Freebsd и Windows Active Directory

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-13 10:52:17

Всем привет!!!!!!! :D
Кто-то работал с такой связкой?
Какие плюсы?
Какие минусы?
Альтернативы?
Полюбил Unix, Пиво и Кино.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение Alex Keda » 2007-09-13 12:17:17

а зачем привязывать?
работать - почти все работают.
в виде самбы, сквидов, sshd...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-13 15:53:48

Тогда на какой системе поднимать главный DNS сервер?
Полюбил Unix, Пиво и Кино.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение Alex Keda » 2007-09-13 16:33:41

а что больше нравиться
Убей их всех! Бог потом рассортирует...

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение KaMa-CyTpA » 2007-09-13 17:16:27

Главный ДНС поднимай на винде - он в АД хранит записи.
А ещё лучше - почитай на сайте у Lissyara - там красиво описано как PDC на САМБЕ с ЛДАП поднять - и париться вообще не надо будет с этой виндой дебильной.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-14 5:56:42

При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение dvg_lab » 2007-09-14 8:15:55

reLax писал(а):При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
поделишсо инфой, как масдайный DNS с биндом подружил? Уменя не особо получилось поэтому щас днс на DC, а бинд просто отправляет всех на DC за зоной, кривовато, хотел чтобы два сервака работали и вендовый и бинд.
FreeBSD the power to serve.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-14 8:27:49

dvg_lab писал(а):
reLax писал(а):При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
поделишсо инфой, как масдайный DNS с биндом подружил? Уменя не особо получилось поэтому щас днс на DC, а бинд просто отправляет всех на DC за зоной, кривовато, хотел чтобы два сервака работали и вендовый и бинд.
Да не вопрос. Тебе конфиги BIND'a выложить и что на DC сделать надо ? Сегодня сделаю, если время будет :)

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение freeman » 2007-09-14 15:34:07

reLax писал(а):PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
PDC без AD и GPO и пр. для мну не PDC, а всего лишь сервер доменной авторизации :) имхо.
P.S. Все масдай ругают, а он там где старается - лучший :)
Остатся должен только один ...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-14 17:14:47

freeman писал(а):
reLax писал(а):PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
PDC без AD и GPO и пр. для мну не PDC, а всего лишь сервер доменной авторизации :) имхо.
P.S. Все масдай ругают, а он там где старается - лучший :)
Мну твоя не поняла :)
Мне лично вот GPO очень нужно. Чтобы не лезли куда не следует => не создавали нам проблем. Так что, ложку дегтя в бочке с медом терпеть у себя приходится :)

P.S.Завтра про DNS наверное выложу - сегодня весь день пришлось угробить на циску.

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение KaMa-CyTpA » 2007-09-14 17:24:40

GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
Вложения
PolicySettings.zip
(323.62 КБ) 37 скачиваний

Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-14 17:34:50

До монстра мне еще далеко. :wink:
Полюбил Unix, Пиво и Кино.

Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-14 17:41:18

Я так понял что главный DNS и AD под Виндой, Bind по фрёй 6.2 просто форвардит, а в DHCP под фрёй 6.2 расказываем мол что DNS у нас такие, и сетка вся съедает настройки фряхи, правильно мыслю?
Полюбил Unix, Пиво и Кино.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-14 21:29:02

torki писал(а):Я так понял что главный DNS и AD под Виндой, Bind по фрёй 6.2 просто форвардит, а в DHCP под фрёй 6.2 расказываем мол что DNS у нас такие, и сетка вся съедает настройки фряхи, правильно мыслю?
Не совсем. Основной DNS-это BIND. Венда трансферит в него свои локальные зоны. Можно сделать и так, чтобы и на DC не было DNS. Но не думаю что это хорошее решение.
GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
Но удобно ли это ?:)

Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-14 22:30:05

Тогда не понял, при создании AD мастер настройки спрашивает есть-ли в сети DC я говорю да, и указываю bsdшный, а виндовый не может к нему подключится. Может я чего-то нето делаю? :?:
Полюбил Unix, Пиво и Кино.

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение KaMa-CyTpA » 2007-09-15 9:59:29

Но удобно ли это ?:)
Во-первых - бесплатно и тут никто не поспорит.
Во-вторых - "ПОСТАВИЛИ И ЗАБЫЛИ"
Фря - есть фря.
Архив займёт около мегабайта всех (!) настроек.
Попробуйте винду так заархивировать.
И почему неудобно-то?
Не мышкой кликать галочки, а прописать одну-две ветки реестра?
Ну блин...
Я не знаю.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-15 10:13:02

KaMa-CyTpA писал(а):
Но удобно ли это ?:)
Во-первых - бесплатно и тут никто не поспорит.
Во-вторых - "ПОСТАВИЛИ И ЗАБЫЛИ"
Фря - есть фря.
Архив займёт около мегабайта всех (!) настроек.
Попробуйте винду так заархивировать.
И почему неудобно-то?
Не мышкой кликать галочки, а прописать одну-две ветки реестра?
Ну блин...
Я не знаю.
МЫ на ты, если не против :)
Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.

Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-15 10:27:26

Всем огромный привет!! :D
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!
Полюбил Unix, Пиво и Кино.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-15 10:35:41

torki писал(а):Всем огромный привет!! :D
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!
:)

DNS и Domain Controller - на самом деле 2 большие разницы :)

Если ты имел ввиду DNS DC и BIND - то никакой. Это просто разновидности DNS под разные платформы.

Извини, я вчера дома убил access-list'ами Cisco, сегодня дойду до работы (надеюсь) перезагружу роутер, будет тебе конфиг.

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение KaMa-CyTpA » 2007-09-15 10:45:49

Самба и 1с - да...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-15 11:41:09

KaMa-CyTpA писал(а):Самба и 1с - да...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...
Не выход ! Но когда она 7.7. Что делать ? У меня один только вендовый сервер :) Ладно, может когда-нибудь разорится директор...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение Alex Keda » 2007-09-15 13:26:56

reLax писал(а): Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.
а я бы пробовал....
знаю одного чела у которого пашет нормально - всё завсист от 1с - предприятие или что тм..
настраивал я - конфиг с cfqnf из статьи про ACL и галочки
Убей их всех! Бог потом рассортирует...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение reLax » 2007-09-15 15:28:12

lissyara писал(а):
reLax писал(а): Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.
а я бы пробовал....
знаю одного чела у которого пашет нормально - всё завсист от 1с - предприятие или что тм..
настраивал я - конфиг с cfqnf из статьи про ACL и галочки
ACL у меня тоже есть. Пробовать можно. Эмулировав одновременную работу 14-и человек. С удаленкой мне это проблем не составит, но боюсь лапок не хватит по клаве стучать :)

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение spmn » 2007-09-15 15:55:02

KaMa-CyTpA писал(а):GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
Писать vbs скрипт, который будет применять политики при загрузке, да еще тем более в таком количестве, это просто самоубийство.

Аватара пользователя
torki
сержант
Сообщения: 165
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Freebsd и Windows Active Directory

Непрочитанное сообщение torki » 2007-09-15 16:40:29

Извините я опять про свое.
Ну допустим я создам два DC один под фрёй другой под мастдайкой с AD, а как проверить и убедится что обмен данными между DC происходит :?:
Полюбил Unix, Пиво и Кино.