Directory Server Lohnt sich ein Active Directory bei 20 PCs, 35 Nutzern, 5 Druckern, SMB-Shares und Active Backup for Business?

Status
Für weitere Antworten geschlossen.

Eiskristall42

Benutzer
Mitglied seit
08. Jul 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Der Titel beschreibt schon so ziemlich alle meine Anforderungen. Ich habe weder Roaming Profiles, Folder Redirection oder SQL-Datenbanken oder andere Resourcen, die strikt eine Zentrale Authetifizierung benötigen würden. Die SMB-Shares könnte ich einfach via ein Batch-Skript über den gleichen Account überall einbinden, ebenso Active Backup for Business. Gleichzeitig scheint AD die Wartungskosten durchaus zu erhöhen, und es ist wohl häufiges Ziel von Virenangriffen. Microsoft empfiehlt ein AD auch nur ab 50 Geräten, und darunter eine SaaS-AD wie Azure (was bei mir allerdings nicht in Frage kommt, da ich mich nicht von externen Diensten abhängig machen möchte).
 

TechX

Benutzer
Mitglied seit
02. Mai 2014
Beiträge
171
Punkte für Reaktionen
41
Punkte
28
Microsoft empfiehlt ein AD auch nur ab 50 Geräten
Warum dann ein Essential Server zwangsweise der AD wird u. auch sein muss, würde sich ja hier widersprechen - keine Ahnung, wo Du derlei "Aussagen" herhast.

Wenn Du der Meinung bist, Du brauchst es nicht, lässt es halt - ich würd's machen, da mir die Turnschuhadministration zu umständlich wäre.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.096
Punkte für Reaktionen
571
Punkte
194
Klar geht es prima ohne. In einem Fall habe ich dass sogar mit noch mehr Nutzern am laufen, wofür es aber einen spezifischen Grund gibt.
Richtig nervig wird es ohne AD wenn
- Nutzer sich an verschiedenen PCs anmelden wollen/müssen
- die Verteilung der passenden Batchdateien zum mounten der NW-Laufwerke
- die u.U. verschiedenen Passwörter für die Win-Anmeldung und für SMB
 

TaifunDB

Benutzer
Mitglied seit
28. Okt 2017
Beiträge
227
Punkte für Reaktionen
14
Punkte
18
Man kann etwas richtig aufsetzen und die Mitarbeiter professionell arbeiten lassen. Man kann das aber auch als Hobby nebenbei betreiben.

Microsoft empfiehlt das halt erst ab 50, weil darunter eine andere Lösung sinnvoll ist. Wenn man die nicht will, dann senkt sich die Grenze halt erheblich ab.

Ich würde sowas immer früher als später einführen, weil es mit weniger Benutzern einfacher ist. Und jede Orga wird komplexer.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Ich nutze AD schon seit geraumer Zeit, allerdings ohne Roaming-Profile und fahre damit sehr gut in einem Privat-Haushalt mit fünf Personen und ca. 8 Windows Pro Maschinen.

Allerdings, und das war mit einer der Gründe, warum ich dies mache, betreibe ich parallel noch ein WLAN-Netz von Unifi und authentifiziere die Clients (Android, Windows Laptops) ebenfalls mit der AD-Anmeldung.

Dazu habe ich den Radius-Server auf meiner Syno so eingestellt, dass dieser die Anmeldungen der Wifi-Clients an das AD weiterreicht. Die Access-Points sind dementsprechend so eingestellt, dass diese den Radius-Server der Syno nutzen.
Auf einer zweiten Syno habe zusätzlich einen Backup-Radius eingerichtet.

Da fast alle Synology-Apps sowohl die Anmeldung von lokalen Syno-Benutzern als auch von AD-Benutzern erlauben, kann ich auch dort diesen Vorteil nutzen.

Des Weiteren nutze ich Group-Policies (GPO) die mir beispielsweise Laufwerksbuchstaben der SMB-Shares, je nach Zugehörigkeit der Benutzer zu AD-Gruppen, mappen. Die GPO werden dann noch für diverse andere Konfigurationen der Windows-Clients genutzt.

Aber man muss sich mit dem Thema schon beschäftigen. Eine Ad-Hoc Einrichtung ist dies nicht. Allerdings hatte ich bisher auch keinen einzigen Ausfall. Die Synos sind zur Sicherheit auch mit einer USV abgesichert und es werden regelmäßige Backups erstellt. Ich hatte bisher noch nicht den Fall einer Rücksicherung, hoffe aber, dass DSM oder das Backup-Tool dort auch die Einstellungen des Active Driectory sicher. Konfiguriert hätte ich das schon Mal...

Zum anderen warte ich noch immer auf DSM7, da dort "versprochen" wurde, dass für den primären Domain-Controller (PDC) nun endlich auch ein Backup, oder sekundärer Domain-Controller (SDC) eingerichtet werden kann.
Extra dafür habe ich mir schon seit dieser Ankündigung eine zweite Syno gekauft, warte aber immer noch auf DSM7, wenigstens als Beta :-(
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
AD ist immer nett (aber nur redundant), dazu noch Radius und dann geht da schon einiges ... hab ich aber privat nicht laufen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat