Comments 58
А почему нельзя сделать все на линуксе и пользоваться другими сервисами каталогов? Раз уж контора маленькая. Или наоборот — сколько будет стоить AD со всем калом?
если клиенты windows, то MS AD самое лучшее будет.
Не всегда есть возможность использовать linux на компьютерах пользователей (теже драйвера под специфическое оборудование).
Стоимость сервера примерно 25000 руб (включено 5 CAL) + стоимость 1 CAL ~1000 руб. На сеть из 15 компьютеров 35000 руб, чем больше сеть тем больше затраты.
Стоимость сервера примерно 25000 руб (включено 5 CAL) + стоимость 1 CAL ~1000 руб. На сеть из 15 компьютеров 35000 руб, чем больше сеть тем больше затраты.
Я не знаю ваших реалий, поэтому сужу со своей колокольни.
Я считаю, что пачка разных ОСей — это грабли в первую очередь для конторы. Правда, с другой стороны, если контора зажилила тыщу баксов (разве много?) на серверную винду — то так ей и надо.
Я считаю, что пачка разных ОСей — это грабли в первую очередь для конторы. Правда, с другой стороны, если контора зажилила тыщу баксов (разве много?) на серверную винду — то так ей и надо.
Плюсую, кстати. Время, потраченное админом на тряхомудию с опенсорсными реверс-инженеренными вариантами AD стоить будет гораздо дороже, хотя бы в перспективе 1-2 лет. Потенциальные простои сети по этой же причине, могут растянуться вообще на дни, и вызвать в итоге большие убытки.
Почему бы просто не купить винду — непонятно.
Почему бы просто не купить винду — непонятно.
Неумение или нежелание считать. Ведь в ТСО входит не только стоимость продукта, но даже з.п. обслуживающего персонала. Например, при всей открытости и бесплатности линукса, я еще не видел бесплатных линуксовых админов.
а бесплатных виндовс админов пруд пруди, так?
Но ведь в windows все удобно. Даже домохозяйка разберется. Тыц — тыц мышкой и настроит любую роль для сервера.
Чтобы контроллер домена поднять вообще особо не надо напрягаться. А если что-то сломается, то все легко и самостоятельно
исправится.
:)))
Мы вот тут недавно вызывали себе администратора для установки Windows Server 2012. Он там немного завис. Говорил что немного поменялось все. Меня лично порадовал на сервере стартовый экран в стиле Метро.
:))
У нас в конторе пока «пачка разных ОСей». В первую очередь дизайнеры сидят под виндой. Остальных потихоньку двигаем в сторону линукса.
Чтобы контроллер домена поднять вообще особо не надо напрягаться. А если что-то сломается, то все легко и самостоятельно
исправится.
:)))
Мы вот тут недавно вызывали себе администратора для установки Windows Server 2012. Он там немного завис. Говорил что немного поменялось все. Меня лично порадовал на сервере стартовый экран в стиле Метро.
:))
У нас в конторе пока «пачка разных ОСей». В первую очередь дизайнеры сидят под виндой. Остальных потихоньку двигаем в сторону линукса.
Но еще есть Windows Azure Active Directory
Например что? Раньше, помнится, была Нетварь со своим доменным клиентом для Винды (и Линуксов вроде тоже).
Например en.wikipedia.org/wiki/389_Directory_Server
Если что, то я говорю о том, что негоже делать ассорти из операционок. То есть, можно конечно сделать шлюз на фряхе, особенно если требуется динамическая маршрутизация, но поднимать такую интимную штуку как АД на самбе, тогда как она гораздо лучше чувствует себя на винде — неправильно.
Если что, то я говорю о том, что негоже делать ассорти из операционок. То есть, можно конечно сделать шлюз на фряхе, особенно если требуется динамическая маршрутизация, но поднимать такую интимную штуку как АД на самбе, тогда как она гораздо лучше чувствует себя на винде — неправильно.
Ну если все сервера на линуксе, а 2/3 рабочих станций на винде, то как-то нелогично поднимать AD.
Боюсь, я не понимаю, к чему вы это сказали.
Еще раз: в случае с раб. станциями нужна максимально возможная унификация, винда там будет или линукс — неважно, т.е. в вакуумно-сферической компании, 2/3 винды + 1/3 невинды — следствие фигового планирования. В отношении серверов требуется определить их роли, если сервер предназначен для внутренних нужд, то логично будет делать его максимально совместимым с клиентскими компутерами. Ну и так далее. Это мое личное мнение; я бы старался либо делать так с самого начала, либо привести все к этому, если подключился в процессе.
Еще раз: в случае с раб. станциями нужна максимально возможная унификация, винда там будет или линукс — неважно, т.е. в вакуумно-сферической компании, 2/3 винды + 1/3 невинды — следствие фигового планирования. В отношении серверов требуется определить их роли, если сервер предназначен для внутренних нужд, то логично будет делать его максимально совместимым с клиентскими компутерами. Ну и так далее. Это мое личное мнение; я бы старался либо делать так с самого начала, либо привести все к этому, если подключился в процессе.
Спланировано было 100% Линукса, но так получилось…
Про 398 почитал, и даже обнаружил его в штатном репозитории убунты. Но вот не понял — он тоже эмулирует AD? Винда к нему подключается бес специального клиента?
Про 398 почитал, и даже обнаружил его в штатном репозитории убунты. Но вот не понял — он тоже эмулирует AD? Винда к нему подключается бес специального клиента?
Эмулирует — вряд ли. Оно не для этого разрабатывалось, поэтому специальный клиент скорее всего нужен. В технических вопросах такого рода я помочь вряд ли чем-то смогу, т.к. системным администрированием корпоративных сетей я, к моему удовольствию, уже давно не занимаюсь. Попробуйте на виртуалках.
вместо make install лучше сделать checkinstall, дабы собрать deb пакет и уже потом его установить, что намного лучше в плане установки/удаления софта.
Эхх… думал про GPO расскажите.
GPO работают частично. Но основные функции доступны, было только пара моментов, которые не заработали.
А какие именно моменты не заработали?
Раздел для управления файловой системой и еще что-то среди настроек GPO для компьютера. Но если кого интересует, то установка программ через GPO работает.
С перезагрузками странно. Неужели нельзя сделать remount после изменения fstab или релогин после изменения environment? Это же не windows, где перезагрузка является панацеей.
Samba Enterprise (sernet) — зачем собирать, когда всё уже собрано и обновляется из репозиториев?
Не совсем ясен пассаж со сборкой самбы из исходников.
Я понимаю — если нужен какой-то функционал из bleeding edge (но в этом случае — зачем его сразу на сервер? Камикадзе? Садо-мазо?)
Или сборка под LFS? Или по крайней мере Gentoo?
Да не, вроде stable-версия. Да ещё и под ubuntu.
Поэтому — идём на launchpad.net пишем в поиске samba4 и видим кучу репов на любой вкус (в т.ч. и stable).
А никаких тулчейнов на сервере вообще не надо.
Я понимаю — если нужен какой-то функционал из bleeding edge (но в этом случае — зачем его сразу на сервер? Камикадзе? Садо-мазо?)
Или сборка под LFS? Или по крайней мере Gentoo?
Да не, вроде stable-версия. Да ещё и под ubuntu.
Поэтому — идём на launchpad.net пишем в поиске samba4 и видим кучу репов на любой вкус (в т.ч. и stable).
А никаких тулчейнов на сервере вообще не надо.
Гуру подскажите почему работает в Samba4 GPO только для User, а параметры для Machine нет?
Как уже писали выше — чтобы собирать чть-то на Debian/Ubuntu из исходников нужна очень веская причина. Обычно, если ПО популярно, его тут же добавляют в какой-нибудь репозиторий. Если не добавили до сих пор — значит, как правило, есть причины.
Checkinstall, несмотря на все его плюсы (сам им иногда пользуюсь) — жуткий костыль, который работает на перехвате API
Что-то из исходников собирается так:
apt-get build-dep samba (или samba4) — вместо строки «apt-get install [куча dev-пакетов]»
apt-get source samba
правим файлик debian/rules под наши нужды
dpkg-buildpackage -b -rfakeroot (собираем только бинарный пакет, работает без прав админа)
Результат — нормальные deb-пакеты со всеми зависимостями, скриптами установки и т.п.
А вот еще мануал от самой Самбы. Тоже через dpkb-buildpackage: wiki.samba.org/index.php/Samba4/Debian
В случае с Самбой намного более интересен вопрос: «Что не работает?»
У вас все с первого раза завелось? Клиенты под всем спектром ОС от Windows 2000 до Windows 8/Server 2012 заходят/авторизуются? Все стабильно, ничего не отваливается? Сколько уже работает система в продакшене?
Checkinstall, несмотря на все его плюсы (сам им иногда пользуюсь) — жуткий костыль, который работает на перехвате API
Что-то из исходников собирается так:
apt-get build-dep samba (или samba4) — вместо строки «apt-get install [куча dev-пакетов]»
apt-get source samba
правим файлик debian/rules под наши нужды
dpkg-buildpackage -b -rfakeroot (собираем только бинарный пакет, работает без прав админа)
Результат — нормальные deb-пакеты со всеми зависимостями, скриптами установки и т.п.
А вот еще мануал от самой Самбы. Тоже через dpkb-buildpackage: wiki.samba.org/index.php/Samba4/Debian
В случае с Самбой намного более интересен вопрос: «Что не работает?»
У вас все с первого раза завелось? Клиенты под всем спектром ОС от Windows 2000 до Windows 8/Server 2012 заходят/авторизуются? Все стабильно, ничего не отваливается? Сколько уже работает система в продакшене?
Разве на клиентов службы AD нужны CAL? Вроде не нужны.
Большое спасибо за популяризацию опенсорс.
Есть несколько замечаний:
1. Не надо учить людей компилировать пакеты в убунте. Всегда можно найти ppa. В крайнем случае, автор статьи мог сделать свой ppa и дать ссылку на него в статье. Те кто знает ПОЧЕМУ он должен компилировать пакет, эту статью не читает.
2. Коль уж вы пытаетесь сделать нормальную замену АД, то делали бы хранилище учетных записей в LDAP (таких мануалов инете — пруд пруди)
3. Виндовый домен без GPO никому не нужен. Можно было написать о них абзац.
Есть несколько замечаний:
1. Не надо учить людей компилировать пакеты в убунте. Всегда можно найти ppa. В крайнем случае, автор статьи мог сделать свой ppa и дать ссылку на него в статье. Те кто знает ПОЧЕМУ он должен компилировать пакет, эту статью не читает.
2. Коль уж вы пытаетесь сделать нормальную замену АД, то делали бы хранилище учетных записей в LDAP (таких мануалов инете — пруд пруди)
3. Виндовый домен без GPO никому не нужен. Можно было написать о них абзац.
Я Samba 4 ставил только на пробу, и у меня сложилось ощущение, что она пригодна в продакшене только как реплика основного контроллера домена. Скажем, есть у нас куча филиалов, Windows 2008R2/2012 туда покупать жалко, да и железо под новые ОС нужно хорошее. А в случае Samba4 все можно развернуть на старых серверах, и на CAL не тратиться. В основном же офисе будет стоять полноценный Win-контроллер AD
Кто пробовал Samba4 в боевых условиях — отпишитесь пожалуйста, если не трудно.
Кто пробовал Samba4 в боевых условиях — отпишитесь пожалуйста, если не трудно.
А кто-нибудь пробовал внедрять Resara? Я устанавливал их сервер на виртуальной машине. Поигрался, на тот момент выглядело неплохо. Только для работы с GPO надо было использовать Group Policy Management Console на Windows 7 :)
мы попробовали некоторое время назад, но не смогли настроить трасты Samba 4 домена с виндовым AD.
есть такие — у кого получилось?
есть такие — у кого получилось?
Так же, чтобы упростить жизнь, при настройке домена можно использовать ключ --use-rfc2307, чтобы потом если потребуется авторизация на *nix машинах через самбу.
Т.к. имею опыт Samba4 в роли ADC на протяжении длительного времени — поделюсь:
1) GPO работают в полном объёме
2) LDAP функционал полностью имеется
3) DNS (я использую bind9.9) работает полностью, обновление записей и зон в том числе
4) NTP подписывает и отдаёт инфу клиентам для синхронизации (опция mssntp)
Так же имеется второй контроллер, репликация работает.
Клиенты: Win XP, 7, 8
1) GPO работают в полном объёме
2) LDAP функционал полностью имеется
3) DNS (я использую bind9.9) работает полностью, обновление записей и зон в том числе
4) NTP подписывает и отдаёт инфу клиентам для синхронизации (опция mssntp)
Так же имеется второй контроллер, репликация работает.
Клиенты: Win XP, 7, 8
Не могли бы Вы описать момент репликации, я думаю, что другим это тоже было бы интересно! А конкретнее какое-нибудь how-to с описанием граблей на которые Вы натолкнулись.
А сколько клиентов обслуживают ваши сервера?
только репликация gpo до сих пор в 4ой самбе не реализована. приходится пользоваться всякими unison-ами :(
Sign up to leave a comment.
Поднимаем контроллер домена на Ubuntu Server