Комментарии 47
Работа проделана большущая, оставлю даже статью в закладках…
Единственный вопрос — почему нельзя было ради 70 учеток (не так уж и много), отсутствующих политик и необходимости все равно вводить компьютеры в новый домен руками, не поднять чистый сервер с АД и не занести туда все руками? А профили пользователей назначить старые через реестр на каждой машине? Это работы… ну вдвоем за ночь справиться можно, а у вас вроде как 5 дней все лежало.
Ни в коем случае не умаляю вашу заслугу, просто иногда легче топор, чем скальпель :)
Единственный вопрос — почему нельзя было ради 70 учеток (не так уж и много), отсутствующих политик и необходимости все равно вводить компьютеры в новый домен руками, не поднять чистый сервер с АД и не занести туда все руками? А профили пользователей назначить старые через реестр на каждой машине? Это работы… ну вдвоем за ночь справиться можно, а у вас вроде как 5 дней все лежало.
Ни в коем случае не умаляю вашу заслугу, просто иногда легче топор, чем скальпель :)
Честно говря, сервис SAMBA был поднят из бэкапа 2-х недельной давности, но видимо били права сброшены, т.к. при попытке внести записи в DNS или в AD, SAMBA падала с разными ошибками. Поэтому неделю жило как могло, а потом последовал перевод, в четверг, а в пятницу упала Jira, т.к. истекло время кэша, вот сней-то я дольше мучался (ну часов 12, т.к. ActiveDirectory использует TLS, а Jira без сертификата сервера не работает).
Ктото старался, поднимал на открытом ПО. Вам не стыдно?
Я был бы не против, если бы это не падало каждые 2 часа.
И была бы поддержка GPO, которой очень не хватает.
Да, и компов в организации из 80 штук, 15 — не Windows, все остальные от дядюшки, поэтому включил логику и сделал как логичнее. :)
И была бы поддержка GPO, которой очень не хватает.
Да, и компов в организации из 80 штук, 15 — не Windows, все остальные от дядюшки, поэтому включил логику и сделал как логичнее. :)
Ну если падает — можно разобраться и починить.
Против отсутствия групповых политик ничего не скажу, раз надо значит надо.
Против отсутствия групповых политик ничего не скажу, раз надо значит надо.
> Я был бы не против, если бы это не падало каждые 2 часа.
PPA с четвёртой Samba были уже спустя несколько дней после релиза: launchpad.net/~brunoqc/+archive/samba4
А вот PPA с Samba 4.0.2: launchpad.net/~automation/+archive/samba4
PPA с четвёртой Samba были уже спустя несколько дней после релиза: launchpad.net/~brunoqc/+archive/samba4
А вот PPA с Samba 4.0.2: launchpad.net/~automation/+archive/samba4
Вы её ставили?
Пробовали настроить с ней интегрированные зоны DNS?
Пробовали реплицировать каталог с неё на контроллеры MS?
Пробовали конфигурировать через оснастки MMC для Active Directory?
Пробовали организовать несколько сайтов и настроить между ними репликацию?
Поделитесь своим оптом — правда это очень интересно! К сожалению в сети море советов установить Samba 4 и я пока не видел ни одного внятного обзора с описанием что работает, а что нет! Сесть за изучения самому, пока. к сожалению, не хватает времени, но я бы с удовольствием почитал Вашу статью с обзором.
P.S. Судя по тому, как Вы советуете этот продукт в prodaction среду вы сним хорошо знакомы.
Пробовали настроить с ней интегрированные зоны DNS?
Пробовали реплицировать каталог с неё на контроллеры MS?
Пробовали конфигурировать через оснастки MMC для Active Directory?
Пробовали организовать несколько сайтов и настроить между ними репликацию?
Поделитесь своим оптом — правда это очень интересно! К сожалению в сети море советов установить Samba 4 и я пока не видел ни одного внятного обзора с описанием что работает, а что нет! Сесть за изучения самому, пока. к сожалению, не хватает времени, но я бы с удовольствием почитал Вашу статью с обзором.
P.S. Судя по тому, как Вы советуете этот продукт в prodaction среду вы сним хорошо знакомы.
Я вообще не пользуюсь Samba, просто я общаюсь с TerAnYu не только на Хабре. Проблема, о которой он говорит, по его же собственным словам, уже исправлена в релизе Samba 4, но он не захотел его ставить, потому что не хотел заниматься компиляцией. Я указал ему на то, что готовые бинарные сборки выложили почти сразу после релиза, и решил, что было бы разумно выложить ссылки на эти сборки в комментариях, может кому-нибудь пригодится — вот и выложил. Ещё вопросы есть?
Проблема, о которой он говорит, по его же собственным словам, уже исправлена в релизе Samba 4
К сожалению множество других проблем ещё не исправлены...
> К сожалению множество других проблем ещё не исправлены…
Вы хотите сказать, что где-то есть софт без багов? Что-то мне подсказывает, что во внутреннем багтрекере MS багов AD больше не в разы, но на порядки.
Вы хотите сказать, что где-то есть софт без багов? Что-то мне подсказывает, что во внутреннем багтрекере MS багов AD больше не в разы, но на порядки.
В данном конкретном случае речь идёт а наличии проблем серьёзно ограничивающих функциональность продукта.
Например:
Отсутствие поддержки DFSR
Проблемы при модификации схемы
Проблем с атрибутами-ссылками
Регистрозависымые SPN
Это то, что я нашел навскидку за пару минут. Мало?
Продукт хороший, интересный, нужный, но ещё не готовый…
Например:
Отсутствие поддержки DFSR
Проблемы при модификации схемы
Проблем с атрибутами-ссылками
Регистрозависымые SPN
Это то, что я нашел навскидку за пару минут. Мало?
Продукт хороший, интересный, нужный, но ещё не готовый…
> В данном конкретном случае речь идёт а наличии проблем серьёзно ограничивающих функциональность продукта.
Насколько я понял, на тот момент с альфа-версией habrahabr.ru/post/173985/#comment_6045535 в фирме, сотрудником которой является TerAnYu, с Samba 4 была единственная проблема — падения. Я просто указал на тот факт, что её решение было возможно довольно быстро и безболезненно.
Насколько я понял, на тот момент с альфа-версией habrahabr.ru/post/173985/#comment_6045535 в фирме, сотрудником которой является TerAnYu, с Samba 4 была единственная проблема — падения. Я просто указал на тот факт, что её решение было возможно довольно быстро и безболезненно.
Соглашусь с Ingtar, быстрее было поднять чистый домен на WS и завести учётки через консоль скриптами.
Ну я работаю в организации программистов и каждому перенастравать профиль, причём не потеряв доступ к настройкам и др…
Так же ценный опыт по настройке того, что мало где написано конкретно.
В сети много документации как перейти на SAMBA, а вот как обратно — нет, если только собирать по крупицам, да и если большой домен (вдруг найдутся такие), создавать каждому новую учётку, а тут всё централизовано. Так же комп можно было вгонять автоматически, зная логин/пароль локального администратора
Всё равно, делал это, и расписание прохождения такого квеста считаю не лишним в обществе, так же можно повысыть свой уровень в автоматизации процессов :)
Так же ценный опыт по настройке того, что мало где написано конкретно.
В сети много документации как перейти на SAMBA, а вот как обратно — нет, если только собирать по крупицам, да и если большой домен (вдруг найдутся такие), создавать каждому новую учётку, а тут всё централизовано. Так же комп можно было вгонять автоматически, зная логин/пароль локального администратора
..\netdom join %1 /Domain:MVI\192.168.1.3 /UserD:MVI\%2 /PasswordD:* /UserO: Администратор /PasswordO:RfvtycrfZ_#_49 /OU:ou=workstations,ou=Computers,dc=mvi,dc=srv /Reboot:5
Всё равно, делал это, и расписание прохождения такого квеста считаю не лишним в обществе, так же можно повысыть свой уровень в автоматизации процессов :)
Я, на месте вашего руководителя, дал бы люлей за «прохождения такого квеста», когда вся организация стоит. Но видимо организации пофигу на простой в несколько дней. Меня бы за пару часов распяли, ибо время — деньги.
Я же выше написал, что простой был, но не долгий, восстановил из бекапа.
но всё не было времени, пока не пришёл сибирский пушистый зверёк и не положил по непонятным причинам всю структуру и зависящий от него bind9, который полностью парализовал работу офиса в 70 человек. Вот тут-то и настало время срочного перехода, 2 дня чтения разных мануалов, 2 дня попыток взлететь на ActiveDirectory ни к чему не привели
т.е. 4 дня это «не долгий»? 0_о
и когда есть постоянно падающий критически важный сервис как может быть «не было времени»?
я тоже люблю ковыряться с разной хренью и выдумывать себе проблемы, но делаю это не в офисе и не на рабочих серверах. за такое надо не просто увольнять, а руки отрубать
Ну что же никто не читает текст.
Я же писал что нельзя было ничего добавить и изменить в домене, но он работал хоть как-то.
Начальство было против домена на Windows, обосновывая это тем, что и так работает.
Я тоже люблю и придерживаюсь правила — «работает — не трогай», но оно само по себе падает, что я с этим могу сделать? Вариант был собирать из исходников SAMBA 4.0.*, но такая мысля отпала в силу того, что всё равно много недоработок и искать их решения у меня нет делания, ПО должно работать, зачем эксперименты, вот поэтому я потратил столько времени что бы всё работало без сбоев и неизвестных проблем.
Как мне рассказали, изначально домен был на винде, но пришёл админ-ярый линуксоид и перевёл всех на OpenLDAP, потом пришёл ещё один и перевёл с него всех на SAMBA (но этот админ был не админ, а программист), потом пришёл я и мне досталась вся эта красота, от которой не знаю чего ожидать (был момент что надо было другой сервер перезагрузить, т.к. он завис, после перезагрузки он не стартанул из-за того, что второй винт отрубился, диагностика показала что у него 80% бэдов, причём SMART был выключен в биосе, потом я посмотрел другие сервера, такая проблема на 5 серверах их 10).
Поэтому прошу не пинать из-за того, что я делаю на совесть и так, как ситаю нужным, потому что это не грабли, а проверенный рабочий функционал.
Сервера на линуксе я поддерживаю, но пытаюсь убрать всё лишнее с них, защитить фаерволом извне, т.к. текущий фаервол был не настроенным, к домену можно было вообще без пароля подключиться, вообщем много чего сделано, а разбираться что сделано через задницу у меня нет времени.
Я же писал что нельзя было ничего добавить и изменить в домене, но он работал хоть как-то.
Начальство было против домена на Windows, обосновывая это тем, что и так работает.
Я тоже люблю и придерживаюсь правила — «работает — не трогай», но оно само по себе падает, что я с этим могу сделать? Вариант был собирать из исходников SAMBA 4.0.*, но такая мысля отпала в силу того, что всё равно много недоработок и искать их решения у меня нет делания, ПО должно работать, зачем эксперименты, вот поэтому я потратил столько времени что бы всё работало без сбоев и неизвестных проблем.
Как мне рассказали, изначально домен был на винде, но пришёл админ-ярый линуксоид и перевёл всех на OpenLDAP, потом пришёл ещё один и перевёл с него всех на SAMBA (но этот админ был не админ, а программист), потом пришёл я и мне досталась вся эта красота, от которой не знаю чего ожидать (был момент что надо было другой сервер перезагрузить, т.к. он завис, после перезагрузки он не стартанул из-за того, что второй винт отрубился, диагностика показала что у него 80% бэдов, причём SMART был выключен в биосе, потом я посмотрел другие сервера, такая проблема на 5 серверах их 10).
Поэтому прошу не пинать из-за того, что я делаю на совесть и так, как ситаю нужным, потому что это не грабли, а проверенный рабочий функционал.
Сервера на линуксе я поддерживаю, но пытаюсь убрать всё лишнее с них, защитить фаерволом извне, т.к. текущий фаервол был не настроенным, к домену можно было вообще без пароля подключиться, вообщем много чего сделано, а разбираться что сделано через задницу у меня нет времени.
а разбираться что сделано через задницу у меня нет времени
т.е. вы там админ на пол ставки? иначе я просто не понимаю — чем там ещё можно заниматься? первая и главная задача админа — провести инвентаризацию ресурсов, проверить всё и вся и только после этого можно расслабить булки и заниматься чем то ещё, но если на основную работу у вас нет времени… я даже не знаю что тут и сказать…
Не обязательно из исходников Samba4 собирать. Есть такой вот проект: www.enterprisesamba.org/
А здесь готовый образ Debian:
ftp.sernet.de/pub/samba4AD/sernet-samba4-appliance/
После установки AD поднимается за пару минут мастером. Тестировал — работает.
А здесь готовый образ Debian:
ftp.sernet.de/pub/samba4AD/sernet-samba4-appliance/
После установки AD поднимается за пару минут мастером. Тестировал — работает.
Плохо тестировали ;( там, к сожалению, ещё очень многое не работает… Для компании на 70 пользователей может и пойдёт, но не более.
В целом согласен, основное там всё есть, и для небольшой компании достаточно, для крупной — может чегото нехватить, например доверительных отношений, которые не работают. Но прогресс всёравно на лицо. :)
для небольшой компании достаточно
Для небольшой, которая не собирается расти или продаваться — потому что тогда начнутся проблемы…
Да ладно, существуют большие компании и даже корпорации, которые вообще обходятся без M$ AD (И вообще без M$).
Человек пришел работать.
Ему дали молоток, у которого ударная часть отваливается от рукоятки. Он, конечно, может мучаться с клиньями, заменой рукоятки и т.п., но он не хочет этого делать. При этом он понимает, что от его молотка зависит функционирование остальных сотрудников цеха. И понимает, что не может просто так взять и заменить молоток, ибо будут нарушены некоторые тех. процессы. При этом ему очень не хватает функционала гвоздодера в этом молотке. Нет, он знает, что многие выдирают гвозди пальцами и зубами. Но не хочет или не умеет этого делать. Или все вместе.
Когда ударная часть отлетела в направлении заведующего цехом, он решает перейти на другой молоток, который позволяет решить проблемы с текущим и улучшить производительность труда за счет внедрения молотка с гвоздодером.
Он с муками выполняет переход.
Далее, заметив, что документации по этой проблеме в интернете мало, он решает описать весь процесс в назидание потомкам.
И получает кучу мануалов об изготовлении клиньев для старого молотка и о выдергивании гвоздей зубами.
Даже в театре реквизит не употребляют ради реквизита.
ОС — инструмент. Инструмент должен помогать работнику выполнять поставленные перед ним задачи. Если автор не может использовать существующий инструмент для выполнения задач (или инструмент не подходит), но может безболезненно перейти к использованию другого инструмента, то почему бы ему это не сделать?
Он осветил вопрос «как это сделать». Причем, довольно интересно. А вы его лечите темой «зачем он это сделал».
P.S. Для решения своих задач использую как линукс, так и виндовс. Все зависит от задачи и времени на реализацию.
Ему дали молоток, у которого ударная часть отваливается от рукоятки. Он, конечно, может мучаться с клиньями, заменой рукоятки и т.п., но он не хочет этого делать. При этом он понимает, что от его молотка зависит функционирование остальных сотрудников цеха. И понимает, что не может просто так взять и заменить молоток, ибо будут нарушены некоторые тех. процессы. При этом ему очень не хватает функционала гвоздодера в этом молотке. Нет, он знает, что многие выдирают гвозди пальцами и зубами. Но не хочет или не умеет этого делать. Или все вместе.
Когда ударная часть отлетела в направлении заведующего цехом, он решает перейти на другой молоток, который позволяет решить проблемы с текущим и улучшить производительность труда за счет внедрения молотка с гвоздодером.
Он с муками выполняет переход.
Далее, заметив, что документации по этой проблеме в интернете мало, он решает описать весь процесс в назидание потомкам.
И получает кучу мануалов об изготовлении клиньев для старого молотка и о выдергивании гвоздей зубами.
Даже в театре реквизит не употребляют ради реквизита.
ОС — инструмент. Инструмент должен помогать работнику выполнять поставленные перед ним задачи. Если автор не может использовать существующий инструмент для выполнения задач (или инструмент не подходит), но может безболезненно перейти к использованию другого инструмента, то почему бы ему это не сделать?
Он осветил вопрос «как это сделать». Причем, довольно интересно. А вы его лечите темой «зачем он это сделал».
P.S. Для решения своих задач использую как линукс, так и виндовс. Все зависит от задачи и времени на реализацию.
Не увидел версию Samba, но в 4й, насколько я слышал, GPO присутствует.
Версия, насколько я понял изначально была 3, потом как-то обновили до Version 4.0.0alpha18
Печально. обновлять продакшен сервер на лохматую непонятную альфу а потом плеваться что раз в час всё падает?
Простите, но все ваши администраторы, допустившие такое — безголовые идиоты.
Почему в конторе, где я работал раньше, домен на самбе и лдапе под прости, господи, соляркой лохматой давности с такой же лохматой давностью самбой прекрасно работал несколько лет как часы на пару с парой десятков машин на ХР.
И работал бы еще несколько лет, если бы физике, где солярка жила, не пришла дама с косой — тому серверу было лет и лет еще до того как на этой солярке подняли домен.
Простите, но все ваши администраторы, допустившие такое — безголовые идиоты.
Почему в конторе, где я работал раньше, домен на самбе и лдапе под прости, господи, соляркой лохматой давности с такой же лохматой давностью самбой прекрасно работал несколько лет как часы на пару с парой десятков машин на ХР.
И работал бы еще несколько лет, если бы физике, где солярка жила, не пришла дама с косой — тому серверу было лет и лет еще до того как на этой солярке подняли домен.
Полностью Вас поддерживаю.
Первый админ, который поднимал OpenLDAP, тоже был сильно удивлён что теперь стоит SAMBA, да ещё и альфа.
Я здесь уже третий админ, поэтому я пошёл по принципу: «работает-не трогай», вот я и не трогал, пока оно само не сломалось (всего-навсего перезагрзуил сервер через консоль, т.к. свободной памяти уже не осталось и OpenVPN не принимал соединения).
Первый админ, который поднимал OpenLDAP, тоже был сильно удивлён что теперь стоит SAMBA, да ещё и альфа.
Я здесь уже третий админ, поэтому я пошёл по принципу: «работает-не трогай», вот я и не трогал, пока оно само не сломалось (всего-навсего перезагрзуил сервер через консоль, т.к. свободной памяти уже не осталось и OpenVPN не принимал соединения).
А зачем надо было использовать неподдерживаемый способ генерации SID домена? Чем не устроил вариант с новым SID домена + SID history?
Использовал то, что смог сообразить, если бы знал другие методы — сделал бы по другому.
Можно более подробно или ссылочкой кинуть?
Можно более подробно или ссылочкой кинуть?
technet.microsoft.com/en-us/library/cc779590(v=ws.10).aspx
msdn.microsoft.com/en-us/library/windows/desktop/ms679833(v=vs.85).aspx
code.msdn.microsoft.com/windowsdesktop/SIDCloner-add-sIDHistory-831ae24b
gallery.technet.microsoft.com/PowerShell-Module-for-08769c67
technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
msdn.microsoft.com/en-us/library/windows/desktop/ms679833(v=vs.85).aspx
code.msdn.microsoft.com/windowsdesktop/SIDCloner-add-sIDHistory-831ae24b
gallery.technet.microsoft.com/PowerShell-Module-for-08769c67
technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
Наверное тем, что единственная функция WinAPI, позволяющая написать значение в sidHistory — может только скопировать значение SID у пользователя доверенного домена. Поднимать доверие Samba — AD когда Samba уже сильно болеет и у администратора, по-водимому, нет никакого желания её «лечить» — ещё то приключение!
Второй вариант — писать sidHistory напрямую в базу. Тоже ещё та лотерея.
Второй вариант — писать sidHistory напрямую в базу. Тоже ещё та лотерея.
Тоесть предыдущий нормальный админ настроил все на самбе, потом пришел виндузятник, ни в чем разобраться не смог, поломал, потом еще виндовый отстой поставил.
В вашем «примере» дампа пользователей наблюдается две занимательные вещи:
- У Ваших пользователей RID начинаются со значения 1101 — в кашем исходном домене было действительно так? Просто в типовой установке Samba начинает раздавать RID с 1000, и тогда при миграции, у Вас были бы интересные проблемы — в «чистом» домене AD первые (если не ошибаюсь — дело полгода назад было) до 1034 RID'ы уже заняты.
- Что с такими(с конфликтующими RID'ами) пользователями делали, если не секрет:
DnsAdmins,S-1-5-21-833212901-2941102506-3986841923-1102 IIS_IUSRS,S-1-5-21-833212901-2941102506-3986841923-1102
?
1. Да, в исходном домене всё так и начиналось (историю появления домена описана выше, по крайней мере это я так узнал, что было ещё раньше-не знаю, может это уже не первая миграция).
В чистом домене RID начинался с 1106, а первый реальный пользователь имел 1105 (с ним и были проблемы).
2. DnsAdmins, IIS_IUSRS и другие — это группы, тоже имели одинаковые RID, иногда пересекались с реальными пользователями, в данном случае группы были проигнорированы и приоритет был отдан пользователям (на ПК доменными группами не пользовались). Благо у пользователей (даже сервисных) были заполнены дополнительные поля, поэтому выделить среди 215 строк пользователей и групп было проще, всё остальное было заменено пользователями-заглушками (user-*), в том числе и группы.
Необходимые группы, к которым были привязаны разные службы (apache, winbind, openvpn, etc) использовали только имена групп, поэтому RID групп я не использовал, а создал только имена (про то, что группы бывают глобальными и локальными я узнал когда настраивал winbind для авторизации, потому что он не использовал локальные группы, но история не про это).
В чистом домене RID начинался с 1106, а первый реальный пользователь имел 1105 (с ним и были проблемы).
2. DnsAdmins, IIS_IUSRS и другие — это группы, тоже имели одинаковые RID, иногда пересекались с реальными пользователями, в данном случае группы были проигнорированы и приоритет был отдан пользователям (на ПК доменными группами не пользовались). Благо у пользователей (даже сервисных) были заполнены дополнительные поля, поэтому выделить среди 215 строк пользователей и групп было проще, всё остальное было заменено пользователями-заглушками (user-*), в том числе и группы.
Необходимые группы, к которым были привязаны разные службы (apache, winbind, openvpn, etc) использовали только имена групп, поэтому RID групп я не использовал, а создал только имена (про то, что группы бывают глобальными и локальными я узнал когда настраивал winbind для авторизации, потому что он не использовал локальные группы, но история не про это).
Минусователи — напиши свой пост как перевести из линуксового домена в виндовый, причём не считая то, что на линуксе он лучше.
Есть задача — её надо решить, независимо от вашего желания.
Есть задача — её надо решить, независимо от вашего желания.
А никто не напишет. Все работают в сферическом вакууме, когда все сразу делается грамотно и криворуких админов не существует. И если они попадают в такую ситуацию, то просто меняют место работы.
Вас большое спасибо за статью. Вкупе со ссылками в комментариях — очень познавательно
Вас большое спасибо за статью. Вкупе со ссылками в комментариях — очень познавательно
А никто и не напишет — среднему виндо-админу на это не хватает квалификации. Юниксовый админ такое в бреду даже делать не будет, а просто починит то что наломал второй админ — я так понял из комментов вы там как минимум третий, поэтому к моему комментарию выше уточнение.
Был нормальный админ, ушел, пришел студент, поломал, ушел, пришел более грамотный но виндовый админ, и полез городить свою винду.
Задача у вас была — работающий домен, а не поставить это МС-овское чудо.
>через 30 дней непрерывной работы, иногда, пожираются все 16 ГиБ оперативной памяти и утилизируется весь swap-раздел
Тоесть несколько месяцев вы ничего не предпринимали, если через 30 дней и иногда
Был нормальный админ, ушел, пришел студент, поломал, ушел, пришел более грамотный но виндовый админ, и полез городить свою винду.
Задача у вас была — работающий домен, а не поставить это МС-овское чудо.
>через 30 дней непрерывной работы, иногда, пожираются все 16 ГиБ оперативной памяти и утилизируется весь swap-раздел
Тоесть несколько месяцев вы ничего не предпринимали, если через 30 дней и иногда
Тоесть несколько месяцев вы ничего не предпринимали, если через 30 дней и иногда
Так автор же честно пишет:
разбираться что сделано через задницу у меня нет времени.
или он всё это проспал, или там такая помойка, что её нужно разбирать годами и ни один уважающий себя человек в этом зоопарке работать не будет. Ничем автор свою занятость при падающем ключевом сервисе компании не мотивировал, так что я предполагаю что там 50 на 50 :)
Как я писал выше, если Вы не видели, то я бы его и не трогал, если бы он работал без проблем, но проблемы были, а разбираться что там глючит, откатываться на OpenLDAP, изучать его несовместимости, простите, но это глупо. Я не привык вошкаться и пытаться сделать что-то рабочим, мне уж проще сделать с нуля так, что бы потом не было проблем.
Если же Вы любите *nix — системы, никто не против, я тоже, но для меня всё же лучше что бы всё работало и не создавало авральных проблем.
Я всего-навсего работаю с ноября-месяца, структура и расположение сервисов весьма запутанные, местами не документированные, вот на составление и выяснение что где находится я и трачу своё время, а сейчас вообще переезд в другое здание запланировано, поэтому сейчас другие приоритеты и задачи.
P.S.
Да, домен работает уже месяц и я к нему за всё это время даже не притрагивался, не перезагружал, в отличие от самбы, у которой в кроне было задание на ежедневный перезапуск.
Жизнь сурова, следовательно я стараюсь меньше создавать проблем для себя и окружающих.
P.P.S.
Кстати, система уже имелась, поэтому не пиратства, ничего другого не было, только лицензионное ПО (если же Вы копираст).
—
Даже если это и зоопарк, то я привожу его в порядок, ну а если вы ищите работу для лентяя — тут уж увы…
А почему я должен перед кем-то отчитываться чем я занят, Вы же не говорите что Вы делаете в рабочее время на хабре.
Если же Вы любите *nix — системы, никто не против, я тоже, но для меня всё же лучше что бы всё работало и не создавало авральных проблем.
Я всего-навсего работаю с ноября-месяца, структура и расположение сервисов весьма запутанные, местами не документированные, вот на составление и выяснение что где находится я и трачу своё время, а сейчас вообще переезд в другое здание запланировано, поэтому сейчас другие приоритеты и задачи.
P.S.
Да, домен работает уже месяц и я к нему за всё это время даже не притрагивался, не перезагружал, в отличие от самбы, у которой в кроне было задание на ежедневный перезапуск.
Жизнь сурова, следовательно я стараюсь меньше создавать проблем для себя и окружающих.
P.P.S.
Кстати, система уже имелась, поэтому не пиратства, ничего другого не было, только лицензионное ПО (если же Вы копираст).
—
или он всё это проспал, или там такая помойка, что её нужно разбирать годами и ни один уважающий себя человек в этом зоопарке работать не будет. Ничем автор свою занятость при падающем ключевом сервисе компании не мотивировал, так что я предполагаю что там 50 на 50 :)
Даже если это и зоопарк, то я привожу его в порядок, ну а если вы ищите работу для лентяя — тут уж увы…
А почему я должен перед кем-то отчитываться чем я занят, Вы же не говорите что Вы делаете в рабочее время на хабре.
промазал
Всё, мне уже надоело с кем-то спорить, что-то доказывать, идите в песочничу и там играйтесь во что угодно, не мешайте творить историю :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Миграция контроллера домена с SAMBA на ActiveDirectory