Das sagst Du (und Du hast recht). Ich habe aber mal eine Domäne für die Installation einer Handwerkersoftware eröffnen müssen ( die wollten für 4 Arbeitsplätze einen Domänenserver !).
Jap. Für solche Fälle hab ich sowas:
Das Ding schlage ich mir dann so 2-3 Stunden auf den Rücken. Das ist deutlich angenehmer als für 4 Arbeitsplätze ein AD einzurichten.
Ich nehme an, die wollten auch einen Exchange Server, oder?
Anruf beim Edeka:
"Guten Tag, ich hätte gerne einen Apfel. Liefern Sie auch nach Hause?"
"Grundsätzlich schon. Unser Sattelschlepper ist aber gerade mit einer Flasche Mineralwasser unterwegs."
Benutzerverwaltung unter Linux ist (IMHO) schon lästig. Auch mit Webmin und Co. Und Samba ist auch eine Zicke. Aber in kleinen Arbeitsgruppen.. Freigabe erstellt, Gruppe erstellt und einmal die smb.conf anständig konfiguriert.. Dann läuft das.
Besonders wenn du beim Speicherplatz flexibel sein willst ist Linux ideal. Ich hab für unsere internen User ein Raid unter /mnt eingehängt. Wenn mir der Server abraucht ist das Ding ruckzuck wieder in Betrieb.
Das Problem bei AD ist ja vor allem auch die Tatsache, dass es viele Sicherheitsmechanismen bietet um die Daten konsistent zu halten. Solange du einen PDC und einen SDC hast, alles anständig konfiguriert hast (wie z.B. NTP, damit du keine Probleme mit falschen Zeitstempeln bekommst), dann läuft das Ding wie eine Nähmaschine.
Aber wehe du trittst mal daneben. Bindest ein Computerkonto falsch ein oder hast am SQL Server, der ins AD eingebunden ist, eine abweichende Systemzeit. Dann geht das Gefrickel los.
Und beim AD ist es auch nicht anders als beim Apple Server.. Wenn du aus irgendwelchen Gründen keinen Zugang mehr zum Directory hast, dann hast du richtig gelitten. Und sowas kann - wenn man nicht wirklich mindestens mal ein Buch zum AD von Anfang bis Ende gelesen hat - durchaus passieren.
Typischer Anfängerfehler ist z.B.: du setzt beim Kontext zu "tief" an. D.h. statt den PDC mit example.com aufzusetzen nimmst du
www.example.com. Danach heißt dein Backup Server dann nämlich sowas wie backup.
www.example.com und dein Fileserver smb.
www.example.com. Alles schon gesehen. (Und damals als ich mit Win 2000 damit mal rumgespielt hab auch schon gemacht)
Nee, ich weiß nicht. Ich bin da tatsächlich eher der einmal nano xy.conf anständig umsetzt und ggf. mal anpasst als für kleine Arbeitsgruppen auf irgendwelche "Managementtools" zu setzen.
Es ist ja nicht umsonst so, dass sich das "conf.d Konzept" bei Linux durchgesetzt hat. Du kannst schön durchnummerieren, einzelne Config-Teile in eigenen Dateien verwalten und so immer wieder nur das anfassen was du tatsächlich anpassen willst. Webseite 1 steht in 080-example.com.conf, Webseite 2 in 090-mail.example.com.conf, die Custom Header in 001-header.conf..
Das mag aber auch daran liegen, dass ich, wenn ich sowas plane auch den Schaltplan im Kopf hab. Ich denke einfach so. Du sagst mir eine IP und ich sage dir, welcher Server oder Client damit läuft und an welchem Port am Switch das Ding hängt und welche Kabelfarbe die Maschine hat. Klassischer Fall von Nerd.
Kleine Anekdote dazu: Wir hatten in guten alten VHS Zeiten hier mal eine Videothek mit rund 10.000 Filmen. Da lief das alles noch mit Papier und Karteikasten und Nummern. An der Theke hat einer gerabeitet, den konntest du fragen was du willst. Stirb langsam? Gang links, Nr. 6955-6965. Sind aber alle verliehen. Zwei kommen heute wahrscheinlich noch rein.
Der Typ war Legende hier im Ort.