Raspberry Pi als AD-Controller fürs NAS

Anmerkung

Da es in der Anleitung offenbar nicht genug heraussticht: Ein sudo müsst ihr euch bitte dazudenken, wenn ihr die gezeigten Aktionen nicht als root, sondern als pi ausführt. Da gab es inzwischen scheinbar ein paar mal Irritationen. Vielleicht ändere ich es irgendwann mal im Text.

In dieser Anleitung dokumentiere ich das Installieren und Einrichten eines voll funktionsfähigen Active Directory-Domänenservers (“Domain Controller”) auf Basis von Samba4 und Bind9 mit dem Ziel, eine AD-Domäne zu betreiben und deren Einstellungen, Nutzer, Datei- und Druckdienste sowie Computer-, Benutzer- und Gruppeneinstellungen so weit wie möglich bequem von einem beliebigen Windows (7)-Rechner mit Hilfe der Remote Server Administration Tools vornehmen zu können. Als Serverhardware dient im Beispiel ein Raspberry Pi sowie (optional, aber empfohlen) ein NAS der Marke Qnap. Im Einzelnen:

  • Vorbereiten des Raspberry Pi
  • Installieren der notwendigen Abhängigkeiten und Pakete
  • Konfigurieren und Kompilieren der idealen BIND- und Samba-Versionen (BIND ist optional, aber empfohlen)
  • Provisionieren und Einrichten einer AD-Domäne
  • Grundlegendes Einrichten weiterer Shares
  • Setzen von Dateiberechtigungen mittels ACL
  • Konfigurieren eines (Qnap-)NAS als Domänen-Fileserver mit automatischer Einrichtung von Benutzerverzeichnissen in den entsprechenden Netzfreigaben
  • Einrichten eines Druckservers einschließlich “Point & Click”-Installation von Druckertreibern
  • Konfiguration von Druckern und Treibern
  • Einrichten und Verwalten von Benutzern und Gruppen
  • Gruppenrichtlinienverwaltung mit Windows-Werkzeugen

Ich wünsche viel Spaß und die durchaus nötige Geduld beim Einrichten und beim danach hoffentlich professionell(er) organisierten Arbeitsalltag!

Anmerkung

Der Raspberry Pi wurde als Bastlergerät auf den Markt gebracht, ein niedriger Preis steht im Vordergrund. Mit dem Ergebnis dieser Anleitung können Sie erste Schritte in einer Windows-Domäne machen und, wenn Sie mit einer mäßigen Performanz leben können, auch arbeiten. Für den Dauereinsatz, zumal bei steigender Nutzung, sollten Sie auf längere Sicht über solidere Hardware nachdenken. Was hier beschrieben wird, geht natürlich auf jedem “normalen” Debian-System ganz genau so gut.


Warnung

Von der Nachahmung all dessen, was hier nachfolgend erklärt wird,rate ich ausdrücklich ab. Es sei denn, Ihnen ist klar, dass da ordentlich was in die Hose gehen kann und Sie, wenn es so kommt, ganz allein selbst die Verantwortung dafür übernehmen werden. Weil ich es nicht tun werde.