Pull to refresh

Comments 28

Какая жесть.
Очень напоминает картинку про троллейбус из буханки хлеба.
Как-бы, конечно здорово, что оно работает, но зачем…
Тут скорее вопрос, зачем такой комментарий?
Автор же в самом начале написал, для чего ему это нужно
чтобы заранее подготовиться к неизбежному
:-)
Так неизбежное здесь это полный переход на линукс, а не построение франкенштейнов…
Зачем выкидывать уже купленное ПО?
Гораздо выгоднее делать постепенный переход по мере того, как заканчиваются корпоративные лицензии на винду.
Трабл в том, что сверху спускают цифры 90% (к примеру) отечественного ПО к 2020 году. Причем учитывается именно используемое. Так что даже посидеть на старой WinXP в стареньком 2007 офисе — не получится.
кстати это же делается очень просто! расширяем кол-во пользователей и парк соответственно в 10 раз… вот старые и смогут использовать… :)
Вы видимо не работали в здравоохранении и не знаете сколько и каких проблем в госсекторе можно встретить. Автор как раз и делает постепенный переход. Уверен еще ближайшие лет 10 полный переход не получится осуществить. Спасибо автору за статью, искренне верю — что к светлому будущему мы придём.
Вы ещё ТФОМС забыли упомянуть. Из за них, до сих пор IE8 на некоторых машинах максимум который можно позволить для работы. :(
Уверен все это тянется с вышестоящих органов власти, с ФФОМС. Но как мы видим за последнее время покупается много отечественного ПО, компьютеров. Конечно качество сильно страдает, но это только пол беды. Здравоохранение не банк и не полиция, не должно импортозамещение негативно сказываться на качестве лечения, но увы и ах. Зачастую некоторое оборудование и приборы работают только на windows и они уникальны и в ближайшем обозримом будущем это никак не исправить.

А какие варианты то есть? Я серьезно спрашиваю, мы тоже ищем варианты, и пока их, скажем так, не густо… FreeIPA (389 directory service), zentyal, Alt/Astra Linux domain и AD… это же как сравнивать велосипед и теслу, например… Ехать, конечно, можно, но недалеко, вручную (вножную) и с огромным трудом. Банально, нет понятий OU, а если даже где-то есть, то это какой-то нефункиональный аппендикс..


Так что, чем пользоваться в больших инфраструктурах от 1000 пользователей/компов?

В данный момент, я не нашел как можно адекватно управлять парком из Linux и Windows машин. А если и есть, то цена такого решения заоблачная. Проще обновить весь парк из 40 машин Windows 7 до 10 чем купить такое решение.
Какие варианты рассматривали?
Windows управляется как обычно групповыми политиками.
Linux любой pull based системой, например, puppet.
А единого управления, нет и не будет.
Авторизация в linux давно успешно интегрируется с Active Directory, или у вас что-то конкретное не заработало?
Рассматривал FreeIPA.
puppet интересная штука. Попробую покрутить. Спасибо.
Авторизация работает.
На 100% отказаться от win не всегда реально. Нампример — специфичное проф. оборудование с 7ми значным ценником и win-only драйверами контроллера.
А для чего DC1 и FileServer должны быть на Windows?
Тестовый стенд по виндовой части создавался похожим на рабочую инфраструктуру, поэтому DC1 и File server на Windows. Они еще не «импортозамещены».
А чем стандартный вариант не подошел?
Через доверенные отношения и два раздельных контроллера с alt и windows
Односторонний вариант когда alt доверяет windows на их сайте расписан (правда не обновляли они его как несколько лет)
Я собирал тестовую лабу под заказчика. Все работает без проблем.
Сложно назвать это стандартным вариантом. Это просто один из вариантов. Тем не менее, я его тоже рассматриваю для реализации не стенде.
Но зачем использовать русские имена папок, если английские Desktop, Downloads и прочие тоже прекрасно работают? Там же русское имя создаётся файлом desktop.ini и не отменяет оригинальное. Равно как и сама папка Users всегда доступна по своему изначальному названию помимо локализованного.
Возможно, более грамотно будет реализовать мысль разработчиков FreeIPA?
Для linux машин сделать домен средствами FreeIPA, так как она лучше «знает» специфику Linux систем, а windows клиенты оставить в AD, и настроить доверительные отношения?
www.freeipa.org/page/IPAv3_Architecture
А что насчёт DNS параметров при установке? Надо ли указывать BIND9 DLZ backend или все будет и так работать с SAMBA_INTERNAL?

Кстати версия Samba 4.10.3 не заводится ни при каких Active Directory Schema Version (44,47,69). Как только попробовал другую версию(4.9.8) в связке с Windows Server 2012R2 с пониженной схемой 47, удалось присоединить самбу к windows домену.
У меня она собрана с дефолтным DNS Samba_Internal. Но конечно он малофункционален, и если в перспективе избавляться от DC на Windows и оставлять только самбу — безусловно нужно разворачивать BIND.

На стенде в статье я использую версию 4.7, но перед этим я собирал 4.10.2 и всё так же работало, тем не менее не буду отрицать возможность вашего варианта. Самба очень капризная вещь.
UFO just landed and posted this here
А кто нибудь может посоветовать чем заменить DFS, что бы была и репликация и ссылки на несколько серверов с одной и той же папкой?
У меня стоит классический домен на FreeIPA с довериями(и MS AD), красиво настраиваться через веб-морду, имеет динамические днс, и возможность управлять правами доступа, в том числе и раздавать sudo, и еще много чего и существуют вместе и гораздо проще.

А сколько пользователей у вас?

~700, но это в целом по организации, на freeipa пока перешло ~30-40 человек + ~30 серверов. Остальные пока на AD.

А на сегодня перешли все 700 ?

Sign up to leave a comment.

Articles