How to become an author
Search
Write a publication
Pull to refresh

Comments 13

Ох уж этот Ubuntu Server ))
Превращал его в сервер облачного видео, обрабатывающих более 100 видеопотоков по rtsp на ооочень слабенькой машинке, ведёт себя крайне стабильно и шустро ))
This comment wasn’t rated yet0
Чем больше я работаю, тем больше утверждаюсь в мысли, что там, где не выделяют деньги на контроллер домена, он и не нужен на самом деле.
Total votes 1: ↑1 and ↓0+1

Скорее админ не может обосновать зачем оно надо. Потому что для централизованной аутентификации и авторизации — вообще можно обойтись обычным LDAP.
Но никакая самба до сих пор не умеет групповые политики, и DAC.
А про "уровень NT4" в 2017м году слышать даже не смешно, учитывая что Samba помнится умеет уровень 2003 больше 5 лет.


Более того. еще под 6ю фрю в 2007 чтоли году я разворачивал почту, астериск, сквид, вебинтерфейсы к этому всему прекрасно интегрированные не только с AD, но и с его группами.
Когда легкой сменой списка групп нашим администратором AD, у пользователя "заканчивалась" почта и уровень доступа к интернету на проксе понижался до "Играть хорошо, а работать кто будет?"

Total votes 2: ↑2 and ↓0+2
Вообще-то групповые политики умеет и давно. Вопрос другой, что синхронизировать она их с AD не может.
Вот насчёт DAC не знаю, не пробовал.

P.S. Недавно встал вопрос, что развернуть на домашнем сервере «обычный LDAP» в виде 389ds или контроллер домена на самбе.
This comment wasn’t rated yet0
Правильный вопрос — не не может обосновать, а нечего обосновывать. У меня 5 контор в обслуживании на аутсорсе. И им, на самом-то деле не нужно ничего. От слова совсем. Даже просто файловый сервер под вопросом(пара и них вполне успешно хранят файлы в бесплатных облаках) Единственное, что нужно на самом деле — это бэкапы на случай грозного криптолокера, просочившегося через антивирус. Иногда разграничения по доступу, но городить для 5-10 человек домен вовсе не обязательно. А те, кому нужно что-то в групповых политиках менять — это либо более-менее серьёзные организации со сложной структурой(а у них уже есть деньги на закупку ПО), либо студенты после вуза, так и не понявшие, что никому в конторе кроме них это не надо.
This comment wasn’t rated yet0
Используя в качестве DNS backend параметр SAMBA_INTERNAL получите проблему синхронизации с DHCP и обратной зоной DNS.
Лучше указать параметр BIND9_DLZ и потратить время на настройку BIND9.
This comment wasn’t rated yet0
PDC? Завязывайте уже с этим делом. В современной AD все контроллеры равнозначны. Нет больше ни праймари, ни секондари.
Total votes 1: ↑1 and ↓0+1

Ну да, ну да. а теперь открываем технет и идем уучить матчасть:


Operations Masters
Domain controllers that hold operations master roles are designated to perform specific tasks to ensure consistency and to eliminate the potential for conflicting entries in the Active Directory database. AD DS defines five operations master roles: the schema master, domain naming master, relative identifier (RID) master, primary domain controller (PDC) emulator, and infrastructure master.
The following operations masters perform operations that must occur on only one domain controller in the forest:


  • Schema master
  • Domain naming master

The following operations masters perform operations that must occur on only one domain controller in a domain:
Primary Domain Controller (PDC) emulator


  • Infrastructure master
  • Relative ID (RID) master
Total votes 4: ↑1 and ↓3-2
FSMO роли накой тащите то?
PDC эмулятор только.
Если у вас оно отвалится вы спокойно перетянете роли и будете дальше жить RID, Schema вообще крайне редко пользуются
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr