Search
Write a publication
Pull to refresh

Comments 49

А где кровавая жертва? *подозрительно смотрит*
Тут лишь можно процитировать Нейла Армстронга «Это маленький шаг для человека и огромный скачок для человечества» Active Directory IMHO самое лучшее, придумано в сфере системного администрирования.
Пафоса-то сколько… А всего-то взяли LDAP, сделали к нему гуй, переименовали, и тут — «огромный скачок для человечества»? Обычный reinventing the wheel, как они всегда и делают, не более.
Аналогично можно сказать, что автомобиль — это всего лишь reinventing the wheel.
Но все ведь понимают, что в автомобиле есть не только колёса :)
Автомобиль — новое понятие, а AD — переименованный LDAP с рюшечками.
Это как орать «Новый — прорыв человечества, посмотрите, какая хренька у него к капоту приклеена».
Ну возьмите бесплатный чистый LDAP (например OpenLDAP) и попробуйте сделать из него всё, что умеет AD (SSO аутентификацию, групповые политики, балансировку нагрузки по географии, мульти-мастерную репликацию, Kerberos, интеграцию с остальными продуктами и тд. и т.п)
Дело ведь не в протоколе, а в службах которые поверх него работают.
Хренька на капоте в данном случае — это двигатель :)
А он прав. Голый LDAP от AD отличается изрядно и одни групповые политики это как минимум четверть машины
Список принципиальных новинок в студию.
— групповые политики.
— SID'ы, наличие поля PAC в kerberos тикете, в котором хранятся SID учетных записей и групп. Сюда же SID History при миграции.
— леса AD, сюда же большинство видов доверительных отношений (Child/Parent, External, Forest Trust'ы).
— AD integrated DNS zones.
— tombstone, корзина объектов AD
Ух ты, какие приниципиальные фишки… Офигеть! Ну правда великий шаг!
Принципиально то, что это централизованная служба аутентификации, авторизации, управления разнообразными политиками и обеспечения уровня безопасности в организации. А LDAP — это протокол, который эта служба использует. Как можно сравнивать часть с целым?

PS. elf! Какой elf! :-)
AD не делало ничего того, чего бы не было уже до них, поэтому называть AD каким-то прорывом — наглость.
И ткацкий станок не делал ничего, что не делали до него.
И паровой двигатель, тоже по сути лишь повторял действия мельниц.
И автомобиль не привнёс ничего принципиально нового, по сравнению с телегой с лошадью.
Просто это были технические изобретения, позволившие делать привычные вещи удобно, быстро и эффективно.
Ну т.е. вы вообще не видите разницы между понятиями «изобрести что-то принципиально новое» и «собрать пару существующих технологий в один пакет и назвать это красивым именем»?
Разговор в таком ключе бессмысленен.
Аналоги AD были уже на момент его появления. Почему именно он стал новым офигенным — не понятно.
Потому-что тебе надо пойти купить книгу по AD, почитать. Будет здорово, перестанешь задавать глупые вопросы.
Купи лучше книгу по логике. Ну и букварь. То что я пишу, ты, видимо, не читаешь.
Ты пишешь, что в linux есть ldap. Это факт! В AD он тоже есть. Но в linux нет AD! Да-да, тех самых технологий, собранных в пакет и пригодных для повседневной работы без напильника.

Вот этого линуксоиды понять не могут, потому-что не знают, что есть в AD помимо LDAP. А учить возможности «вражеских» технологий вам видимо религия не позволяет.
До чего тупые виндузятники на хабре…
В 3 раз говорю — до АД были аналогичные решения от других контор, были, хоть ты тресни. И уже только поэтому нельзя говорить о принципиальной новизне решения от мелкомягких. А они мне тут талдычат хором хню какую-то…
Уважаемый, будь добр не матерись как сапожник) это раз. Два — покажи эти решения от других контор ;)
Вы с этим решением работали?
Нет, только пользовался. Что это меняет?
Вы должны понимать, что edirectory такая-же LDAP база данных, как и все остальные — openldap, fedora directory, etc. Эта функциональность (ldap каталог) является _частью_ продукта под названием Active Directory.

Но AD это не только LDAP каталог. И глупо считать его только LDAP каталогом. Это интегрированный продукт, включающий другие технологии, вроде пресловутой GPO. Законченное решение для управления корпоративными ресурсами и безопасностью сетей на основе технологий MS.

В этом его фишка и сила. Никто до МС-а (и после них) не сделал такого _коробочного_ продукта. Поэтому я и заявляю, что нет аналогичных решений. Есть решения частично покрывающие функциональность AD.
Бля… Читай тред с начала.
У меня нет претензий к количеству функций, запихнутых в AD, у меня есть претензия к «величию и значимости» его. То что никто не запихивал раньше всё это в одну коробку, не говорит о его уникальности. Это не «скачок всего человечества», это просто еще одна коробка с функциями.
Dixi.
как вы кратко, но емко себя только что охарактеризовали.
я это отметил.
Какие детсадовские уловки. Мальчег, в школу иди.
Увы, сегодня я уже сделал все, что мог и ничем вам помочь не могу. Приходите завтра, еще отсыплю.
EOF
Ну, групповые политики — это да, это круто. Всё остальное — рюшечки, которые прикручены в чёрти знает каком виде поверх службы каталогов, в которых только запутаешься и всё. ОпенЛДАП — это ЛДАП. К нему можно прикрутить любую вашу рюшечку. Только когда до этого дойдёт дело вы поймёте, что всё это вам нафиг не нужно. А, ну да, конечно не о винде разговор. Прикрутить винду к опенЛДАПу — это тот ещё гемор, винда только на рюшечках от AD и работает нормально.
Главное что они это сделали в самое нужноге для этого времени и сделали это качественно и юзабельное, а потом стали медленно, но верно исправлять ошибки и увеличивать функционал и никому их сейчас в этой сфере не догнать не перегнать, только за AD можно платить деньги за windows server.
Вы тоже не понимаете понятие «принципиально новое», да?
Качественное и юзабельное было и до них. Не хуже по функционалу и уж гораздо более стабильное.
Ну вроде в 2003 r2 оно наконец-то научилось выставлять наружу LDAP.
Я как раз третий день восстанавливаю домен после падения главного контроллера.
А что, резервные контроллеры не спасли? Там вроде только роли забрать…
Ну дык днс надо ещё прикрутить и потом dhcp восстановить и так далее
Ну dhcp это на 15 минут, особливо если бэкап был. А DNS надо было раньше поднимать, зоны, интегрированные в AD, и так по умолчанию на резервном контроллере будут.
А, у вас восстановительные работы не вашего, тогда понятно, успехов!
Если что не получается — спрашивай. Постараемся помочь :)
Бэкапы контроллера ада — темная, нечестивая штука
Бекапы на совести того админа который админил это (я только восстанавливаю после него)
Вот что значит спсворовать чужую технологию, переименовать её, причесать и выдать за мегапрорыв.
пойди также своруй и причеши, кто тебе не дает
Отсутствие бюджета. Проблема даже всех самых перспективных свободных технологий в том, что их вылизывают и навешивают на них рюшечки в самую последнюю очередь. Ибо считается, что они не нужны никому. Дайте мне бюджет MS, потраченный на AD, и я вам гарантирую, что соберу нечто по типу AD, но только для Linux среды и более модульное и настраиваемое при этом.
Sign up to leave a comment.

Articles