Active Directory исполнилось 10 лет!!!

    Десять лет назад Windows 2000 и новое поколение инфраструктурных технологий увидело свет. Коллеги из Рэдмонда рассказывают о первом внедрении домена Active Directory на Windows 2000.



    Как же давно это было, и насколько всё далеко ушло за 10 лет! Какое количество инфраструктурных проектов внедрено по всему миру на основе Active Directory! Сколько бессонных ночей потратили администраторы на траблшуттинг репликации! :)

    PS. Про историю развития AD и новинки в последней версии мы рассказывали на Платформе 2010. Запись доклада есть на TechDays.ru

    Комментарии 49

      –2
      Создатель dcpromo. Ух-ты!!! *падает ниц.

        0
        А где кровавая жертва? *подозрительно смотрит*
        +7
        Тут лишь можно процитировать Нейла Армстронга «Это маленький шаг для человека и огромный скачок для человечества» Active Directory IMHO самое лучшее, придумано в сфере системного администрирования.
          –9
          Пафоса-то сколько… А всего-то взяли LDAP, сделали к нему гуй, переименовали, и тут — «огромный скачок для человечества»? Обычный reinventing the wheel, как они всегда и делают, не более.
            +5
            Аналогично можно сказать, что автомобиль — это всего лишь reinventing the wheel.
            Но все ведь понимают, что в автомобиле есть не только колёса :)
              –5
              Автомобиль — новое понятие, а AD — переименованный LDAP с рюшечками.
              Это как орать «Новый — прорыв человечества, посмотрите, какая хренька у него к капоту приклеена».
                +6
                Ну возьмите бесплатный чистый LDAP (например OpenLDAP) и попробуйте сделать из него всё, что умеет AD (SSO аутентификацию, групповые политики, балансировку нагрузки по географии, мульти-мастерную репликацию, Kerberos, интеграцию с остальными продуктами и тд. и т.п)
                Дело ведь не в протоколе, а в службах которые поверх него работают.
                Хренька на капоте в данном случае — это двигатель :)
                  –11
                  Тролль такой тролль.
                    +6
                    А он прав. Голый LDAP от AD отличается изрядно и одни групповые политики это как минимум четверть машины
                      –5
                      Список принципиальных новинок в студию.
                        +5
                        — групповые политики.
                        — SID'ы, наличие поля PAC в kerberos тикете, в котором хранятся SID учетных записей и групп. Сюда же SID History при миграции.
                        — леса AD, сюда же большинство видов доверительных отношений (Child/Parent, External, Forest Trust'ы).
                        — AD integrated DNS zones.
                        — tombstone, корзина объектов AD
                          –5
                          Ух ты, какие приниципиальные фишки… Офигеть! Ну правда великий шаг!
                            +4
                            Принципиально то, что это централизованная служба аутентификации, авторизации, управления разнообразными политиками и обеспечения уровня безопасности в организации. А LDAP — это протокол, который эта служба использует. Как можно сравнивать часть с целым?

                            PS. elf! Какой elf! :-)
                              –3
                              AD не делало ничего того, чего бы не было уже до них, поэтому называть AD каким-то прорывом — наглость.
                                +4
                                И ткацкий станок не делал ничего, что не делали до него.
                                И паровой двигатель, тоже по сути лишь повторял действия мельниц.
                                И автомобиль не привнёс ничего принципиально нового, по сравнению с телегой с лошадью.
                                Просто это были технические изобретения, позволившие делать привычные вещи удобно, быстро и эффективно.
                                  –4
                                  Ну т.е. вы вообще не видите разницы между понятиями «изобрести что-то принципиально новое» и «собрать пару существующих технологий в один пакет и назвать это красивым именем»?
                                  Разговор в таком ключе бессмысленен.
                                  Аналоги AD были уже на момент его появления. Почему именно он стал новым офигенным — не понятно.
                                    +1
                                    Потому-что тебе надо пойти купить книгу по AD, почитать. Будет здорово, перестанешь задавать глупые вопросы.
                                      –2
                                      Купи лучше книгу по логике. Ну и букварь. То что я пишу, ты, видимо, не читаешь.
                                        0
                                        Ты пишешь, что в linux есть ldap. Это факт! В AD он тоже есть. Но в linux нет AD! Да-да, тех самых технологий, собранных в пакет и пригодных для повседневной работы без напильника.

                                        Вот этого линуксоиды понять не могут, потому-что не знают, что есть в AD помимо LDAP. А учить возможности «вражеских» технологий вам видимо религия не позволяет.
                                          0
                                          До чего тупые виндузятники на хабре…
                                          В 3 раз говорю — до АД были аналогичные решения от других контор, были, хоть ты тресни. И уже только поэтому нельзя говорить о принципиальной новизне решения от мелкомягких. А они мне тут талдычат хором хню какую-то…
                                            0
                                            Уважаемый, будь добр не матерись как сапожник) это раз. Два — покажи эти решения от других контор ;)
                                              0
                                              В гугле забанили?

                                              ru.wikipedia.org/wiki/Novell_eDirectory

                                              Это было самое массовое и очень качественное решение. И было до AD.
                                                0
                                                Вы с этим решением работали?
                                                  0
                                                  Нет, только пользовался. Что это меняет?
                                                    0
                                                    Вы должны понимать, что edirectory такая-же LDAP база данных, как и все остальные — openldap, fedora directory, etc. Эта функциональность (ldap каталог) является _частью_ продукта под названием Active Directory.

                                                    Но AD это не только LDAP каталог. И глупо считать его только LDAP каталогом. Это интегрированный продукт, включающий другие технологии, вроде пресловутой GPO. Законченное решение для управления корпоративными ресурсами и безопасностью сетей на основе технологий MS.

                                                    В этом его фишка и сила. Никто до МС-а (и после них) не сделал такого _коробочного_ продукта. Поэтому я и заявляю, что нет аналогичных решений. Есть решения частично покрывающие функциональность AD.
                                                      0
                                                      Бля… Читай тред с начала.
                                                      У меня нет претензий к количеству функций, запихнутых в AD, у меня есть претензия к «величию и значимости» его. То что никто не запихивал раньше всё это в одну коробку, не говорит о его уникальности. Это не «скачок всего человечества», это просто еще одна коробка с функциями.
                                                      Dixi.
                                                        0
                                                        дальше вправо уже некуда?? =)
                                                          0
                                                          ТОЧНО НЕКУДА =((
                      0
                      как вы кратко, но емко себя только что охарактеризовали.
                      я это отметил.
                        –1
                        Какие детсадовские уловки. Мальчег, в школу иди.
                          +1
                          Увы, сегодня я уже сделал все, что мог и ничем вам помочь не могу. Приходите завтра, еще отсыплю.
                          EOF
                      –5
                      Ну, групповые политики — это да, это круто. Всё остальное — рюшечки, которые прикручены в чёрти знает каком виде поверх службы каталогов, в которых только запутаешься и всё. ОпенЛДАП — это ЛДАП. К нему можно прикрутить любую вашу рюшечку. Только когда до этого дойдёт дело вы поймёте, что всё это вам нафиг не нужно. А, ну да, конечно не о винде разговор. Прикрутить винду к опенЛДАПу — это тот ещё гемор, винда только на рюшечках от AD и работает нормально.
                  +1
                  Главное что они это сделали в самое нужноге для этого времени и сделали это качественно и юзабельное, а потом стали медленно, но верно исправлять ошибки и увеличивать функционал и никому их сейчас в этой сфере не догнать не перегнать, только за AD можно платить деньги за windows server.
                    –2
                    Вы тоже не понимаете понятие «принципиально новое», да?
                    Качественное и юзабельное было и до них. Не хуже по функционалу и уж гораздо более стабильное.
                –2
                LDAP
                  0
                  Ну вроде в 2003 r2 оно наконец-то научилось выставлять наружу LDAP.
                  0
                  Я как раз третий день восстанавливаю домен после падения главного контроллера.
                    0
                    А что, резервные контроллеры не спасли? Там вроде только роли забрать…
                      0
                      Ну дык днс надо ещё прикрутить и потом dhcp восстановить и так далее
                        0
                        Ну dhcp это на 15 минут, особливо если бэкап был. А DNS надо было раньше поднимать, зоны, интегрированные в AD, и так по умолчанию на резервном контроллере будут.
                          0
                          А, у вас восстановительные работы не вашего, тогда понятно, успехов!
                        0
                        Если что не получается — спрашивай. Постараемся помочь :)
                          0
                          Да получается всё, но спасибо!
                          0
                          бекапы для трусов?
                            0
                            Бэкапы контроллера ада — темная, нечестивая штука
                              0
                              Бекапы на совести того админа который админил это (я только восстанавливаю после него)
                            –2
                            Вот что значит спсворовать чужую технологию, переименовать её, причесать и выдать за мегапрорыв.
                              +1
                              пойди также своруй и причеши, кто тебе не дает
                                –2
                                Отсутствие бюджета. Проблема даже всех самых перспективных свободных технологий в том, что их вылизывают и навешивают на них рюшечки в самую последнюю очередь. Ибо считается, что они не нужны никому. Дайте мне бюджет MS, потраченный на AD, и я вам гарантирую, что соберу нечто по типу AD, но только для Linux среды и более модульное и настраиваемое при этом.

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое