PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows-Netzwerkverwaltung unter Suse Linux



simoncaspar
30.10.20, 17:44
Guten Tag,

ich würde mich jetzt als Linux-Anfänger betrachten und würde gerne ein kleines Projekt anfangen. Die Hardware wäre dafür schon gegeben.

Es handelt sich daruml, dass ich gerne lernen möchte, wie ich ein Windows 7/10 Netzwerk mit ca. 150 Clients unter Suse Linux betreiben könnte.'
Ich bräuchte dafür Ideen, Anzreize und Möglichkeiten. Das Netzwerk sollte ein paar wichtige Eigenschaften bieten:
- Netzwerklaufwerke,
Das bekomme ich sicher auch alleine hin. Für jeden Benutzer also eine Datenbank, die beim Start/Login automatisch verknüpft wird. Außerdem noch etwas, wie einen Tausch-Ordern.

- Einen Fileserver, der ein Systemabbild bereithält:
Jeder PC sollte beim Start sein System mit dem Standard-System vergleichen und daraufhin überprüfen. Der PC sollte also zurückgesetzt werden. Die Programme sollten natürlich erhalten bleiben. Manche Firmen verkaufen sowas unter "Self-Healing Network" soweit ich noch weiß. Damit sollen Viren und andere Schadprogramme ausgemerzt werden.

- Lizenzsierungsserver?
Ein Programm, dass automatisch Windows Pro Lizenzen verteilt bzw. es sollten welche beim Hochfahren existieren. Das sollte es vielleicht auch für MS Office geben. NIcht Office 365, das ist Schrott.

- DNS-, VPN-Server etc.
Die normalen Netzwerkserver, um das Netzwerk zu verwalten. Das kann ich denke ich auch.

Ich habe das Netzwerk mal hier so skiziert. Vielleicht kennt sich damit ja jemand aus. Oder könnte sagen, wie das mit der Machbarkeit aussieht...
Das würde mich sehr freuen, da ich wirklich etwas lernen möchte und Alternativen zu teuren Lösungen anschauen möchte.

Viele Grüße,

Simon


Edit:
Eigentlich ist es gleich welche Linux-Distribution. Aber ich habe gehört (ja, wow), dass mit Suse schon Werkzeuge mitgeliefert werden. Ist das so?

nopes
30.10.20, 18:36
Nein eher nicht, jedenfalls nicht für das was dir vorschwebt. Zum lernen, kannst du ja einfach mal den Netzlaufwerken starten, es müssen ja nicht direkt 150 Clients sein, aber 150 Benutzer kannst du ja trotzdem vorsehen, dann VPN. Wenn du das kannst, also Windows Domäne ohne Windows Server, VPN, dann denkst du über die anderen Ziele nach. Ich bin mir sich da lernst du eine Menge.

Ein Thema wird aber bleiben, dass das alles recht wenig mit Linux zu tun hat, entsprechend gibt es da wenig - kaufen kann bestimmt was.

simoncaspar
31.10.20, 09:01
Ja, ich dachte an eine Art Ersatz für Windows Server. Kannst du eine Linux-Distri empfehlen?

corresponder
31.10.20, 10:04
In Bezug auf Samba (Netzwerklaufwerke) macht das jedes NAS, somit kann das auch jede Distribution....

Dukel
31.10.20, 11:38
- Einen Fileserver, der ein Systemabbild bereithält:
Jeder PC sollte beim Start sein System mit dem Standard-System vergleichen und daraufhin überprüfen. Der PC sollte also zurückgesetzt werden. Die Programme sollten natürlich erhalten bleiben. Manche Firmen verkaufen sowas unter "Self-Healing Network" soweit ich noch weiß. Damit sollen Viren und andere Schadprogramme ausgemerzt werden.


Du suchst sowas wie https://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/ ?
Wieso vergleichen und prüfen? Wieso nicht bei jedem Boot das Image starten.



- Lizenzsierungsserver?
Ein Programm, dass automatisch Windows Pro Lizenzen verteilt bzw. es sollten welche beim Hochfahren existieren. Das sollte es vielleicht auch für MS Office geben. NIcht Office 365, das ist Schrott.


Windows und Office Lizenzen werden nicht verteilt. Diese liegen im Schrank und man weist diese einem PC zu.
Für Key-Management Windows und Office kann man KMS nutzen. Alles andere ist nur gebastel.

spychodelics
31.10.20, 20:49
Hallo Simon,

willkommen im Forum!

Bei mir ist einiges historisch gewachsen, ich verwalte eben etwa 300-350 Endgeräte.


Alle unten stehenden Server (bis auf die diversen NAS) sind virtuelle Maschinen.


Windows - Server:

Für die Nutzerverwaltung Active Directory und den DNS - Server
Zum Zurücksetzen der Rechner nach Systemstart nutze ich HDGuard
Zum Lizenzieren von Windows und Office benutze ich einen KMS Server


Linux - Server:

Zum Windows-Images verteilen nutze ich einen FOG Server (auf einem Ubuntu 18.04)
Zur Softwareverteilung nutze ich Bolt, Puppet und Chocolatey (auf einem CentOS)
Für VPN habe ich einen OpenVPN und Wireguard (auf einem CentOS)


Fertige NAS:

Für Netzlaufwerke nutze ich verschiedene separate NAS (Synology und Qnap)


https://puppet.com/
https://puppet.com/docs/puppet/6.19/puppet_index.html
https://puppet.com/docs/bolt/latest/bolt.html
https://fogproject.org/
https://www.ist.com/de/hdguard
https://chocolatey.org/
https://openvpn.net/
https://www.wireguard.com/


Es gibt viele Arten diese Probleme zu meistern, wenn man z.B. im Team arbeitet , muss man sich arrangieren.
Der Ausfall eines Admins kann den "Stillstand" des ganzen Unternehmens bedeuten.
Meine Umgebung, so kompliziert sie auch aussieht, kann von anderen einzelnen Personen im Krankheitsfall (jetzt zu Zeiten der Pandemie ....) in deren zugeteilten Rollen übernommen werden.
Sprich, wenn ich als Admin ausfalle können andere im Notfall einspringen.

simoncaspar
01.11.20, 20:56
Danke für deine Antwort. Das mit dem PC-Wächter ist eine Option, aber stressig, wenn man eine Grafikkarte hat. Soweit ich den kenne hat der PCIe x16. Oder den, den ich habe. Außerdem ist das eine Hardwarelösung und Schulen oder Behörden bräuchten dann Mitmenschen, die das einbauen dürfen. Natürlich von externen Firmen. Aber richtig, ich bräuchte eine Option um Partitionen zu schützen.

Das mit den Lizenzen hatte ich so gemeint :) Danke für das Stichwort KMS

Edit:
Habe gerade gesehen, dass es das nur noch als Softwarelösung gibt ;). Also genau richtig. Vielen Dank.

simoncaspar
01.11.20, 20:59
Danke für deine ausführliche Antwort. Kennst du noch eine Art System, mit dem man Partitionen schützen könnte? Also, dass diese nach dem Boot wieder im Ursprungszustand sind? Bzw. welche, wenn, benutzt du?

spychodelics
08.11.20, 13:45
Ja, HDGuard wie oben geschrieben Schütz softwareseitig die Partitionen vor Änderungen.