„Ja, aber…“
Was man MS lassen muss: die Verzahnung LDAP/Kerberos habe ich noch nie als freie Implementierung so nahtlos gesehen.
Am Ende des Tages ist es ja auch nicht nur Verzeichnisdienst etc., die haben einfach auch viel Habdwerkszeug aufgebaut, um es Administratoren einfacher zu machen. Gruppenrichtlinien sind ein gutes Beispiel dafür. Kenne kein Enterprise fähiges Pendant in der Linux Welt dafür.
Wenn es das gibt: immer her damit! Sehe es grundsätzlich auch so, Alternativen zu MS sind dringend nötig. Aber an 400+ Clients möchte ich vieles zentral anpassen können, und das habe ich bisher auf Linux Basis noch nicht in der Form gefunden.
Klar, für Verzeichnisdienst auf jeden Fall. Das ist ja aber in der Systemadministration bestenfalls die halbe Miete, eher weniger.
Wir verwalten aktuell rund 430 Clientsysteme in unserer Firma, Tendenz steigend. Die will man nicht einzeln anpacken für generelle Einstellungen und Vorgaben. Zentrale Vorgabe mit Einstellungen via Gruppenrichtlinien funktioniert einfach leidlich gut. Vorgabe von Schriftarten und Größen für Mailprogramme? Kein Thema. Vorgabe von akzeptierten Ciphern für TLS in verschiedenen Browsern? Auch kein Thema. Zentral für alle Nutzerkonten Netzkaufwerke mappen? Geschenkt.
Unzählige IT Abteilungen werden abwinken, wenn es keine vergleichbaren Alternativen zu GPOs und anderen Verwaltungsmöglichkeiten für Linux gibt. Und ich kenne aktuell keine. Was man an Lizenzkosten spart, zahlt man an Arbeitszeit für Konfigurationsaufwand am Client wieder drauf. Hau die Angst der Entscheider oben drauf, dass Nutzer mit Linux und Applikationen nicht umgehen können, und der Flieger ist gecrasht bevor er überhaupt auf der Startbahn war.