Хочу сперва развернуть домен, с выбором ОСи склонен естественно к linux

Прежде чем ты отстрелишь себе ногу - инфраструктура там на чем?

абсолютно все буквы в написанном тобой посте можно заменить на эти четвре: б, о, л, ь.

Пусть уже разорятся на контроллер домена. Для малого бизнеса, емнип, скидки есть.

Домен надо отказоустойчивый. Так что либо в виртуалке с HA и бэкапами, либо несколько серваков, либо оба варианта сразу. А то говноконтроллер тебе просто контору убьет, если он один и упал.

И, да, на winfaq!

Там такой примитив, просто прошлый век.

Ну так потому тебя и пригласили. Или ты думал, что твой перманентный тупняк на лоре никому не ведом?

Там такой примитив, просто прошлый век.
Хочу сперва развернуть домен, с выбором ОСи склонен естественно к linux.

Ищешь приключений? А он (домен) точно там нужен? От пиратского пути отказался чтобы количество приключений возрасло в разы?

Арендуй домен в азуре, не бери грех на душу.

Я так понимаю тут какие-то олени сидят, которые постановки вопроса не понимают и конкретного ответа на конкретно поставленный вопрос дать не могут.

Никто не отвечает на мой вопрос. Что делать? Обозвать всех оленями!

но ведь вопрос про СПО

азуре

Может умереть как фейсбук.

Всё может умереть. Но шансы того, что умрёт твой посконный кластерный домен, несоизмеримо выше.

Пожалуй только санкции действительно опасны.

Правильно понимаешь. Тупые «модераторы» (пример перед глазами) методами отрицательной селекции давно выжили всех вменяемых с форума. А оставшееся тупое быдло нажило по пять звезд и на безрыбье записалось в эксперты.

По сути вопроса кастуй DALDON.

Никто тебя не обзывал. Тебя обозначили.

Прочитал ОП, хотел посоветовать на виртуалках отработать сценарии свои, но прочитал комментарии и скажу, что только олени клиентам внедряют «бесплатное» решение, которое ни сами админить не могут (иначе бы ОП на лоре не появилось), ни после его ухода вряд ли кто поддерживать возьмётся (т.к. внедрённое «по картинкам из интернета» поддерживать либо очень дорого, либо поддерживайте как-нибудь сами).

Неистово лорчую.

Автор, ставь либо то в чем ты уверен на 100%, либо то, с чем можно обратиться куда-нибудь еще и там будут уверены на 100%.

Лет десять юзаю ac-dc на samba. В целом всё работает.

Учитывая уровень твоего вопроса и то, что ты хочешь сделать - не завидую твоему работодателю. У них, по твоим словам, и так всё не очень, а теперь будет совсем не очень, а еще и не понятно как работать и как поддерживаться.

Бесплатные решения могут быть успешны лишь тогда, когда их внедряют профессионалы с большим опытом по данному направлению. Но ты таким не обладаешь.

тебе там советов насыпали пачку, которые уберегут тебя и твоего работодателя от большого факапа. По-хорошему с тебя пиво вообще.

Бесплатные решения могут быть успешны лишь тогда, когда их внедряют профессионалы с большим опытом по данному направлению

А платные - когда внедряют дебилы без опыта тыкая мышкой?

Сертифицированные дебилы!

Давай мемуары, не жмоться.

Да есть косяки в целом. Но всё решаемо. На парк в полторы сотни компов в одном лесу, вполне живу. Но нужно уже обновляться. :)

Внедрять могут и дебилы, это не проблема. Главное, что за деньги есть ребята, которые и придут всё начинят, потому что на опыте (за это и деньги просят). В итоге бизнес в профите, у него всё работает, а что еще более важно, он знает, что завтра всё будет работать.

А с ТС, который задает вопросы про то как оно будет работать вообще в принципе, у бизнеса такой надежды и уверенности не будет.

да бизнесу вообще на это пофиг,его вообще по большому счету кроме денег ничто не интересует

Спасибо за мнение. Запишу себе куда-нибудь.

а то нет: там соль в том, что и дебил может «внедрить» – он же не разработчик решения. и потом для работодателя/выгодополучателя такой «специалистЪ» экономически обоснован.

Всем спасибо за флуд...

…и вЕндозным «админам», которые пытались мне указать в сторону лицензий мастдая. Низкий Вам поклон, христиане…=)
Итог:

1. Развёрнут основной, а также резервный контроллер домена на Samba. Из ОСи выбран деби.
2. DNS backend - bind9_dlz.
3. Раздавать DHCP оставил MikroTik’у
4. Настроена двусторонняя репликация SysVol.
5. Пару дней протестировано. Смоделирована ситуация выхода из строя одного из DC. Резервный отлично справился в одно лицо.
   На сегодняшний день всё это уже в продакшене в небольшой компании в ~ 50 компов.
   P.S. Ваша критика лишь только подбадривает меня сделать задуманное.

А зачем BIND DLZ? В Самбе ведь свой собственный DNS-сервер есть.

Согласен! Самбосвкого DNS’а достаточно для базовых потребностей работы домена, но он вроде как плохо справляется на распределённых сетях. Поэтому решил использовать BIND_DLZ, в перспективе если сеть разрастётся.

А он уже может в репликацию?

Конечно. Там же единый механизм репликации для службы каталогов. А зоны встроенного DNS - это application partition в службе каталогов.

Бесплатные решения могут быть успешны лишь тогда, когда их внедряют профессионалы с большим опытом по данному направлению

сильное заявление