CS407 als Domänen-Controller

[Spitfire]

Ich selbst habe die DiskStation in eine Domäne integriert.
Als Domänencontroller kommt bei mir ein miniITX-PC zum Einsatz.
Der DC verbraucht im Normalbetrieb gleich viel oder etwas weniger Strom wie ein Laptop. Letztlich werden auf diesem die Profile und die HomeShares abgelegt.
Der Server wird eingesetzt für eine 10 Mann Umgebung.
Es ist um einiges angenehmer in einer Domäne zu arbeiten - fähiger DC-Admin vorausgesetzt - als alles auf lokalen Benutzerkonten basieren zu lassen.
Sofern richtig konfiguriert und eingerichtet, hat man die Möglichkeit sich einfach an egal welchem PC einzuloggen und trotzdem jederzeit auf seine Daten zugreifen zu können. Für mich einer der Hauptgründe für eine Domänenstruktur.

 

[williwipp]

genau so !

das ist ja das was ich erreichen wollte.

ich hab jetzt das selbe gemacht - ein mii-itx system mit ubuntu und samba als pdc - läuft super !

schade das die schönen kleinen boxen das nicht hinbekommen - dann kauf ich eben keine !

 

[Nikos]

Hallo Freunde,

ich habe gerade ein Bericht gelesen dass man auf dem Linksys NSLU2 einen Domänen Controller draus machen kann! Hier der Bericht>>

Jetzt Frage ich mich, wieso kann ein NSLU2 das und unsere CS406/407 nicht?

Was sagt ihr dazu?

Gruss

Nikos

 

[staticip]

Frage eines Interessierten

Die Idee an sich selbst ist nicht schlecht. Würde gerne so viele wie mögliche Funktionen auf die Cubestation laden.

Ein DC ist aber von seiner Natur her ein recht stark genutztes System. Zwar macht die Anzahl der User viel zur Performance aus, doch ist das Grundsystem an sich selbst ständig beschäftigt. Es sind ja mehr als nur Passwortverwaltung. U.a. die Rechtevergabe, anfragen eines Clients ob er einen Ordner öffnen darf, etc...
Da kann gemodded werden wie man will, aber die Cube ist einfach viel zu langsam & zu klein dafür! Die AD wird ständig von diesem Gerät zugegriffen...

Hallo zusammen!
Kann mir das mal einer etwas genauer erklären?
Ein DC soll von Natur aus ein recht stark genutztes System sein?
Bei uns in der Firma werkelt irgendein Intel Core2-Quad Extrem Prozessor mit 4GB RAM als DC. Als Backup DC ist ein HP Blade Server eingesetzt.

Aber bei uns langweilen sich diese Server. Klar, ein z.B. CS407 hat keinen QuadCore Prozessor und auch "nur" 128MB Ram, aber ich bräuchte ihn für höchstens ein paar wenige User.....
Im Geschäft werden die vollständigen Berechtigungen beim Login (und periodisch nach Zeit) per Gruppenrichtlinie auf den lokalen PC verteilt. So fällt die DC Last praktisch nur beim Login an und danach läuft alles schnell.......

Die Datenbankrechner sind dann natürlich schon etwas besser bestückt..... auch mit bis zu 32GB RAM....



Was ich besonders toll fände, wenn ich eine Domäne mit meinem CS407 erstellen könnte und dann Gruppenrichtlinien verteilen könnte...
Viele Kollegen, welche zu mir kommen hängen schnell einen Gamer-PC oder Laptop an. Dann wäre es toll, wenn dann automatisch über die Gruppenrichtlinie die Drucker, Netzwerkressourcen und Berechtigungen überspielt werden!
Im Moment regle ich die automatische Druckerinstallation und die der Netzlaufwerke über ein Batch. Aber den Batch muss ich immer zuerst von einem Laufwerk laden und lokal kopieren. Ab dann gehts erst automatisch.....

Beste Grüsse
Staticip

 

[DSL-Hexe]

Im englischen Synology Forum habe ich gelesen --> http://www.synology.com/enu/forum/viewtopic.php?f=3&t=7159&p=31483&hilit=pdc#p31483 <-- das im späten Frühjahr 08 eine neue Samba Version herauskommt und dann könnte man die Synology Produkte als PDC nutzen. Also Abwarten und Tee trinken das wird schon klappen. Ich habe zwar noch kein Synology Produkt aber ich arbeite daran mir so ein schönen NAS Server zuzulegen.

 

[Nikos]

.... <-- das im späten Frühjahr 08 eine neue Samba Version herauskommt und dann könnte man die Synology Produkte als PDC nutzen.

Hallo alle zusammen,
gibt's was neues zu diesen Thema?

Gruß

Nikos

 

[Spitfire]

Bisher habe ich nichts weiteres mitbekommen, aber immerhin kann man jetzt den Konsolenzugriff per Webinterface ein und ausschalten.
Schon mal ein guter Schritt um extra Tools installieren zu können.

 

[saftmus]

Gibt es Neuigkeiten? möchte mir nicht unbedingt eine NSLU2 noch zulegen.

 

[knox]

Hallo zusammen!
Kann mir das mal einer etwas genauer erklären?
Ein DC soll von Natur aus ein recht stark genutztes System sein?

Bei uns ist ein DC mit 4 X Dual Core im Einsatz. Morgens von 8.00 - 9.00 Uhr steht das Ding auf Anschlag, da alle Mitarbeiter sich in der Zeit einloggen.

Auch tagsüber werden die verschiedensten Laufwerke, Drucker usw. zugewiesen ist das Ding gut beschäftigt.

Also: Ein DC mit 128 MB Ram und weniger als 500 Mhz wird wohl 1 oder 2 Rechner verwalten können, aber das wars dann auch schon...

lasse mich gerne besserem belehren, aber das sind so unsere Erfahrungswerte hier.

 

[Spitfire]

Bei uns ist ein DC mit 4 X Dual Core im Einsatz. Morgens von 8.00 - 9.00 Uhr steht das Ding auf Anschlag, da alle Mitarbeiter sich in der Zeit einloggen.

Auch tagsüber werden die verschiedensten Laufwerke, Drucker usw. zugewiesen ist das Ding gut beschäftigt.

Also: Ein DC mit 128 MB Ram und weniger als 500 Mhz wird wohl 1 oder 2 Rechner verwalten können, aber das wars dann auch schon...

lasse mich gerne besserem belehren, aber das sind so unsere Erfahrungswerte hier.

Wäre hier nicht ein Cluster angenehmer?
Allein schon für die Lastenverteilung wäre das ein Schritt in einen problemloseren Anmeldeprozess.
PDC am Anschlag seiner Ressourcen... Niemals...Sollte wirklich NIEMALS passieren, aber gut... Oftmals sind die Chefs dran schuld und der Admin muss es ausbaden. Kenne das von meiner Ex-Firma. Dort war mein Chef auf Aldi-Rechner aus... Jetzt hab ich wenigstens die Möglichkeit ordentlich mit logischer Argumentation eine gute und performante Domäne durchzusetzen bzw. sie wurde durchgesetzt.

Sicher sollte eins sein! Ein Domänencontroller sollte möglichst zu egal welchen Zeiten weniger als 60-70% ausgelastet sein! Wenn er in die Nähe kommt, dann muss ein Cluster in Verbindung mit einem LoadBalancer her.

 

[itari]

hi leute,

nochmal zurück zum Thema. Hat jemand mal per ipkg install samba einen alternativen Samba-Server (Version 3) installiert und ausprobiert, ob man damit einen DC einrichten kann?

itari

 

[knox]

Ja, recht hast du, aber ich bin dran ein Site Konzept zu erstellen - will zukünfitg 2 DCs vielleicht sogar 3 einsetzen....

so oder so: Ein DC auf Anschlag ist das übelste, was man einem Netzwerk antun kann... wenn eine Anmeldung über 5 Minuten dauert ist das keine Seltenheit mehr und definitiv UNPRAKTIKABEL

... aber mit dem Chef, das hast du gut erkannt so isses nämlich auch bei uns

 

[wennessen]

Ich bin der meinung das ein DC absolut mit minimalen Recourcen auskommt. Ich virtualisiere in einer Umgebung mit 500 Usern und 650 Systemen 3 DCs unter VMware ESX Server 3.5u1 voll, soll heissen wir betreiben keinen einzelnen mehr pysikalisch. Es besteht sogar noch ein Inter Forrest Trust zu einer 2. Domäne, in welcher ca. 800 User und 700 Systeme sind. Das heist unsere 3 WINS-Server die das alles replizieren haben incl. der Serviceeinträge im Schnitt immer etwa 5000 Einträge / Objekte. Unter ESX kann man die Recourcenbedürfnisse sehr exakt sehen. So tummeln sich unsere 3 DCs, die unter einander replizieren, DNS, WINs und DHCP machen (keine weiteren Dienste) bei ca. 35-40 Mhz CPU-Load und etwa 150 MB RAM-Bedarf. Das gilt aber, und das muss man ja auch mal bedenken, dafür, das dort ein komplettes Windows 2003 SP1 R2 in einer jeden VM läuft, in allen Hinsichten auf dem höchsten Patchlevel. Ich muss dazu aber auch sagen, das bei virtualisierten Systemen mit einem entsprechenden Sizing und einem überlegten anpassen der Hunger eines 2003ers deutlich herabgesetzt werden kann. Ich der Meinung wie auch schon jemand hier geschrieben hat das ein 386er oder wie man sieht eine Linksys NLSU2 dazu völlig ausreichend ist. Die paar Kerberos und DNS-Pakete packt die dicke. Die Homes kann man, wenn man dem Pfad in den Benutzerobjekten der User entsprechend setzt auch auf die Cube legen. Die sollten eh nichts auf einem DC verloren haben wenn man eine Sichere Umgebung haben will. Ebenso könnte man auf dem emulierten Samba die Sysvol-Share in der die Gruppenrichtlinieobjekte liegen erstellen können...

Wenn man einem Samba die Konfig so erweitert, das er einen DC emuliert, Beiträge gibts dazu, würde dieser extrem viel weniger benötigen. Ich kann aber nicht sagen, ob die aktuellen Samba 3.2X Versionen das schon in wirklich vollem Umfang komplett abdecken. Microsoft war den Sambaentwicklern immer schon vorraus, und einen 100%igen ADS-Support gibts meines erachtens nicht. Aber ich denke das die Anfragen die hier aus dem Forum kommend as auch nicht brauchen. Eine zentrale Userverwaltung ist mit Sicherheit kein Thema.

 

[Imperator]

Also mir würde schon ein ganz normaler LDAP Server reichen

 

[niklasR]

Gibt's was neues?