisch herunter.

Die Version lässt sich auf die Standard-Edition aktualisieren, ohne den Server neu installieren zu müssen. Wer sich etwas mit dem Server auseinandersetzt, kann auf den Client-PCs eine Datensicherung einrichten und diese Daten auf einer Freigabe des Servers sichern. Alle diese Funktionen müssen aber manuell eingerichtet werden.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020