Die Anbieter kommerzieller Linux-Server nutzen Microsofts Produktpolitik im Hinblick auf die Einstellung des Small Business Server 2011 als willkommenen Anlass, den Absatz Ihrer Produkte anzukurbeln. Die Chancen dafür stehen gar nicht schlecht: Nach Jahren mühevoller Arbeit liegt die Open-Source-Implementation von Microsofts Domänen- und Netzwerk-Diensten "Samba" endlich in der stabilen Version 4.0 vor. Mit Samba 4 erfüllt Linux alle Voraussetzungen, eine komplette Windows-Domäne mit Datei-, Druck und Authentifizierungs-Diensten zu versorgen - und das ganz ohne Microsoft-Technologie. Dass also gerade jetzt kommerzielle Linux-Server unter der Flagge "SBS-Alternative" auf sich aufmerksam machen ist kein Zufall, sondern zielt unmittelbar auf Microsofts Aufgabe des Small Business Servers.

Sackgasse Windows Server 2012 Essentials

Die ist nämlich für ehemalige SBS-Nutzer aus finanzieller Sicht prekär: Der von Microsoft geschickt als SBS-Alternative aus dem eigenen Haus positionierte "Windows Server 2012 Essentials" enthält kein Exchange und kein Sharepoint; zudem hat der Konzern den "Freibetrag" für nicht berechnete Client Access Lizenzen (CALs) auf 25 reduziert. Unterm Strich spekulieren die Redmonder darauf, dass Nutzer von "Windows Server 2012 Essentials" benötigte Services wie etwa Groupware (Exchange) in der Microsoft-Cloud (Office 365) dazu buchen, was Microsoft zusätzliche Einnahmen aus der Wolke bescheren würde. Die Alternativen aus Redmond, entweder zusätzliche Exchange- beziehungsweise Sharepoint-Lizenzen zur lokalen Installation zu erwerben oder auf die nächstgrößere Server-Version hochzurüsten könnten je nach Unternehmensgröße zu einer Kostenvervielfachung gegenüber der Situation beim Small Business Server 2011 führen, erst recht wenn mehr als 25 CALs anfallen.

Schlüsseltechnik: Active Directory via Samba

Linux-Distributionen gibt es wie Sand am Meer. Die meisten davon können den Microsoft SBS theoretisch ersetzen. Dazu ist es erforderlich, proprietäre Netzwerk- und Authentifizierungs-Dienste von Microsoft transparent durch Open-Source-Werkzeuge "emulieren zu lassen", sodass Windows-Arbeitsplatzsysteme "den Unterschied nicht bemerken". Samba gehört hierbei zu den Schlüsseltechnologien und exportiert in Version 3.x seit Jahrzehnten zuverlässig Datei- und Druckdienste auf einem Linux-Server über das CIFS/SMB-Protokoll. In Version 4 ist Samba seit Kurzem in der Lage, ein Active Directory auf einem Linux-Server anzubieten und damit die Rolle eines Domänen-Controllers in einer Windows-Domäne zu übernehmen. Um ein zentrales Authentifizieren an einer Windows-Domäne kümmert sich die freie Kerberos-Implementation Heimdal. Stellt der Linux-Server via Samba 4 selbst den Microsoft-Verzeichnisdienst zur Verfügung, kommt dazu die in Samba 4 enthaltene Kerberos-Implementation in Zusammenarbeit mit OpenLDAP zum Einsatz. Wahlweise kann beispielsweise der Univention Corporate Server (UCS) mit seinem Active Directory Connector die von ihm angebotene Dienste auch zum Authentifizieren an einen existenten Windows Domänen-Controller weiterreichen. Ein Sonderfall stellt das Ersetzen von Exchange-Services dar, was derzeit am besten mit dem vom deutsch-niederländischen Unternehmen Zarafa entwickelten Groupware-Server funktioniert. Er ist in der Lage, MAPI-Services auf einem Linux-Server anzubieten, womit auf den Arbeitsplätzen weiterhin MS-Outlook als Grouware-Client verwendet werden kann.

"Normale" Linux-Distributionen zu komplex für den Mittelstand

Wer das alles mit einer "gewöhnlichen" Linux-Distribution erreichen möchte, braucht fundiertes Knowhow zum Installieren und Konfigurieren der dazu benötigten Open-Source-Komponenten. Kleine und mittlere Unternehmen, die einen Umstieg vom Windows Small Business Server auf ein Linux-System erwägen, verfügen allerdings in der Regel nur über begrenztes IT-Know-How und bringen oft überhaupt keine Linux-Kenntnisse mit. Damit reduziert sich das Angebot geeigneter Linux-Server auf wenige kommerziell vermarktete Produkte, die sich weitgehend ohne tiefe Linux-Kenntnisse installieren, konfigurieren und administrieren lassen und deren Anbieter technisch und wirtschaftlich in der Lage sind, Support und Maintenance auf dem von KMUs erwarteten Niveau zu liefern. Der Corporate Server der Bremer Univention GmbH, der Zentyal Small Business Server des spanischen Unternehmens eBox Technologies S.L. und das von der amerikanischen ClearCenter Corp. entwickelte ClearOS Professional sind kommerziell entwickelte Linux-Server mit dem Anspruch, sich nahezu ohne Linux-Kenntnisse installieren und mithilfe eines Webinterface verwalten zu lassen. Alle drei Hersteller vertreiben Ihre Produkte über ein Subskriptionsmodell mit unterschiedlich abgestuften Leveln für Support und Maintenance. Das Attribut "Small-Business-Server-Alternative" wurde den Probanden mit Ausnahme von eBox-Technologies nicht vom jeweiligen Hersteller selbst verpasst. Die Produkte sind allesamt bereits einige Jahre am Markt und adressieren mit Ihren Funktionsumfängen neben kleinen auch mittelständische Unternehmen, die einen auf Open-Source-Technologien basierenden Server suchen. Neben dem Ersetzen von Microsoft-Technologien können die drei Kandidaten beispielsweise auch als Virtualisierungsplattform, Gateway, Router, VPN oder Intrusion-Detection-System dienen. Durch das Installieren zusätzlicher Software verwandeln sie sich auf Wunsch in eine Cloud-Plattform, arbeiten als Groupware-Server oder als Dokumentenmanagement-System (DMS). Univentions Corporate Server wird mit Open-Xchange sogar zu einer Plattform für soziale Netze und Unified Communications.

Auf den folgenden Seiten finden Sie detaillierte Besprechungen der drei SBS-Pakete. Einen schnellen Überblick gibt unsere Bilderstrecke.

Univentions Corporate-Server (UCS)
Univentions Corporate-Server (UCS) unterstützt ein durchdachtes Rollen-Konzept und ist in der Lage, verschiedenste Client-Systeme in seiner Domäne zu verwalten.

Univentions Corporate-Server (UCS)
Der UCS kann out-of-the-box die Rolle eines Windows-Domänen-Controllers übernehmen.

Univentions Corporate-Server (UCS)
Der UCS lässt sich vollständig über ein modernes AJAX-Webinterface administrieren.

Univentions Corporate-Server (UCS)
SMB-Freigaben gehören zur einfachsten Disziplin eines Linux-SBS.

Univentions Corporate-Server (UCS)
Per App-Center lassen sich beim UCS Partnerlösungen komfortabel installieren.

Univentions Corporate-Server (UCS)
Dank LDAP-Integration lassen sich auch Zarafa-Nutzer in der Benutzerverwaltung des UCS anlegen.

Univentions Corporate-Server (UCS)
Für die Zarafa-Groupware fallen gegebenenfalls weitere Client-Lizenzen an.

ClearOS
Der App-Store von ClearOS ist weitaus umfangreicher bestückt, als der von Univention.

ClearOS
Das Dashboard ist Teil der modernen und intuitiv nutzbaren Web-Oberfläche von ClearOS.

ClearOS
Auch ClearOS bringt einen Active Directory Connector mit.

Zentyal
Zentyal bietet das mit Abstand größte Angebot an Software aus dem Canonical-Universum.

Zentyal
Auch Zentyal bietet mit wenig Aufwand die Möglichkeit zum Einsatz der Zarafa-Groupware.

Zentyal
Zahlreiche weitere Tools und Komponenten lassen sich rasch nachinstallieren.

SBS-Alternative 1: Univention Corporate Server

Der Corporate Server (UCS) ist das Flaggschiff des Bremer Open-Source-Spezialisten Univention und liegt seit Dezember 2012 in der Version 3.1 vor. Er basiert auf Debian 6 und ist als "Appliance" konzipiert, lässt sich also mithilfe eines grafischen Assistenten mit geringem Aufwand installieren. Der Assistent fragt lediglich nach der "Rolle" des Servers im Kontext des von Univention entwickelten Infrastruktur- und Identify-Managements, das in dieser Form einmalig in der Linux Welt ist. Jeder UCS-Server kann verschiedene "Rollen" innerhalb einer UCS-Domäne einnehmen, etwa Master- oder Backup-Domänen-Controller.

Gleiches gilt für das eigene Desktop-Produkt "Univention Corporate Desktop" (UCD). Dieser wird zwar noch supportet, wurde inzwischen aber zugunsten der bevorzugten Integration von Ubuntu-Clients in eine UCS-Domäne aufgegeben. Das Domänen-basierte Management von Clients und Arbeitsplätzen erstreckt sich bei Univention auf alle derzeit relevanten Endgeräte (PC, Thin Client, Tablet) und Client-Betriebssysteme. Neben Ubuntu und Windows gehören dazu auch Mac OS X, iOS und Android. Als Fundament der unternehmensweiten Verwaltung von Endgeräten kommt der OpenLDAP-Verzeichnisdienst zum Einsatz. Er dient außerdem zur zentralen Benutzerverwaltung und zum Speichern der gesamten Konfiguration des Systems. In naher Zukunft steht mit "Univention Corporate Client" (UCC) auch ein durchdachtes Thin-Client/Kiosk-Produkt zur Verfügung, dass insbesondere für mittelständische Unternehmen eine interessante Alternative zur Desktop-Virtualisierung darstellt. UCS kann Funktionen zur Desktop-Virtualisierung übrigens auch selbst über die UCS-Desktop-Virtualization-Services zur Verfügung stellen.

Microsoft Dienste in UCS nutzen

Unter dem Blickwinkel "SBS-Alternative" ist insbesondere die auf Samba 4 basierende Active-Directory-Unterstützung von Bedeutung. So kann UCS 3.1 mit Samba 4 selbst in die Rolle eine Windows Domänen-Controllers schlüpfen und ein Active Directory zur Verfügung zu stellen.

Ab UCS 3.1 steht ein Werkzeug zum Migrieren eines Microsoft Active Directory nach Samba 4 zu Verfügung. Das Tool überträgt unter anderem Benutzer- und Rechnerobjekte, sowie Gruppenrichtlinien aus dem nativen AD in den Samba-4-Verzeichnisdienst des UCS. Obwohl Samba 4 erst seit kurzem in finaler Version verfügbar ist, bietet der UCS bereits seit knapp einem Jahr Unterstützung für Microsofts Verzeichnisdienst. Die Univention-Entwickler konnten durch Patchen der jeweiligen Vorab-Versionen von Samba 4 Erfahrungen sammeln, die bereits in die Vorgängerversion UCS (3.0) eingeflossen sind. Daher verfügen auch viele UCS-Kunden über Samba-4-Erfahrungen, sodass sich im gut gepflegten Univention-WIKI sowie im Forum reichlich ergänzende Informationen zu dem komplexen Thema finden. Zentyal steht in Sachen Samba 4 erst am Anfang und ClearOS wird Samba 4 erst mit der kommenden Version 6.4 unterstützen. Schon länger ist UCS zudem mit Hilfe seines Active Directory Connectors in der Lage, den Zugriff auf vom UCS-Server bereitgestellte Ressourcen von einer Authentifizierung gegen einen vorhandenen Windows-Domänen-Controller abhängig zu machen. UCS stellt mit Samba 4 und OpenLDAP stets zwei Verzeichnisdienste zur Verfügung. Da Samba 4 seine eigene OpenLDAP-Implementation mitbringt, hält UCS beide Verzeichnisdienste automatisch synchron. Ein etwa an einem Windows-PC mit Hilfe der Windows-Verwaltungswerkzeuge angelegter Benutzer landet automatisch im LDAP-Verzeichnisdienst des UCS und umgekehrt.

Univention Management Console

Der UCS lässt sich vollständig über das moderne Web-Interface "Univention Management Console" (UMC) mit AJAX-Unterstützung administrieren.

Da Univention eine präzise Vorstellung von der Rolle seines UCS als Server-Plattform hat, finden sich im Vergleich zur Konkurrenz hier eher wenige, vorwiegend elementare Funktionen zum Konfigurieren von Benutzern, Gruppen, Rechnern und Druckern, sowie zum Einrichten des Netzwerks (DNS/DHCP) und des Mail-Servers. Für das Setup der wichtigsten "Basics" steht das Werkzeug "Basis-Einstellungen" zur Verfügung, das per Default die während der Installation automatisch oder interaktiv gewählten Einstellungen zeigt. Außerdem lässt sich der UCS mit dem "Freigaben"-Werkzeug als Fileserver betreiben. Freigaben propagiert der UCS via Samba (SMB/DHCP) ins Netzwerk beziehungsweise die Domäne.

Darüber hinaus enthält die UMC-Oberfläche ein einfach handhabbares Werkzeug für den "Domänenbeitritt". Erfahrene Anwender können mit dem grafischen Werkzeug "Systemdienste" zudem weitere auf dem UCS laufende Services steuern, was aber nur im Einzelfall notwendig ist und für die dem UCS von Univention zugedachte Rolle nicht erforderlich sein sollte. Die vollautomatische Softwareverteilung und Update-Pflege basiert zudem auf allen Servern und Desktop-Systemen in einer UCS-Domäne auf Richtlinien. Mit dem Tool "Richtlinien" lassen sich beispielsweise Zielversionen und Update-Zeitpunkte angegeben.

Virtualisierung und Monitoring

Deutlich über eine Basis-Funktionalität hinaus reichen die grafischen Werkzeuge zur Nagios-Konfiguration (Monitoring) und das Management-Tool für virtuelle Maschinen. Das Monitoring-Werkzeug ist in UCS weitgehend vorkonfiguriert und ermöglicht ein vollautomatisches Überwachen aller wichtigen Komponenten. Auf eher mittelständische Klientel zielt das auf libvirt beruhende UVMM-Modul (UCS Virtual Maschine Manager), mit dessen Hilfe Unternehmen den UCS als Virtualisierungsplattform nutzen können, ohne zusätzliche Produkte wie VMware erwerben zu müssen. Schon bei der Installation des UCS lässt sich per Systemrolle auswählen, ob er beispielsweise als KVM- oder Xen-Hypervisor fungiert oder als Gastsystem installiert wird. Virtuelle Maschinen lassen sich dann mit dem UVMM-Modul auf einfache Weise einrichten. Das dient nicht nur dem Konfigurieren und Steuern virtueller Maschinen. Das System bietet dank VNC und Java-Plugin auch eine grafische Zugriffsmöglichkeit auf den Desktop der jeweiligen virtuellen Maschine im Browser.

App-Center und Partner-Produkte

Weitere Highlights in Sachen einfache Server-Konfiguration sind die UMC-Werkzeuge "Richtlinien", "LDAP-Verzeichnis", "Univention Configuration Registry" und das "App-Center".

Erfahrene Nutzer können mit dem Werkzeug "LDAP-Verzeichnis" einen direkten Blick in den LDAP-Verzeichnisbaum des UCS werfen und so gegebenenfalls. direkt auf die Konfiguration Einfluss nehmen. Einem ähnlichen Zweck dient die "Univention Configuration Registry" (UCR), über die Administratoren mithilfe von UCS-Systemvariablen indirekt auf die Konfiguration Einfluss nehmen können. Ein direktes Bearbeiten von Konfigurationsdateien, wie bei anderen Linux-Servern, ist beim UCS nicht vorgesehen. Er generiert Konfigurationsdateien und LDAP-Schema-Dateien mithilfe eines ausgeklügelten Template-Systems und überträgt die jeweilige Konfiguration über ein API in den LDAP-Verzeichnisdienst.

Univention positioniert seinen UCS keineswegs als Small Business Server, sondern als "Plattform", mit der mittelständische Unternehmen verschiedene Open-Source-Lösungen auf einfache Weise implementieren können. Mit der Version 3.1 ersetzt ein neues App-Center das vorherige Werkzeug "Paketverwaltung" und bietet eine komfortable Möglichkeit, neben zusätzlicher UCS Software auch Anwendungen von Univentions Technologie-Partnern zu installieren. Eine unter dem Aspekt SBS-Alternative herausragende Rolle spielt dabei die MAPI-basierte Groupware-Lösung von Zarafa, mit deren Hilfe das Gespann UCS/Zarafa auch MS Exchange ersetzen oder ergänzen kann. Natürlich lassen sich mit installiertem Zarafa-Modul auch Groupware-Benutzer in der Univention Management Oberfläche erstellen.

Ebenso einfach lässt sich mit UCS durch Nachinstallieren von Partner-Produkten etwa eine unternehmenseigene Cloud-Plattform betreiben (OwnCloud) oder ein ausgewachsenes Dokumenten-Managementsystem (agorum core) aufsetzten.

Welche Kosten verursacht UCS?

Microsoft ließ sich seinen SBS stets in vollem Umfang beim Kauf bezahlen. Der Preis deckte und deckt alle im Produkt definierten Eckdaten ab, also etwa 75 CALs für den "alten" SBS und 25 für den "MS Server 2012 Essentials". Er gilt für die gesamte Lebensdauer. Support gibt es dafür bei Microsoft ohne Mehrkosten überhaupt nicht. Univention-Kunden zahlen dagegen eine jährliche Nutzungsgebühr, die sämtliche in diesem Zeitraum verfügbaren Aktualisierungen oder neue Versionen einschließt. Wer sich mit Installations-Support zufrieden gibt, ist schon mit 290 Euro/Jahr dabei. Wer etwa nur einen Mail- oder Groupware-Server, ein Monitoring-System, einen Fileserver oder die in UCS enthaltene Virtualisierungsplattform betreiben will, braucht keine weiteren Kosten einkalkulieren. Lediglich wer mit Hilfe des Verzeichnisdienst-basierten Infrastructure-/Identify-Managements Microsoft- oder Linux-Clients beziehungsweise Thin-Clients verwalten möchte, muss gegebenenfalls Client-Lizenzen im Auge behalten. Ähnliches gilt für den Einsatz von Partnerprodukten wie Zarafa, bei denen ebenfalls Lizenzkosten anfallen.

Wer mehr als Installations-Support braucht, kann Standard- oder Premium-Support mit garantierten Verfügbarkeits- und Antwortzeiten dazu buchen, kommt aber mit 1190 Euro pro Jahr bei Standard-Support immer noch vergleichsweise günstig weg. Wer UCS zunächst ausprobieren möchte, kann nach kostenloser Registrierung entweder Zugang zur Online-Demo anfordern, eine Testversion oder ein VMware-Image herunterladen. Darüber hinaus stellt Univention eine Free-for-Personal-Use-Version zur privaten Nutzung ohne funktionale oder zeitliche Einschränkungen zur Verfügung.

SBS-Alternative 2: ClearOS Professional 6.3

ClearOS Professional ist ein von der US-amerikanischen ClearCenter Corp. entwickelter Small Business Server, der traditionell auf Red Hat Enterprise Linux (RHEL) basiert, aktuell also in der Version 6.3. RHEL ist nicht nur Weltmarktführer unter den Unternehmens-Distributionen, sondern hat vor allem in seinem Heimatland USA eine starke Basis. RHEL wird dank der außerordentlichen Stabilität und der langen Support-Zeiträume (bis zu 10 Jahre) unter anderem von verschiedenen US-Regierungsbehörden eingesetzt und gefördert. Die in Neuseeland ansässige ClearFoundation entwickelt und verteilt zudem einen Community-Ableger von ClearOS, der mangels Support und Maintenance aber nicht Gegenstand dieser Betrachtungen ist.

ClearCenter Marketplace

ClearOS-Nutzer benötigen ein Minimum an Linux-Erfahrung, denn die Nähe zu Red Hat kann das System kaum verbergen. So kommt etwa zum Installieren das Red-Hat-Setup-Tool Anaconda zum Einsatz. Zwar ist Anaconda ein seit Jahrzehnten erprobtes und intuitiv bedienbares Werkzeug, hält aber nicht den Anforderungen an ein Small-Business-System stand. ClearOS lässt sich nach bewältigter Basis-Installation über das Web-Interface administrieren, das beim ersten Aufruf einen Startup-Guide zur Verfügung stellt. Mit dem ist es etwa recht einfach möglich, ClearOS funktional auf den Betrieb als Server- (ohne Firewall), Public-Server oder Gateway vorzubereiten. Mit seinem Marketplace folgt auch ClearOS dem aktuellen App-Store-Trend und bietet nach der Basis-Installation die Möglichkeit, weitere Funktionen auf einfache Weise nachzurüsten.

ClearOS 6.3 war bei seinem Erscheinen im August 2012 neben Ubuntu eine der ersten Linux-Distributionen mit eigenem App-Store. Während Univention sämtliche Basis-Funktionen in der Grundausstattung mitbringt und über sein App-Center vorwiegend Partner-Lösungen verteilt, nutzt ClearOS den Marketplace für beinahe jede Funktion, die über die minimale Basis-Ausstattung hinausgeht. Demzufolge muss der Nutzer Funktionen wie Windows-Networking, FTP-Server, Print Server oder SMTP aus dem Marketplace nachrüsten, wobei sich Professional- und Community-Version deutlich unterscheiden. Erstere bringt beispielsweise den LDAP-Verzeichnisdienst und die Google-Apps-Integration mit. Das Installieren der Zarafa-Groupware aus dem Marketplace berücksichtigt derzeit nur die etwas betagte Version 6.2.1.

Administration via Web-Oberfläche

Die Weboberfläche erfüllt den Anspruch eines weitgehend ohne Linux-Kenntnisse administrierbaren Systems. Das Webinterface besitzt einen hierarchisch aufgebauten Navigationsbereich, der schnellen Zugriff auf installierte Apps/Funktionen gewährt. Wahlweise ist der Zugriff auch über Menüs am oberen Bildschirmrand möglich, welche die installierten Apps nach "Server-", "Network"-, ""Gateway-" und "System"-Funktionen gliedern. Ferner bietet das Webinterface Zugriff auf ein Dashboard und den Marketplace.

Die Bedienung der Apps fügt sich nahtlos in das GUI ein. Neben dem in der Professional-Version standardmäßig enthaltenen Active Directory Connector will auch ClearOS in der kommenden Version Samba 4 unterstützen.

Das ist bei ClearOS 6.3 noch nicht der Fall, allerdings enthält die seit Januar verfügbare Beta-Version von ClearOS 6.4 auch eine Beta-Version von Samba 4. Dass ClearOS bei der Aktualität einzelner Pakete oft hinter der Konkurrenz zurückbleibt liegt am Fundament, denn der Red Hat Enterprise Server ist aufgrund seiner langen Release-Zyklen in Sachen Aktualität ebenfalls eher konservativ aufgestellt, gilt dafür aber als sehr stabil.

Welche Kosten verursacht ClearOS?

ClearOS steht zum einen in einer als SBS-Alternative interessanten Professional Version in verschiedenen Subscriptions-Leveln ab 280 US-Dollar im Jahr oder als frei downloadbare Community-Version zur Verfügung. Die Professional-Version enthält den Active Directory Connector und bietet mit der Funktion Google Apps Synchronization auch die Möglichkeit, populäre Google-Apps einzusetzen. Ferner hat die Professional-Version ein Antimalware Premium-Paket von Kaspersky an Bord. Eine andere interessante Alternative für SBS-Umsteiger sind die "Clear-Box" getauften Hardware-Appliances ab 1639 US-Dollar.

SBS-Alternative 3: Zentyal Small Buiness Server

Zentyal ist ein auf Ubuntu basierender Server. Er wird hauptsächlich vom spanischen Open-Source-Unternehmen eBox Technologies aus Saragossa entwickelt und in Kooperation mit Canonical und Zarafa vorrangig in Europa offensiv als Small Business Server und insbesondere SBS-Ersatz positioniert. Zentyal steht seit September in der Version 3.0 (aktuell 3.01) zur Verfügung, die als Highlight ebenfalls Samba 4 unterstützt. Zentyal bietet schon in der Grundausstattung einen recht großen Funktionsumfang, inklusive eines auf Snort basierenden Intrusion-Detection-Systems (IDS).

Neben Standardfunktionen wie Netzwerk/DNS/DHCP-Konfiguration, Windows-Freigaben (Samba 3), Webserver und Print-Server enthält das Paket auch eine Reihe von Konfigurationsmodulen: Dazu gehören solche für Firewall-, VPN-, Proxy- oder Antivirus-Funktionen. Hinzu kommen beispielsweise ein Mailserver inklusive Mailfilter oder ein Tool zum Aufsetzen eines FTP- oder NTP-Servers. Weitere Funktionen samt Samba 4 lassen sich regulär über Zentyals Paketdatenbank installieren, ebenso wie Zarafa in der aktuellen Version 7.1.

Zudem bietet Zentyals Software-Datenbank neue UPS- und Thin-Client-Module und unterstützt seit der Version 3.0 ebenfalls eine Master-Slave-Architektur. Etwa unklar ist, wie genau die Zusammenarbeit mit Canoncial geregelt ist, denn die Ubuntu-Macher sind laut Zentyal für Support zuständig. Auf jeden Fall kommt als Fundament Ubuntus aktuelles LTS-Release 12.04 mit 5 Jahre garantierter Verfügbarkeit von Updates zum Einsatz.

Welche Kosten verursacht Zentyal?

Den Zentyal-Server gibt es in einer Community-Version sowie in der beschriebenen Small Business-Variante ab 49,95 Euro im Monat. Ferner offeriert das Unternehmen eine Enterprise-Version, die mit 119,50 Euro/Monat zu Buche schlägt. Die Professional-Version umfasst unter anderem Mailserver, Zarafa-Groupware, Instant Messaging auf Basis von "Ejabbered" und ein mithilfe von Asterisk realisiertes vorkonfiguriertes VoIP-System. Beim Small Business Server kostet das "Communications-AddOn" 24,50 Euro/Monat. Der Mailserver kümmert sich auch um Spam und E-Mail-Viren. Ferner bietet die Enterprise-Version optional Lizenzen für Zarafas Outlook-Connector, die mit 8 Euro/Monat für je 5 Benutzer zu Buche schlagen. Darüber hinaus ist die Enterprise-Version nicht Nutzerzahl-limitiert. Der Small Business Server unterstützt dagegen nur 25 Nutzer.

Unabhängig davon ist die Anzahl zulässiger Remote-Desktop-Clients. Der Small Business Server erlaubt 5 Remote Desktops, die Enterprise-Version 25. Sie nutzt seit der Version 3.0 die Software LTSP (Linux Terminal Server Projekt) als Thin-Client Modul. Die Preise beider Versionen enthalten Software- und Security-Updates. Ferner bieten beide kommerzielle Versionen die Möglichkeit zum Sichern der Konfiguration in der Zentyal-Cloud. Die Small-Business-Version enthält 5 GB Online-Speicherplatz für "Disaster Recovery", die Enterprise-Version 25 GB. Darüber hinaus unterstützt auch Zentyal Monitoring auf Nagios-Basis. Außerdem enthalten die beiden kommerziellen Versionen ein mithilfe von Snort realisiertes Intrusion Detection System (IDS). Der technische Support erlaubt eine unbegrenzte Anzahl von Anfragen und bietet eine Reaktionszeit bis zum nächsten Arbeitstag (Small Business Server) oder von 4 Stunden beim Enterprise Server. Die Liste der Standard-Funktionen ist umfangreicher als bei Univention und ClearOS. Darüber hinaus unterstützt auch Zentyal das zentrale Verwalten von Benutzern im LDAP in Verbindung mit der Heimdal-basierten zentralen Benutzer-Authentifizierung. Ferner synchronisiert auch Zentyal LDAP automatisch über seinen Active Directory Connector mit einem vorhandenen Windows Active Directory.

Fazit

Unter dem Strich kommt jeder der drei Linux-Kandidaten als Small Business Server in Frage, eignet sich aber je nach Anforderungen des Unternehmens mehr oder weniger. Mit Abstand am besten gefällt Univentions Corporate Server (UCS) als SBS-Alternative, auch wenn er im Selbstverständnis des Bremer Anbieters genau das nicht sein will. Der nämlich sieht UCS als Plattform, die populäre Open-Source-Technologien wie Groupware, Dokumentenmanagement, Cloud-Computing oder Virtualisierung auf einfache Weise mittelstandsfähig, also grafisch administrierbar macht.

Am UCS überzeugt vor allem das Domänen-Konzept mit Verzeichnisdienst-basiertem Infrastruktur- und Identity-Management. Dieses erlaubt es, auch anspruchsvolle (verteilte) Umgebungen mit unterschiedlichsten Endgeräten abzubilden und in das zentrale Managementsystem einzubinden. Insgesamt ist bei Univention mit dem Corporate Server im Zentrum, dem App-Center sowie den anderen Bestandteilen aus Partner-Netzwerk und Kooperationen ein stimmiges Gesamtkonzept erkennbar. Ein Blick in die Referenzkunden-Liste erweckt - wenn auch nur Marketinginstrument - durchaus Vertrauen, bei einem deutschen Hersteller nicht nur in Sachen Support am besten aufgehoben sein. Zudem ist beim UCS die Samba-4-Integration am weitesten fortgeschritten und die Firma hat einen sehr guten Ruf in der Open-Source-Community. (wh)