Als ich vor einigen Tagen (ca. Anfang März 2015) meinen Small Business Server 2003 in seinen wohlverdienten Ruhestand schickte und ich eine Firewall (IP-Cop) in Betrieb nahm schien alles "Gott gefällig" zu sein.
DHCP und DNS funktionierte und ehrlich gesagt, ich benötigte keine Windows Domäne mit ADS.
Kurzerhand überlegte ich mir, wie ich die von mir gerauchte Windows-Funktionalität des SBS 2003 durch Linux ersetzen konnte. Da ich lieber MySqL statt MS SQL-Server und Apache statt MS Web-Server verwende, hatte nicht das Problem neben der Struktur-Umstellung auch noch neue Nicht-MS-Programme zu suchen.
Hier zunächst mein altes Netzwerk.
Folgende alternative Lösungen mußte ich finden:
1. Router + Firewall
2. DNS + DHCP
3. E-Mail Server
4. File-Server
Für Router, Firewall, DHCP und DNS viel die Entscheidung recht schnell auf IP-COP, den ich schon 2001 bei Kunden erfolgreich im Einsatz hatte. Der Router und die Firewall laufen recht stabil, wenn die Grundlage nämlich die Hardware stabil läuft. Der Vorteil dieser Lösung ist, das man noch eine "Orange- demilitarisierte Zone" = 3. Netzwerkkarte einbauen kann, was leider im SBS2003 recht aufwendig war.
Da ich schon seit geraumer Zeit den Zentyal 3.2 im Test nebenher laufen hatte, viel auch hier die Entscheidung mir leicht, zumal ich noch zusätzlich die Zentyal 4.0 im Test laufen hatte. Das einzige Probleme wird später beim Umstieg von Zentyal 3.2 auf die Version 4.x sich ergeben, aber das ist im Moment nicht das Hauptaugenmerk! ( Zentyal 3.2 + Zarafa )
Wie man die Daten von Exchange nach Zentyal bekommt ist eine andere abenteuerliche Geschichte.
Ersatz für den File-Server ist gar nicht so einfach zu finden, denn die Schreib-Lese-Performance war für einen echten Server recht gut und meine ersten Erfahrungen mit "Office"-NAS Geräten war leider nicht so berauschend. Die Geräte hatten vor allen mit kleineren und sehr großen Dateien so ihre Problemchen. Erst die Entscheidung für ein echtes "Halb-Profi"-NAS (ab 300€ aufwärts) brachte den gewünschten Erfolg.
So soll mein neue Netzwerkstruktur nun aussehen.
Lösung DNS
Die Umstellung war recht einfach. Zuerst wird der IP-COP Server aufgesetzt und entsprechend der DHCP und die Hosts-Datei konfiguriert. Als DNS-Domäne (DNS Domain Suffix) wählte ich 'lemptal.intranet'.
Aber Achtung, obwohl in der Konfiguration immer groß die Rede von DNS ist, einen echten DNS-Server wird leider nicht mitgeliefert und IP-COP schweigt sich darüber aus wie man z.B.: einen bind9 installiert und eine Sicherheitslücke wollte ich nicht "reinkonfigurieren".
Also die altmodische Methode über eine "hosts" Datei. Der Vorteil bei IP-COP ist, das diese 'hosts' Datei allen Arbeitsstationen durch einen "DNS" ähnlichen Mechanismus zur Verfügung gestellt wird.
Auf jeden Fall die Namensauflösung funktionierte.
Aber ... und jetzt kommt das große "ABER" ... nur mit den Linux-Arbeitsplätzen hatte ich keine Probleme mit der Namesauflösung, unter Windows leider ein totales Versagen.
Als Schnellschußlösung bliebt mir nichts anderes übrig als die "c:\window\system32\drivers\etc\hosts" eines jeden einzelnen Windows-Rechners mit den entsprechenden Einträgen für die Namensauflösung zu versorgen. (Kleines Batch Programm dafür geschrieben ;-) bzw. kix32)
Lösung File-Server
Als File-Server setze ich im Augenblick noch zwei QNAP NAS-Geräte ein.
Das NAS-Gerät "martina-server" ist leider nur ein "Homeoffice" gedacht, da aber hier nur die Windows-Rechner darauf zugreifen und nur mit Bilddateien von mittlerer Größe arbeiten ist die Performance ausrechend. Des weiteren sind noch 3 Web-Applikationen auf den "martina-server" am laufen.
Der NAS-Server "uwe-server" ist deutlich performanter, da hier recht große Bilddateien direkt auf dem NAS bearbeitet werden.
Durch Suche nach dieser Lösung entstanden die Kapitel zu:
Zugriffrechte ACL und mounten von Laufwerken NIS
(ist in Arbeit) !!
Lösung E-Mail
Für den Exchange Server einen geeigneten Ersatz zu finden gestaltete sich etwas schwieriger.
Da ich leider eingefleischte Outlook-Fans betreue, die sich absolut quer stellen, wenn Sie nicht ihr gewohntes Mailumfeld haben, mußte unbedingt eine Linux-Lösung her die Outlook Clients unterstützt. Nach zähem Ringen im Internet ("googeln") stieß ich auf Zentyal 3.2 (Ubuntu 12.04 LTS) + Zarafa (MAPI-Konform). Leider war die Lösung mit Zarafa nicht ganz stabil, ständig ging die Lizenz-Datei ( Lizenz-Server) für Outlook über die Wupper. Ich muss zu meinem Leidwesen sagen, das das durch ein von mir verursachter Crash die Ursach war.
Na ja , niemand ist perfekt selbst der allwesende Administrator nicht! ;-)
Der momentane Stand ist, der Administrator verwendet den Zentyal-Server für seine tägliche Arbeit, die Windows-User arbeiten mit lokalen PST-Daten, die auf dem NAS-Server liegen. Es laufen aber alle E-Mail, auch die der Windows-User auf dem Zentyal-Server auf, sodass der Zentyal-Server quasi zu Zeit nur als Backup für die Windows-User dient.