Перенос учетных записей из Nt на Bsd
Переовжу контроллер домена с Windows NT Server 4.0 на freeBSD. В сети 254 компьютера и 346 пользователей. Вопрос есть ли какие средства автоматического переноса учетных записей из NT под BSD или придется ручками их заново прописывать? (шапка тоже прокатит). В инете ничего толком не нашел.
читайте здесь (но на английском)
однако я категорически не рекомендую вам ставитьь DC на SAMBA. лучше обновитесь до Win2000Server
читайте здесь (но на английском)
однако я категорически не рекомендую вам ставитьь DC на SAMBA. лучше обновитесь до Win2000Server
Спасибо. А чем плоха SAMBA?
Спасибо. А чем плоха SAMBA?
Хм... по-моему для Samba 3.0.10 это неактуально.
Хм... по-моему для Samba 3.0.10 это неактуально.
ни одна самба не умеет ГП. самба вызывает конфликты в службе браузинга (дооолго будете настраивать). Windows 2000 и ХР предпочитают при работе в домене родной DNS, а не BIND (хотя это некритично). наконец в самбе нет Active Directory...
Наконец в самбе нет Active Directory...
Будешь смеятся, но наш сисадмин не знает AD и это одна из причин перевода Домена под БСД.
Будешь смеятся, но наш сисадмин не знает AD и это одна из причин перевода Домена под БСД.
меня терзают смутные сомнения... ну а зачем тогда переносить DC на самба? не говорите только, что из соображений надежности...
меня терзают смутные сомнения... ну а зачем тогда переносить DC на самба? не говорите только, что из соображений надежности...
Я очень сильно подозреваю, что основная причина в том, что он не знает Windows2000 Server И учить его не хочет. Хотя судя по тем вопросам, что он задает, он и *NIX - то слабо знает. Вот и приходится начальнику отдела за него думать. Блин жалко, что уволить не могу. Давно бы выгнал.
За информацию большое спасибо. Нельзя, к сожалению объять необъятное.
Блин жалко, что уволить не могу. Давно бы выгнал.
За информацию большое спасибо.
я вам так скажу... если уровень знаний низок, то какой смысл ставить PDC на Linux в сети с таким количеством пользователей? поддержка такого домена превратится в кошмар. лучше взять админа за горло, сунуть доки в зубы и пусть читает...
ни одна самба не умеет ГП. самба вызывает конфликты в службе браузинга (дооолго будете настраивать). Windows 2000 и ХР предпочитают при работе в домене родной DNS, а не BIND (хотя это некритично). наконец в самбе нет Active Directory...
Судя по всему, вы устарели:
WHATS NEW IN Samba 3.0.0
September 24, 2003
1) Active Directory support. Samba 3.0 is now able to join a ADS realm as a member server and authenticate users using LDAP/Kerberos.
Взято с http://ca.samba.org/samba/history/samba-3.0.11.html
Да и по данным независимых источников, Samba быстрее, чем Windows 2000 (Server) и дешевле (с этим уж не поспоришь).
Честно скажу, что с samba на FreeBSD браузинг работает быстрее (с точки зрения пользователя), чем когда это дело на Windows 2003 Server.
Судя по всему, вы устарели:
WHATS NEW IN Samba 3.0.0
September 24, 2003
1) Active Directory support. Samba 3.0 is now able to join a ADS realm as a member server and authenticate users using LDAP/Kerberos.
Взято с http://ca.samba.org/samba/history/samba-3.0.11.html
Envel, скажите пожалуйста, а вы сами поднимали AD домен на самбе? сами прочитайте то, что процитировали... Самба может быть членом домена AD. это я и без вас знаю. только это не контроллер домена AD. повторяю еще раз быть контроллером домена Active Directory Самба не может. даже если вы прикрутите к ней OpenLDAP, максимум, что она сможет - реплицировать AD и аутентифицировать юзеров. только обьясните мне - зачем так извращаться???
Да и по данным независимых источников, Samba быстрее, чем Windows 2000 (Server) и дешевле (с этим уж не поспоришь).
Честно скажу, что с samba на FreeBSD браузинг работает быстрее (с точки зрения пользователя), чем когда это дело на Windows 2003 Server.
с тем, что дешевле - спорить не буду... с тем, что быстрее - может быть. хотя у меня AD развернуто на Pentium 233MMX RAM 256, и работает вполне резво. насчет браузинга - сказать вам не могу ничего, поскольку не знаю условий, в которых у вас тормозил браузинг на Windows 2003. был единственный случай в моей практике, когда правильно настроенная служба браузинга в сети Windows тормозила. как выяснилось - причной был Linux сервер, пытавшийся стать мастер браузером сети. поэтому я, разворачивая гетерогенные сети, предпочитаю убивать в Sambe все попытки стать мастер браузером.
с тем, что дешевле - спорить не буду... с тем, что быстрее - может быть. хотя у меня AD развернуто на Pentium 233MMX RAM 256, и работает вполне резво. насчет браузинга - сказать вам не могу ничего, поскольку не знаю условий, в которых у вас тормозил браузинг на Windows 2003. был единственный случай в моей практике, когда правильно настроенная служба браузинга в сети Windows тормозила. как выяснилось - причной был Linux сервер, пытавшийся стать мастер браузером сети. поэтому я, разворачивая гетерогенные сети, предпочитаю убивать в Sambe все попытки стать мастер браузером.
Босс дал время на эксперименты. Предлагаю следующее: Пробуем запустить DC на sambe и на 2000Server. О результатах сообщу обязательно.
с тем, что дешевле - спорить не буду... с тем, что быстрее - может быть. хотя у меня AD развернуто на Pentium 233MMX RAM 256, и работает вполне резво. насчет браузинга - сказать вам не могу ничего, поскольку не знаю условий, в которых у вас тормозил браузинг на Windows 2003. был единственный случай в моей практике, когда правильно настроенная служба браузинга в сети Windows тормозила. как выяснилось - причной был Linux сервер, пытавшийся стать мастер браузером сети. поэтому я, разворачивая гетерогенные сети, предпочитаю убивать в Sambe все попытки стать мастер браузером.
Знаете, я понятия не имею что такое AD, знаю только с чем его едят. На счет браузинг c samba на BSD тормозил по той же причине: windows-server пыталась стать master-browser'ом. Лечилось повышением os level в samba (отключить на всех виндовозных компах кроме одного явно не получилось, юзеры недалекие). И работает вполне сносно - браузинг стабильный (с виндой такое, к сожалению, не прошло).
Собственно, хватит переливать из пустого в порожнее. Я лично не представляю нужным ставить GUI на сервер. И денег на windows у меня нету, тем более дыр в защите у нее побольше будет (по крайней мере больше тех, кто их ищет) :)
И вообще, не советую доказывать то, что спорно. И сам последую этому совету.
Босс дал время на эксперименты. Предлагаю следующее: Пробуем запустить DC на sambe и на 2000Server. О результатах сообщу обязательно.
Да пребудет с вами сила!
Знаете, я понятия не имею что такое AD, знаю только с чем его едят.
...
И вообще, не советую доказывать то, что спорно. И сам последую этому совету.
если вы не имеете понятия что такое AD, то действительно, спорить не надо. я не доказываю вам то что спорно. я утверждаю, что Samba не может заменить контроллер домена AD. об этом прямо написано в доках:
http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2538831
Босс дал время на эксперименты. Предлагаю следующее: Пробуем запустить DC на sambe и на 2000Server. О результатах сообщу обязательно.
тест неравноценен в силу вышеуказанных причин.
тест неравноценен в силу вышеуказанных причин.
Пейте пиво дальше:) Сравниваются только те аспекты, которые можно сравнить и их реализации есть и там, и там.
Пейте пиво дальше:) Сравниваются только те аспекты, которые можно сравнить и их реализации есть и там, и там.
Я не рассматриваю это, как тест. Но сравнить объем работы, геммороя, устойчивочть полученных результатов. Т.е. вывести некоторый критерий типа цена\производительность. По моему интересно. Тем более в кои-то веки мои желания совпадают с желаниями администрации.
Пейте пиво дальше:) Сравниваются только те аспекты, которые можно сравнить и их реализации есть и там, и там.
Envel, вы, я вижу любите поспорить о том, о чем понятия не имеете... напишите-ка, что будет сравнивать уважаемый коллега AlexandrVSmirno? принципы построения доменов Windows 2000 и Windows NT принципиально отличаются. поэтому корректным может быть только сравнение имеющегося домена Windows NT с доменом под Samba.
прошу обьяснить мне на конкретных терминах, чем домен под Samba 3 лучше домена AD, и как их можно сравнивать. дальнейшие посты, не содержащие доводов, уж извините - буду считать флеймом.
Я, с вашего позволения отвечу не через приват. может будут желающие поднимать Win2k DC на самбе... почитать наш спор будет полезно.
итак... вы хотели обьяснений, что такое АД...
очень коротко, чем отличаются домены NT и 2000. в NT доменах используются имена NetBIOS - "плоские имена". сведения о пользователях хранятся в базе SAM, ограниченной по размерам. контроллеры домена NT неравноправны. полноценная база пользователей хранится на одном контроллере (PDC) остальные хранят реплики основной базы в режиме только чтение (BDC). роли серверов устанавливаются на этапе установки и в дальнейшем их менять нельзя. основные функции домена NT - централизованная регистрация пользователей.
2000 домены используют для хранения учетных записей ADS - службу каталогов на базе протокола Х.500. система именования в сетях Windows 2000 построена на базе имен DNS. без корректно настроенного сервера DNS 2000 домен работать не будет. контроллеры домена AD равноправны (почти :) ) в любой момент любой сервер можно повысить до контроллера домена и понизить обратно. вносить изменения в базу пользователей можно на любом контроллере. что дает нам AD. неограниченную (вернее ограниченную несколькими десятками миллионов) базу обьектов. возможность хранения в этой базе не только пользователей и компов, а любых сетевых обьектов - групп, принтеров, общих папок и всей остальной лабуды, что значительно облегчает сопровождение сети (мне - так точно). да информация эта значительно более полная чем в НТ. плюсом AD является то, что к ней прикручиваются службы типа MS ISA, Exchange, MS SQL Server. контроллеры доменов AD позволяют применять к клиентам групповые политики (чего нет в НТ), позволяющие настраивать любые парамеры пользовательских машин, устанавливать удаленно ПО и .т п. (хотя некоторые админы умудряются, имеея домены юзать всякие утилитки типа TweakXP...)
Samba, как уже говорилось, быть контроллером домена аля Windows 2000 Server не умеет...
заменить контроллер домена NT Samba может. особой разницы между ними не вижу. смысла заменять сейчас домен NT на Samba - не вижу. преимуществ, кроме бесплатности и некотрого выигрыша в производительности не будет.
в принципе, используя OpenLDAP может и из самбы можно сваять некоторое подобие службы каталогов... вот только зачем?
я - не против самбы. и не буду доказывать, что она хуже (лучше) Вынь НТ. но с Вынь2000 сравнивать ее просто глупо и некорректно. эти домены используют разные ПРИНЦИПЫ. еще вопросы?