и должно создать файл с именем компьютера, С КОТОРОГО ЗАПУСКАЕТСЯ psexec, т.к. происходит разыменование переменной %COMPUTERNAME% и вместо него подставляется имя запускающего компьютера.
Для того, чтобы заставит удаленный компьютер использовать СВОЮ переменную среды %COMPUTERNAME%, надо запускать так:
Лично для меня «вендор не рекомендует» и «вендор крайне не рекомендует» являются стоп-фактором при выборе решения. С помощью кувалды и такой-то матери можно прикрутить неприкручиваемое, никто не спорит, но кто будет отвечать за работоспособность такого решения? Я не готов.
А как Вы думаете, по каким причинам вендор перейдёт от нерекомендованности установки в продакшен как раз к рекомендациям? Наверное, после обкатки продукта в «боевых» условиях. Если Вы не готовы этим заниматься, хорошо, тогда я (и подобные мне) «с помощью кувалды и такой-то матери» будем это всё внедрять, что бы Вы потом спокойно отвечали за работоспособность решения…
Вот теперь, кажется, Вы меня рассердили… По-моему, как раз хомячковый подход — это когда всё должно быть «как у людей» и «по-православному». Раз микрософт говорит, что AD — это только Windows, значит — винда, и всё тут… Если эта винда — ресурсоёмкая и «падучая» — значит «одна задача=один сервер», значит, виртуализируем всё и вся, не дай Бог (а он-то, как раз, за «падучесть» винды и не несёт ответственность!) какой-нибудь сервис отвалится! Мы же, по-моему, сейчас ведём обсуждение «на поляне» Linux, не так ли? На моей памяти Linux падал только из-за вышедшего из строя «железа», а в этом случае Вам будет легче от того, что всё виртуализировано? Да и «хакнуть» системы на Linux с правильным iptables нужна такая квалификация и столько времени… Хотите попробовать?.. Да, ещё Linux можно «уронить» корявыми руками, но это относится ко всем системам, и приступы «корявости рук», по-моему, периодически настигают любого работающего IT-специалиста, и от них никто не застрахован, разве что IT-директорат, который уже и не «рулит» конкретной системой, а следит за «православием»…
Неразумное следование же принципам и возведение их в абсолют — это ли не проявление ограниченности когнитивного ресурса — нет? А то я смотрю, этот самый когнитивный ресурс привёл отрасль к тому, что не Microsoft для бизнеса, а любой бизнес — для процветания Microsoft, когда для нормально работы системы нужно городить кучу железа (не дай-то Бог, что-то отвалится — а оно обязательно отвалится!). Тот же когнитивный ресурс сподвиг Google на такие решения, что для нормальной работы телефона — телефона! пусть и «умного», требуется полутарагигагерцовый двухядерный процессор и 2 гигабайта памяти.
Когда затраты (финансовые и прочие, в том числе полюбившиеся Вам когнитивные ресурсы) на «подстеление соломки» (а вдруг что-то случиться!) не соизмеряются со стоимостью бизнеса и возможных (возможных!) потерь этого бизнеса при простоях — вот тогда это «хомячковый» подход, чтоб всё по правилам, всё «как у людей», всё «круто»… Где-то я это уже наблюдал в окружающей ойкумене… Ах, да, вспомнил: уверен — у Вас есть iPhone…
Вы имеете в виду то, что samba-сервер не виден в сетевом окружении? Вы же сами ответили — не работает это же… Впрочем, это — не самый, по-моему, страшный недостаток. Я вообще никогда не был в восторге от майкрософтовского Computer Browsing'а и считаю, что незачем пользователю видеть всю сеть, а достаточно знать, что есть такие-то сервисы и ресурсы, расположенные там-то и там-то…
А вот платить деньги за клиентские винды как раз считается необходимым «злом», а разоряться на сервер на винде — это уже с трудом…
Что же касается виртуализации — совершенно с Вами согласен, но это — следующий этап. И всё же, принцип один сервер — одна задача, не является абсолютной ценностью. Вы тогда уж попеняйте Cisco с их IOS на роутере, который и dhcp-сервер, и dns-сервер, и файрволл, и VPN-сервер, и то, и сё…
Ё-моё… Вы на какой планете живёте (если в Москве — точно, на другой...)? А у нас в «замкадье» нарушение принципа «один сервер = одна задача» менее грубое прегрешение, чем «разорение» мелких контор на реализации идеологически правильных решений… Если это произойдёт — вся контора будет «плакаль» кровью…
Извините, коли Вам покажется, что чем-то Вас задел, но эта тема как раз меня сильно задевает, ибо хочется хоть иногда поработать в таких условиях, когда на первом месте будет правильность и красота решений… Дайте мне нормальный бюджет, и, если Вам нужен будет PDC на винде — ради Бога, вот 8-ядерный сервер с 8 Гб на борту под Windows Server 2008 R2, рядом с ним — BDC в такой же упаковке и т.д. и т.п. Речь же идёт, насколько я понимаю, о бюджетных альтернативах, именно альтернативах, винды.
По поводу пунктов 1, 2, 3 Вы сами по сути ответили своим последним предложением (со ссылкой на ИТ-деректоров) — просто данное решение развёртывалось именно в такой конторе: до 10-20 человек. А иметь несколько серверов для AD в таких конторах — как-то дороговато…
Пункт 4. Как раз-то групповые политики по умолчанию в Samba4 и не разрешают заводить пользователей с простыми паролями, и эти пароли получаются весьма вычурными.
Пункт 5 (и где-то пункт 6). Я ведь ничего не говорил о том, что всё ставил на чистую машину, начиная с операционки и т. д. Наоборот, из текста (в частности об dns) должно было стать ясно, что система была давно установлена и работала. Даже Samba4 была установлена давно и исправно работала, а инструкцию по установке и настройки я привёл для того, чтобы как-то собрать всё (или почти всё) в одном месте. Да и то, про эмуляцию Microsoft DNS на bind9, я пока не стал писать из-за достаточно большого объёма. Соответственно, на этом (ещё раз повторю — рабочем) сервере выполнялись и isc-dhcp-server, и bind9, и ntpd, и pptpd…
Времени же столько было потрачено на то, чтобы понять, какого чёрта samba4 компилируется без поддержки pam, и заставить VPN работать не с PAP (по которому сразу же, из «коробки» Samba4 авторизовала пользователей). А за пол-часа, «неспешно распивая кофе и занимаясь другими делами параллельно» Вы бы получили то, что и получил я с точно таким-же подходом: АD на samba4 сам по себе, Linux, под которым он и крутиться — сам по себе, VPN — с «чудесной» пересылкой пароля по PAP и т.п.
и должно создать файл с именем компьютера, С КОТОРОГО ЗАПУСКАЕТСЯ psexec, т.к. происходит разыменование переменной %COMPUTERNAME% и вместо него подставляется имя запускающего компьютера.
Для того, чтобы заставит удаленный компьютер использовать СВОЮ переменную среды %COMPUTERNAME%, надо запускать так:
А как Вы думаете, по каким причинам вендор перейдёт от нерекомендованности установки в продакшен как раз к рекомендациям? Наверное, после обкатки продукта в «боевых» условиях. Если Вы не готовы этим заниматься, хорошо, тогда я (и подобные мне) «с помощью кувалды и такой-то матери» будем это всё внедрять, что бы Вы потом спокойно отвечали за работоспособность решения…
Неразумное следование же принципам и возведение их в абсолют — это ли не проявление ограниченности когнитивного ресурса — нет? А то я смотрю, этот самый когнитивный ресурс привёл отрасль к тому, что не Microsoft для бизнеса, а любой бизнес — для процветания Microsoft, когда для нормально работы системы нужно городить кучу железа (не дай-то Бог, что-то отвалится — а оно обязательно отвалится!). Тот же когнитивный ресурс сподвиг Google на такие решения, что для нормальной работы телефона — телефона! пусть и «умного», требуется полутарагигагерцовый двухядерный процессор и 2 гигабайта памяти.
Когда затраты (финансовые и прочие, в том числе полюбившиеся Вам когнитивные ресурсы) на «подстеление соломки» (а вдруг что-то случиться!) не соизмеряются со стоимостью бизнеса и возможных (возможных!) потерь этого бизнеса при простоях — вот тогда это «хомячковый» подход, чтоб всё по правилам, всё «как у людей», всё «круто»… Где-то я это уже наблюдал в окружающей ойкумене… Ах, да, вспомнил: уверен — у Вас есть iPhone…
Что же касается виртуализации — совершенно с Вами согласен, но это — следующий этап. И всё же, принцип один сервер — одна задача, не является абсолютной ценностью. Вы тогда уж попеняйте Cisco с их IOS на роутере, который и dhcp-сервер, и dns-сервер, и файрволл, и VPN-сервер, и то, и сё…
Извините, коли Вам покажется, что чем-то Вас задел, но эта тема как раз меня сильно задевает, ибо хочется хоть иногда поработать в таких условиях, когда на первом месте будет правильность и красота решений… Дайте мне нормальный бюджет, и, если Вам нужен будет PDC на винде — ради Бога, вот 8-ядерный сервер с 8 Гб на борту под Windows Server 2008 R2, рядом с ним — BDC в такой же упаковке и т.д. и т.п. Речь же идёт, насколько я понимаю, о бюджетных альтернативах, именно альтернативах, винды.
Пункт 4. Как раз-то групповые политики по умолчанию в Samba4 и не разрешают заводить пользователей с простыми паролями, и эти пароли получаются весьма вычурными.
Пункт 5 (и где-то пункт 6). Я ведь ничего не говорил о том, что всё ставил на чистую машину, начиная с операционки и т. д. Наоборот, из текста (в частности об dns) должно было стать ясно, что система была давно установлена и работала. Даже Samba4 была установлена давно и исправно работала, а инструкцию по установке и настройки я привёл для того, чтобы как-то собрать всё (или почти всё) в одном месте. Да и то, про эмуляцию Microsoft DNS на bind9, я пока не стал писать из-за достаточно большого объёма. Соответственно, на этом (ещё раз повторю — рабочем) сервере выполнялись и isc-dhcp-server, и bind9, и ntpd, и pptpd…
Времени же столько было потрачено на то, чтобы понять, какого чёрта samba4 компилируется без поддержки pam, и заставить VPN работать не с PAP (по которому сразу же, из «коробки» Samba4 авторизовала пользователей). А за пол-часа, «неспешно распивая кофе и занимаясь другими делами параллельно» Вы бы получили то, что и получил я с точно таким-же подходом: АD на samba4 сам по себе, Linux, под которым он и крутиться — сам по себе, VPN — с «чудесной» пересылкой пароля по PAP и т.п.