Сервак файловый

[Spook1680]

Господа что посоветуете посмотреть!
Нужна железка на 150чел.
файловый сервер + будет в роли домена NT4 на samba ( у некоторых буд. перемещаемый профиль)
ОС либо freebsd либо Centos начальство думает., возможно денег еще дадут на рейд контроллер.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

NT4 на samba

так уже чутвёртая самба вышла, можно и 2008R2 замутить. с нормальными GPO.

[Spook1680]

NT4 на samba

так уже чутвёртая самба вышла, можно и 2008R2 замутить. с нормальными GPO.

Ого я думал она еще в тесте. Но боюсь слабовато у меня по ней знаний, что бы ее поддерживать.
Руководство хочет все что бы быстро было развернуто.))) а быстро только на майкр. АД )) но платить за лиц. никто не хочет.
Плюс сталкиваешься еще с административным ресурсом, когда точно начальство не воспринимает или не понимает что такое домен и нужен он для офиса или нет. - фраза вроде того "домен позволит централизовано хранить учетные записи пользователей и комп. воспринимается руководством на уровне" - А тебе лень бегать по компам!?.
Так что мы еще не достигли того уровня просветления.

[snorlov]

Плюс сталкиваешься еще с административным ресурсом, когда точно начальство не воспринимает или не понимает что такое домен и нужен он для офиса или нет. - фраза вроде того "домен позволит централизовано хранить учетные записи пользователей и комп. воспринимается руководством на уровне" - А тебе лень бегать по компам!?.
Так что мы еще не достигли того уровня просветления.

У тебя 150 человек, как ты ухитряешься ими рулить без домена... Я пытаюсь уже при наличии в удаленном офисе на 5-ти компов, сервак с доменом ставить...

[Spook1680]

Плюс сталкиваешься еще с административным ресурсом, когда точно начальство не воспринимает или не понимает что такое домен и нужен он для офиса или нет. - фраза вроде того "домен позволит централизовано хранить учетные записи пользователей и комп. воспринимается руководством на уровне" - А тебе лень бегать по компам!?.
Так что мы еще не достигли того уровня просветления.

У тебя 150 человек, как ты ухитряешься ими рулить без домена... Я пытаюсь уже при наличии в удаленном офисе на 5-ти компов, сервак с доменом ставить...

Что бы юзать машинки в домене нужен зеленый свет от руководства. Если об AD от майкрософт то там надо нехило выложить за лицензию и плюс за пользование серваком. + нужен еще резервный, вдруг основной AD накроется. Если о samba 3 там функционал ниже но резервный не помешает то же к основному а то навернется хрен зайдут. + добавьте к этому еще что сотрудники не хотят пароль на 8 знаков, а смысл от 6 знаков 0. Плюс добавить к этим еще людей которые на ноутах и берут их с собой, они про домен ничего слышать не хотят, им нужно ноут брать домой.
Как обычно рыба гниет с головы.

[snorlov]

Ситуация с компами и ноутами как и у тебя, у меня к этому еще сегмент на wi-fi и смартфоны имеются... Я к другому, как вы все это администрируете... Из моей практики если нет домена, то группу из 20-ти машин уже сложно поддерживать, особенно, если надо юзать индивидуальные настройки, давать специфичный доступ к шарам на компах ну и т.д... Конечно по молодости можно было и побегать, но сейчас к некоторым компам я уже как минимум больше года не подхожу...

[Spook1680]

Ситуация с компами и ноутами как и у тебя, у меня к этому еще сегмент на wi-fi и смартфоны имеются... Я к другому, как вы все это администрируете... Из моей практики если нет домена, то группу из 20-ти машин уже сложно поддерживать, особенно, если надо юзать индивидуальные настройки, давать специфичный доступ к шарам на компах ну и т.д... Конечно по молодости можно было и побегать, но сейчас к некоторым компам я уже как минимум больше года не подхожу...

А никаких специф., доступов к шаре нет, разбивка по доступам на папки есть, и домен на самбе3 поднят... но он юзается как файловый сервер... завести компы в домен не разрешили. 95% работы сотр. протикает в 1С. Все разные у нас если у бугалтерши .. сдвиниться ярлык .. уже истерика будет. Так что если есть папка SHARA то ей уже не один год и тонкие настройки никто не использует. Индивид., настроек нет, все почти у всех одинаково только по у маркетинга малек другое, из адоба.

[Electronik]

Плюс добавить к этим еще людей которые на ноутах и берут их с собой, они про домен ничего слышать не хотят, им нужно ноут брать домой.

И что тут такого? Я сам с ноутом хожу, в доменную учётку войти могу, даже когда домен не доступен. Шары офисные.... ну тут нужно подумать об административных политиках. Некоторые вещи не подвластны GPO, тут нужен административный ресурс, который пиздюлей дать может сотруднику за их нарушение[административных политик].

[Spook1680]

Плюс добавить к этим еще людей которые на ноутах и берут их с собой, они про домен ничего слышать не хотят, им нужно ноут брать домой.

И что тут такого? Я сам с ноутом хожу, в доменную учётку войти могу, даже когда домен не доступен. Шары офисные.... ну тут нужно подумать об административных политиках. Некоторые вещи не подвластны GPO, тут нужен административный ресурс, который пиздюлей дать может сотруднику за их нарушение[административных политик].

Администр. ресурс это точно!))
а вот с ноутом пробовал своим но без сервера домена не удалось зайти. расклад был
freebsd 9.1 + samba + ldap, профиль перемещаемый. (хотя не суть) если сервака не видит то ноут мой не пускает.

[snorlov]

Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...

[Spook1680]

Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...

оо, заюзаю. ноут и ком windows7, такую тонкость упустил.

[snorlov]

Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...

оо, заюзаю. ноут и ком windows7, такую тонкость упустил.

А сам то ноут в домен самбы ввел, для этого тоже телодвижения на ноуте надо совершить...

[Spook1680]

Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...

оо, заюзаю. ноут и ком windows7, такую тонкость упустил.

А сам то ноут в домен самбы ввел, для этого тоже телодвижения на ноуте надо совершить...

конечно, я домен юзаю давно только в другой организации и на samba. Ибо AD для серьезных организаций а лепить его на мелкие офисы .. дорого и часто бессмысленно. В 7ке еще приходится прописывать, иначе с samba3 не заходит в домен.

Код: Выделить всё

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[Electronik]

профиль перемещаемый.

Это ключевое значение!))) Я на ноутах не юзаю перемещаемые профили, ибо когда он разрастётся хотя бы метров до 300-400, задолбаешься ждать пока он по вафле перекачается. Юзаю только при подключении по витухе. Уже проходил эту кухню.

Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...

Ну это не совсем поможет т.к будет ругаться что не удалось найти серверную копию профиля, и будет создавать временный.

[Spook1680]

Код: Выделить всё

Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...

Ну это не совсем поможет т.к будет ругаться что не удалось найти серверную копию профиля, и будет создавать временный.

что то не понял! ... т.е если комп не подключен или не видит домен AD то на него нельзя зайти ну или ноут.
Или то что написано выше это не правильный вариант.

[Electronik]

По умолчанию при первом входе в систему пароль кэшируется и хранится в системе. И в последующем можно входить даже при недоступном КД.
При настроенных перемещаемых профилях, при входе система будет пытаться получить копию профиля с сервера, а сервер не доступен, следовательно вы войдёте в систему под временным профилем. Без личных настроек пользователя. Можно конечно настроить политику что бы перемещаемые профили кэшировались на локальном ПК, но могут возникнуть проблемы.

[Spook1680]

По умолчанию при первом входе в систему пароль кэшируется и хранится в системе. И в последующем можно входить даже при недоступном КД.
При настроенных перемещаемых профилях, при входе система будет пытаться получить копию профиля с сервера, а сервер не доступен, следовательно вы войдёте в систему под временным профилем. Без личных настроек пользователя. Можно конечно настроить политику что бы перемещаемые профили кэшировались на локальном ПК, но могут возникнуть проблемы.

Ок, еще раз протестирую, с профелем то все понятно.
Просто у меня как раз другая ситуация, профиль не перемещаемый - но если отключить сеть то войти в комп не получится, будет ругаться что нет сервака для авторизации, не видит его.
Попробую еще раз вечерком протестировать.