Directory Server Lohnt sich ein Active Directory bei 20 PCs, 35 Nutzern, 5 Druckern, SMB-Shares und Active Backup for Business?

[Eiskristall42]

Der Titel beschreibt schon so ziemlich alle meine Anforderungen. Ich habe weder Roaming Profiles, Folder Redirection oder SQL-Datenbanken oder andere Resourcen, die strikt eine Zentrale Authetifizierung benötigen würden. Die SMB-Shares könnte ich einfach via ein Batch-Skript über den gleichen Account überall einbinden, ebenso Active Backup for Business. Gleichzeitig scheint AD die Wartungskosten durchaus zu erhöhen, und es ist wohl häufiges Ziel von Virenangriffen. Microsoft empfiehlt ein AD auch nur ab 50 Geräten, und darunter eine SaaS-AD wie Azure (was bei mir allerdings nicht in Frage kommt, da ich mich nicht von externen Diensten abhängig machen möchte).

 

[TechX]

Microsoft empfiehlt ein AD auch nur ab 50 Geräten

Warum dann ein Essential Server zwangsweise der AD wird u. auch sein muss, würde sich ja hier widersprechen - keine Ahnung, wo Du derlei "Aussagen" herhast.

Wenn Du der Meinung bist, Du brauchst es nicht, lässt es halt - ich würd's machen, da mir die Turnschuhadministration zu umständlich wäre.

 

[NSFH]

Klar geht es prima ohne. In einem Fall habe ich dass sogar mit noch mehr Nutzern am laufen, wofür es aber einen spezifischen Grund gibt.
Richtig nervig wird es ohne AD wenn
- Nutzer sich an verschiedenen PCs anmelden wollen/müssen
- die Verteilung der passenden Batchdateien zum mounten der NW-Laufwerke
- die u.U. verschiedenen Passwörter für die Win-Anmeldung und für SMB

 

[TaifunDB]

Man kann etwas richtig aufsetzen und die Mitarbeiter professionell arbeiten lassen. Man kann das aber auch als Hobby nebenbei betreiben.

Microsoft empfiehlt das halt erst ab 50, weil darunter eine andere Lösung sinnvoll ist. Wenn man die nicht will, dann senkt sich die Grenze halt erheblich ab.

Ich würde sowas immer früher als später einführen, weil es mit weniger Benutzern einfacher ist. Und jede Orga wird komplexer.

 

[Yippie]

Ich nutze AD schon seit geraumer Zeit, allerdings ohne Roaming-Profile und fahre damit sehr gut in einem Privat-Haushalt mit fünf Personen und ca. 8 Windows Pro Maschinen.

Allerdings, und das war mit einer der Gründe, warum ich dies mache, betreibe ich parallel noch ein WLAN-Netz von Unifi und authentifiziere die Clients (Android, Windows Laptops) ebenfalls mit der AD-Anmeldung.

Dazu habe ich den Radius-Server auf meiner Syno so eingestellt, dass dieser die Anmeldungen der Wifi-Clients an das AD weiterreicht. Die Access-Points sind dementsprechend so eingestellt, dass diese den Radius-Server der Syno nutzen.
Auf einer zweiten Syno habe zusätzlich einen Backup-Radius eingerichtet.

Da fast alle Synology-Apps sowohl die Anmeldung von lokalen Syno-Benutzern als auch von AD-Benutzern erlauben, kann ich auch dort diesen Vorteil nutzen.

Des Weiteren nutze ich Group-Policies (GPO) die mir beispielsweise Laufwerksbuchstaben der SMB-Shares, je nach Zugehörigkeit der Benutzer zu AD-Gruppen, mappen. Die GPO werden dann noch für diverse andere Konfigurationen der Windows-Clients genutzt.

Aber man muss sich mit dem Thema schon beschäftigen. Eine Ad-Hoc Einrichtung ist dies nicht. Allerdings hatte ich bisher auch keinen einzigen Ausfall. Die Synos sind zur Sicherheit auch mit einer USV abgesichert und es werden regelmäßige Backups erstellt. Ich hatte bisher noch nicht den Fall einer Rücksicherung, hoffe aber, dass DSM oder das Backup-Tool dort auch die Einstellungen des Active Driectory sicher. Konfiguriert hätte ich das schon Mal...

Zum anderen warte ich noch immer auf DSM7, da dort "versprochen" wurde, dass für den primären Domain-Controller (PDC) nun endlich auch ein Backup, oder sekundärer Domain-Controller (SDC) eingerichtet werden kann.
Extra dafür habe ich mir schon seit dieser Ankündigung eine zweite Syno gekauft, warte aber immer noch auf DSM7, wenigstens als Beta :-(

 

[blurrrr]

AD ist immer nett (aber nur redundant), dazu noch Radius und dann geht da schon einiges ... hab ich aber privat nicht laufen.