NorbertFe 1.799 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 Ich würd mir ja eigentlich vorstellen, dass man für sowas einen greifbaren DIenstleister haben will, anstatt in Fehlerfällen und bei Fragen jedesmal auf die Antwortbereitschaft der Leserschaft von Foren zu hoffen. Ganz ehrlich, das was du da machst ist alles sehr "egozentrisch". Wie wärs, wenn du das jetzt schon in einer Testumgebung 5x migriert hast, wenn du deine Gedanken einfach ausprobierst und das Ergebnis dann hier postest? Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 18. September 2018 Autor Melden Teilen Geschrieben 18. September 2018 vor 24 Minuten schrieb NorbertFe: Ich würd mir ja eigentlich vorstellen, dass man für sowas einen greifbaren DIenstleister haben will, anstatt in Fehlerfällen und bei Fragen jedesmal auf die Antwortbereitschaft der Leserschaft von Foren zu hoffen. Ganz ehrlich, das was du da machst ist alles sehr "egozentrisch". Wie wärs, wenn du das jetzt schon in einer Testumgebung 5x migriert hast, wenn du deine Gedanken einfach ausprobierst und das Ergebnis dann hier postest? Also ich dachte ein Forum hat den Sinn und Zweck seine Fragen zu stellen und, wenn jemand die Antwort kennt UND bereit ist zu helfen, diese dann beantwortet. Die Frage sollte natürlich dem Forums-Thema entsprechen und auch im richtigen Bereich stehen. So, dann zu meiner Person: Ich kann dem Vorgesetzten sagen daß wir einen externen Dienstleister dazu holen oder ihn das gleich ganz machen lassen. Das bringt mich aber nicht weiter weil ich das selber erlernen möchte. Der Maler kann auch ein Bild fertig kaufen, aber es macht nun mal mehr Spaß es selber hinzubekommen. Wenn jemand meine Fragen nicht beantworten möchte, dann ist das okey. Derjenige soll nur einmal in Sich gehen und ehrlich sich selber die Frage beantworten ob er nicht selber früher, bevor er sich das Wissen angeeignet hat, nicht auch andere gefragt hat? Oder in anderen Foren mit anderen Themen auch jetzt noch unterwegs ist? Das hat nichts mit egozentrisch zu tun sondern mit Wissbegierigkeit, mit dem selber vorankommen, besser zu werden und sich mit dem Thema immer besser und besser aus zu kennen. Das mache ich z.B. auch in einem Forum bei welchem es ums Kochen geht und werde immer besser beim Kochen. In einem Drohnenforum, in einem Schnorchelforum, PC-Hardware-Forum usw.. Was das' selber in der Testumgebung ausprobieren und dann hier posten' angeht: da hast du recht. Das könnte ich machen und werde es morgen auch gleich tun. Ich denke auch das es irgendwie klappen wird und ich kann davon berichten. Dennoch war meine Frage eher mit dem Hintergedanken nicht gleich im Start auf die falsche Bahn geraten zu sein und daß jemand mir sagt: macht das nicht so oder anders mehr Sinn? Muss ja nicht gleich bedeuten eine fertige Lösung wie "du musst die rechte Maustaste auf dies drücken und im Kontext-Menü jenes auswählen..." zu bekommen sondern eine Bestätigung des richtigen Gedankenganges zu bekommen oder eine Korrektur des Gedankenganges... Und dafür sind die Foren eben da, oder nicht? Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 Ich verstehe nicht, warum Du Dir unbedingt das Leben versauen willst. Was kann denn der BIND, was die MS-DNS nicht kann? Notfalls nimmt Du den Windows-DNS nur für die AD-Domäne bzw. Zone und konfiguriert dann Weiterleitungen oder Zonenübertragungen für den Rest. vor 10 Minuten schrieb kaineanung: Ich denke auch das es irgendwie klappen wird und ich kann davon berichten. Dennoch war meine Frage eher mit dem Hintergedanken nicht gleich im Start auf die falsche Bahn geraten zu sein und daß jemand mir sagt: macht das nicht so oder anders mehr Sinn Dann solltest Du aber auch unsere Ratschläge beherzigen. Das BIND in der Umgebung nur Stress macht, haben wir weiter oben schon geschrieben. Leider willst Du mit Deiner falschen Bahn weiterfahren. Irgendwann sagt einer: "Endstelle, Alle aussteigen." Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 Mir fehlt hier die Ansicht dass Deine Wissensmehrung unter Umständen ein Unternehmen gefährdet. Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 Im Laufe des Threads hieß es irgendwo, dass Ihr DNS (Bind) und DHCP mit Linux macht bzw. das dein Vorgesetzter das halt mal so entschieden hat. Gibt es dafür eigentlich auch irgendeinen Grund? (Außer das andere große Firmen "das" ja auch tun.) Zitieren Link zu diesem Kommentar
Marco31 31 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 vor 25 Minuten schrieb testperson: Im Laufe des Threads hieß es irgendwo, dass Ihr DNS (Bind) und DHCP mit Linux macht bzw. das dein Vorgesetzter das halt mal so entschieden hat. Gibt es dafür eigentlich auch irgendeinen Grund? (Außer das andere große Firmen "das" ja auch tun.) Zumal ich persönlich es als ziemlich blödsinnig empfinde, für etwas einen eigenen Server aufzustellen, obwohl a) die Dienste auf einem anderen Server ohne Probleme mitlaufen können (DC) und b) das ganze so mehr Probleme schafft. Und c) verursacht jeder zusätzliche Server mehr oder weniger zusätzliche kosten, wenn nicht für Lizenzen dann auf jeden Fall Admin-Aufwand. Man sollte sich immer fragen: Welchen Mehrwert habe ich dadurch? Was funktioniert dadurch besser, wo kann ich vielleicht etwas einsparen? Wenn du dir und deinem Vorgesetzten diese Fragen stellst und ehrlich beantwortest kannst du meiner Ansicht nach den Bind-Server in die Tonne treten... Zitieren Link zu diesem Kommentar
Squire 210 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 vor 4 Stunden schrieb kaineanung: Ich kann dem Vorgesetzten sagen daß wir einen externen Dienstleister dazu holen oder ihn das gleich ganz machen lassen. Das bringt mich aber nicht weiter weil ich das selber erlernen möchte. Der Maler kann auch ein Bild fertig kaufen, aber es macht nun mal mehr Spaß es selber hinzubekommen. Wenn jemand meine Fragen nicht beantworten möchte, dann ist das okey. Derjenige soll nur einmal in Sich gehen und ehrlich sich selber die Frage beantworten ob er nicht selber früher, bevor er sich das Wissen angeeignet hat, nicht auch andere gefragt hat? Oder in anderen Foren mit anderen Themen auch jetzt noch unterwegs ist? ganz falsche Sichtweise! Es geht ja nicht darum, dass ein Dienstleister das alleine macht! Sowas macht man mit einem Dienstleister ZUSAMMEN und dadurch lernt man auch. Klar, wenn Du den DL in ein stilles Kämmerchen setzt und ihn da alleine wurschteln lässt - dann bist Du selbst Schuld. Dann passt das von Dir gebrachte Bild mit dem Maler. Macht man das mit dem DL zusammen bekommt man Wissen vermittelt (so man nicht stumm daneben sitzt und nix fragt oder macht) @Marco31: Ich kann schon verstehen, dass manche Chefs Erbsenzähler sind und Geld sparen wollen koste es was es wolle Ein Grund für einen DHCP/DNS auf Linux Basis können Lizenzkosten sein. Bitte daran denken, dass Du für jedes Device Windows Server CALs benötigst, welches seine IP Adresse von einem Windows DHCP bekommt oder einen Windows DNS anfragt (Telefone, Drucker, MFPs, Accesspoints,...) da kann schon ein bisschen was zusammen kommen ... Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 vor 4 Minuten schrieb Squire: Ein Grund für einen DHCP/DNS auf Linux Basis können Lizenzkosten sein. Die Clients die nicht in der Domäne stecken benötigen aber meist keinen Zugriff auf die Ressourcen. Denn wenn, dann bräuchten sie auch eine cal. Aber such ruhig weiter für das obige Szenario eine Rechtfertigung. ;) Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 18. September 2018 Autor Melden Teilen Geschrieben 18. September 2018 vor 2 Stunden schrieb testperson: Im Laufe des Threads hieß es irgendwo, dass Ihr DNS (Bind) und DHCP mit Linux macht bzw. das dein Vorgesetzter das halt mal so entschieden hat. Gibt es dafür eigentlich auch irgendeinen Grund? (Außer das andere große Firmen "das" ja auch tun.) Da dies ja auch andere gefragt hatten will ich das kurz erklären: 1. Zuerst kommt die Vorliebe meines Vorgesetzten: Mein Vorgesetzter ist ein Linux-Liebhaber der, seit ich, ein 'eher Windows-Mensch', in der Firma bin, Linux lobpreist, es immer vergleicht und es einfach besser findet. Ich bin derjenige der immer dagegen gehalten hat weil ich mich einfach nicht ausgekannt habe in der Linuxwelt und dem Administrieren. Er übrigens ebensowenig... 2. Dann die Lizenzen: Er will Lizenzen sparen. Das ist ja klar. Aber was uns sauer aufgestossen ist war folgendes: als wir einmal eine Prüfung unserer CALS machen, ist herausgekommen das wir jahrelang keine CALS mehr hinzugekauft hatten, selber aber gewachsen sind UND neuere MS Server im Netzwerk aufgesetzt haben was ja zwingend eine neuere CAL pro User erfodert. Haben wir dann für sehr viel Geld auch gekauft. Dann aber hat jemand herausgefunden das auch der DNS und der DHCP-Server von MS eigentlich eine CAL für jegliche Endgeräte voraussetzt obwohl die Endgeräte nur IP-Adressen bekommen und DNS auflösen und sonst kein Fileserver oder sonstiges zugreifen! Also z.B. unsere Android-Geräte die IP-Adressen erhalten nur um ins Internet gehen zu können oder eMails zu Empfangen vom Zimbra-Server (NICHT MS Exchange!). auch der Gastzugang für das Internet wäre davon betroffen usw... Und da kam dann die Idee: lassen wir DHCP und DNS auf Linux auslagern (siehe Punkt 1 -> bietet sich ja dann mal an). Wer muss es machen? Ich muss es machen weil ich ja so ein großer Linuxfan war.........und vor allem weil ich mich ja so großartig ausgekannt hatte mit Linux (die letzten 2 Dinge waren IRONIE falls das jemand nicht erkannt hatte). 3. Nach und nach machte mir Linux aber Spaß! Und ich habe, so als eigentlicher Anwendungsentwickler, meine eigenen Admintools für Linux programmiert (mit Python -> habe ich mir geschwind angelernt) und es funktioniert. Sehr stabil sogar! Keine Ausfälle, DHCP-Failover-Server, DNS-Slave Server und alles abgesichert. Somit hat es mir angefangen auch zu gefallen..... und ich würde mich auch in der Linux-Welt weiterentwickeln wollen und wenn man das schon bei der Arbeit machen darf bzw. soll. dann sagt man da nicht nein.... So, also die Vorliebe meines Vorgesetzten, sein Sparwille und die saublöde Politik mit den CALS von MS, und am Ende der Spaß den ich selber mit Linux habe, waren ausschlaggebend warum wir jetzt diese Linie verfolgen. Hauptargument sind aber die saublöden CALS die bei Linux einfach entfallen UND man nicht alle Jahre wieder 5000 - 10000 EUR für neue CALS ausgeben muss weil man gerade auf einen neuen Server migriert ist. Die Lizenzen für die Server-Betriebssysteme sind da nichtmal eingerechnet..... Zurück zu meinem Thema: Wenn ich die _msdcs nun beim MS DNS belasse und alles andere beim BIND betreibe, dann habe ich ja alles was ich brauche: das Beste aus der Windows-Welt: die Domäne und dessen Dienste in der MS-DNS. Alle anderen (Nicht AD-Client) Geräte benötigen diese nicht zum Auflösen und somit ist es Lizenztechnisch ok. Der Rest ist im stabilen und guten Bind enthalten... also die schnöde Name/IP-Auflösung... Zudem kommt das wir den ISC-DHCP-Server unter Linux betreiben und dieser DDNS auf den BIND macht. Ob ich diesne DHCP-Dienst hinbekomme ddns im Windows-DNS zu machen weiß ich jetzt nicht.. Und MS-DHCP braucht wieder für jedes Gerät eine CAL..... somit schliesst sich der Teufelskreis... Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 Kein Handy benötigt DNS oder dhcp von Windows und trotzdem kann man sowas mit Windows DNS vernünftig bauen. Wie sowas geht, wurde dir doch nun mehrfach erklärt. Und wenn du weiterhin auf deinen Vorgesetzten verweist der sich nicht mit Windows auskennt, dann denk ich mir eben mein Teil. Ich wünsch euch noch viel Erfolg. bye norbert Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 18. September 2018 Melden Teilen Geschrieben 18. September 2018 31 minutes ago, kaineanung said: als wir einmal eine Prüfung unserer CALS machen, ist herausgekommen das wir jahrelang keine CALS mehr hinzugekauft hatten, selber aber gewachsen sind UND neuere MS Server im Netzwerk aufgesetzt haben was ja zwingend eine neuere CAL pro User erfodert. Haben wir dann für sehr viel Geld auch gekauft. Dann aber hat jemand herausgefunden das auch der DNS und der DHCP-Server von MS eigentlich eine CAL für jegliche Endgeräte voraussetzt obwohl die Endgeräte nur IP-Adressen bekommen und DNS auflösen und sonst kein Fileserver oder sonstiges zugreifen! Also z.B. unsere Android-Geräte die IP-Adressen erhalten nur um ins Internet gehen zu können oder eMails zu Empfangen vom Zimbra-Server (NICHT MS Exchange!). auch der Gastzugang für das Internet wäre davon betroffen usw... Nutzt Ihr User oder Device CALs? Wenn Ihr User CALs nutzt, dann ist die Aussage Blödsinn und der Grund fällt weg. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 19. September 2018 Autor Melden Teilen Geschrieben 19. September 2018 vor 10 Stunden schrieb Dukel: Nutzt Ihr User oder Device CALs? Die CALS sind die Gleichen und unterliegen nur unserer eigenen, jedoch festen Zuordnung. Wir nutzen meist User-Cals. Dennoch sind die Gäste, deren Endgeräte auch eine IP-Adresse zugewiesen bekommen, und das ist dann egal ob Handy, Tablet oder deren eigene Notebooks, von diesen CALS nicht abgedeckt. Sollten aber im Endeffekt sein. Auch gibt es Azubi-Arbeitsplätze die fliessend sind und die wir dann mit Device-CALS ausgestattet haben. Diese Azubis bekommen von uns auch ein Abteilungs-Tablet und Notebook für Präsentationsübungszwecken und diese haben auch eine Device-CAL. Es ist also fliessend. Die Tablets der Azubis benötigen auch eine CAL obwohl Sie definitiv mit diesen Teilen nicht in der AD sind und auch keine Fileserver-Zugriffe auf MS-Server vornehmen. Wenn ich noch weiter nach hake und nachschaue werde ich sicherlich noch viele 'verbratene' teure CALS finden die wir nutzen müssten wenn wir es ganz genau nehmen würden. Somit sind wir mit dem DHCP und DNS auf Linux einfach auf der sicheren Seite und müssen uns lizenztechnisch keine Gedanken machen. Die nächste Überlegung ist auch ein Samba-Fileserver der an die AD angebunden ist. Da stellt sich jedoch die Frage ob es bereits ausreicht das der AD die Rechteverwaltung auf dem Fileserver übernimmt und wir deswegen doch CALs nutzen müssten.... das ist aber ein anderes Thema mit dem ich euch nicht nerven werde. Hier und jetzt geht es um das Thema BIND-DNS und MS-DNS miteinander zu verschmelzen. Netzdienste-Zone (diese _msdcs.Firma.local-Zone) auf MS als Master und BIND als Slave, die anderen Zonen nur auf BIND und die Clients haben den BIND-Server als DNS-Server eingetragen. Ich habe noch ein weiteren Bind-DNS als Slave welcher an den ersten BIND-DNS, welcher als Master konfiguriert ist, angebunden und verteile per DHCP an alle beide als DNS-Server (der Master als 1. DNS und der Slave als 2. -> Ausfallsicherheit). Aber wie versprochen werde ich das in meiner Testumgebung einfach mal testen und dann berichten damit ihr auch was gelernt habt (wurde ja von @NorbertFe so verlangt). Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 19. September 2018 Melden Teilen Geschrieben 19. September 2018 Die ganzen Geräte (Mail, Fileserver, Anmeldungen) werden nicht gegen das AD authentifiziert? Ich würde das ganze trennen. Eine AD Umgebung mit DNS / DHCP unter Windows und eine Gäste Umgebung mit DNS / DHCP unter Linux. Dann ist das wirklich sauber getrennt. Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 19. September 2018 Melden Teilen Geschrieben 19. September 2018 Wenn ihr keine CAL's nutzen wollt, müsst ihr alles auf Linux migrieren, wie ich bereits zu Beginn des Threads erwähnt hatte .......... wird irgendein Windows Serverdients genutzt, also auch zB auch das AD, wird immer eine CAL fällig. Aber mal ehrlich, wenn jemandem schon 300 Euro für 10 User CAL's zu teuer sind, dann wäre mir der MItarbeiter, der da stundenlang irgendwas rumprobiert um die paar Kröten zu sparen erst recht zu teuer! Solche Argumente bei CAL's Kosten zu sparen sind gelinde gesagt Schwachsinn und zeugen nicht von unternehmerischem Weitsinn und vernünftiger Kostenkalkulation. Grüsse Gulp 1 Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 19. September 2018 Autor Melden Teilen Geschrieben 19. September 2018 vor 12 Minuten schrieb Gulp: Wenn ihr keine CAL's nutzen wollt, müsst ihr alles auf Linux migrieren, wie ich bereits zu Beginn des Threads erwähnt hatte .......... wird irgendein Windows Serverdients genutzt, also auch zB auch das AD, wird immer eine CAL fällig. Das ist uns bewusst und daher haben wir den DNS und DHCP identifiziert welche sich NICHT an MS-Serverdienste bedienen aber von allen Endgeräten genutzt werden und sind da auf Linux umgezogen. vor 14 Minuten schrieb Gulp: Aber mal ehrlich, wenn jemandem schon 300 Euro für 10 User CAL's zu teuer sind, dann wäre mir der MItarbeiter, der da stundenlang irgendwas rumprobiert um die paar Kröten zu sparen erst recht zu teuer! Solche Argumente bei CAL's Kosten zu sparen sind gelinde gesagt Schwachsinn und zeugen nicht von unternehmerischem Weitsinn und vernünftiger Kostenkalkulation. Bei uns sind es aber mehr als 10 User.... aber die, die hier arbeiten, haben ja auch eine Cal bekommen. Es sind die täglichen Gäste und Besucher, es sind die vielen 'fliessenden' Geräte die keine MS-Dienste nutzen jedoch wegen dem DHCP eine CAL benötigen würden. Da sind wir nicht bei 300 EUR sondern eher bei über 1000 EUR! Und dann ist dies jeweils immer dann fällig wenn wir einen der Server auf ein aktuelleres Betriebssystem migrieren! Da stecken wir lieber JETZT EINMALIG Geld in die Weiterbildung von mir und in Zukunft hat sich diese Sache erledigt. Das ist Weitsicht..... Und wir reden ja nicht davon den AD, den Fileserver oder was auch immer durch Linux zu ersetzen. Das wird niemals geschehen. Aber die Systeme die nicht UNBEDINGT an MS und der komischen Lizenzierungstypus gekoppelt sind, müssen nicht unter Zwang undbedingt in MS gehalten werden. Wenn ihr das so gerne machen wollt und eure Firma das bezahlt: gerne! Unsere Firma besteht schon seit über 120 Jahren und das soll auch noch so bleiben. Und ich bekomme lieber ein Bonus am Ende vom Jahr als das wir CALs kaufen müssen für schnödes IP-Adressen-Verteilen oder DNS für NICHT-MS-Clients die nichts mit der Domäne oder Microsoft zu tun haben.... Letztendlich kommt noch hinzu das mein Wissen, mein Wert und meine Marktchancen dadurch steigen und dieses 'investierte' Geld sich dann auch irgendwann mal auszahlen... als ob ihr keine Kurse von der Firma bezahlt bekommen habt... Ich finde daß das Weitsicht ist und eine vernünftige Kostenkalkulation.... Ich weiß das ich im falschen Forum bin um so eine Philosophie zu äussern, aber um es klar zu stellen: wir sind nicht GEGEN MS und bei AD, Fileserver und der Gleichen macht das ja auch Sinn bzw. gibt es keine echten Alternativen. Aber da wo es nicht sein MUSS, darf man auch links und rechts vom Tellerrand ausschau halten.. und das ist bei uns bei jeglichen Webservern, DNS und DHCP der Fall. Der Rest ist bei MS... und das ist auch gut so... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.