NAS als DHCP, Domain Controller und Fileserver

[Haloman]

Hallo zusammen,

ich überlege für ein kleineres Projekt ein Qnap TS-473-4G anzuschaffen. Es geht dabei um einen Zugriff von bis zu 50 Usern und ca. 25 Arbeitsstationen.

Das Gerät soll aber nicht nur ein Fileserver sein sondern auch als AD Controller und DHCP Server fungieren.

Von der Leistung steht ein AMD RX-421ND mit 4x2,1Ghz und 4GB Ram zur Verfügung sowie 4x 1Gbit Lan.

Bei dem ganzen geht es ebenfalls um die Einfachheit des Systems an sich und der Administration. Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.

Was meint ihr kann man das so gestalten oder gibt es vllt. bessere Vorgehensweisen?

 

[Markchen]

50 Usern und ca. 25 Arbeitsstationen.
Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.
Was meint ihr kann man das so gestalten oder gibt es vllt. bessere Vorgehensweisen?

Und dann eine NAS? Such Dir einen richtigen Admin/Systemhaus!

 

[Eishunter]

Es geht dabei um einen Zugriff von bis zu 50 Usern und ca. 25 Arbeitsstationen.

Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.

das passt mit der Sicherheit nicht - der nur grobe IT Kenntnisse besitzt

 

[snakesh1t]

In der Dimension würde ich keine NAS nehmen, besonders nicht wenn es produktiv und gewerblich genutzt wird...

 

[Masamune2]

Ich bin eigentlich kein Freund davon immer direkt nach Systemhaus zu schreien aber in dem Fall geht das nach hinten los. Für 50 User sollte da schon etwas mehr stehen und es zumindest initial von jemandem mit Erfahrung eingerichtet werden.

 

[scooter010]

Was viele nicht wissen: So ein IT-System ist in vielen Firmen immer total unsexy. Niemand macht sich Gedanken um Infrastruktur. Wasser ist da ,Strom ist da, die IT auch.
Leider hat IT den Nachteil, komplexer zu sein als Strom und Wasser, zumindest der Teil, der innerhalb der Firma genutzt wird. Wenn die ausfällt, ist es genau so schlimm wie ein Stromausfall, denn ohen IT stehen alle Maschinen, Rechnungen können nicht geschrieben, Aufträge nicht angenommen werden. Arbeitnehmer können nicht arbeiten.
IT ist, gerne auch bei kleinen Firmen, gerne Angriffsziel. Sei es nur als "Beifang". Entweder IT vernünftig machen oder lassen.

 

[Eishunter]

Wie reagiert derjenige, der nur grobe IT Kenntnisse besitzt, wenn eine Festlpatte aussteigt - das System crashed - ein Virus eigefangen wird - etc. ? - Sind dann Backups vorhanden - oder noch besser ist ein Redundantes System, das sofort einspringen kann, vorhanden ?

 

[Wilhelm14]

...zumindest initial von jemandem mit Erfahrung eingerichtet werden.

So habe ich das neulich gesehen. IT wuchs und wuchs und dem Zuständigen irgendwann über den Kopf. Ein Systemhaus hat dann "richtigen" Router, VPN, Hyper V, gespiegelt, AD... eingerichtet. Drucker werden komplett geleast, Telefonanlage macht auch wer fremdes. Der Zuständige programmiert eigentlich Maschinen und macht jetzt nur noch mal sowas wie Server-Neustart, beobachtet die RAID und Spiegel, kümmert sich darum wenn jemand keine E-Mails mehr verschicken kann, VPN vom Außendienstler klemmt... wenn es allerdings brennt, hat er einen Ansprechpartner im Systemhaus.

 

[mblaster4711]

Das Gerät soll aber nicht nur ein Fileserver sein sondern auch als AD Controller und DHCP Server fungieren.

So etwas nennt man "single Point of failure". Wenn in diesem All-in-one Gerät nur ein kleiner Kondensator schlapp macht, ist von jetzt auf gleich die komplette IT Infrastruktur tot.

Im Ernst, min. zwei NAS plus Backups. Ein MS AD DS Server als VM, der auch ständig gesichert wird.

 

[scooter010]

Du meinst einen MS AD DC, oder? Nicht den (lokalen) DNS Server vergessen.
Ohne DNS Server, keine AD

 

[TechX]

Welche Rolle spielst Du dabei?

Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.

Ganz genau so würd ich das auch machen - falls ich vorhätte die Firma möglichst sicher in den Abgrund befördern zu wollen, weil das 100% schief gehen wird.

 

[mofa84]

Ich suche quasi so was ähnliches, allerdings geht es dabei um eine Werkstatt mit ~5 Usern.

Dort ist momentan noch ein bald 10 Jahre alter DL380 Gen8 verbaut, der mit 32GB und massige Cores einerseits schon immer völlig überdimensioniert für das Szenario war, durch die HDDs aber entsprechend ausgebremst wird. Außerdem läuft SBS 2011 drauf, was allerhand unnötigen Schrott mitbringt, WSUS, Exchange und SharePoint sind deaktiviert, da eh nicht genutzt (Mails liegen bei Strato) oder mit Win10 sowieso nicht mehr richtig funktionierend.

Ein neuer Server (z.B. ML30) ist imho dort ebenfalls eigentlich völlig übertrieben und kostet mit Server 2022, Garantie und ein paar SSDs (Speicherplatz wird kaum benötigt, es geht um GB!) wohl 3000-4000€. Da ich aber fürchte, dass der bisherige Hobel irgendwann die Grätsche macht, bin ich über die Suche nach einer Alternative (Samba) darauf gestoßen, dass das eigentlich auch eine NAS machen könnte.

Es wird wie gesagt nicht wirklich viel benötigt, Drucken geht auch ohne Printserver (es gibt 4 oder 5 Drucker), DHCP kann die Fritz!Box, es werden ein paar Laufwerke gemapped. Irgendwelche individuellen Gruppen für Ordner etc. werden nicht genutzt, dafür ist die Struktur viel zu klein.


Gibt es da eine brauchbare NAS, z.B. von QNAP oder Synology? 2-Bay mit z.B. 2x 500GB SSD RAID 1 würde schon ausreichen.

 

[Masamune2]

Ganz so teuer wird es nicht. Einen Server in eurer Größenordnung bekommt man für 1500 EUR inkl. 5 Jahren vor Ort Support.
Windows Server 2022 Standard kostet 700 EUR. Dann bist du bei 2200 EUR für die neue Umgebung.
Wenn allerdings nichts von den Funktionen genutzt werden soll geht natürlich auch eine NAS, ich wollte die Möglichkeiten einer Windows Domäne inkl. Gruppenrichtlinien aber nicht aufgeben wollen, ich kenne mich damit allerdings auch aus und mache darüber recht viel.

Als reiner Fileshare kannst du so ziemlich jedes System von Qnap oder Synology nehmen, die geben sich nicht viel.

 

[mofa84]

Wenn allerdings nichts von den Funktionen genutzt werden soll geht natürlich auch eine NAS, ich wollte die Möglichkeiten einer Windows Domäne inkl. Gruppenrichtlinien aber nicht aufgeben wollen, ich kenne mich damit allerdings auch aus und mache darüber recht viel.

Wie meinst du das?

Ich will die NAS ja zunächst als zusätzlichen DC aufnehmen, so dass diese spätestens dann vollkommen übernimmt, wenn der 2008er nicht mehr funktioniert. Ist mir sicherheitstechnisch sowieso ein Dorn im Auge.

 

[Masamune2]

Und wenn der 2011er ausfällt hast du keinen Domaincontroller mehr wo sich die Rechner anmelden können. Was bringt dir dann die NAS?
Wenn du schon neu machst, dann doch gleich richtig.

 

[mofa84]

Nein, die NAS soll der neue DC werden. Steht doch dran?! Darum geht es doch in diesem Thread

 

[redjack1000]

Gibt es da eine brauchbare NAS, z.B. von QNAP oder Synology?

Dafür kannst Du jedes NAS von QNAP oder Synology, mit mehr als 2GB Ram nutzen.

CU
redjack

 

[Masamune2]

Ne das ist halt einfach Knubb.... die NAS hat nen Samba, der kann theoretisch DC spielen, ist dabei aber von einem richtigen Microsoft DC weit entfernt, allein das die Gruppenrichtlinien komplett fehlen.
Dann lieber einfach lokale Konten überall.

 

[mofa84]

ist dabei aber von einem richtigen Microsoft DC weit entfernt, allein das die Gruppenrichtlinien komplett fehlen.

Ist das so? Mir ist zwar bewusst, dass Samba nicht 100% kompatibel ist und nicht jede (neue) Funktion kann, aber GPs hätte ich jetzt mal als grundlegend für DCs angesehen!?

https://wiki.samba.org/index.php/Group_Policy#Introduction

 

[redjack1000]

GPO wird doch von samba4 unterstützt.

CU
redjack