Могу прочитать мантру и про специализацию. Любой продукт той же Microsoft настолько сложен, что один специалист вряд ли будет экспертом более чем в одном, иногда двух продуктах.
Распыляя экспертизу на несколько продуктов, а в вашем случае платформ — получаем посредственные знания или в целом, или по направлению.
Техническая часть заключается в том, что домен AD на базе родных продуктов MS поднимается, расширяется, обслуживается значительно быстрее, чем на SAMBA. При этом качество продукта близко к безупречному, сравните с чудовищным списком недоделок у SAMBA.
Вам хочется неделями заниматься кроссплатформенным SAMBA/MS AD траблшутингом? С перспективой отката всех контроллеров на недельный бекап? Никто не в праве вам это запретить. Особенно если это ваш бизнес. Но если ваш бизнес в другом, не распыляйте усилия.
Действительность заключается в том, что AD SAMBA — все еще продукт для энтузиастов. И может никогда не станет другим. Да, в простой сети он вполне заменяет продукты MS. Прекрасно. Но в сложной сети он не работает. Досадно.
Не все так однозначно. С 1 января 2016 цены изменятся потому что рубль продолжает обесцениваться. Здесь MS можно сказать только спасибо, потому что держат ценник в рублях и сами принимают на себя курсовые риски партнеров. Если играется конкурс, и курс скакнет — у партнеров все будет в порядке.
В лоб экономию считать слишком просто. Всегда мы ходим вокруг TCO, а это и рабочее время, и безопасность, и функциональность. Продукты Microsoft в этом отношении зачастую — золотая середина в соотношении цена/качество(TCO).
Посмотрите на ваших конкурентов — Kraftway, DEPO, Etegro, Aquarius.
Все они присутствуют, например, в списке VMware www.vmware.com/resources/compatibility
Что же происходит с вашими системами? Получается, на них невозможно получить официальную поддержку, а эксплуатация — на свой страх и риск. Это подходит только самым нетребовательным заказчикам, или требовательным для тестовой/некритичной нагрузки.
Возможно, вы ответите — смотрите на наш сервер, как на Supermicro. И тогда это почти самосбор.
Поддержу вопрос. Что это за такой RAM-кеш на запись? Как обеспечивается сохранность кеша?
Расскажу историю о самом примитивном случае. Был тестовый сервер с кешем контроллера на 128 mb и массивом RAID5 на 3 Tb. Бекапа кеша не было. Вроде бы казалось что такое 128Mb vs 3Tb. Как плотник супротив столяра. Контроллер вышел из строя. ВСЕ полезные данные на томе пришли в негодность. Все SQL БД и все включенные виртуальные машины оказались неисправимо повреждены. С тех пор RAM кешей без батареек мы как огня.
По поводу копеек вопрос дискуссионный, предположим, что на одного годного инженера в Германии такую сумму компания потратит за месяц, но бизнес есть бизнес, не будем считать чужие деньги.
У Microsoft есть неприятное такое свойство — или вы продаетесь ей целиком, или никак. То есть если у вас Microsoft завелся в компании, они потихоньку вытянут из вас денег по максимуму. Всякие попытки схитрить обычно кончаются ничем. Эти господа уже давно за вас все продумали, чтобы вы в процессе не экономили и не соскочили по дороге.
Спасибо за разъяснение. Все это очень интересно, на самом деле.
С одной стороны, не реализована половина функционала Windows Server 2000.
С другой стороны, что хотеть от Open Source реализации — спасибо, что она вообще есть.
Но чем я больше всего восхищался в Microsoft, что они исхитряются взять какую-то довольно банальную технологию, сделать на ней прорывной продукт — и стричь купоны ДЕСЯТИЛЕТИЯМИ.
Ну что такого, в этой AD. LDAP каталог реплицируемый, Kerberos, капелька DFS, минимум репликации. Но какая реализация.
Сверху прилетает и multi-master DNS, и встроенная PKI, и чего-там-у-них-только-нет-в-этой-AD.
Microsoft Exchange требует для работы сервер глобального каталога в локальном сайте.
Для SAMBA может быть два варианта:
1. LDAP сервер вообще не отдает глобальный каталог через порт 3268
2. LDAP сервер отдает через порт 3268 нечто только отдаленно напоминающее GC. С учетом того, что PAS не поддерживается (хотя больше — не меньше), мало ли какие могут быть еще проблемы.
Если у вас уже стоит Exchange, то разбавлять имеющуюся сеть контроллерами SAMBA — дело сомнительное. CAL вы уже де-факто должны были купить, а серверная лицензия стоит довольно смешных 500$. Смешных потому что если вы не будете брать в штат Linux-специалиста под сугубо эту задачу, вы установите еще минимум 12 Windows серверов. )) Так проявляются Total cost of ownership.
Как дела с Sites?
Может ли том с SYSVOL на SAMBA участвовать в доменном DFS Namespace?
Реализованы ли Application Partitions?
Как разрешаются коллизии объектов каталога и тома SYSVOL?
Можно ли авторитативно восстанавливать объекты?
Поддерживается ли резервное копирование/восстановление SAMBA в каких либо продуктах резервного копирования?
людямрекламе.Standard = 5292$ * 70 = 370 440 р
Datacenter = 36930$ * 70 = 2 585 100 р
Standard = 5292$ * 70 = 370 440 р
Datacenter = 36930$ * 70 = 2 585 100 р
Расскажите вашу историю, хотя бы коротко.
Распыляя экспертизу на несколько продуктов, а в вашем случае платформ — получаем посредственные знания или в целом, или по направлению.
Техническая часть заключается в том, что домен AD на базе родных продуктов MS поднимается, расширяется, обслуживается значительно быстрее, чем на SAMBA. При этом качество продукта близко к безупречному, сравните с чудовищным списком недоделок у SAMBA.
Вам хочется неделями заниматься кроссплатформенным SAMBA/MS AD траблшутингом? С перспективой отката всех контроллеров на недельный бекап? Никто не в праве вам это запретить. Особенно если это ваш бизнес. Но если ваш бизнес в другом, не распыляйте усилия.
Действительность заключается в том, что AD SAMBA — все еще продукт для энтузиастов. И может никогда не станет другим. Да, в простой сети он вполне заменяет продукты MS. Прекрасно. Но в сложной сети он не работает. Досадно.
Давно ставлю с флешки.
В лоб экономию считать слишком просто. Всегда мы ходим вокруг TCO, а это и рабочее время, и безопасность, и функциональность. Продукты Microsoft в этом отношении зачастую — золотая середина в соотношении цена/качество(TCO).
Посмотрите на ваших конкурентов — Kraftway, DEPO, Etegro, Aquarius.
Все они присутствуют, например, в списке VMware www.vmware.com/resources/compatibility
Что же происходит с вашими системами? Получается, на них невозможно получить официальную поддержку, а эксплуатация — на свой страх и риск. Это подходит только самым нетребовательным заказчикам, или требовательным для тестовой/некритичной нагрузки.
Возможно, вы ответите — смотрите на наш сервер, как на Supermicro. И тогда это почти самосбор.
Расскажу историю о самом примитивном случае. Был тестовый сервер с кешем контроллера на 128 mb и массивом RAID5 на 3 Tb. Бекапа кеша не было. Вроде бы казалось что такое 128Mb vs 3Tb. Как плотник супротив столяра. Контроллер вышел из строя. ВСЕ полезные данные на томе пришли в негодность. Все SQL БД и все включенные виртуальные машины оказались неисправимо повреждены. С тех пор RAM кешей без батареек мы как огня.
У Microsoft есть неприятное такое свойство — или вы продаетесь ей целиком, или никак. То есть если у вас Microsoft завелся в компании, они потихоньку вытянут из вас денег по максимуму. Всякие попытки схитрить обычно кончаются ничем. Эти господа уже давно за вас все продумали, чтобы вы в процессе не экономили и не соскочили по дороге.
Подумайте о горных лыжах, парашютном спорте, автогонках. )
С одной стороны, не реализована половина функционала Windows Server 2000.
С другой стороны, что хотеть от Open Source реализации — спасибо, что она вообще есть.
Но чем я больше всего восхищался в Microsoft, что они исхитряются взять какую-то довольно банальную технологию, сделать на ней прорывной продукт — и стричь купоны ДЕСЯТИЛЕТИЯМИ.
Ну что такого, в этой AD. LDAP каталог реплицируемый, Kerberos, капелька DFS, минимум репликации. Но какая реализация.
Сверху прилетает и multi-master DNS, и встроенная PKI, и чего-там-у-них-только-нет-в-этой-AD.
Для SAMBA может быть два варианта:
1. LDAP сервер вообще не отдает глобальный каталог через порт 3268
2. LDAP сервер отдает через порт 3268 нечто только отдаленно напоминающее GC. С учетом того, что PAS не поддерживается (хотя больше — не меньше), мало ли какие могут быть еще проблемы.
Если у вас уже стоит Exchange, то разбавлять имеющуюся сеть контроллерами SAMBA — дело сомнительное. CAL вы уже де-факто должны были купить, а серверная лицензия стоит довольно смешных 500$. Смешных потому что если вы не будете брать в штат Linux-специалиста под сугубо эту задачу, вы установите еще минимум 12 Windows серверов. )) Так проявляются Total cost of ownership.
Это хорошо. Вместе со всем прилагаемым — bridgehead, ISTG, расписанием репликации?
Или это просто объекты-пустышки?
Два администратора исправляют один объект GPO или LDAP
То есть имеет место что-то вроде ntdsutil?
Как дела с Sites?
Может ли том с SYSVOL на SAMBA участвовать в доменном DFS Namespace?
Реализованы ли Application Partitions?
Как разрешаются коллизии объектов каталога и тома SYSVOL?
Можно ли авторитативно восстанавливать объекты?
Поддерживается ли резервное копирование/восстановление SAMBA в каких либо продуктах резервного копирования?