forum.lissyara.su

princeps писал(а): захватывать роли на новом из виндовой консольной утилиты с вероятностью успеха 70% . Спорим, я dump\restore'ом на фре контроллер на новом железе в десять раз быстрее подниму?

Никаких проблем с захватом ролей консольной утилитой нет, при условии, что изначально контроллер или контроллеры были развернуты грамотно...
Ну допустим подох КД на винде, ну и хер с ним если есть бекапы этого чуда, а еще лучше что есть резервный КД...
То, что при планировании сети нужно учесть и финансовую сторону что винда 2003 стоит одни деньги да и подключение к будущему контроллеру тоже стоит денег это факт...отсюда чисто мое мнение, что нужно максимально подсаживать всех на FreeBSD/Linux как клиентов так и сервера, если контора конечно не готова выложить деньги на ПО от Microsoft

hanko писал(а):

princeps писал(а): захватывать роли на новом из виндовой консольной утилиты с вероятностью успеха 70% . Спорим, я dump\restore'ом на фре контроллер на новом железе в десять раз быстрее подниму?

Никаких проблем с захватом ролей консольной утилитой нет, при условии, что изначально контроллер или контроллеры были развернуты грамотно...
Ну допустим подох КД на винде, ну и хер с ним если есть бекапы этого чуда, а еще лучше что есть резервный КД...
То, что при планировании сети нужно учесть и финансовую сторону что винда 2003 стоит одни деньги да и подключение к будущему контроллеру тоже стоит денег это факт...

ntdsutil средствоо вообще могучее. Не понимаю, откуда 70% взялось? Из астрала? У меня срабатывала всегда. И захват ролей, и трансфер и авторитарное восстановление с дефрагментацией. Из бэкапов разворачивается контроллер минут за 40, если предварительно вы тренировались так сказать в лабораторных условиях. Вообще, кто бы что ни говорил, но служба каталогов у M$ удалась. Конкуренцию составила всяким RDS и eDirectory. Насчет финансовых вливаний камрад конечно прав, но как обстоят дела со стоимостью владения?

отсюда чисто мое мнение, что нужно максимально подсаживать всех на FreeBSD/Linux как клиентов так и сервера, если контора конечно не готова выложить деньги на ПО от Microsoft

Эхххххх, вашими речами да вендорам банк-клиентов, Консультантов, Гарантов, 1С-ов, ОМС-ов, ПФР-ов, Такскомов и другого бухгалтерского кхм.... софта в уши! WINE особо умным - не предлагать. Плавали - знаем.

LHC писал(а): ntdsutil средствоо вообще могучее. Не понимаю, откуда 70% взялось? Из астрала? У меня срабатывала всегда. И захват ролей, и трансфер и авторитарное восстановление с дефрагментацией. Из бэкапов разворачивается контроллер минут за 40, если предварительно вы тренировались так сказать в лабораторных условиях. Вообще, кто бы что ни говорил, но служба каталогов у M$ удалась. Конкуренцию составила всяким RDS и eDirectory. Насчет финансовых вливаний камрад конечно прав, но как обстоят дела со стоимостью владения?

Да какая там служба каталогов, она даже до новелловской NDS в NW 4.11 не поднялась, такая же плоская база, как и была в NT4, добавили просто более удобный инструмент для управления и отображения..

snorlov писал(а):Да какая там служба каталогов, она даже до новелловской NDS в NW 4.11 не поднялась, такая же плоская база, как и была в NT4, добавили просто более удобный инструмент для управления и отображения..

AD, начиная с 2000 - полноценный LDAP сервер со всеми его преимуществами, NT4 до нее - как до Китая на коленках. Про NDS ничего не могу сказать - не видел.

LHC писал(а):ntdsutil средствоо вообще могучее. Не понимаю, откуда 70% взялось? Из астрала? У меня срабатывала всегда. И захват ролей, и трансфер и авторитарное восстановление с дефрагментацией.

70% взято из базы знаний мелкомягких, я когда поднимал его, прочитал. Конкретно ссылку не спрашивайте - дело было давно, я ее не помню уже. Однако они сами предупреждают, что ntdsutil не тольео не дает 100% гарантии, но и может угробить нафиг то, что осталось.

LHC писал(а):Из бэкапов разворачивается контроллер минут за 40, если предварительно вы тренировались так сказать в лабораторных условиях.

Мало того, что ntbackup сама по себе штука очень странная, так еще и после восстановления из бэкапа может возникнуть миллион проблем - то репликация не заведется, то сервера роли не поделят и т.п. Не говоря уже о том, что restore'ом я ldap'овский сервер подниму с нуля минут за 7 .
Конечно, в большинстве случаев и у MS все работает нормально, в конце концов, если б было не так, то вообще нафиг она была б нужна такая. Я в своем посте, с которого начался флейм про достоинства и недостатки AD имел ввиду вообще другое: устанавливая самбу и опенлдап человек проникнется логикой их работы и поймет, как они устроены, иначе оно у него просто не заработает. Устанавливая AD, он 10 раз нажмет кнопку "Далее" и 1 раз кнопку "Готово".

LHC писал(а):Конкуренцию составила всяким RDS и eDirectory.

Как-то давно читал америкосовскую статью года 2004, там типы тестировали разные ldap-каталоги, всего штук 10 разных. Так вот, OpenLDAP и MS AD они даже не рассматривали. Первый - из-за отсутствия графических средств управления, второй - из-за чудовищно низкой (у них и цифры были) скорости работы. По их словам, любой из имевшихся на тот момент LDAP-серверов требовал в три раза менее мощного железа, чем AD. Так что, сдается мне, AD скорее популярен не из-за того, что он крут, а из-за того, что популярен windows. Хотя хз, я кроме опенлдапа и AD других служб каталогов руками не щупал.

princeps писал(а):Так вот, OpenLDAP и MS AD они даже не рассматривали. Первый - из-за отсутствия графических средств управления.
а как же ldapadmin?? я уже не говорю про вебморды

princeps писал(а):второй - из-за чудовищно низкой (у них и цифры были) скорости работы.
........................................................
По их словам, любой из имевшихся на тот момент LDAP-серверов требовал в три раза менее мощного железа,

это не агрумент... в первую очередь интересует функционал, темболее если взглянуть на производительность современного железа.

и вообще, сравнивать openldap и ms ad нельзя, т.к. это немного разные вещи, другое дело - основание на ldap'e ds (rhds, sun dsee и его open-source бета opends, и т.д.), ну и основанные на openldap'e поделки, вроде Zivios, MDS а также связку Samba+OpenLDAP (оч жду 4-ю ветку, обещают: "One of the goals of Samba4 is to implement an Active Directory compatible Domain Controller")

кстати, я вот сейчас занимаюсь изучением всевозможных вариантов, альтернативы ms ad пока не нашел...

princeps писал(а):

snorlov писал(а):Да какая там служба каталогов, она даже до новелловской NDS в NW 4.11 не поднялась, такая же плоская база, как и была в NT4, добавили просто более удобный инструмент для управления и отображения..

AD, начиная с 2000 - полноценный LDAP сервер со всеми его преимуществами, NT4 до нее - как до Китая на коленках. Про NDS ничего не могу сказать - не видел.

Какой там ldap сервер, сделали интерфейс к своей базе и все..., еще раз повторю, база как была плоская так и осталась, попробуйте завести группу или пользователя в разных OU, в Ldap'е вы это сделаете, так как это будут разные обьекты, а вот в AD... Так что как была база в NT4, так практически таковой и осталась в AD, чуть-чуть расширили атрибуты пользователей, да добавили новые типы групп. Да и насчет групповых политик, уж больно они разбросаны, в результате вы можете наблюдать политику воздействующую на обьект, но как трудно найти концы, из которых она произростает... Впрочем каждый делает так как умеет, обучен и хочет...

m0ps писал(а):кстати, я вот сейчас занимаюсь изучением всевозможных вариантов, альтернативы ms ad пока не нашел...

единственной известной мне альтернативой MS AD является только Новелловский eDirectory.... хотя основную пользу от него и удобство можно получить при использовании в комплексе с остальными приблудами... допустим, в таком комплексе, как Open Enterprise Server...

Hrafn писал(а):единственной известной мне альтернативой MS AD является только Новелловский eDirectory.... хотя основную пользу от него и удобство можно получить при использовании в комплексе с остальными приблудами... допустим, в таком комплексе, как Open Enterprise Server...

я про него забыл упомянуть... действительно, мощная альтернатива, но стоит $$ (хоть и не особо больших)

и в дополнение к сказанному, в OES2 SP1если мне память не изменяет, включили наконец Domain Services for Windows, что обеспечивает возможность более легкой интеграции с Microsoft Active Directory. Например, стало возможным использовать Microsoft Management Console для управления правами пользователей и групп. Поскольку сам с этой штукой не сталкивался, то, к сожалению, подробностей сообщить не могу.

Однако продолжаю стоять на своем. OpenLDAP с самбой имеет свои преимущества и недостатки по сравнению с AD, однако говорить, что последняя однозначно выигрывает я бы не стал.

m0ps писал(а):это не агрумент...

Согласен. У меня AD на 300 юзеров работает на контроллере P-3 и ниче, справляется. Это я так, для иллюстрации привел.

snorlov писал(а):попробуйте завести группу или пользователя в разных OU, в Ldap'е вы это сделаете, так как это будут разные обьекты, а вот в AD...

Только что попробовал - все ок. Или я что-то не так понял? Вроде они как раз и хвалились тем, что в AD есть вложенность групп, соответственно, многоуровневая база.

snorlov писал(а):Да и насчет групповых политик, уж больно они разбросаны, в результате вы можете наблюдать политику воздействующую на обьект, но как трудно найти концы, из которых она произростает...

Это как раз обратная сторона вложенности всего во все в AD.

m0ps писал(а):кстати, я вот сейчас занимаюсь изучением всевозможных вариантов, альтернативы ms ad пока не нашел...

очень интересно познакомиться с результатами твоего исследования. Мне, к примеру, не очевидны преимущества ms ad перед openldap+samba, за исключением простоты развертывания, что я за преимущество не считаю. В общем, поделись.
В случае развертывания опен-сурс сервисов, использующих LDAP в качестве базы пользователей, например, почты на exim+dovecot, подружить их с OpenLDAP много проще чем с AD. Лично для меня это плюс в сторону первого, хотя, конечно, можно возразить, что exchange проще подружить с AD.

Лично для меня это плюс в сторону первого, хотя, конечно, можно возразить, что exchange проще подружить с AD.

А Exchange начиная с 2000-го кроме как с AD больше ни с чем и не подружишь. До этого (в 5.5) у него своя база и конфигурация была. Теперь все храниться в каталоге.

princeps писал(а):

snorlov писал(а):попробуйте завести группу или пользователя в разных OU, в Ldap'е вы это сделаете, так как это будут разные обьекты, а вот в AD...

Только что попробовал - все ок. Или я что-то не так понял? Вроде они как раз и хвалились тем, что в AD есть вложенность групп, соответственно, многоуровневая база.

я имел ввиду с одинаковым именем...
В NDS можно было дать права на файловую систему OU и все, кто в него входил получали их автоматически по наследству, а в windows этого не сделать..

а группы разве не для этого сделаны? Хотя я тоже иногда сталкивался с тем, что нужно не группам, а именно ou открыть какой-нибудь ресурс. Например, логично было бы собирать все учетки отдела в ou, а им уже давать доступ к чему-нибудь. С AD приходится создавать группу, тут ты прав.

Есть тут такие которые раньше админили линейку виндовс а потом все бросили и начали изучать ЮНИКС?? Просто если человек успешно работает с семейством виндовс есть опыт и так далее, может выйти с сложной ситуации так сказать стоит ли ему начинать изучать ЮНИКС с нуля как Вы считаете?? Или же дальше углубляться в изучение винды и всех её примудростях??? там тоже хватает материала для изучения. Потомучто это фактически начинать всё с нуля.

я думаю это не то место, что б задавать такие вопросы, здесь все однозначно ответят что винь в топку

m0ps писал(а):я думаю это не то место, что б задавать такие вопросы, здесь все однозначно ответят что винь в топку

Эта тема есть и в категории "Windows"

я пересел с винды на юникс. В любом случае тебе, скорее всего, от винды не избавиться никак и придется до конца жизни иметь с нею дело
Изучай юникс, чувак.

m0ps писал(а):я думаю это не то место, что б задавать такие вопросы, здесь все однозначно ответят что винь в топку

Просто это все-таки сайт по фре

princeps писал(а):я пересел с винды на юникс. В любом случае тебе, скорее всего, от винды не избавиться никак и придется до конца жизни иметь с нею дело
Изучай юникс, чувак.

m0ps писал(а):я думаю это не то место, что б задавать такие вопросы, здесь все однозначно ответят что винь в топку

Просто это все-таки сайт по фре

Просто как бы не получилось как в сказке про двух зайцев. Винду не доучил, ЮНИКС не выучил вовсе.

Yevgeniy писал(а):

m0ps писал(а):я думаю это не то место, что б задавать такие вопросы, здесь все однозначно ответят что винь в топку

Эта тема есть и в категории "Windows"

Эта тема и задвинута в раздел виндовс, так как никакого отношения к FreeBSD не имеет, и является на этом форуме не больше чем очередной темой для флуда, да и раздел виндовс тут существует лишь для того чтоб те кто еше не осмелился переквалифицироваться обсудили очередной вирус ну и есть еше ряд несчастных кому приходится с ней сталкиваться на работе

f_andrey писал(а):да и раздел виндовс тут существует лишь для того чтоб те кто еше не осмелился переквалифицироваться обсудили очередной вирус

Ну так и я ж об этом, хочу выяснить для себя переквалифицироваться мне или нет на Фрю. Хотя фря мне очень нравиться может из-за того что винда порядок поднадоела.

переквалифицируйся. Бояться двух зайцев в данном случае не стоит.

Yevgeniy писал(а):

f_andrey писал(а):да и раздел виндовс тут существует лишь для того чтоб те кто еше не осмелился переквалифицироваться обсудили очередной вирус

Ну так и я ж об этом, хочу выяснить для себя переквалифицироваться мне или нет на Фрю.

То есть вы несчастны от того что приходится использовать винду на работе и до сих пор задаетесь вопросом, стоит ли использовать FreeBSD

Странный существа эти люди

Yevgeniy писал(а):

f_andrey писал(а):да и раздел виндовс тут существует лишь для того чтоб те кто еше не осмелился переквалифицироваться обсудили очередной вирус

Ну так и я ж об этом, хочу выяснить для себя переквалифицироваться мне или нет на Фрю. Хотя фря мне очень нравиться может из-за того что винда порядок поднадоела.

По моему, различия между *nix и windows не так уж и большие, как кажутся, особенно, если вы обладаете базовыми знаниями о сетевых технологиях и хотите совершенствоваться, а не тупо дергать мышкой и клацать кнопочками на ней или же стучать по клаве. Чтобы не говорилось, но линейка NT(4/2000/XP/7) все-таки сложная система и ее беда и прелесть одновременно в том, что она довольно прилично работает из коробки, а вот ее доводка уже требует знаний, впрочем и Free и дистрибутивы Linux обладают тем же свойством...

snorlov писал(а):

Yevgeniy писал(а):

f_andrey писал(а):да и раздел виндовс тут существует лишь для того чтоб те кто еше не осмелился переквалифицироваться обсудили очередной вирус

Ну так и я ж об этом, хочу выяснить для себя переквалифицироваться мне или нет на Фрю. Хотя фря мне очень нравиться может из-за того что винда порядок поднадоела.

По моему, различия между *nix и windows не так уж и большие, как кажутся, особенно, если вы обладаете базовыми знаниями о сетевых технологиях и хотите совершенствоваться, а не тупо дергать мышкой и клацать кнопочками на ней или же стучать по клаве. Чтобы не говорилось, но линейка NT(4/2000/XP/7) все-таки сложная система и ее беда и прелесть одновременно в том, что она довольно прилично работает из коробки, а вот ее доводка уже требует знаний, впрочем и Free и дистрибутивы Linux обладают тем же свойством...

её беда в том, что оно стоит денег, вот и всё, нечего тут больше обсуждать.

Делай домен на 2003, а все остальное можно сделать на FreeBSD. Для шар - samba3 + LDAP.