Рассуждения про контроллер домена

[RusBiT]

После закрытия прежнего рабочего места нашел подработку сисадмином.
В конторе около 40 компов, занимаются проектированием всяких сооружений.
До меня поднят контроллер домена на двух машинах Windows Server 2003, а также на них dns + dhcp. Все работает, даже лицензия есть на винду

Но не люблю я MS.
Хочу попробывать поднять второй вторичный сервер на BSD. или все же Linux?

Главное чтоб автоматически монтировались сетевые диски + принтеры, а также удобную веб статистику (кто авторизировался и т.п.)

Посоветуйте на чем поднимать систему

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

если все сейчас работает, и есть лицензии на это гамно
то зачем создавать проблемы для админов, которые придут после тебя?

[RusBiT]

Да банально делать нечего. Да и на винде с нуля я контроллер домена не разу не поднимал...

[Electronik]

Ну можно всё уронить, получить выговор, и заново поднять))

[Burner]

ничего не трогайте

[Raven2000]

Поставь доп сервер с фрей и пускай она помогает тебе обслуживать сеть. К примеру перенеси ДНСП сделай вторичный ДНС. Поставь NUT, Zabbix, GLPI мона пользователям дать немного к примеру Jabber, ftp, и пт
==
А ты сделал в винде теневые копии или WSUS или Sharepoint? Что там у тебя с антивирусниками все централизованно управляется? Софт сам по сетке через GP ставится и обновляется? Монтируются ли у тебя автоматом шары и как у тебя с политиками вообще? Фаервол настроен? А VPN? и тд и тп

[terminus]

Третья самба не умеет работать как DC в AD. Четвертая тоже вроде еще не очень.
Вам нужен гиморой с переездами завязанных на виндовый домен DNS + DHCP?

[Raven2000]

DHCP на винде не завязан и можно смело переносить, а вот ДНС лучше не трогать АД там свои записи вписывает их много и довольно специфичные но слейв пожалуйста делай.

[Гость]

а лучше убить в себе идею че то куда то переносить
организация на 2 лицензии сервачных разорилась, еще калы
какие нафиг слейвы и т.п. на не виндах, вы о чем господа?
еще небось терминалы, а он решил всю эту мутоту похерить
я фигею одним словом

[Raven2000]

Я ему предлагал добавить еще один ПК с фрей и не трогать винды, а лишь дополнить сетевую архитектуру чтобы работалось лучше . И он бы применил по делу свои чешущиеся руки. (Русские никогда не сдаются!) (с) Фильм. И от того частенько и страдают

[RusBiT]

Поставь доп сервер с фрей и пускай она помогает тебе обслуживать сеть. К примеру перенеси ДНСП сделай вторичный ДНС. Поставь NUT, Zabbix, GLPI мона пользователям дать немного к примеру Jabber, ftp, и пт

Под фрей это все уже делал давненько
==

А ты сделал в винде теневые копии или WSUS или Sharepoint? Что там у тебя с антивирусниками все централизованно управляется? Софт сам по сетке через GP ставится и обновляется? Монтируются ли у тебя автоматом шары и как у тебя с политиками вообще? Фаервол настроен? А VPN? и тд и тп

А про установку софта по сети можно поподробнее? Шары не автоматом, тож подскажите где почитать

[Electronik]

У меня на новой работе два сервака(пролианты HP), хреново то что их нельзя объединить в один, там два сервера БД, один на FireBird 2.1, второй на InterBase 6.0, серверы вроде как между собой совместимы, но из-за разной ODS, и не желанием разработчика переделывать БД, будем ставить третью тачку(обычную), чтоб запихнуть GLPI, OCS Inventory, DHCP, NetBoot, сервер архивации, с записью бэкапов БД на ДВД, и локальную почту, Jabber и локальную сайта, чтоб сначала, новые фичи тестировать, а потом их на глобальный сайт вносить. Мне кажется так гораздо практичнее. Чем всё пытаться перенести на правильный ОС, при условии что это возможно или не возможно.

[Raven2000]

Софт прописываешь в GP контейнеру машин софт для принудительной установки и они должны быть скомпилированны в msi. Возьми у меня подборка данного софта ПО для домена (AD) с постоянным обновлением данного ПО.
По сетевым директориям ты должен сделать GP для контейнера юзверей и в сценарии входа создать бат файл с примерно таким содержанием (GP - Сетевой диск-1 - сценарий входа в систему пользователя файл Shared_admin.bat)

net use * /delete /yes
net use X: "\\Main.local\Shared"
net use Y: "\\Main.local\Software"

[Burner]

А про установку софта по сети можно поподробнее? Шары не автоматом, тож подскажите где почитать

в хелпе, например

[RusBiT]

бонусом посоветуйте книгу про ad и windows server 2003

[Raven2000]

такие не читаю.

[gonzo111]

дык народ же подымает DC на фре и все без венды пашет, о чем вы тут толкуете
разве что то не реализуемо? груповые политики файликом подсовываются

-а про вход сделай батник например который при логине, куда то записует дату логина/разлогина клиента
- ну или веб морду найди регистрации сотрудников на работе

[kon$t]

бонусом посоветуйте книгу про ad и windows server 2003

Шетка Петр Microsoft Windows Server 2003 Практическое руководство по настройке сети

[snorlov]

бонусом посоветуйте книгу про ad и windows server 2003

Алексей Чекмарев."Winsows 2000 и windows server 2003. администрирование серверов и доменов." Санкт-Петербург "БХВ-Петербург".2006

[m0ps]

дык народ же подымает DC на фре и все без венды пашет, о чем вы тут толкуете
разве что то не реализуемо? груповые политики файликом подсовываются

-а про вход сделай батник например который при логине, куда то записует дату логина/разлогина клиента
- ну или веб морду найди регистрации сотрудников на работе

тут же уже писали про геморрой, зачем себе искать приключения на задницу?? да еще и выкидывать то, за что отданы $$
я вот на работе сижу под виндой, и то только из-за того, что на компе стоит OEM Win XP, жалко выкинутых $$

[gonzo111]

ты на работе платил со своего кармана за венду?
поверь мелкософт и твоя фирма тебя жалеть даже на 1 коп не будут

[gonzo111]

я щитаю, если у человека есть время и желания ковырять, то пусть дерзает. И если у кого-то был геморой, у него возможно будет конфетка. И напишет он тут статью, вместо того чтобы тратить время на изучение книг по работе гамнософта )))) тем более он пишет

Но не люблю я MS.

to RusBiT глянь 4 самбу заодно

[Burner]

я щитаю, если у человека есть время и желания ковырять, то пусть дерзает. И если у кого-то был геморой, у него возможно будет конфетка.

не будет. Я гаранирую это.

[m0ps]

ты на работе платил со своего кармана за венду?

нет, но зачем же заниматься расточительством?

поверь мелкософт и твоя фирма тебя жалеть даже на 1 коп не будут

мне жаль тебя, раз ты работаешь в такой "фирме"

[Гость]

я щитаю, если у человека есть время и желания ковырять, то пусть дерзает...

настроит на фре все, делов-то... уволится оттудава, придет новый админ, который с вероятностью 99% не зуб ногой что такой фря, самба и т.д.
тут об этом речь, не надо бредить.