Freebsd и Windows Active Directory
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
Freebsd и Windows Active Directory
Всем привет!!!!!!!
Кто-то работал с такой связкой?
Какие плюсы?
Какие минусы?
Альтернативы?
Кто-то работал с такой связкой?
Какие плюсы?
Какие минусы?
Альтернативы?
Полюбил Unix, Пиво и Кино.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Freebsd и Windows Active Directory
а зачем привязывать?
работать - почти все работают.
в виде самбы, сквидов, sshd...
работать - почти все работают.
в виде самбы, сквидов, sshd...
Убей их всех! Бог потом рассортирует...
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
Re: Freebsd и Windows Active Directory
Тогда на какой системе поднимать главный DNS сервер?
Полюбил Unix, Пиво и Кино.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Freebsd и Windows Active Directory
а что больше нравиться
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2006-11-10 12:48:45
- Откуда: Мурманск
- Контактная информация:
Re: Freebsd и Windows Active Directory
Главный ДНС поднимай на винде - он в АД хранит записи.
А ещё лучше - почитай на сайте у Lissyara - там красиво описано как PDC на САМБЕ с ЛДАП поднять - и париться вообще не надо будет с этой виндой дебильной.
А ещё лучше - почитай на сайте у Lissyara - там красиво описано как PDC на САМБЕ с ЛДАП поднять - и париться вообще не надо будет с этой виндой дебильной.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
- dvg_lab
- сержант
- Сообщения: 291
- Зарегистрирован: 2007-07-02 22:51:25
- Откуда: Москва
Re: Freebsd и Windows Active Directory
поделишсо инфой, как масдайный DNS с биндом подружил? Уменя не особо получилось поэтому щас днс на DC, а бинд просто отправляет всех на DC за зоной, кривовато, хотел чтобы два сервака работали и вендовый и бинд.reLax писал(а):При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
FreeBSD the power to serve.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
Да не вопрос. Тебе конфиги BIND'a выложить и что на DC сделать надо ? Сегодня сделаю, если время будетdvg_lab писал(а):поделишсо инфой, как масдайный DNS с биндом подружил? Уменя не особо получилось поэтому щас днс на DC, а бинд просто отправляет всех на DC за зоной, кривовато, хотел чтобы два сервака работали и вендовый и бинд.reLax писал(а):При наличии контроллера домена, DNS и BIND'ом может быть, необязательно его держать на DC.
У меня лично DNS 2 штуки. Один на DC другой на BIND (куда трансфером с DC передаются локальные зоны). На клиентских машинах прописывается BIND как DNS-сервер.
PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: Freebsd и Windows Active Directory
PDC без AD и GPO и пр. для мну не PDC, а всего лишь сервер доменной авторизации имхо.reLax писал(а):PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
P.S. Все масдай ругают, а он там где старается - лучший
Остатся должен только один ...
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
Мну твоя не понялаfreeman писал(а):PDC без AD и GPO и пр. для мну не PDC, а всего лишь сервер доменной авторизации имхо.reLax писал(а):PDC на Samba может и ничего. Но явные минусы - отсутствие AD и GPO.
P.S. Все масдай ругают, а он там где старается - лучший
Мне лично вот GPO очень нужно. Чтобы не лезли куда не следует => не создавали нам проблем. Так что, ложку дегтя в бочке с медом терпеть у себя приходится
P.S.Завтра про DNS наверное выложу - сегодня весь день пришлось угробить на циску.
-
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2006-11-10 12:48:45
- Откуда: Мурманск
- Контактная информация:
Re: Freebsd и Windows Active Directory
GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
- Вложения
-
- PolicySettings.zip
- (323.62 КБ) 37 скачиваний
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
Re: Freebsd и Windows Active Directory
Я так понял что главный DNS и AD под Виндой, Bind по фрёй 6.2 просто форвардит, а в DHCP под фрёй 6.2 расказываем мол что DNS у нас такие, и сетка вся съедает настройки фряхи, правильно мыслю?
Полюбил Unix, Пиво и Кино.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
Не совсем. Основной DNS-это BIND. Венда трансферит в него свои локальные зоны. Можно сделать и так, чтобы и на DC не было DNS. Но не думаю что это хорошее решение.torki писал(а):Я так понял что главный DNS и AD под Виндой, Bind по фрёй 6.2 просто форвардит, а в DHCP под фрёй 6.2 расказываем мол что DNS у нас такие, и сетка вся съедает настройки фряхи, правильно мыслю?
Но удобно ли это ?:)GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
Re: Freebsd и Windows Active Directory
Тогда не понял, при создании AD мастер настройки спрашивает есть-ли в сети DC я говорю да, и указываю bsdшный, а виндовый не может к нему подключится. Может я чего-то нето делаю?
Полюбил Unix, Пиво и Кино.
-
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2006-11-10 12:48:45
- Откуда: Мурманск
- Контактная информация:
Re: Freebsd и Windows Active Directory
Во-первых - бесплатно и тут никто не поспорит.Но удобно ли это ?:)
Во-вторых - "ПОСТАВИЛИ И ЗАБЫЛИ"
Фря - есть фря.
Архив займёт около мегабайта всех (!) настроек.
Попробуйте винду так заархивировать.
И почему неудобно-то?
Не мышкой кликать галочки, а прописать одну-две ветки реестра?
Ну блин...
Я не знаю.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
МЫ на ты, если не противKaMa-CyTpA писал(а):Во-первых - бесплатно и тут никто не поспорит.Но удобно ли это ?:)
Во-вторых - "ПОСТАВИЛИ И ЗАБЫЛИ"
Фря - есть фря.
Архив займёт около мегабайта всех (!) настроек.
Попробуйте винду так заархивировать.
И почему неудобно-то?
Не мышкой кликать галочки, а прописать одну-две ветки реестра?
Ну блин...
Я не знаю.
Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
Re: Freebsd и Windows Active Directory
Всем огромный привет!!
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!
Полюбил Unix, Пиво и Кино.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
torki писал(а):Всем огромный привет!!
Зачем спорить? Главное результат. Ну а пока вы спорили я уже понял, что сервер имен (Bind) в Unix и DC в мастдайке это как говорят у нас в Одессе ДВЕ
БОЛЬШИЕ РАЗНИЦЫ!
DNS и Domain Controller - на самом деле 2 большие разницы
Если ты имел ввиду DNS DC и BIND - то никакой. Это просто разновидности DNS под разные платформы.
Извини, я вчера дома убил access-list'ами Cisco, сегодня дойду до работы (надеюсь) перезагружу роутер, будет тебе конфиг.
-
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2006-11-10 12:48:45
- Откуда: Мурманск
- Контактная информация:
Re: Freebsd и Windows Active Directory
Самба и 1с - да...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
Не выход ! Но когда она 7.7. Что делать ? У меня один только вендовый сервер Ладно, может когда-нибудь разорится директор...KaMa-CyTpA писал(а):Самба и 1с - да...
Но не выход держать 1С на DC.
Одно обнадёживает - 8.1 на постгри можно поднимать будет...
Только трёхзвенку зачем сделали - непонятно...
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Freebsd и Windows Active Directory
а я бы пробовал....reLax писал(а): Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.
знаю одного чела у которого пашет нормально - всё завсист от 1с - предприятие или что тм..
настраивал я - конфиг с cfqnf из статьи про ACL и галочки
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Freebsd и Windows Active Directory
ACL у меня тоже есть. Пробовать можно. Эмулировав одновременную работу 14-и человек. С удаленкой мне это проблем не составит, но боюсь лапок не хватит по клаве стучатьlissyara писал(а):а я бы пробовал....reLax писал(а): Да я не спорю, что это _отличный_ вариант, на самом деле. Я просто такого файла не видел. В моем случае, на DC 1C еще...Так что выбора особо нет. Почитав мнения об использовании Samba для 1С - пришел у неутешительным результатам.
знаю одного чела у которого пашет нормально - всё завсист от 1с - предприятие или что тм..
настраивал я - конфиг с cfqnf из статьи про ACL и галочки
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
Re: Freebsd и Windows Active Directory
Писать vbs скрипт, который будет применять политики при загрузке, да еще тем более в таком количестве, это просто самоубийство.KaMa-CyTpA писал(а):GPO - набор изменений в реестре.
Где-то в винде даже лежит филей с описаниями которые делают в реестре.
Я на всякий случай выложу файл который нашёл в инете.
Excel формат в котором описаны все действия групповой политики в реестре.
Мне кажется здесь на форуме ТАКИЕ монстры сидят, что создать филе-скрипт, подставить его в папку NETLOGON на самбе не составит труда.
Если ещё и с ЛДАП самба - то вообще прелесть!!!
- torki
- сержант
- Сообщения: 165
- Зарегистрирован: 2006-08-19 13:54:29
- Откуда: г. Одесса
Re: Freebsd и Windows Active Directory
Извините я опять про свое.
Ну допустим я создам два DC один под фрёй другой под мастдайкой с AD, а как проверить и убедится что обмен данными между DC происходит
Ну допустим я создам два DC один под фрёй другой под мастдайкой с AD, а как проверить и убедится что обмен данными между DC происходит
Полюбил Unix, Пиво и Кино.