GNU/Linux Active Directory

logo_frommeltNach den erfolgreichen Exchange-Ablösungen im März dieses Jahres stand während den Sommerferien  die erste Active-Directory Ablösung an .
Die Frommelt Zimmerei und Ing. Holzbau AG in Schaan setzt seit Ende Juli 2013 wohl eines der ersten GNU/Linux-basierten Active-Directories in Liechtenstein ein (foo.li verwendet das ganze natürlich schon länger).

Active Directory dient in erster Linie der zentralen Verwaltung aller Benutzer, Gruppen und Arbeitsstationen in einem Windows-Netzwerk, aber auch GNU/Linux oder Mac-Systeme können angebunden werden.

Bis vor einigen Monaten wurde noch ein einzelnes Windows Server 2003 SBS (Small Business Server) System eingesetzt, welches alle Funktionalitäten betrieben hat: Neben dem Active Directory wurde auch der Mailserver (MS-Exchange, welchen wir bereits im März ablösten), das ERP-System (Umstellung im Oktober 2012) und die Dateifreigaben (Ablösung zeitgleich mit AD-Umstellung) verwaltet. Beim Ausfall dieses Systems stand also das komplette IT-System still. Zudem traten vermehrt Probleme mit der Namensauflösung und IP-Adressvergabe auf.

Seit der Umstellung im Juli hat die Zimmerei nun zwei Active Directory Domänencontroller mit jeweils einem DHCP- (Adressvergabe) und DNS (Namensauflösung)-Server, die sich gegenseitig synchronisieren. Das Mailsystem, der Dateiserver (Netzlaufwerke) und die ERP-Lösung können bei einem Ausfall oder geplanten Wartungsarbeiten an einem der beiden virtualisierten AD-Server uneingeschränkt weiterverwendet werden.

Auch der Dateiserver wurde dabei auf ein virtuelles GNU/Linux-System übertragen, womit nun alle Systeme auf dedizierten Servern betrieben werden. Ein Ausfall eines einzelnen Servers (z.B. des ERP-Systems) beeinträchtigt nicht mehr die komplette IT-Infrastruktur, was die Qualität des kompletten Systems massiv erhöht hat.

frommelt_ad

An der Domäne melden sich derzeit Windows XP und Windows 7 Arbeitsstationen an. Wir haben uns entschieden, den kompletten Verzeichnisdienst neu aufzubauen, um keine Altlasten zu übertragen. Die Umstellung verlief ohne nennenswerte Komplikationen und funktioniert tadellos.

Die Verwaltung des Verzeichnisdienstes erfolgt unter GNU/Linux mit unserer Konfigurationsverwaltung, es ist jedoch auch möglich die Windows-eigenen Verwaltungswerkzeuge zu verwenden (Remote Server Administration Toolkit, RSAT).

ad_rsat

Nach nun bald vier Monaten im Betrieb können wir zurecht sagen, dass das neue System sehr stabil funktioniert.

Folgende Vorteile ergeben sich nun für die Frommelt Zimmerei und Ing. Holzbau AG:

  • keine Lizenzkosten für Serverbetriebssysteme
  • keine Lizenzkosten für Zugriffe von Arbeitsstationen (CALs)
  • Redundanz der Benutzer- und Gruppeninformationen
  • Redundanz der IP-Adressvergabe und Namensauflösung (DHCP, DNS)
  • keine künstlichen Einschränkungen („Standard“, „Pro“…)
  • Verwaltung und Dokumentation mittels Konfigurationsmanagement