NAS als DHCP, Domain Controller und Fileserver

Haloman

Lt. Commander
Registriert
Jan. 2005
Beiträge
1.468
Hallo zusammen,

ich überlege für ein kleineres Projekt ein Qnap TS-473-4G anzuschaffen. Es geht dabei um einen Zugriff von bis zu 50 Usern und ca. 25 Arbeitsstationen.

Das Gerät soll aber nicht nur ein Fileserver sein sondern auch als AD Controller und DHCP Server fungieren.

Von der Leistung steht ein AMD RX-421ND mit 4x2,1Ghz und 4GB Ram zur Verfügung sowie 4x 1Gbit Lan.

Bei dem ganzen geht es ebenfalls um die Einfachheit des Systems an sich und der Administration. Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.

Was meint ihr kann man das so gestalten oder gibt es vllt. bessere Vorgehensweisen?
 
Haloman schrieb:
50 Usern und ca. 25 Arbeitsstationen.
Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.
Was meint ihr kann man das so gestalten oder gibt es vllt. bessere Vorgehensweisen?
Und dann eine NAS? Such Dir einen richtigen Admin/Systemhaus!
 
  • Gefällt mir
Reaktionen: Raijin, whats4 und Asghan
In der Dimension würde ich keine NAS nehmen, besonders nicht wenn es produktiv und gewerblich genutzt wird...
 
  • Gefällt mir
Reaktionen: Asghan
Ich bin eigentlich kein Freund davon immer direkt nach Systemhaus zu schreien aber in dem Fall geht das nach hinten los. Für 50 User sollte da schon etwas mehr stehen und es zumindest initial von jemandem mit Erfahrung eingerichtet werden.
 
  • Gefällt mir
Reaktionen: Asghan
Was viele nicht wissen: So ein IT-System ist in vielen Firmen immer total unsexy. Niemand macht sich Gedanken um Infrastruktur. Wasser ist da ,Strom ist da, die IT auch.
Leider hat IT den Nachteil, komplexer zu sein als Strom und Wasser, zumindest der Teil, der innerhalb der Firma genutzt wird. Wenn die ausfällt, ist es genau so schlimm wie ein Stromausfall, denn ohen IT stehen alle Maschinen, Rechnungen können nicht geschrieben, Aufträge nicht angenommen werden. Arbeitnehmer können nicht arbeiten.
IT ist, gerne auch bei kleinen Firmen, gerne Angriffsziel. Sei es nur als "Beifang". Entweder IT vernünftig machen oder lassen.
 
  • Gefällt mir
Reaktionen: yahlov, mblaster4711, habichtfreak und eine weitere Person
Wie reagiert derjenige, der nur grobe IT Kenntnisse besitzt, wenn eine Festlpatte aussteigt - das System crashed - ein Virus eigefangen wird - etc. ? - Sind dann Backups vorhanden - oder noch besser ist ein Redundantes System, das sofort einspringen kann, vorhanden ?
 
  • Gefällt mir
Reaktionen: Asghan
Masamune2 schrieb:
...zumindest initial von jemandem mit Erfahrung eingerichtet werden.
So habe ich das neulich gesehen. IT wuchs und wuchs und dem Zuständigen irgendwann über den Kopf. Ein Systemhaus hat dann "richtigen" Router, VPN, Hyper V, gespiegelt, AD... eingerichtet. Drucker werden komplett geleast, Telefonanlage macht auch wer fremdes. Der Zuständige programmiert eigentlich Maschinen und macht jetzt nur noch mal sowas wie Server-Neustart, beobachtet die RAID und Spiegel, kümmert sich darum wenn jemand keine E-Mails mehr verschicken kann, VPN vom Außendienstler klemmt... wenn es allerdings brennt, hat er einen Ansprechpartner im Systemhaus.
 
  • Gefällt mir
Reaktionen: Delphis1982, konkretor, Tzk und 2 andere
Haloman schrieb:
Das Gerät soll aber nicht nur ein Fileserver sein sondern auch als AD Controller und DHCP Server fungieren.
So etwas nennt man "single Point of failure". Wenn in diesem All-in-one Gerät nur ein kleiner Kondensator schlapp macht, ist von jetzt auf gleich die komplette IT Infrastruktur tot.

Im Ernst, min. zwei NAS plus Backups. Ein MS AD DS Server als VM, der auch ständig gesichert wird.
 
  • Gefällt mir
Reaktionen: Delphis1982
Welche Rolle spielst Du dabei?
Haloman schrieb:
Am ende wird das ganze von jmd. administriert der nur grobe IT Kenntnisse besitzt.
Ganz genau so würd ich das auch machen - falls ich vorhätte die Firma möglichst sicher in den Abgrund befördern zu wollen, weil das 100% schief gehen wird.
 
Ich suche quasi so was ähnliches, allerdings geht es dabei um eine Werkstatt mit ~5 Usern.

Dort ist momentan noch ein bald 10 Jahre alter DL380 Gen8 verbaut, der mit 32GB und massige Cores einerseits schon immer völlig überdimensioniert für das Szenario war, durch die HDDs aber entsprechend ausgebremst wird. Außerdem läuft SBS 2011 drauf, was allerhand unnötigen Schrott mitbringt, WSUS, Exchange und SharePoint sind deaktiviert, da eh nicht genutzt (Mails liegen bei Strato) oder mit Win10 sowieso nicht mehr richtig funktionierend.

Ein neuer Server (z.B. ML30) ist imho dort ebenfalls eigentlich völlig übertrieben und kostet mit Server 2022, Garantie und ein paar SSDs (Speicherplatz wird kaum benötigt, es geht um GB!) wohl 3000-4000€. Da ich aber fürchte, dass der bisherige Hobel irgendwann die Grätsche macht, bin ich über die Suche nach einer Alternative (Samba) darauf gestoßen, dass das eigentlich auch eine NAS machen könnte.

Es wird wie gesagt nicht wirklich viel benötigt, Drucken geht auch ohne Printserver (es gibt 4 oder 5 Drucker), DHCP kann die Fritz!Box, es werden ein paar Laufwerke gemapped. Irgendwelche individuellen Gruppen für Ordner etc. werden nicht genutzt, dafür ist die Struktur viel zu klein.


Gibt es da eine brauchbare NAS, z.B. von QNAP oder Synology? 2-Bay mit z.B. 2x 500GB SSD RAID 1 würde schon ausreichen.
 
Ganz so teuer wird es nicht. Einen Server in eurer Größenordnung bekommt man für 1500 EUR inkl. 5 Jahren vor Ort Support.
Windows Server 2022 Standard kostet 700 EUR. Dann bist du bei 2200 EUR für die neue Umgebung.
Wenn allerdings nichts von den Funktionen genutzt werden soll geht natürlich auch eine NAS, ich wollte die Möglichkeiten einer Windows Domäne inkl. Gruppenrichtlinien aber nicht aufgeben wollen, ich kenne mich damit allerdings auch aus und mache darüber recht viel.

Als reiner Fileshare kannst du so ziemlich jedes System von Qnap oder Synology nehmen, die geben sich nicht viel.
 
Masamune2 schrieb:
Wenn allerdings nichts von den Funktionen genutzt werden soll geht natürlich auch eine NAS, ich wollte die Möglichkeiten einer Windows Domäne inkl. Gruppenrichtlinien aber nicht aufgeben wollen, ich kenne mich damit allerdings auch aus und mache darüber recht viel.
Wie meinst du das?

Ich will die NAS ja zunächst als zusätzlichen DC aufnehmen, so dass diese spätestens dann vollkommen übernimmt, wenn der 2008er nicht mehr funktioniert. Ist mir sicherheitstechnisch sowieso ein Dorn im Auge.
 
Und wenn der 2011er ausfällt hast du keinen Domaincontroller mehr wo sich die Rechner anmelden können. Was bringt dir dann die NAS?
Wenn du schon neu machst, dann doch gleich richtig.
 
Nein, die NAS soll der neue DC werden. Steht doch dran?! Darum geht es doch in diesem Thread
 
Ne das ist halt einfach Knubb.... die NAS hat nen Samba, der kann theoretisch DC spielen, ist dabei aber von einem richtigen Microsoft DC weit entfernt, allein das die Gruppenrichtlinien komplett fehlen.
Dann lieber einfach lokale Konten überall.
 
Zurück
Oben