zurück zum Artikel

Drei typische Vertreter im Bereich der Linux-basierten Small Business Server haben wir genauer unter die Lupe genommen und stellen sie nicht nur einander gegenüber, sondern wagen auch einen Blick über den Zaun zu Microsofts Server für kleine Netze

Die Auffassungen, was einen Small Business Server ausmacht, gehen bei den vier in diesem Artikel betrachteten Exemplaren auseinander. Dieser Artikel beschreibt und vergleicht diejenigen Funktionen der Linux-Server, die über die Weboberfläche offiziell zugänglich sind. Dass man ihnen leicht mehr beibringen kann, ist klar. Mehrere c't-Artikel beschreiben das Vorgehen für ClarkConnect [1], Collax Business Server [2] und SME Server [3]. Der eigentliche Clou der hier betrachteten Pakete ist aber gerade die Tatsache, dass sie ihre Aufgaben erfüllen, ohne dass sie stundenlang auf der Kommandozeile bezirzt werden wollen.

Sie erreichen das mit einer umfangreichen, auf das jeweilige System abgestimmten, in sich geschlossenen Weboberfläche, die nicht nur beim Einrichten, sondern auch im täglichen Betrieb hilfreich ist. Web-Frontends zur Bedienung von einzelnen Linux-Server-Komponenten oder Universal-Schnittstellen, die allen und jeden Aspekt konfigurieren können, gibt es zuhauf. Die Weboberflächen der Distributionen leisten aber mehr, weil sie für die Distributionen maßgeschneidert sind.

Wir haben die drei Server-Linuxe über mehrere Wochen intensiv befühlt: Handbücher gelesen, Freigaben eingerichtet, Dateien ausgetauscht, Benutzer angelegt, die Server Mail empfangen, sortierten und versenden lassen, Updates eingespielt, Support-Foren durchforstet et cetera. Die wichtigsten Erkenntnisse haben wir aufgeschrieben. Dabei ist kein strenger Vergleichstest herausgekommen, sondern eine Sammlung von Indizien, die – hoffentlich – entscheidungsbildend wirkt.

Auch wenn unsere Hardware-Fraktion wegen der Gefahr platzender Kondensatoren knurrt: Die Linux-Server laufen durchaus auch auf älteren Rechnern – 256 MByte Hauptspeicher sollten allerdings schon drinstecken, damit die E-Mail in endlicher Zeit die Virenfilter passiert. Ob die Distributionen auch mit aktueller Hardware klarkommen, haben wir mit einem ICH7R-Chipsatz ausprobiert. Alle installierten sich auf den angeschlossenen SATA-Platten im AHCI-Betrieb, aber scheiterten an diversen anderen SATA-Adaptern mit folgenden Controllern: Marvell 88SX7042, Sil3132, Sil3124, Promise PDC20375 und HighPoint HPT374. Die Installation stockte, startete neu oder fand schlicht keine Platten.

ClarkConnect (Community)

ClarkConnect (Community)

Das von der kanadischen Firma Point Clark Networks [7] seit 2000 entwickelte ClarkConnect gibt es derzeit in drei Varianten: Community, Office und Enterprise. Die "kleinste" Ausgabe, die Community-Version, muss zwar auf ein paar wenige Features verzichten, ist dafür aber bei privatem oder gemeinnützigem Einsatz kostenlos. Die Anzahl der Mailboxen hebt Point Clark Networks auf Nachfrage sogar über die voreingestellten zehn hinaus an. Die Lizenzkosten der Office- und Enterprise-Ausgaben liegen bei 75 beziehungsweise 85 US-Dollar jährlich.

Tatsächlich tritt Point Clark Networks nicht so sehr als Software-Schmiede an. Passend zur eigenen Software wollen die Kanadier vor allem Dienstleistungen verkaufen: Sie übernehmen die DNS [8]-Domain-Registrierung und das Handling und liefern DNS-Services inklusive Zwischenspeicherung von eingehender E-Mail, falls der Mail-Server des Kunden eine Auszeit nimmt. Dazu passt das Angebot, E-Mail für Kunden zunächst entgegenzunehmen und vor der Auslieferung an die Clark-Connect-Installation des Kunden durch die eigenen Spam [9]- und Virenfilter zu schicken.

Für den Betrieb von ClarkConnect Community muss man aber keine Dienstleistung in Anspruch nehmen. Eine kostenlose Registrierung beim Hersteller und das Anmelden der fertig gestellten Server-Installation empfiehlt sich aber: Nur dann kann man offizielle Pakete online nachinstallieren und auch Updates beziehen. Als Extra gibt es obendrein eine Registrierung des Servers im DynDNS-Dienst vom Point Clark Networks; Funktionen für alternative DnyDNS-Anbieter fehlen dadurch allerdings.

Über die Webseiten des Herstellers kann man nicht nur einige grundlegende dort hinterlegte Daten zum System sehen, sondern auch den zeitlichen Verlauf der Anmeldung beim DynDNS-Dienst nachvollziehen. Wer Dienste bei Point Clark Networks einkauft, kann die dafür dort geführten Protokolle hier einsehen, das Verhalten bei Alarmen et cetera beeinflussen und weitere Leistungen einkaufen. Ob man sich auf diese Nähe zum Hersteller und Dienstleister einlassen will, muss jeder selbst entscheiden.

Die Distribution selbst baut auf CentOS 4 [10] auf, bringt einen 2.6.9er-Kernel mit und nutzt APT auf RPM, um weitere Software und Updates zu installieren. Die Entwickler lassen sich detailliert in die Karten schauen, woran sie für die nächsten Versionen arbeiten. Point Clark Networks bietet über kostenpflichtigen Support hinaus Foren für die Community an, in denen sich die Benutzer gegenseitig unterstützen – dort sind auch immer wieder Mitarbeiter des Unternehmens aktiv.

ClarkConnect arbeitet als Gateway oder als alleinstehender Server. Je nach Sicherheitsbedürfnis kann man die Firewall [11] bei Stand-alone-Betrieb aktivieren oder nicht. Über das interne Netz und ein externes Netz für den Internetzugang hinaus kennt ClarkConnect das Konzept einer DMZ [12] und ein so genanntes "Hot LAN", in dem man nicht vertrauenswürdige Rechner wegsperren kann, etwa die von externen Besuchern im Konferenzraum oder der Gästekemenate.

Die Weboberfläche ist umfangreich, bietet aber wenig Struktur oder gar Assistenten, die bei der Erstkonfiguration die Orientierung erleichtern würden. Sie ist zwar eingedeutscht, aber oft hakelig und uneindeutig. Links verweisen in das in einem Wiki geführte englischsprachige Handbuch, das jedoch nicht öffentlich bearbeitbar ist. Der Systemverwalter kann einzelne Punkte in der Weboberfläche für andere Benutzer freigeben, etwa die Möglichkeit, neue Benutzer anzulegen.

Überhaupt nicht geglückt ist die Vernetzung von Optionen. So empfiehlt die PPTP [13]-Konfiguration den SMB [14]-Namensdienst WINS [15], übernimmt diese Daten aber nicht selbstständig aus der Samba-Konfiguration. Mit der Bequemlichkeit, die eine Weboberfläche verspricht, ist es deshalb nicht allzu weit her. Man muss stets mitdenken und prüfen, ob alle Voraussetzungen für das gerade Konfigurierte auch erfüllt sind – wenn man das weiß, lässt sich damit aber durchaus klarkommen.

Das Einrichten von Freigaben geschieht unabhängig vom Dienst respektive Protokoll über "Flexshares". Neben Windows-Freigaben (SMB), FTP und HTTP (auf Wunsch inklusive PHP [16] und CGI) bietet der Clark-Server interessanterweise auch E-Mail an. Dahinter steckt eine schlichte, aber ulkige Idee: Das System richtet eine Mail-Adresse ein (wie "flex-dateien"), die man mit Attachments bewerfen kann; der Server legt die dort eingehenden Dateien dann im Dateisystem ab, und die Clients können sie per Dateizugriff abrufen.

Die Firewall-Funktionen glänzen mit vorkonfigurierten Regelsätzen, sodass man für das Weiterleiten komplexerer Protokolle wie PPTP nicht mehrere einzelne Regeln definieren muss. Fertige Regeln helfen auch, den Zugriff auf Tauschbörsen zu blockieren. Das Filterverhalten für ausgehende Pakete lässt sich zwischen "gezielt erlauben" oder "einzelne verbieten" umschalten.

Neben SpamAssassin bemüht Point Clark Networks auch noch Dspam als zusätzlichen Abwehrschirm. Mit den letzten Updates hielt in den Spam-Filter auch eine Funktion Einzug, die in Werbebotschaften eingebettete Bilder erkennen soll. Die Antivirus-Funktionen operieren allein auf E-Mail-Nachrichten. Zusätzlich bietet die Weboberfläche die Option, Anhänge mit bestimmten, als gefährlich anzusehenden Dateinamenserweiterungen auszufiltern.

Das Einsammeln von E-Mail ist individuell konfigurierbar. Eine Option, um alle Nachrichten in einer POP3 [17]-Mailbox in Abhängigkeit vom Empfängernamen auf die lokalen Benutzer zu verteilen, fehlt in der Oberfläche. Der Server kann Mail an andere Domains weiterreichen, etwa einen Exchange-Server, der in einer Subdomain läuft; die Nachrichten durchlaufen zuvor allerdings den Spam- und Virenfilter.

Point Clark Networks hat in seinen Server mit Bacula [18] eine ausgewachsene Backup-Lösung integriert. Diese kann nicht nur den Server selbst sichern, sondern auch Client-Systeme im Netz, wenn man darauf geeignete Software installiert (die frei erhältlich ist und auf Windows-Systemen viele Backup-spezifische Tricks beherrscht). Da die Lösung einigermaßen komplex ist, muss man zur ersten Inbetriebnahme einige Zeit einkalkulieren.

Bestandteil von ClarkConnect ist die Open-Source-Groupware Kolab [19] als Exchange-Alternative, für die mehrere Clients entwickelt werden. Für den Zugriff von Windows aus bedarf es zusätzlicher Lizenzen des Toltec Connector [20], der Outlook mit der Open-Source-Software auf dem Server zusammenbringt. Toltec gibt zeitlich befristete Demo-Versionen heraus.

Collax Business Server

Collax Business Server

Der Collax Business Server (CBS) [21] hat als hauseigene Distribution der Pyramid Computer GmbH auf einer Firewall/Server-Appliance namens "Ben Hur" begonnen und wurde 2005 in ein eigenes Unternehmen überführt. Die Herausgabe einer für die private Nutzung mit bis zu fünf Benutzern kostenlosen Version hatte schon vor der Gründung von Collax Tradition. Das Unternehmen führt diese fort und bietet auch weiterhin Komplettlösungen aus Hard- und Software an.

Soll der CBS mehr als fünf Benutzer, mehr als eine E-Mail-Domain oder mehr als fünf Netzwerke bedienen oder professionell eingesetzt werden, dann muss man bei Collax entsprechende Lizenzpakete ab zehn Benutzern erwerben, die bei zirka 470 Euro pro Jahr anfangen und bei größeren Benutzerzahlen oder längeren Lizenzzeiträumen dann pro Nutzer gesehen günstiger ausfallen.

Diverse Zusätze, die allerdings gesondert zu lizenzieren sind, werten den CBS auf. Entsprechend steigt der Preis. Ein Antiviruspaket, wahlweise mit der Engine von Avira [22] oder Kaspersky [23], verdoppelt die Lizenzkosten bei zehn Benutzern. Das Groupware-Paket Open-Xchange [24] ist für 420 Euro für fünf Benutzer zu haben.

Bedauerlicherweise stellt keiner der Collax-Lizenzpartner mehr kostenlose Einstiegsversionen zur Verfügung, allenfalls sind für 30 Tage lauffähige Evaluierungspakete zu haben. Privatnutzer sind mit dem Server also ohne Virenschutz unterwegs. Als Content-Filter können sie den freien SquidGuard nutzen, für den man online einige Filterlisten des großen Bruders DansGuardian nach der Registrierung des Servers nachinstallieren kann.

Der Collax Business Server bringt in seinem Web-Interface als Einziger Assistenten mit, die diverse Konfigurationsfolgen in einem Arbeitsgang abhandeln, etwa das Einrichten des Mailsystems. Wer einen CBS von Hand durchkonfigurieren will, hantiert mit allerlei logischen Komponenten, aus denen erst ein Ganzes entsteht: IP-Netze sind zu definieren, Schnittstellen (Links) mit physischen Geräten und den eingerichteten Netzen zu verknüpfen sowie Firewall-Regeln so anzupassen, dass der Datenaustausch nur in der gewünschten Richtung möglich ist. Im Unterschied zu den anderen Servern in diesem Vergleich, versucht Collax gar nicht erst die typischen Komponenten zu verschleiern, sondern nennt DNS und DHCP [25] beim Namen. Wer gängige Serverdienste beim Vornamen kennt, kommt mit dieser eher technischen Herangehensweise gut klar.

Das Repertoire, das angehende CBS-Administratoren zu bewältigen haben, ist allerdings immens. Wo die anderen Server-Entwickler Details weggelassen haben, legt Collax fünf Extraoptionen drauf. Dabei ist die Weboberfläche so konstruiert, dass sie viele Einstellungen erst anzeigt, wenn die übergeordnete Option eingeschaltet ist. An manchen Stellen ist es sogar möglich, Textschnipsel einzugeben, die in den Konfigurationsdateien einzelner Dienste landen.

Nur die Assistenten wirken unmittelbar auf die Konfiguration des CBS ein. Alle anderen Änderungen sammelt der Server und führt sie erst dann aus, wenn man sie bestätigt. Außer Funktionen zum Speichern von kompletten Konfigurationssätzen bietet der CBS sogar eine Undo-Funktion für unbestätigte Änderungen. Auf Wunsch zeigt die Oberfläche die ausgeführten Änderungen als detaillierte Liste an.

Die durchgängig deutschsprachige Collax-Oberfläche bietet viele Funktionen, die man bei den anderen Servern nicht findet, etwa für eine unterbrechungsfreie Stromversorgung [26], für den Umgang mit weiteren Festplatten, die der CBS per Logical Volume Management (LVM) verwaltet, und solche zum Überwachen des Servers, etwa per SNMP [27].

Die Oberfläche liefert auch Hinweise auf Zusammenhänge: Dienste, die von anderen abhängen, lassen sich erst anknipsen, wenn die nötigen Voraussetzungen erfüllt sind. Negativ fällt auf, dass der CBS die Passwörter im Klartext anzeigt. Das geht beim ersten Systemstart los, passiert aber auch später beim Anlegen von Benutzern.

Aufgrund der eher offenen Konfigurationsmöglichkeiten kann der CBS die üblichen Rollen wie Gateway- und Server-Funktionen füllen, aber auch darüber hinaus weitere Netze bedienen, etwa eine DMZ oder ein Funknetz, das gegenüber dem übrigen Netz abzuschotten ist. Beim CBS definieren nicht die Entwickler, was das für Rollen sind, sondern der Verwalter. Vorgefertigte Regelsätze vereinfachen das Einrichten der Firewall dabei.

Beim Freigeben von Verzeichnissen hat man die Wahl, für welche Protokolle sie bereitgestellt werden sollen. CBS bietet dabei als rinziger der drei Server auch NFS [28], also das native Unix-Dateisystem an. Das Daten-Volume, das unter den Freigaben liegt, verwendet ACLs, sodass komplexere Nutzungsszenarien implementiert werden können, die nicht auf Eigentümer, Gruppe und den Rest der Welt beschränkt sind.

Eine detaillierte Rechteverwaltung findet sich auch an vielen anderen Stellen wieder. Über Gruppen definiert der CBS, wer welche Operation ausführen darf, etwa lokale Dienste wie LDAP [29] oder IMAP [30] nutzen. Die Assistenten liefern Beispiele dafür, wie sich die Entwickler den Umgang mit Gruppen gedacht haben, so erstellen sie etwa mit einer Freigabe eine neue Gruppe. Dass das Delegieren von Aufgaben zur Systemverwaltung möglich ist, braucht man da fast nicht mehr zu erwähnen.

Die Entwickler haben viele weitere Schmankerl in den Server eingebaut, die vielleicht nicht wesentlich, aber doch nützlich sind und sich in keinem der anderen beiden Server finden: ein IM-Server (Jabber), Funktionen zur aktiven Überwachung des Netzes (Nagios), Fax- und SMS [31]-Dienst, Kerberos zur Authentifizierung, die Möglichkeit, einen CBS auch als Mitglied in einer Windows-Domäne (auch einem Active Directory) zu betreiben und die Gruppensynchronisation mit Windows.

SME Server

SME Server

Der SME Server, der ursprünglich als E-Smith und später von Mitel entwickelt wurde, steht inzwischen unter der Obhut der SME Server Inc [32]. Er ist die einzige Distribution unter den hier besprochenen, die nicht (mehr) von einer Firma mit kommerziellen Absichten entwickelt wird. Entsprechend wenig gibt es über die Motive beim Vertrieb zu sagen – es bleibt der Appell an die Nutzer, die Nicht-kommerzielle SME Server Inc. mit einer Spende zu unterstützen.

Auch der SME Server baut auf CentOS 4.3 [33] auf. Anders als ClarkConnect verwendet er das auf RPM-Systemen verbreitete Yum als Paketmanager. Es gibt deutsche Foren, deutsche Dokumentation und eine international aktive rege Gemeinde, die Erweiterungen für den Server baut und verteilt – teils auch kommerziell. Dreh- und Angelpunkt für diese Aktivitäten sind die Foren, die derzeit auf contribs.org [34] gehostet sind.

Der Ansatz des SME Server fällt im Vergleich zu Clark und Collax minimalistisch aus. Das lässt sich weniger an der integrierten Software festmachen – hier steht SME den anderen nur geringfügig nach –, sondern vor allem an der Weboberfläche, die vergleichsweise wenig Optionen bietet: Statt einer ausgefeilten Bedienoberfläche und einem Regeleditor für die Firewall gibt es neben einer Funktion zum Einrichten einer Port-Weiterleitung nur eine Konfigurationsseite für den Fernzugriff, auf der sich die Fernadministration, VPN [35]-Zugang, SSH [36] und FTP ein- und ausschalten lassen.

Bereits bei der Installation legt man fest, wie sich der Server verhalten soll: Er kann als alleinstehender Server, Server und Gateway sowie als privater Server und Gateway arbeiten. "Privat" heißt in dem Fall, dass die Gateway-Funktion von außen eingehende Verbindungen nicht zulässt, also die Webseiten auf dem Server nicht (automatisch) im Internet zugänglich sind.

Optionen, um andere Dienste auch der Welt zugänglich zu machen, etwa E-Mail oder Webseiten, finden sich dort, wo diese Dienste generell konfiguriert werden. Im Fall von POP3 oder IMAP für E-Mail gibt die Weboberfläche vor, dass diese nur in der per SSL [37] abgesicherten Variante für den Rest der Welt freigegeben werden. Andernfalls bleiben sie auf den internen Einsatz beschränkt.

Für die Freigabe von Verzeichnissen auf dem Server führt der SME Server so genannte "Information-Bays" (i-bays) ein. Für den Zugriff von Windows-Clients (SMB) und Macs (AFP) aus richtet das System die Freigaben automatisch ein. Ob sie auch per FTP oder HTTP zugänglich sind, kann man individuell festlegen. Für HTTP-Zugriffe werden Verzeichnisse angelegt, um auch CGI, PHP oder SSI-Daten auf der Freigabe abzulegen.

Positiv fällt auf, dass der SME Server penibel auf die Güte der Passwörter achtet. In unseren Tests war es geradezu lästig, seinen Ansprüchen zu genügen: mindestens sieben Zeichen, ein Großbuchstabe, ein Sonderzeichen, eine Ziffer und nicht in einem Wörterbuch enthalten. Der SME Server leistet sich als Einziger nicht den Fauxpas, Passwörter bei der Eingabe im Klartext anzuzeigen.

Die Weboberfläche ist schnell, deutschsprachig und verlinkt direkt in ein deutsches Handbuch-Wiki. Manchmal treffen die Links allerdings nicht. Für die E-Mail-Protokolle gibt es diverse Funktionen zur Auswertung und Zusammenfassung. Die Systemprotokolle wirft die Oberfläche hingegen 1 : 1 ohne weitere Auswertungsfunktionen dem Benutzer vor die Füße. Mitunter genehmigt sich der SME Server nach großen Konfigurationsänderungen einen in der Linux-Welt eher ungewöhnlichen Neustart.

Der Server kann auf Wunsch regelmäßig nach Viren im Dateisystem suchen und sie isolieren. Wie sich das beispielsweise auf plötzlich verschwundene Mailboxdateien im E-Mail-Server auswirkt, müsste man separat untersuchen. Ein wirklich brauchbarer Ansatz scheint das nicht zu sein.

Eine Möglichkeit, administrative Aufgaben, etwa die Backup-Funktion von einem ausgewählten Benutzer erledigen zu lassen, fehlt. Apropos Backup: Hier gereicht sein eher pragmatischer Ansatz dem SME Server zum Nachteil, denn ohne SCSI [38]-Streamer gibt es gar kein Vollbackup. Abhilfe zeigt der bereits erwähnte c't-Artikel [39].

Auch bei den Druckfunktionen bekleckert sich der SME Server nicht mit Ruhm. Als Basis benutzt er LPRng, das anders als das heute übliche CUPS nicht mit einer Aufbereitungsfunktion für Druckdaten dienen kann. Die Clients benötigen also passende Treiber, um Daten auf einen Drucker auszugeben, der am SME Server angeschlossen ist. Gerade im Mac-Umfeld kann das mitunter schwierig sein; CUPS dagegen kann eingehendes PostScript für die meisten Drucker übersetzen.

Zum Vergleich: MS SBS

Das Gegenstück aus Redmond: Windows Small Business Server

Eine naheliegende Messlatte für die Linux-Server ist Microsofts Small Business Server [40]. Die derzeit aktuelle Version 2003 R2 [41] setzt sich in der Standardvariante zusammen aus Windows Server 2003, Exchange 2003 und Windows Sharepoint Services 2; als Premium-Ausgabe bringt der Redmonder SBS außerdem den SQL Server 2005 als Workgroup Edition und den ISA Server 2004 als Firewall mit.

Preislich schenken sich bei gewerblichem Einsatz der (im Vergleich zu anderen Linux-Lösungen eher teure) Collax Business Server und der Microsoft-SBS nicht besonders viel. Je nachdem, mit welchen Zusatzoptionen zum Beispiel für Virenschutz die Server ausgestattet werden, verschieben sich die Vor- und Nachteile zwischen den Plattformen.

Software-Assistenten, die den Administrator durch die Konfiguration bestimmter Aspekte führen, sind unter Windows selbstverständlich. Im Collax Business Server finden sich solche zur Grundkonfiguration. Sie eignen sich, egal ob unter Windows oder Linux, in der Regel nur dazu, eine "erwartete Standard-Umgebung" zu erzeugen, weiter helfen sie nicht.

Während die Konfiguration der Linux-Server per Webbrowser erfolgt, verwaltet man den SBS nach der Basisinstallation über Microsofts Management-Konsole. Die erfordert entweder physischen Zugang zum Rechner oder eine Terminalserver-Verbindung über Port 3389.

Großes Potenzial der Microsoft-Lösung steckt in der Integration des Client-Managements. Software- und Systemkonfigurationen für Windows-Desktop-Systeme können sehr einfach über das Active Directory ein- und breitgestellt werden. Das einfachste Beispiel hierfür ist das Setzen eines Proxy [42]-Servers, aber auch Komplexeres ist möglich, etwa das zwangsweise Anwenden von Firewall-Einstellungen oder das Ankündigen neuer Software in der Systemsteuerung.

Solche Vorgaben lassen sich hierarchisch auf Rechner oder Benutzer anwenden, wobei Gruppenmitgliedschaften oder WMI-Filter bei der Auswahl helfen. Vergleichbare Mechanismen bietet derzeit kein Linux-Server. Hier ist es allenfalls möglich, Registry [43]-Änderungen beim Anmelden eines Clients zu übertragen. Der Windows-Serverdienst für Linux, Samba, soll in Version 4.x diese Kluft schließen; noch ist das aber Zukunftsmusik.

Auch die mit dem SBS R2 gelieferten Update-Funktionen suchen unter Linux ihresgleichen. Der Software Update Server (SUS) liefert die bei Microsoft verfügbaren Sicherheits-Updates nicht nur an den SBS, sondern alle Windows-2000/XP/Vista-Clients, die Mitglied in der Domäne sind. Nach der Installation des Dienstes, braucht man sich keine Gedanken mehr zu machen: Per Gruppenrichtlinie erfahren die Clients vom Dienst und bekommen nicht nur die wichtigen Windows-Updates reingeschoben, sondern auch solche für andere Microsoft-Produkte wie Office; Software anderer Anbieter, etwa Adobes Acrobat Reader, bleibt freilich außen vor.

Mit dem Exchange-Server liefert Microsoft mehr als nur einen Mail-Server, der über die üblichen Protokolle wie IMAP auch E-Mail-Clients bedient, die nicht von Microsoft stammen: Im Gespann mit Outlook, das in der SBS-Lizenz enthalten ist, gibt es zentrale Adressbücher, Terminplanung und öffentliche Ordner für E-Mails, Kontakte oder Kalender, die dem Team bereitstehen sollen – Clients, die Mitglied in der Windows-Domäne sind, erfahren per Gruppenrichtlinie alle nötigen Koordinaten, ohne weiteren Konfigurationsaufwand.

Am Browser-basierten Zugriffs auf Exchange, Outlook Web Access (OWA) genannt, scheiden sich die Geister. Für den Zugriff auf E-Mail per Browser legt OWA die Messlatte sehr hoch. Mit Funktionen wie Drag & Drop und Kontextmenüs über die rechte Maustaste kommt das Web-Frontend der Bedienung des Vollwert-Clients Outlook sehr nahe. Das vollständige Repertoire aller Gimmicks spielt OWA freilich nur dann aus, wenn man es mit dem Internet Explorer ansteuert.

Als Plattform zur Organisation von Zusammenarbeit in einer Gruppe liefert Microsoft die Windows Sharepoint Services in der Version 3.0 als kostenlose Dreingabe. Zur Verwaltung von Dokumenten, Vorbereitung von Projektsitzungen, Zieldefinition und -Verfolgung und den Aufbau von Wikis sind sie eine sehr nützliche Hilfe – die Verwaltung von Benutzern und Rechten ist selbstverständlich wieder an das Active Directory geknüpft.

Sharepoint, OWA und den Remote-Zugang zum Server fasst Microsoft in einem Minimal-Webportal, dem "Remote-Arbeitsplatz" zusammen: Von dort aus kann man sich per Remote Desktop Protocol (RDP) auf sein Client-System im Büro verbinden lassen. Damit das klappen kann, muss der Webserver aus dem Internet erreichbar sein; er hilft dann dabei, die Sitzung ins interne Netz zu tunneln. Mittlerweile gibt es hierfür Produkte von Drittanbietern, die zum Beispiel helfen, Client-Systeme per Wake-on-LAN hochzufahren. (Karlheinz Blank)

Versionen im Überblick

Features im Überblick

Fazit

Fazit

Manches Detail, das alle Server nahezu gleich lösen, ist bis hierhin unter den Tisch gefallen, so die Fähigkeit als NT4-kompatibler Domänen-Controller zu agieren, Windows-Benutzerprofile auf dem Server abzulegen, jeden Benutzer mit einem privaten Verzeichnis zu versorgen, Mail zu verschicken und so weiter. Die Tabelle rechts nennt einige mehr.

Im Vergleich zu Microsofts Small Business Server sehen die drei Linux-Server alle alt aus, jedenfalls dann, wenn als Client vornehmlich Windows dient. Ist aber ein Mix von Clients mit Mac OS X, Linux und Windows zu bedienen, verlieren Gruppenrichtlinien und Outlook-Look&Feel schnell ihren Reiz. Software, die kooperiert, ist gefragt, und hier hat Microsoft selbst kaum etwas zu bieten.

Erfrischend sind die Ideen, die in den Linux-Servern stecken. Der SME Server installiert sich zum Beispiel so, dass man zur Absicherung per RAID [44] 1 später nur eine Platte nachstecken muss. Der Collax Business Server sammelt und verfolgt Konfigurationsänderungen im Detail und kann sie auch wieder rückgängig machen, sodass man nicht im Nebel steht, wie er nach umfangreichen Änderungen an der Windows-Serverkonfiguration schon mal aufzieht. ClarkConnect überträgt betreutes Wohnen in die Serverwelt.

Überall bleiben Wünsche offen: Microsofts Exchange muss viel Kritik für die Mechanismen zum Einsammeln von Mail per POP3 einstecken, weil sie unter anderem nur alle 15 Minuten aktiv werden. Die Linuxe bringen hierfür zwar das mächtige Fetchmail mit und hätten die Chance, es besser zu machen, aber ihre Weboberflächen offenbaren nur einen Bruchteil seiner Möglichkeiten. So fehlt beim einen (Clark) eine Option für SSL-Zugriffe und der andere (SME) kann nur Multidrop (eine externe Mailbox, lokale Verteilung).

Aber daran offenbart sich ein wichtiger Unterschied: Bei einem Linux-Server kann man bei solchen Problemen in den Keller hinabsteigen und der unwilligen Komponente auf die Sprünge helfen, etwa Optionen für SSL ergänzen – das muss man freilich mit den Änderungsambitionen der Weboberfläche koordinieren, etwa eine manuell geänderte Datei mit chattr +i als unverwundbar markieren. Windows-Nutzer müssen dagegen darauf hoffen, dass ein Dritter eine Lösung baut.

Längst nicht jedes Problem lässt sich unter Linux allerdings ein Stockwerk tiefer ausräumen. Obwohl alle drei Server LDAP als Verzeichnisdienst einsetzen, um die Benutzerkonten und zugehörigen Daten zu speichern, kann man die Daten nur mit Verrenkungen als Adressbuch in anderen Programmen nutzen: ClarkConnect lässt keine Zugriffe zu, SME lieferte keine Daten, und der Collax Business Server legt extra ein öffentliches Adressbuch im LDAP an. Die Mühe ist umsonst, kaum ein Client kann Informationen in ein LDAP-Verzeichnis schreiben.

Welcher jetzt?

Nach all dem Gesagten fällt die Auswahl des "richtigen" Linux-Servers nicht wirklich schwer: Wer es einfach haben möchte oder gratis viele Benutzer bedienen will, nimmt den SME Server. Wer zusätzlich einen Webfilter braucht, mit wenigen Benutzern über die Runde kommt und keinen kommerziellen Einsatz plant, fährt mit ClarkConnect gut. Der Collax Business Server ist zwar eine Konfigurationsherausforderung, bietet dafür aber auch mehr. (je [45]) ()

URL dieses Artikels:
https://www.heise.de/-221712

Links in diesem Artikel:
[1] http://www.heise.de/kiosk/archiv/ct/2007/4/102_Betreutes_Wohnen
[2] http://www.heise.de/kiosk/archiv/ct/2007/4/100_Expertensystem
[3] http://www.heise.de/kiosk/archiv/ct/2007/4/104_Einfach,_aber_ausbaufaehig
[4] http://www.collax.com
[5] http://www.clarkconnect.com
[6] http://www.smeserver.org
[7] http://www.clarkconnect.com/
[8] http://www.heise.de/glossar/entry/Domain-Name-System-398615.html
[9] http://www.heise.de/glossar/entry/Spam-399505.html
[10] http://www.centos.org/
[11] http://www.heise.de/glossar/entry/Firewall-398669.html
[12] http://www.heise.de/glossar/entry/Demilitarized-Zone-396325.html
[13] http://www.heise.de/glossar/entry/Point-to-Point-Tunneling-Protocol-397509.html
[14] http://www.heise.de/glossar/entry/Server-Message-Block-398783.html
[15] http://www.heise.de/glossar/entry/Windows-Internet-Name-Service-399061.html
[16] http://www.heise.de/glossar/entry/PHP-Hypertext-Preprocessor-399481.html
[17] http://www.heise.de/glossar/entry/Post-Office-Protocol-398297.html
[18] http://www.bacula.org/
[19] http://kolab.org/index.html
[20] http://www.toltec.co.za/
[21] http://www.collax.com/
[22] http://www.free-av.de/
[23] http://www.kaspersky.com/de/
[24] http://www.open-xchange.org/
[25] http://www.heise.de/glossar/entry/Dynamic-Host-Configuration-Protocol-398825.html
[26] http://www.heise.de/glossar/entry/Unterbrechungsfreie-Stromversorgung-394811.html
[27] http://www.heise.de/glossar/entry/Simple-Network-Management-Protocol-395168.html
[28] http://www.heise.de/glossar/entry/Network-File-System-398775.html
[29] http://www.heise.de/glossar/entry/Lightweight-Directory-Access-Protocol-398285.html
[30] http://www.heise.de/glossar/entry/Internet-Message-Access-Protocol-398283.html
[31] http://www.heise.de/glossar/entry/Short-Message-Service-396643.html
[32] http://www.smeserver.org/
[33] http://www.centos.org/
[34] http://contribs.org/
[35] http://www.heise.de/glossar/entry/Virtual-Private-Network-396049.html
[36] http://www.heise.de/glossar/entry/Secure-SHell-397543.html
[37] http://www.heise.de/glossar/entry/Secure-Socket-Layer-398703.html
[38] http://www.heise.de/glossar/entry/Small-Computer-System-Interface-398481.html
[39] http://www.heise.de/kiosk/archiv/ct/2007/4/104_Einfach,_aber_ausbaufaehig
[40] http://www.microsoft.com/smallbusiness/products/server/default.aspx
[41] http://www.heise.de/kiosk/archiv/ct/06/22/206_Server-Wundertuete
[42] http://www.heise.de/glossar/entry/Proxy-398695.html
[43] http://www.heise.de/glossar/entry/Registry-396219.html
[44] http://www.heise.de/glossar/entry/Redundant-Array-of-Independent-Disks-394807.html
[45] mailto:je@heise-netze.de

Copyright © 2007 Heise Medien