Freebsd и Windows Active Directory

[torki]

Всем привет!!!!!!!
Кто-то работал с такой связкой?
Какие плюсы?
Какие минусы?
Альтернативы?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а зачем привязывать?
работать - почти все работают.
в виде самбы, сквидов, sshd...

[torki]

Тогда на какой системе поднимать главный DNS сервер?

[Alex Keda]

а что больше нравиться

[KaMa-CyTpA]

Главный ДНС поднимай на винде - он в АД хранит записи.
А ещё лучше - почитай на сайте у Lissyara - там красиво описано как PDC на САМБЕ с ЛДАП поднять - и париться вообще не надо будет с этой виндой дебильной.

[reLax]

При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.

[dvg_lab]

При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.

поделишсо инфой, как масдайный DNS с биндом подружил? Уменя не особо получилось поэтому щас днс на DC, а бинд просто отправляет всех на DC за зоной, кривовато, хотел чтобы два сервака работали и вендовый и бинд.

[reLax]

При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.

поделишсо инфой, как масдайный DNS с биндом подружил? Уменя не особо получилось поэтому щас днс на DC, а бинд просто отправляет всех на DC за зоной, кривовато, хотел чтобы два сервака работали и вендовый и бинд.

Да не вопрос. Тебе конфиги BIND'a выложить и что на DC сделать надо ? Сегодня сделаю, если время будет

[freeman]

PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.

PDC без AD и GPO и пр. для мну не PDC, а всего лишь сервер доменной авторизации имхо.
P.S. Все масдай ругают, а он там где старается - лучший

[reLax]

PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.

PDC без AD и GPO и пр. для мну не PDC, а всего лишь сервер доменной авторизации имхо.
P.S. Все масдай ругают, а он там где старается - лучший

Мну твоя не поняла
Мне лично вот GPO очень нужно. Чтобы не лезли куда не следует => не создавали нам проблем. Так что, ложку дегтя в бочке с медом терпеть у себя приходится

P.S.Завтра про DNS наверное выложу - сегодня весь день пришлось угробить на циску.

[KaMa-CyTpA]

GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!

[torki]

До монстра мне еще далеко.

[torki]

Я так понял что главный DNS и AD под Виндой, Bind по фрёй 6.2 просто форвардит, а в DHCP под фрёй 6.2 расказываем мол что DNS у нас такие, и сетка вся съедает настройки фряхи, правильно мыслю?

[reLax]

Я так понял что главный DNS и AD под Виндой, Bind по фрёй 6.2 просто форвардит, а в DHCP под фрёй 6.2 расказываем мол что DNS у нас такие, и сетка вся съедает настройки фряхи, правильно мыслю?

Не совсем. Основной DNS-это BIND. Венда трансферит в него свои локальные зоны. Можно сделать и так, чтобы и на DC не было DNS. Но не думаю что это хорошее решение.

GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!

Но удобно ли это ?:)

[torki]

Тогда не понял, при создании AD мастер настройки спрашивает есть-ли в сети DC я говорю да, и указываю bsdшный, а виндовый не может к нему подключится. Может я чего-то нето делаю?

[KaMa-CyTpA]

Но удобно ли это ?:)

Во-первых - бесплатно и тут никто не поспорит.
Во-вторых - "ПОСТАВИЛИ И ЗАБЫЛИ"
Фря - есть фря.
Архив займёт около мегабайта всех (!) настроек.
Попробуйте винду так заархивировать.
И почему неудобно-то?
Не мышкой кликать галочки, а прописать одну-две ветки реестра?
Ну блин...
Я не знаю.

[reLax]

Но удобно ли это ?:)

Во-первых - бесплатно и тут никто не поспорит.
Во-вторых - "ПОСТАВИЛИ И ЗАБЫЛИ"
Фря - есть фря.
Архив займёт около мегабайта всех (!) настроек.
Попробуйте винду так заархивировать.
И почему неудобно-то?
Не мышкой кликать галочки, а прописать одну-две ветки реестра?
Ну блин...
Я не знаю.

МЫ на ты, если не против
Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.

[torki]

Всем огромный привет!!
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!

[reLax]

Всем огромный привет!!
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!

DNS и Domain Controller - на самом деле 2 большие разницы

Если ты имел ввиду DNS DC и BIND - то никакой. Это просто разновидности DNS под разные платформы.

Извини, я вчера дома убил access-list'ами Cisco, сегодня дойду до работы (надеюсь) перезагружу роутер, будет тебе конфиг.

[KaMa-CyTpA]

Самба и 1с - да...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...

[reLax]

Самба и 1с - да...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...

Не выход ! Но когда она 7.7. Что делать ? У меня один только вендовый сервер Ладно, может когда-нибудь разорится директор...

[Alex Keda]

Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.

а я бы пробовал....
знаю одного чела у которого пашет нормально - всё завсист от 1с - предприятие или что тм..
настраивал я - конфиг с cfqnf из статьи про ACL и галочки

[reLax]

Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.

а я бы пробовал....
знаю одного чела у которого пашет нормально - всё завсист от 1с - предприятие или что тм..
настраивал я - конфиг с cfqnf из статьи про ACL и галочки

ACL у меня тоже есть. Пробовать можно. Эмулировав одновременную работу 14-и человек. С удаленкой мне это проблем не составит, но боюсь лапок не хватит по клаве стучать

[spmn]

GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!

Писать vbs скрипт, который будет применять политики при загрузке, да еще тем более в таком количестве, это просто самоубийство.

[torki]

Извините я опять про свое.
Ну допустим я создам два DC один под фрёй другой под мастдайкой с AD, а как проверить и убедится что обмен данными между DC происходит