snorlov писал(а):Да какая там служба каталогов, она даже до новелловской NDS в NW 4.11 не поднялась, такая же плоская база, как и была в NT4, добавили просто более удобный инструмент для управления и отображения..
AD, начиная с 2000 - полноценный LDAP сервер со всеми его преимуществами, NT4 до нее - как до Китая на коленках. Про NDS ничего не могу сказать - не видел.
LHC писал(а):ntdsutil средствоо вообще могучее. Не понимаю, откуда 70% взялось? Из астрала? У меня срабатывала всегда. И захват ролей, и трансфер и авторитарное восстановление с дефрагментацией.
70% взято из базы знаний мелкомягких, я когда поднимал его, прочитал. Конкретно ссылку не спрашивайте - дело было давно, я ее не помню уже. Однако они сами предупреждают, что ntdsutil не тольео не дает 100% гарантии, но и может угробить нафиг то, что осталось.
LHC писал(а):Из бэкапов разворачивается контроллер минут за 40, если предварительно вы тренировались так сказать в лабораторных условиях.
Мало того, что ntbackup сама по себе штука очень странная, так еще и после восстановления из бэкапа может возникнуть миллион проблем - то репликация не заведется, то сервера роли не поделят и т.п. Не говоря уже о том, что restore'ом я ldap'овский сервер подниму с нуля минут за 7
.
Конечно, в большинстве случаев и у MS все работает нормально, в конце концов, если б было не так, то вообще нафиг она была б нужна такая. Я в своем посте, с которого начался флейм про достоинства и недостатки AD имел ввиду вообще другое: устанавливая самбу и опенлдап человек проникнется логикой их работы и поймет, как они устроены, иначе оно у него просто не заработает. Устанавливая AD, он 10 раз нажмет кнопку "Далее" и 1 раз кнопку "Готово".
LHC писал(а):Конкуренцию составила всяким RDS и eDirectory.
Как-то давно читал америкосовскую статью года 2004, там типы тестировали разные ldap-каталоги, всего штук 10 разных. Так вот, OpenLDAP и MS AD они даже не рассматривали. Первый - из-за отсутствия графических средств управления, второй - из-за чудовищно низкой (у них и цифры были) скорости работы. По их словам, любой из имевшихся на тот момент LDAP-серверов требовал в три раза менее мощного железа, чем AD. Так что, сдается мне, AD скорее популярен не из-за того, что он крут, а из-за того, что популярен windows. Хотя хз, я кроме опенлдапа и AD других служб каталогов руками не щупал.
