Warum Domäne?

Wer mehr als ein computerähnliches Gerät besitzt und damit womöglich noch arbeitet, kommt irgendwann an einen Punkt, an dem USB-Sticks und externe Festplatten nicht mehr genügen. Spätestens, wenn dank wachsenden Benutzerzahlen und Datenmengen auch die Benutzerverwaltung der NAS-Firmware an ihre Grenzen stößt, wird es höchste Zeit, seine Organisationsstrukturen zu ordnen.

Anmerkung

Ja, man kann all das viel einfacher haben. Es gibt genug Cloud-Services, die Lösungen für solche Probleme bieten, bezahlbar sind und einem viel Arbeitsaufwand ersparen können. Wer aber zumindest sensiblere (Firmen-)Daten ungern aus der Hand gibt, wird die Vorteile einer eigenen AD-Domäne schnell zu schätzen lernen.

Warum gerade MS-AD?

Windows-Serverstrukturen sind vor allem in größeren Unternehmen sehr verbreitet: „Active Directory“ hat hier, wie schon Windows NT, Maßstäbe gesetzt. Die Kombination etablierter Konzepte und Standards mit klar strukturierter, intuitiver Administration ist ein wesentlicher Grund dafür. Ein anderer ist die Tatsache, daß Windows nach wie vor das Desktop-Betriebssystem mit der größten Verbreitung in Unternehmen ist. Da ich selbst vor allem auf Serverseite viel von Linux halte, schien es mir reizvoll, eine solche Windows-Arbeitsumgebung mit Linux-Unterbau zu realisieren. Das tun inzwischen übrigens viele Unternehmen, und zum Leidwesen von Microsoft durchaus auch größere. Und tatsächlich ist auf Clientseite im täglichen Gebrauch überhaupt nicht feststellbar, was da nun im Hintergrund für ein Server steht.

Außerdem war und ist mir aus verschiedenen Gründen auch im lokalen Netz ein BIND-Nameserver wichtig, der nicht als Forwarder parallel laufen, sondern die Domäne nativ kontrollieren soll. Samba4 erlaubt und empfiehlt dies sogar ausdrücklich für genau solche Fälle. Auch das gefiel mir.

Warum mit Samba?

Nicht zuletzt haben wir hier bereits seit einigen Jahren ein gar nicht mehr so kleines NAS-System der Marke Qnap. Auf diesem System läuft intern bereits ein Samba-Server, der zwar noch zur Version 3 gehört, aber modern genug ist, um einer AD-Domäne beitreten zu können. Damit existierte also bereits ein Storageserver und der Kauf eines zweiten, Windows-fähigen Kastens hätte eine Doppelausgabe bedeutet. Ich wollte und konnte die existierenden Netzwerkfreigaben sogar mit ein wenig manuellem Nacharbeiten direkt in die neuen Strukturen integrieren, was die Migration sehr erleichtert hat.

Warum ein Raspberry?

Der Raspberry Pi ist ein vollwertiger Low-Power-Computer in der Größe einer Zigarettenschachtel und mit einem Stromverbrauch von weniger als zehn Euro im Jahr. Der einmalige Preis für diesen vollwertigen kleinen Computer liegt  – für das hier behandelte und empfohlene Modell B in der zweiten Revision – samt Peripherie weit unter 100 Euro.

Natürlich ist dieses Gerät mit einem „echten“, Windows-tauglichen Server nicht vergleichbar. Vor allem taugt es konstruktionsbedingt auf keinen Fall als Netzwerk-Fileserver – aber den haben wir ja mit dem NAS auch schon. Für rein administrative Dienste wie LDAP, DNS und Kerberos ist er hingegen wie gemacht. Was lag also näher, als dem vorhandenen NAS für wenig Geld ein nach eigenem Geschmack zurechtgemachtes, externes „Gehirn“ zu verpassen?