Страница 1 из 1
Сервак файловый
Добавлено: 2014-02-24 12:31:56
Spook1680
Господа что посоветуете посмотреть!
Нужна железка на 150чел.
файловый сервер + будет в роли домена NT4 на samba ( у некоторых буд. перемещаемый профиль)
ОС либо freebsd либо Centos начальство думает., возможно денег еще дадут на рейд контроллер.
Re: Сервак файловый
Добавлено: 2014-02-24 12:56:27
Electronik
NT4 на samba
так уже чутвёртая самба вышла, можно и 2008R2 замутить. с нормальными GPO.
Re: Сервак файловый
Добавлено: 2014-02-24 13:59:40
Spook1680
Electronik писал(а):NT4 на samba
так уже чутвёртая самба вышла, можно и 2008R2 замутить. с нормальными GPO.
Ого я думал она еще в тесте. Но боюсь слабовато у меня по ней знаний, что бы ее поддерживать.
Руководство хочет все что бы быстро было развернуто.))) а быстро только на майкр. АД )) но платить за лиц. никто не хочет.
Плюс сталкиваешься еще с административным ресурсом, когда точно начальство не воспринимает или не понимает что такое домен и нужен он для офиса или нет.
- фраза вроде того "домен позволит централизовано хранить учетные записи пользователей и комп. воспринимается руководством на уровне" - А тебе лень бегать по компам!?.
Так что мы еще не достигли того уровня просветления.
Re: Сервак файловый
Добавлено: 2014-02-24 23:21:44
snorlov
Spook1680 писал(а):
Плюс сталкиваешься еще с административным ресурсом, когда точно начальство не воспринимает или не понимает что такое домен и нужен он для офиса или нет.
- фраза вроде того "домен позволит централизовано хранить учетные записи пользователей и комп. воспринимается руководством на уровне" - А тебе лень бегать по компам!?.
Так что мы еще не достигли того уровня просветления.
У тебя 150 человек, как ты ухитряешься ими рулить без домена... Я пытаюсь уже при наличии в удаленном офисе на 5-ти компов, сервак с доменом ставить...
Re: Сервак файловый
Добавлено: 2014-02-25 8:06:01
Spook1680
snorlov писал(а):Spook1680 писал(а):
Плюс сталкиваешься еще с административным ресурсом, когда точно начальство не воспринимает или не понимает что такое домен и нужен он для офиса или нет.
- фраза вроде того "домен позволит централизовано хранить учетные записи пользователей и комп. воспринимается руководством на уровне" - А тебе лень бегать по компам!?.
Так что мы еще не достигли того уровня просветления.
У тебя 150 человек, как ты ухитряешься ими рулить без домена... Я пытаюсь уже при наличии в удаленном офисе на 5-ти компов, сервак с доменом ставить...
Что бы юзать машинки в домене нужен зеленый свет от руководства. Если об AD от майкрософт то там надо нехило выложить за лицензию и плюс за пользование серваком. + нужен еще резервный, вдруг основной AD накроется. Если о samba 3 там функционал ниже но резервный не помешает то же к основному а то навернется хрен зайдут. + добавьте к этому еще что сотрудники не хотят пароль на 8 знаков, а смысл от 6 знаков 0. Плюс добавить к этим еще людей которые на ноутах и берут их с собой, они про домен ничего слышать не хотят, им нужно ноут брать домой.
Как обычно рыба гниет с головы.
Re: Сервак файловый
Добавлено: 2014-02-25 8:38:50
snorlov
Ситуация с компами и ноутами как и у тебя, у меня к этому еще сегмент на wi-fi и смартфоны имеются... Я к другому, как вы все это администрируете... Из моей практики если нет домена, то группу из 20-ти машин уже сложно поддерживать, особенно, если надо юзать индивидуальные настройки, давать специфичный доступ к шарам на компах ну и т.д... Конечно по молодости можно было и побегать, но сейчас к некоторым компам я уже как минимум больше года не подхожу...
Re: Сервак файловый
Добавлено: 2014-02-25 8:52:36
Spook1680
snorlov писал(а):Ситуация с компами и ноутами как и у тебя, у меня к этому еще сегмент на wi-fi и смартфоны имеются... Я к другому, как вы все это администрируете... Из моей практики если нет домена, то группу из 20-ти машин уже сложно поддерживать, особенно, если надо юзать индивидуальные настройки, давать специфичный доступ к шарам на компах ну и т.д... Конечно по молодости можно было и побегать, но сейчас к некоторым компам я уже как минимум больше года не подхожу...
А никаких специф., доступов к шаре нет, разбивка по доступам на папки есть, и домен на самбе3 поднят... но он юзается как файловый сервер... завести компы в домен не разрешили. 95% работы сотр. протикает в 1С. Все разные у нас если у бугалтерши .. сдвиниться ярлык .. уже истерика будет. Так что если есть папка SHARA то ей уже не один год и тонкие настройки никто не использует. Индивид., настроек нет, все почти у всех одинаково только по у маркетинга малек другое, из адоба.
Re: Сервак файловый
Добавлено: 2014-02-25 11:01:48
Electronik
Плюс добавить к этим еще людей которые на ноутах и берут их с собой, они про домен ничего слышать не хотят, им нужно ноут брать домой.
И что тут такого? Я сам с ноутом хожу, в доменную учётку войти могу, даже когда домен не доступен. Шары офисные.... ну тут нужно подумать об административных политиках. Некоторые вещи не подвластны GPO, тут нужен административный ресурс, который пиздюлей дать может сотруднику за их нарушение[административных политик].
Re: Сервак файловый
Добавлено: 2014-02-25 11:41:16
Spook1680
Electronik писал(а): Плюс добавить к этим еще людей которые на ноутах и берут их с собой, они про домен ничего слышать не хотят, им нужно ноут брать домой.
И что тут такого? Я сам с ноутом хожу, в доменную учётку войти могу, даже когда домен не доступен. Шары офисные.... ну тут нужно подумать об административных политиках. Некоторые вещи не подвластны GPO, тут нужен административный ресурс, который пиздюлей дать может сотруднику за их нарушение[административных политик].
Администр. ресурс это точно!))
а вот с ноутом пробовал своим но без сервера домена не удалось зайти. расклад был
freebsd 9.1 + samba + ldap, профиль перемещаемый. (хотя не суть) если сервака не видит то ноут мой не пускает.
Re: Сервак файловый
Добавлено: 2014-02-25 11:45:12
snorlov
Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...
Re: Сервак файловый
Добавлено: 2014-02-25 11:50:36
Spook1680
snorlov писал(а):Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...
оо, заюзаю. ноут и ком windows7, такую тонкость упустил.
Re: Сервак файловый
Добавлено: 2014-02-25 11:53:46
snorlov
Spook1680 писал(а):snorlov писал(а):Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...
оо, заюзаю. ноут и ком windows7, такую тонкость упустил.
А сам то ноут в домен самбы ввел, для этого тоже телодвижения на ноуте надо совершить...
Re: Сервак файловый
Добавлено: 2014-02-25 12:16:23
Spook1680
snorlov писал(а):Spook1680 писал(а):snorlov писал(а):Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...
оо, заюзаю. ноут и ком windows7, такую тонкость упустил.
А сам то ноут в домен самбы ввел, для этого тоже телодвижения на ноуте надо совершить...
конечно, я домен юзаю давно только в другой организации и на samba. Ибо AD для серьезных организаций а лепить его на мелкие офисы .. дорого и часто бессмысленно. В 7ке еще приходится прописывать, иначе с samba3 не заходит в домен.
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
Re: Сервак файловый
Добавлено: 2014-02-25 12:18:42
Electronik
профиль перемещаемый.
Это ключевое значение!))) Я на ноутах не юзаю перемещаемые профили, ибо когда он разрастётся хотя бы метров до 300-400, задолбаешься ждать пока он по вафле перекачается. Юзаю только при подключении по витухе. Уже проходил эту кухню.
Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...
Ну это не совсем поможет т.к будет ругаться что не удалось найти серверную копию профиля, и будет создавать временный.
Re: Сервак файловый
Добавлено: 2014-02-25 12:47:03
Spook1680
Код: Выделить всё
Если ноут на виндовый, отключена политика - проверка сетью и хранит пароль в своем кеше, то войти должен...
Ну это не совсем поможет т.к будет ругаться что не удалось найти серверную копию профиля, и будет создавать временный.
что то не понял! ... т.е если комп не подключен или не видит домен AD то на него нельзя зайти ну или ноут.
Или то что написано выше это не правильный вариант.
Re: Сервак файловый
Добавлено: 2014-02-25 13:17:01
Electronik
По умолчанию при первом входе в систему пароль кэшируется и хранится в системе. И в последующем можно входить даже при недоступном КД.
При настроенных перемещаемых профилях, при входе система будет пытаться получить копию профиля с сервера, а сервер не доступен, следовательно вы войдёте в систему под временным профилем. Без личных настроек пользователя. Можно конечно настроить политику что бы перемещаемые профили кэшировались на локальном ПК, но могут возникнуть проблемы.
Re: Сервак файловый
Добавлено: 2014-02-25 14:54:52
Spook1680
Electronik писал(а):По умолчанию при первом входе в систему пароль кэшируется и хранится в системе. И в последующем можно входить даже при недоступном КД.
При настроенных перемещаемых профилях, при входе система будет пытаться получить копию профиля с сервера, а сервер не доступен, следовательно вы войдёте в систему под временным профилем. Без личных настроек пользователя. Можно конечно настроить политику что бы перемещаемые профили кэшировались на локальном ПК, но могут возникнуть проблемы.
Ок, еще раз протестирую, с профелем то все понятно.
Просто у меня как раз другая ситуация, профиль не перемещаемый - но если отключить сеть то войти в комп не получится, будет ругаться что нет сервака для авторизации, не видит его.
Попробую еще раз вечерком протестировать.