Ich möchte in meiner Kirche einen Ubuntu-Server installieren, um ein paar Optionen zu testen (um die Verwendung von Microsoft auszuschließen). Einige PCs verwenden Windows XP und andere Ubuntu.
Ich möchte, dass der Ubuntu-Server ein Domänencontroller ist, sodass sich jedes Benutzerkonto entweder bei einem Windows- oder einem Ubuntu-Desktop anmelden kann.
Ist das möglich?
Ich möchte auch Konten vom Server aus verwalten können? (z. B. hinzufügen, entfernen, ändern)
Antwort1
Hängt davon ab, welche Ubuntu-Version Sie verwenden müssen.
Entscheidend ist die Samba-Version.
Um Mitglied von Active Directory zu werden, müssen Sie dem Server beitreten, wie in der Dokumentation für Samba beschrieben. Suchen Sie dann bei Google, wie Sie entweder Mitgliedsserver werden oder dessen Daten aus dem ADS klonen können, und konfigurieren Sie dann die Datei smb.conf neu, sodass sie eigenständig ist.
Um dies ohne Windows Active Directory (oder nur Domänen für NT4-Server) zu tun, erstellen Sie den Server mit einem Assistenten, wenn Sie nicht sicher sind, oder bearbeiten Sie eine Beispiel-smb.conf in der Hilfe/Dokumentation entsprechend Ihren Anforderungen (auch als eigenständiger Servermodus bezeichnet).
Es verwendet LDAP oder NIS für seine Dienste. (je nachdem, welche Einrichtungsmethode Sie wählen.)
Zentyal verfügt über Serversoftware (und basierte auf Ubuntu, früher bekannt als EBOX), die
einen Blick wert sein könnte.
Wenn Sie nicht weiter wissen, konsultieren Sie immer zuerst Google und dann die Ubuntu-Community. Auf diese Weise sparen Sie Zeit und es ist wahrscheinlicher, dass Ihnen schneller geholfen wird, wenn Sie vorher recherchieren.
Wie auch immer, für Client-Computer und Server (je nachdem, welches Betriebssystem Sie verwenden möchten, hier ist eine Liste „nur basierend auf meiner persönlichen Erfahrung“). Sie wird ohne Garantie oder Gewährleistung geliefert und könnte als Referenz für meine Erfahrung geeignet sein, aber nicht für den Zweck, da sich die Dinge in Linux/Ubuntu/Samba schnell ändern.
Nachdem das gesagt ist, hier ist die Liste, die ich erwähnt habe.
NT-basierte Windows-Versionen
• Windows XP Professional-/Media Center-Editionen
⠀• (funktioniert in beide Richtungen für den Beitritt zu Netzwerken, Home-Editionen ermöglichen keine Serverkonnektivität)
• Windows 7/Vista
⠀• (könnte in beide Richtungen funktionieren, erfordert aber Registrierungsänderungen, um die Standalone-Version richtig zu verwenden, kann aber das Betriebssystem etwas weniger sicher machen.)
• Windows Server 2008 & 2008 R2
⠀• (treten Sie seiner Domäne bei, klonen Sie den ADS @wo möglich@ und heben Sie die Verbindung dann auf, indem Sie ihn mithilfe von smb.conf als Standalone neu konfigurieren @kann nicht als BDC für Samba verwendet werden@ (also, es sei denn, es hat seit meiner letzten Überprüfung Änderungen gegeben, aber meines Wissens ist das nicht möglich.)
• Windows Server 2003
⠀• (kann dasselbe wie Windows Server 2008, hat aber die Möglichkeit, beide Methoden zu kombinieren, da es auf derselben Codebasis wie XP basiert)
• Windows 2000-Server
⠀• (die Standalone-Version entspricht fast einem 2000 Active Directory)
• Windows 2000 Pro
⠀• (beide können zusammen verwendet werden, aber ich denke, neuere ADS-Versionen müssten sich im Kompatibilitätsmodus befinden, was @manchmal als nicht sicher erklärt wird@)
• Windows NT 4.5 Back Office (die Upgrade-Disks, technisch gesehen kein völlig eigenständiges Betriebssystem)
⠀• (es verfügt nicht über Active Directory, verwendete aber vor der Einführung von ADS einen Dienst namens „Back Office“, verwenden Sie diese Referenz als dasselbe wie für NT 4-Server)
• Windows NT 4
⠀• (nur eigenständige Methode, NT4 hat meines Wissens kein ADS)
• Windows NT 4 Server
⠀• (wie oben, aber Sie können Ubuntu einer NT4-Domäne hinzufügen und Ubuntu als PDC und NT4 als BDC festlegen, wenn Sie möchten)
• Windows NT 3.x (Server)
⠀• (nur Standalone, ich weiß nicht, ob es der PDC zu Ubuntu sein kann, ich denke, es ist aufgrund des Alters nur der BDC zu Ubuntu)
• frühere Versionen von Windows NT
⠀• (ich bezweifle, dass Sie diese verwenden, und würde das für irrelevant halten)
Nicht NT-basierte Windows-Versionen
• Windows Milennium Edition
⠀• (keine direkten Domänenverbindungen, kann aber Anmeldungen für Profile und Remotefreigaben verwenden, ist aber, soweit ich weiß, nicht gesichert, da die Anmeldungen als Klartext in der Registrierung stehen.
• Windows 98 und 98 SE
⠀• (dasselbe wie Milennium Edition)
• Windows 95
⠀• (dasselbe wie Milennium Edition)
• Windows 3.1.1 für Arbeitsgruppen
⠀• (technisch gesehen kein Betriebssystem, kann aber nur Freigaben verknüpfen, wenn es mit Netzwerkadapter-Add-Ons wie Novell Netware verwendet wird, wofür Softwareäquivalente für Ubuntu oder Suse-Software erforderlich wären)
• Windows 3.1
⠀• (dasselbe wie Windows 3.1.1)
Frühere nicht NT-basierte Betriebssysteme als 3.1- (für Sie höchst irrelevant, nehme ich an)
Antwort2
Ubuntu kann über Samba ein „Domänencontroller“ für Windows-Hosts sein. Dies funktioniert sicherlich für XP. Bei neueren Client-Betriebssystemen weist Ihre Samba-Version möglicherweise einige geringfügige Einschränkungen im Vergleich zum neuesten Windows-Server auf. Sie finden problemlos ein Tutorial online. Wenn nicht, stellen Sie eine andere Frage.
Es gibt mehrere Möglichkeiten, wie ein Ubuntu-Server ähnliche Funktionen wie ein Windows-Domänencontroller für Linux-Clients (einschließlich Ubuntu) bereitstellen kann. Eine Möglichkeit ist Samba, wenn Sie diese Infrastruktur bereits eingerichtet haben. Andere Optionen sind NIS oder LDAP. Dieser Teil der Einrichtung ist komplizierter, da es zahlreiche Optionen gibt. Auch hier empfehle ich Ihnen, ein für Ihren Anwendungsfall geeignetes Tutorial zu finden.
Samba kann mit UNIX-Systemkonten (normalen Ubuntu-Konten) arbeiten. Technisch gesehen sind das Samba-Passwort und das UNIX-Passwort nicht dasselbe. In einer typischen Konfiguration ändert sich jedoch beim Ändern eines Passworts automatisch das andere, sodass sie immer übereinstimmen.
Die Kontoverwaltung erfolgt immer auf dem Server.