lissyara
Планируется переход с форточных DC на никсовые.
Третья самба позволяет много чего хорошего - даже рулить этим доменом можно
из форточек.
Но доменов два... Вернее он сейчас один, но в тех же планах сегментация
сети, и разделение на два, возможно три домена.
=====
никому ничё не попадалось по реализации двух контроллеров домена на одном
сервере?
какой смысл в самбовом аля-MS DC ?
типа клиенты на виндузе ? тогда вообще непонятно на кой фиг этот "переход" ... имхо, безграмотное решение ...
если клиенты на линухе, то почему не LDAP ?

lissyara
Общая идея такова - плавный перевод как можно большего числа клиентов на
тонкие клиенты, терминалящиеся на Win2003.
В дальнейших планах, возможный пеервод некорой части клиентов на UNIX`овый
терминал. Если 1с клиента под никсы выпустит.
В любом случае, примерно 25-30% машин остаются под виндой - есть
специфический софт, плюс технари - и тех и других в терминал не загонишь. Им
нужна реальная железная машина.
=====
Посему от домена не сбежать. Сегментация сети - тоже вынужденный шаг, на
данный момент примерно 15 виндовых машин с двумя сетевухами и одна с белым
IP в инет, а другая влокалку... Очень хочется этих загнать в отдельныйй
сегмент, и хорошо отфильтровать весь траффик на него.
И организаций реально три. Щас если проверка в одной - кладутся все три.
После сегментации - погасил нужные интерфейсы, и всё. Пусть одну шерстят -
остальные пашут
=====
а почему переход? да достала винда, своими глюками...
мелочи, что дают групповые политики - я и батничком, через реестр сделаю.
По хорошему - нужна централизованная БД паролей, с которой сможет работать
винда. Всё.
Соответственно самба, как таковая база + LDAP - перкрасно подходят.
=====
Насчёт сабжа - у меня тока одна идея, пока, два джайла на фре, внутри
каждого по самбе. Благо интерфейсов минимум два будет. И подсетей стока же.
А на родительской машине - сервер Ldap - один на оба домена...


Posted via ActualForum NNTP Server 1.3
win2k3 r2 + unix-утилиты ... aka-ldap&nis for unix ... работает, проверено ..
насчёт глюков на контроллере домена - миф от криворучья или от желания использовать этот dc как 10-in-1 ... это дикость ... dc д.б. dc и ничего более ...
у меня win-Dc работают годами ...

lissyara Biz©какой смысл в самбовом аля-MS DC ?
типа клиенты на виндузе ? тогда вообще непонятно на кой фиг этот "переход" ... имхо, безграмотное решение ...
и кстати, вы предлагаете держать 6 контроллеров домена (если доменов будет три)? На все 6 надо форточки лицензиозные. И железки - если не компы нормальные, то хотяб харды новые - чтоб не ушли в страну мальборо. Нах... Для той же фирмы (да и для меня самого) будет выгодней затратить пару недель моего времени и поднять на 1 (одном, а не шести) компе всю эту хиромантию. И лицензий не надо. Ни "пер сервер", ни "пер юзер".... Никаких не надо. И быкапится он будет на ура, и раскатываться из бэкапа. Причём не обязательно в тот же джайл (если всё-таки на этом остановлюсь), а на любой комп, и пахать ещё будет.
если жаба душит иметь 6 серверов, то имейте 3 с vmware серверами ... т.е несёт домен + вторичный для другого домена ... да в конце концов даже два с тем же vmware ... но вы имеете "родную" среду и не влипните на проблемах несовместимости ... кста не забывайте про керберос ...

no-dashi-v2 Biz©dc д.б. dc и ничего более ...
у меня win-Dc работают годами ...
Спасибо, Вам, что Вы нас, глупых, просветили.... А то вот мы, дикие, не понимаем, когда нельзя воспользоваться сервером с 2-гигагерцовым процессором как контроллером домена и DNS/DHCP/файловым сервером одновременно, а файловой системе требуется дефрагментация... :-)
осталось тока понять нафига 2ггц процессору дефрагментация при несении указанных серверов (надеюсь уж диск-то не ИДЕ стоит) и ещё наверное в час пик загрузки ... вы сами это решили ? тада быстрее возвращайтесь обратно в узеры ...
а насчёт dns вы надеюсь пошутили ? это ныне неотъемлимая часть DC ... если по уму ...

lissyaraP.S. И no-dashi прав. При активной работе с ФС - неважно по какой причине - обновляется ли, ещё ли что, честенько невозможно зайти в домен... Это не есть гут...
откуда активная файловая работа с фс на кд ? типа 1С стоит ?
смехотура ...

lissyara
вы лучше объясните нам, недалёким, нахрена SCSI на DC, если он согласно
вашим же словам несёт единственную функцию....
речь шла не об единственной ...
зы: а вы видели системы с тысячами клиентов ?

no-dashi-v2 Biz© no-dashi-v2 Biz©dc д.б. dc и ничего более ...
у меня win-Dc работают годами ...
Спасибо, Вам, что Вы нас, глупых, просветили.... А то вот мы, дикие, не понимаем, когда нельзя воспользоваться сервером с 2-гигагерцовым процессором как контроллером домена и DNS/DHCP/файловым сервером одновременно, а файловой системе требуется дефрагментация... :-)
осталось тока понять нафига 2ггц процессору дефрагментация при несении указанных серверов (надеюсь уж диск-то не ИДЕ стоит) и ещё наверное в час пик загрузки ... вы сами это решили ? тада быстрее возвращайтесь обратно в узеры ...
а насчёт dns вы надеюсь пошутили ? это ныне неотъемлимая часть DC ... если по уму ...
А с чего бы DNS-сервер вдруг стал должен жить на домен-контроллере? И почему DC не может быть файловым сервером - только потому, что MS так сказала? Это не ответы, уж извините. Мы предпочитаем использовать ресурсы железа на минимум на 50%, но никак не на 10.
хех ... юморной народ в данной ветке ...
ну да пожалуй закончим оффтоп ... продолжение по желанию в более соответствующем форуме ...
зы: коллег - с празником :)

lissyara
ну и о чём разговор? что оно настолько тупое, что не может кэшировать
результаты запроса? И итог выливается в сказю?
потому и мигрирую, чтобы не приходилось монстрообразные машины держать там,
где можно обойтичь стареньким пеньком и правильной ОСью
А вообще мы совсем ушли от темы... видимо, это навено соседней веткой, где
за 20 страниц обсуждения перевалило
дык я предсказываю вам бОльший геморрой при самбе ака-DC для вин-клиентов, чем при AD в вин2к3 ака-LDAP/NIS для уних-клиентов ... и проблемы с безопасностью ...

я никогда не настаиваю на своём с пеной у рта, я тока предупреждаю на основании знаний и опыта ...
ваши проблемы для меня это ваши проблемы ... :)