Samba4 production ready?

то,что там написано, увы работает криво до жути, а самое главное, требует уймы геморроя, ты подключал к ней виндовые машины от 100 шт?А я пробовал,знаешь как прикольно, когда пользователи с 5-6 раза входят в учётку?Хотя время на машине и сервере одинаковое.

то,что там написано, увы работает криво до жути, а самое главное, требует уймы геморроя, ты подключал к ней виндовые машины от 100 шт?

В samba-devel уже пару лет, как проекты с сотнями клиентов работают. И то, что там написано - писал я, поскольку слежу за развитием samba уже лет 6

Пиши сюда ситуацию, логи, и прочее - посмотрим, что у тебя не работает.

Я тебе не буду врать, что подключал сотни машин к Samba4, мне инфраструктуру для этого лопатить и лопатить. Но распределенную по стране сеть с доменом на Samba3 и сотнями машин (xp, vista, win7, win8, win8.1, debian, freebsd) - пожалуйста, приходи, покажу.

И тем не менее не надо вот это бред писать тут про то, что в домен только линукс заходит, или что надо пол реестра перекопать для того, чтобы заставить Win машины туда входить, ага?

У меня лично геморрой обратный, надо линуксовые машины в удалённый AD сервер вводить,мы в питере они в Москве. Шик божественный. На счёт перелопативания реестра я имел ввиду ввод в линуксовый домен,а не конкретно самба4,попробуй с стандартному rhel серверу прикрепить 100 машин с виндой используя ldap+samba+sssd+krb5 .Я ввёл машины у нас в домен,но пришлось брать не планируемую изначально кальку,а бубунту. Что сильно огорчает.

На счёт перелопативания реестра я имел ввиду ввод в линуксовый домен

Сферический линуксовый домен в вакууме?

,попробуй с стандартному rhel серверу прикрепить 100 машин с виндой используя ldap+samba+sssd+krb5

Если ты
1) даже представления не имеешь, что там внутри и как это работает,
2) это менеджит хз кто, а ты только вбивать машины пытаешься

то не надо тут говорить всякую херню про samba4/samba3 и т.п. а так и говори: «вот я использовал rhel с их решением, и все работало плохо» - претензий к тебе с моей стороны будет 0, поскольку я не использую rhel, не ставил его и не проверял, может там вообще apache directory server стоит.

Ты себя нормально чувствуешь?

ты подключал к ней виндовые машины от 100 шт?А я пробовал,знаешь как прикольно, когда пользователи с 5-6 раза входят в учётку?Хотя время на машине и сервере одинаковое.

ты увидишь, что самба контролит ток линуксовые машины,а не содержит в себе учётные записи и gpo.

wtf am i reading?

Как самба может «контролить» линуксовые машины, если этот пакет предназначен для взаимодествия с виндой?

Пример учетной записи машины в ldap:

dn: uid=fin-marina$,cn=comp,ou=k101,o=citadel

Вот сколько машин введено в домен:

lpdc # slapcat | grep "comp,ou=k101" | wc -l
1433

И все каждый день прекрасно заходят с первого раза. Что я делаю не так?

А что касается людей и стоимости. То 2012 сервер+лицензия на терминал+ лицензия на повершелл+ лицензия на антивирус это 200 шт в год ,а люди сейчас в среднем стоят 30-35 шт в месяц, независимо от ОС

откуда такие цены, да еще и вгод?

windows server std 2012R2 стоит в среднем 30000руб. позволяет запускать две копии ОС на одном сервер + кол-во пользователей умноженное на цену 1 лицензии на подключение(примерно 1000руб), т.е если в компании 20 человек, то 20*1000руб. итого имеем 30000+20000 = 50000руб и у вас ВЕЧНАЯ лицензия винды с 20 CAL лицензиями. лицензия на powershell , это еще что за бред? а по поводу антивируса, нечего с серверов порнуху смотреть и вирусов не будет :)

лицензия на повершелл

wtf??? Я конечно от наших винадминов много веселого про лицензирования у мс слышал, но повершелл? можно ссылочку? Не особо подробно рассматривая нашел ценник на win 2012 r2 standart + 5CAL ~60k, антивирь - 15-20. Это даже меньше месячной зарплаты админа

а по поводу антивируса, нечего с серверов порнуху смотреть и вирусов не будет :)

Если на том же сервере по совместительству находятся ещё и расшаренные каталоги для «обмена документацией», то необходимость антивируса резко возрастает.

Пиши сюда ситуацию, логи, и прочее - посмотрим, что у тебя не работает.

Проблемы с Group Policies бывают?
У меня на тестовом стенде они вообще не работают - не раскатываются на клиентах.

к сожалению это бывает и не только с самбой4, но и с нативным сервером.
P.S. надеюсь хотя бы DisableDHCPMediaSense на проблемных клиентах отключил? А то клиенты порой просто не дожидается поднятия сети.

P.S. надеюсь хотя бы DisableDHCPMediaSense на проблемных клиентах отключил? А то клиенты порой просто не дожидается поднятия сети.

Нет, не отключал. Спасибо за направление движения, попробуем. =)
А то мне тут местный спец по Windows, включая AD, утверждает, что в Group Policies просто нечему ломаться, там всё идеально, это всё samba4 виновата.

угу, многие win-спецы они такие...
А сам я пробовал её ставить в дополнение к существующим, но это ещё альфа 4 версии была, некоторые глюки были(точнее уже не помню, что то с синхронизацией.), потом вроде устранились. Самое грустное было (и есть) отсутствие синхронизации по FRS(для SYSVOL), поскольку режим стоял 2003native, но для 2008 и выше уже можно другой протокол использовать. Про сетевые принтера не скажу - не проверял.

пользователи с 5-6 раза входят в учётку
работает криво до жути

Настраивал два домена три года назад на 3 самбе, все работает ровно до сих пор, клиенты XP,Win7,debian, сети по 70 и 90 клиентов. Сейчас сервер 1C перенесли на linux, клиентов переводим с XP,Win7 на debian, останется только штук 8 - Win7 для бухов (из-за партнера,клиент-банков, фсс и прог для пенсофонда). Никаких проблем не наблюдаем.

сервер ад тоже в 900 км от вас?

да перепутал библиотеку,в общем там ещё есть что-то,в 2012 сервере,нам админы с фирмы сверху показывали общий их список покупок лицензий на 1 сервер,ужаснулись более 260 шт.Но что-то на повер там было,надо будет сходить к ним ещё раз посмотреть. Сейчас у них идиотизм с кол-вом необходимого, тот же терминальный сервер,чтобы могла 1С работать легально свыше 100 шт.

Сейчас у них идиотизм с кол-вом необходимого, тот же терминальный сервер,чтобы могла 1С работать легально свыше 100 шт.

что такого? если лицензия на 1 пользователя в районе 3 тысяч. если штат бухгалтерии больше 20 человек, фирма зарабатывает прилично.

в 900 км

Накуя такие извращения,в каждой сети свой АД.

терминальный сервер,чтобы могла 1С работать легально свыше 100 шт.

Лицензия Windows Server CAL 2012 User - 1704р за шт. Windows Remote Desktop Services CAL 2012 User - 3872р за шт.

(3872+1704)*100=557600руб. и это без sql

http://1001-soft.ru/Microsoft_Server_windows_2008.html

в каждой сети свой АД

Какой точный каламбур про винсерверы вышел...
Но вообще да, гонять авторизацию по таким латентным каналам, какие бывают на 900км - это ССЗБ.

Хуже дпугое: лицензионная политика скатывается в абонплату с дальнейшим ростом цен на «вечные» лицензии.

вместе с нормальным железом сервер под виндами для 1с для 100 юзеров это примерно 1,5-2 ляма

основа фирмы в москве,и держит её фсбшник, и у нас срм по ад.... в итоге у нас такой гемор.