Forum: PC Hard- und Software Desktop-Linux in Active Directory per GUI-App?


von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Ich kenne da eine Firma (ca. 25 Mitarbeiter), die aus Kostengründen 
möglicherweise auf den Desktop-Computern der Mitarbeiter (und später den 
Servern) das Abenteuer Linux wagen würde (L/X/U-buntu?).

Die lokalen Ansprüche gehen nicht über Office hinaus, was z.B. mit 
Libre-Office abgedeckt wäre. Die eine bzw. wenigen Spezialanwendungen 
würden mit einem Windows-Terminalserver "erschlagen".

Man könnte ja mit einigen Test-Arbeitsplätzen anfangen. Die Vorbehalte 
der Belegschaft sind zweifellos ein weiteres erhebliches Problem. Um so 
wichtiger wäre es aus psychologischen Gründen, dass möglichst wenig 
(sichtbare) Probleme auftreten.

Was mir noch grundsätzliche Kopfschmerzen macht, sind zwei Probleme:

a) ein Mail-Client, der - zumindest für eine Übergangszeit - mit 
Exchange 2007 zusammenarbeitet und den Funktionsumfang von Outlook 2013 
bieten kann

b) Die Einbindung der Linux-Arbeitsplatzcomputer in ein Active Directory 
(SBS 2008).

Ja, ich weiss, Exchange und SBS sind uralt. Die Kosten für eine neue und 
aktuelle Win-Umgebung (Server rund Clients) sind ganz ordentlich - 
locker fünfstellig. Das ist der Haupt-Grund, warum man Linux in Erwägung 
zieht. Aber das muss dann auch funktionieren.

Ich habe mir mal im Web angesehen, wie man ein Ubuntu in ein AD 
einbindet ...  oh Graus! Da bin ich bei jedem Arbeitsplatz locker eine 
Stunde auf der Konsole unterwegs. Sicher geht es beim 20ten mal 
schneller als beim ersten mal ... aber ich habe ernsthafte Zweifel, dass 
ich diese Zeit jemals Rechnung stellen könnte.

Es gibt ja auch Alternativen zu AD/SBS, wie z.B. Open Xchange oder 
Zafira. Aber irgendwie scheint mir der Übergang von Win zu Linux im 
laufenden Betrieb mit erheblichen Problemen und Gefahren geflastert.

Gibt es zu solchen Übergangs-Strategien emfohlene Bücher oder Turorials? 
ein Video2Brain evtl?

Danke für Tips ...

von Lukey S. (lukey3332)


Lesenswert?

Mit (open)SUSE kann man bequem eine Domäne joinen: 
https://doc.opensuse.org/documentation/leap/security/html/book.security/cha.security.ad.html#sec.security.ad.configure.choose
Allgemein bist du bei SUSE dank YaST richtig, wenn du möglichst wenig 
auf der Kommanozeile unterwegs sein willst.

Als Outlook-ersatz evtl. Thunderbird, wenn du nur E-Mail (via IMAP) + 
Kalender brauchst
https://support.mozilla.org/en-US/kb/exporting-and-sharing-a-calendar

: Bearbeitet durch User
von Ingo W. (uebrig) Benutzerseite


Lesenswert?

Frank E. schrieb:
> Ich habe mir mal im Web angesehen, wie man ein Ubuntu in ein AD
> einbindet ...  oh Graus! Da bin ich bei jedem Arbeitsplatz locker eine
> Stunde auf der Konsole unterwegs. Sicher geht es beim 20ten mal
> schneller als beim ersten mal ...

Eigentlich schon beim zweiten Mal. Wenn du einmal erfolgreich durch bist 
und alles funktioniert, kannst du daraus ein Script machen (was getan 
wurde, siehst du aus der "history" der shell.
Bei den andern 19 Rechnern kannst du dich dann zurücklehnen.

von ooo (Gast)


Lesenswert?

Die wesentlichen Dinge sollten angesprochen sein:

http://www.yolinux.com/TUTORIALS/LinuxTutorialMicrosoftWindowsNetworkIntegration.html

Auf jeden fall ein KDE mit draufmachen schon wg. kmail und (re)konqueror 
die kommen dem Windowsbenutzer noch am ehesten entgegen, selbst wenn du 
den Plasmadesktop nicht verwenden willst.

von mit Migrationshintergrund (Gast)


Lesenswert?

(L/X/U-buntu?)
Da du so fragst, kennst wohl keines der 3, gell?
Du könntest das wählen welches DU denen am einfachsten
inzustrichten in der Lage wärest...

M.b.M.n. nicht das "U", da ist der Desktop zu weit weg vom klassisch 
bekannten.
"X" und "L" hingegen entsprechen dem klassischen Desktop mit am 
wenigsten Überraschungen. Meine Präferenz ist "L", was aber eher 
Geschmachsache ist.

> Die Vorbehalte
> der Belegschaft sind zweifellos ein weiteres erhebliches Problem.
Hiergegen ist kaum ein Kraut gewachsen, nur noch Zauberei hilft.



> a) ein Mail-Client, der - zumindest für eine Übergangszeit - mit
> Exchange 2007 zusammenarbeitet und den Funktionsumfang von Outlook 2013
> bieten kann

Exchange Web-GUI? Da hat der Hersteller doch nix anders gemacht, oder?
(ja, das wird langsamer sein als gewohnt...)

> Die Kosten für eine neue und
> aktuelle Win-Umgebung (Server rund Clients) sind ganz ordentlich -
> locker fünfstellig.
Was fährt da die GL für Autos?

> Ich habe mir mal im Web angesehen, wie man ein Ubuntu in ein AD
> einbindet ...  oh Graus! Da bin ich bei jedem Arbeitsplatz locker eine
> Stunde auf der Konsole unterwegs.
Egal wie ein ev. GUI-Weg aussähe: da hättest du auch locker viel Zeit 
pro AP abzusitzen.
Die Kommandozeile hat jedenfalls das größte Potential für 
Automatisierung UND Fernwarung!

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

mit Migrationshintergrund schrieb:

> "X" und "L" hingegen entsprechen dem klassischen Desktop mit am
> wenigsten Überraschungen. Meine Präferenz ist "L", was aber eher
> Geschmachsache ist.
>
Naja, nicht nur die Soft- auch die Hardware ist alt: D.h. die meisten 
Deksktops laufen unter Win 7 Pro mit 4GB RAM ...

>> Die Vorbehalte
>> der Belegschaft sind zweifellos ein weiteres erhebliches Problem.
> Hiergegen ist kaum ein Kraut gewachsen, nur noch Zauberei hilft.

Ein wenig kann die GF schon auf den Schlamm hauen und ausrufen: "Das ist 
jetzt so!" ... aber dann muss es auch halbwegs laufen.


>> a) ein Mail-Client, der - zumindest für eine Übergangszeit - mit
>> Exchange 2007 zusammenarbeitet und den Funktionsumfang von Outlook 2013
>> bieten kann
>
> Exchange Web-GUI? Da hat der Hersteller doch nix anders gemacht, oder?
> (ja, das wird langsamer sein als gewohnt...)

Wo soll ich anfangen? Zuerst die Desktop-Clients auf Linux umstellen, 
mit Win 2008 SBS als Server, oder zuerst die Server auf z.B. Open 
Xchange? Das Ganze muss im laufenden Betrieb passieren, ohne große 
Unfälle ...

>> Die Kosten für eine neue und
>> aktuelle Win-Umgebung (Server rund Clients) sind ganz ordentlich -
>> locker fünfstellig.
> Was fährt da die GL für Autos?

Das ist nicht sooo gewaltig. Sie ein Madzda SUV, er eine Madzda Limo. 
Also nix mit Maseratti, Tesla X, Maybach oder den (besonders bei den 
Berliner Türken beliebten) goldfarbenen Mercedes ...

>
>> Ich habe mir mal im Web angesehen, wie man ein Ubuntu in ein AD
>> einbindet ...  oh Graus! Da bin ich bei jedem Arbeitsplatz locker eine
>> Stunde auf der Konsole unterwegs.
> Egal wie ein ev. GUI-Weg aussähe: da hättest du auch locker viel Zeit
> pro AP abzusitzen.
> Die Kommandozeile hat jedenfalls das größte Potential für
> Automatisierung UND Fernwarung!

Jaaa - ohne Zweifel ist die CLI das mächtigste Werkzeug überhaupt. Aber 
Effizienz und Benutzerfreundlichkeit in 2018 ist doch irgendwie anders 
definiert, oder?

von olibert (Gast)


Lesenswert?

Frank E. schrieb:
> Da bin ich bei jedem Arbeitsplatz locker eine
> Stunde auf der Konsole unterwegs.

Absolut falscher Weg. Sowas bindet man per Kickstart (Red Hat und 
Derivate oder Preseed (Debian und Derivate) schon waehrend der 
Auto-Installation ein. Was man dort nicht unterbringen kann, holt man 
automatisiert nach dem Grund-Install nach (z.B. per Ansible). 25 
Desktop-Maschinen sind ein Klacks.

Frank E. schrieb:
> Aber irgendwie scheint mir der Übergang von Win zu Linux im
> laufenden Betrieb mit erheblichen Problemen und Gefahren geflastert.

Nicht fuer einen Linux/Unix -Spezialisten. Daher ist eher die Frage, ob 
du dich mit diesem Auftrag uebernimmst.

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

olibert schrieb:

> Frank E. schrieb:
>> Aber irgendwie scheint mir der Übergang von Win zu Linux im
>> laufenden Betrieb mit erheblichen Problemen und Gefahren geflastert.
>
> Nicht fuer einen Linux/Unix -Spezialisten. Daher ist eher die Frage, ob
> du dich mit diesem Auftrag uebernimmst.

Hmmm ... sorry, aber auf einen solchen Beitrag hab ich gewartet.

Was nützt er Super-Duper-Spezi, wenn er dann für den täglichen 
Krümelkack nicht zur Verfügung steht bzw. 3-stellige Stundensätze 
aufruft ...

Jeder fängt (bestimmte Themen) mal an.

Klar ist, dass manche Dinge Zeit und Geld kosten und mit Risiken 
versehen sind ... die Frage ist eher, wo man anfängt (und dann mit 
seinen Aufgaben wächst).

von Christopher J. (christopher_j23)


Lesenswert?

Frank E. schrieb:
> a) ein Mail-Client, der - zumindest für eine Übergangszeit - mit
> Exchange 2007 zusammenarbeitet und den Funktionsumfang von Outlook 2013
> bieten kann

Eventuell ist OWA eine Option. Einen nativen Client der unter Linux 
läuft gibt es meines Wissens nach nicht. Thunderbird kooperiert meines 
Wissens nach nicht ohne weiteres mit Exchange.

von ooo (Gast)


Lesenswert?

Wenn Backoffice früher oder später in Rente gehen soll:

https://itsfoss.com/univention-corporate-server/

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

ooo schrieb:
> Wenn Backoffice früher oder später in Rente gehen soll:
>
> https://itsfoss.com/univention-corporate-server/

Das geht wohl in Richtung Web-Client ... ansich ok, aaaber ...

Parallel zu den Desktop-Rechnern seht (anfangs nicht genannt) ein mühsam 
aufgebautes MDM (Apple Server & Apple Profile Manager) mit iPhones für 
Außeneinsätze - natürlich mit Exchange-Anbindung.

Der Apple-Serer kooperiert mit dem AD halbwegs braucbar. Wie bekomme ich 
nun die iPhones ("Dienst-Handys") da mit unter die Linux-Haube?

Ich meine, die Erkenntnis, dass etwas nicht geht, ist ja auch eine 
Erkenntnis. Wäre aber irgendwie schade ...

: Bearbeitet durch User
von ooo (Gast)


Lesenswert?

>> Eventuell ist OWA eine Option. Einen nativen Client der unter Linux

> Der Apple-Serer kooperiert mit dem AD halbwegs braucbar. Wie bekomme ich
> nun die iPhones ("Dienst-Handys") da mit unter die Linux-Haube?

http://davmail.sourceforge.net/index.html

von Daniel A. (daniel-a)


Lesenswert?

Frank E. schrieb:
> die aus Kostengründen
> möglicherweise auf den Desktop-Computern der Mitarbeiter (und später den
> Servern) das Abenteuer Linux wagen würde

Ich denke, das ist die falsche Reihenfolge. Es ist viel einfacher, auf 
Linux servern zusätzlich zu den unix typischen Servicen noch die, die 
Windows so braucht laufen zu lassen, als umgekehrt. Davon sieht, wenn 
alles glat läuft, auch der Anwender nichts, und die sind es, die sich am 
ehesten über änderungen beschweren, und am Ende ändert sich dann nirgens 
was.

Bei den Desktops muss zuerst ein Konzept her, wie diese verwaltet 
werden. Sind es nur Desktops, oder auch Laptops die man nach hause 
nehmen kann? Will man alle Systeme übers netzwerk booten, so dass man 
darauf nichts installieren muss, oder sind schnelle Starts wichtiger, 
und wie will man bei letzterem die Systeme synchron halten? Und die 
Arbeitsdaten selbst, will man sie auf ein Share packen, oder lokal, oder 
in ein Klusterfilesystem, oder will man diese anderweitig 
synchronisieren, und falls ja womit und was tun bei 
Synchronisierungsproblemen?

Und die Installation, will man alles manuell machen, oder schnell ein 
Installationsmedium bauen wo alles vorinstalliert ist, oder gar di 
Rechner sich automatisch selbst über Netzwerkboot installieren lassen?

Und was soll der Anwender alles mit dem Rechner tun dürfen, darf dieser 
Programme installieren, oder will man das unterbinden, oder richtet man 
ihm eine Sandbox ein, womer seinen eigenen kram installieren kann, etc.

Es gibt unzählige möglichkeiten, um soeine umstellung erfolgreich 
durchzuziehen, braucht man viel erfahrung mit Linux/Unix systemen, das 
wissen, was für Systeme man alles hat und wie diese zusammen spielen, 
und einen Plan, wie es nacher aufgebaut und laufen soll. Ohne ein gutes 
Konzept im vornherein wird es schief gehen und probleme geben.

von Noa Tipp (Gast)


Lesenswert?

Aktuelle c't 2018 Heft 21, S.122 ff.
"Revival - Alte Hardware mit Linux wiederbeleben"
Geht natürlich nicht direkt auf AD ein...

von ooo (Gast)


Lesenswert?

Frank E. schrieb:

>> https://itsfoss.com/univention-corporate-server/
>
> Das geht wohl in Richtung Web-Client ... ansich ok, aaaber ...
>

Nee, damit lassen sich dem vernehmen nach OpenLDAP, Kerberos, Samba, ... 
und Kolab als Ersatz für Exchange unter eine Haube bringen.

https://www.zdnet.de/88233682/die-besten-open-source-alternativen-zu-microsoft-exchange/

von ooo (Gast)


Lesenswert?

ooo schrieb:

> und Kolab als Ersatz für Exchange unter eine Haube bringen.
>
> 
https://www.zdnet.de/88233682/die-besten-open-source-alternativen-zu-microsoft-exchange/

Beim stöbern verwechselt.

Der eigentlich gemeinte Link:
https://www.zdnet.de/88234355/kolab-der-open-source-ersatz-fuer-microsoft-exchange/

von Gerd E. (robberknight)


Lesenswert?

Frank E. schrieb:
> Jaaa - ohne Zweifel ist die CLI das mächtigste Werkzeug überhaupt. Aber
> Effizienz und Benutzerfreundlichkeit in 2018 ist doch irgendwie anders
> definiert, oder?

Ich glaube Du übersiehst da einen ganz wesentlichen Punkt:

Um etwas einmal zu machen, mag eine GUI hübsch und bequem sein.

Aber wenn Du die selben (oder recht ähnliche) Schritte wieder und wieder 
machen musst, steht eine GUI nur im Weg. Denn die Bedienung einer GUI zu 
automatisieren, inkl. Fehlerhandling etc., ist ein dickes Stück Arbeit. 
Kommandozeilentools zu automatisieren ist dagegen simpel.

Du schreibst oben etwas von 25 Rechnern - da die nötigen Befehle in ein 
Shellskript zu packen lohnt sich allemal. Unterm Strich wird sich das 
schon bei deutliche weniger als 25 Rechnern lohnen.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.