Повод для радости одного вендузятника

Опиши задачи.

Ёпт, DC и раздача политик, я не знаю что ещё тут можно объяснить.

Ёпт, а задачи то какие это всё должно решать?

Если человек не понимает, что делает DC, то о чём дальше говорить?

Если человек не отличает задачу от инструмента и метода решения с помощью него, то говорить действительно не о чем.

> Ёпт, а задачи то какие это всё должно решать?

Централизованная авторизация и управление компами.

>DС c политиками.

и ни один местный эникей это не осилил? Дикая деревня

> и ни один местный эникей это не осилил? Дикая деревня

Ненавидящие Баллмера иксперты-на-стипендии тоже ниасилили когда надо было.

>на поставленных задачах.

А можно описание задач? Просто любопытствую.

>Простейший случай AD на WinServer школьник развернёт, причём корректно и с первого раза.

Выберете любые 2 из 3 =)

Ёпт, а задачи то какие это всё должно решать?

Централизованная авторизация и управление компами.

Вот ты опять не то пишешь.

На моём предыдущем месте работы например те кому не нужен фотожоп и прочая виндохрень, вполне себе юзали никсы на воркстейшенах.

> На моём предыдущем месте работы например те кому не нужен фотожоп и прочая виндохрень, вполне себе юзали никсы на воркстейшенах.

Ню-ню, а ещё они наверное тексты в vim пишут и верстают в LaTeX... Отдел фантастики этажом выше.

Трэд не читал
По сабжу, мужик все правильно (ну или почти все) сделал
Сам в свое время поступил так-же, удел линукса это web, роутеры и прочее, остальное от лукавого.
Хотя да, линукс стоит в ИТ отделе, ставили пользователям - в принципе съедобно, но....
В прочем МАС в нашей среде тоже обгадился )))
P.S. на корпоративном рынке, альтернатив MS к сожалению нет, одно AD чего стоит, а связки samba+ldap жуткий глюкодром для школьников с парком машин в 10 штук

Ню-ню, а ещё они наверное тексты в vim пишут и верстают в LaTeX... Отдел фантастики этажом выше.

Толсто. Просто толсто.

> В прочем МАС в нашей среде тоже обгадился )))

Мак это кал. Дорогой разрекламированный бесполезный кал.

P.S. на корпоративном рынке, альтернатив MS к сожалению нет, одно AD чего стоит, а связки samba+ldap жуткий глюкодром для школьников с парком машин в 10 штук

ППКС

А самое интересное, что за задачи то были?

> А самое интересное, что за задачи то были?

В десятый раз - централизованная авторизация и управление Win-машинами. В качестве бонуса - не требующее «квалифицированного» красноглазого задрота. Впрочем, все внедряторы жидко обделались и на первом пункте.

типичные эффективный менеджер из продажников.

>В десятый раз - централизованная авторизация и управление Win-машинами.
с авторизацией все понятно, а что под управлением подразумевается?

Впрочем, все внедряторы жидко обделались и на первом пункте.

Хороши специалисты были. Студенты что-ли?

нативные решения всегда лучше. плюс это как раз та ниша где бал правят продажники и низкоквалифицированный it

Видел я даже не школьников, а «крутых спецов»(нанятых за нехилые деньги), которые развернули все настолько криво и черезж**ошно, что пришлось все сносить и ставить заново. Реставрации оно не поддавалось. И не нужно рассказывать, что в вендовом серваке для настройки чего-либо нужна пара-тройка кликов мышкой. Это далеко не так.

И, да, опишите конкретно задачу, какие политики, какие клиенты, набор софта(ну хоть по-категориям) и т.д.

Годный тред, под дэт-грайнд весело читается :3

Приглашённые «иксперты» в коротких штанишках, которые «да вы ламеры я ща всё на самбе и скриптах» жидко обосрались на поставленных задачах.

Что же ты такой «эксперт» сам даже винду не осилил настроить, «икспертов» приглашали, зато рассуждать мастер.

пишут мол сабж на макэйр поставил винду. плохой директор

>с авторизацией все понятно, а что под управлением подразумевается?

Видимо, то, что у нас делается по ssh. Но, видимо, слово «ssh» как-то не очень красиво звучит, а само средство является слишком простым и не требует изучения никаких талмудов, поэтому вендоузятникам оно не по нраву.

> Сейчас практически везде где только можно линукс убирается. Если так пойдет — гдето около 5 человек из старой ИТ команды вообще останутся без работы

Всё правильно. Ковыряльщики линупса ради линупса не нужны.

Мб мне оставить это здесь?

http://www.zentyal.org/

Вряд ли. Скорей всего речь идёт о системных политиках.

с авторизацией все понятно, а что под управлением подразумевается?

Вот у нас, например, присоединил тачку в домен - и сразу на ней корпоративные тулзы всякие появились. Настроил ты, чтобы Ctrl+Alt+Del перед логином не требовало и перед перезагрузкой причину не спрашивало - а DC обратно вернул, ибо по корпоративным полисям так положено.

>Вот у нас, например, присоединил тачку в домен - и сразу на ней корпоративные тулзы всякие появились.

Ну это потому что у вас репозиториев нет.

Настроил ты, чтобы Ctrl+Alt+Del перед логином не требовало и перед перезагрузкой причину не спрашивало - а DC обратно вернул, ибо по корпоративным полисям так положено.

А зачем давать пользователю возможность настроить, чтобы потом эти настройки убирать? Не говорим пользователю рутовский пароль и правильно настраиваем полномочия — и всё. Иначе он что угодно наменяет. Или ещё можно попробовать хранить нужные конфигурационные файлы на удалённом сервере, если их нужно централизовано менять.

И это только из решений в лоб, примитивными (для Linux) средствами.

http://www.calculate-linux.ru/main/ru/cds

Руководитель ИТ-отдела или фанат Windows, или начинал с переустановки винды всем друзьям в подъезде.

Ну это потому что у вас репозиториев нет

Есть репозиторий, оттуда и устанавливаются автоматически особо важные приложения. Если их удалить - они все равно снова установятся.

А зачем давать пользователю возможность настроить, чтобы потом эти настройки убирать? Не говорим пользователю рутовский пароль и правильно настраиваем полномочия — и всё. Иначе он что угодно наменяет. Или ещё можно попробовать хранить нужные конфигурационные файлы на удалённом сервере, если их нужно централизовано менять.

Ну удобно же. Присоединил тачку к домену - и сразу же нужные настройки. Пришел новенький кулхацкер Вася, написал заставку, запускающую реестр, и убрал требование причины при перезагрузке. А DC вернул все на места и был таков.

>Есть репозиторий, оттуда и устанавливаются автоматически особо важные приложения. Если их удалить - они все равно снова установятся.

Ну так запретите (точнее не разрешайте) их удалять пользователю, в чём проблема?

Пришел новенький кулхацкер Вася, написал заставку, запускающую реестр, и убрал требование причины при перезагрузке. А DC вернул все на места и был таков.

Опять же, ограничьте его права настолько, чтобы он это не сделал. И не надо будет ничего восстанавливать.

> запретил использование любых вариаций *nix на рабочих ПК в компании.

Часть айтишников была уволена. Набрана новая команда.

Я так понимаю, красноглазых гуру заменили студентами-эникеями. Ну как бы повод для экономии.
Дикий капитализм, чо. Разница в зряплатах окупит переход за пару лет, новый не-IT-персонал не надо обучать работе в новой для него среде, в пролёте только старый состав пингвинолюбов, но их проблемы руководству не интересны.

ну у меня около 30 воркстейшн на линуксе и 15 серверов тоже. Скажешь говносетка из 30 машин? Скажу, что не могу судить об AD, так как не юзал over 9000 вин машин в домене. Но мне не составляет труда написать простой скрипт для управления этим делом в редких ситуациях. А все остальное автоматизировано.

//me немного пьян

Ну я тут тихонько посижу со своим наколеночным решением samba+openldap развернутом на полусотне филиалов, посмотрю как мальчики спорят и лампочками мигают.

Аналогично. В сети dc на самбе с лдапом, около 800 воркстейшнов из них пару десктопов на линуксе порядка 30 серверов на линуксе, около 50 филиалов, в каждом из которых поднят dc на самбе с тем же лдапом, в планах переход на тонкие клиенты, но это все меркнет по сравнению с АДом и его доменным лесом :)

Стесняюсь спросить, а поддерживать как, удобно?
А политики и прочее, даже тупо с правами доступа на файловой шаре не запарились, когда идет речь о тонкой настройке? Или у вас именно каталог с авторизацией и никаких плющек?

Ну так запретите (точнее не разрешайте) их удалять пользователю, в чём проблема?

Опять же, ограничьте его права настолько, чтобы он это не сделал. И не надо будет ничего восстанавливать.

Все то, что ты предлагаешь, предполагает первоначальную настройку через физический или удаленный доступ, я так понимаю. А если работник принес свой ноутбук со своими настройками, присоединил ноут к домену, то корпоративные полиси работать не будут в твоем случае.

Что бы групповые политики отработали на машине, нужно эту машину ввести в домен, но кто будет туда вводить свой личный ноут? Есть правда вариант настройки машины, но политики один хрен работать не будут, так, права только для учетки отработают не более.

Где ж Вы такие тухлые ссылки берёте?

> вбивание юзеров и прав стало доступно даже девочке-бухгалтеру

Лол.

> Видимо, то, что у нас делается по ssh. Но, видимо, слово «ssh» как-то не очень красиво звучит, а само средство является слишком простым и не требует изучения никаких талмудов, поэтому вендоузятникам оно не по нраву.

Помнится, когда я одному виндузятнику намекнул, что его «крутая задача» решается за пять минут при помощи ssh, то там был лютый баттхерт и истерика. Это же крутая задача! И вдруг — раз — и за 5 минут.

В прочем

nuff said

Мак это кал. Дорогой разрекламированный бесполезный кал.

особенно мак про, которому аналогов нет за меньшую стоимость

пруфы на лоре, если не веришь

p.s. я не маколюб

макбук про, разумеется

Абсолютно удобно. Файловая шара с acl-ями групповыми, группы в лдапе.

да вы что :)
рассмотрим права доступа к файла с уровнем влажения хотя бы 5, что делать будете, играть с правами 770/750 так этого может оказаться не достаточно
Далее, мой базовый функционаk (сеть тоже под штуку хостов): Время авторизации в домене (по группам пользователям)
Контроль доступа к ресурсам/файлам (по группам пользователям)
ДОступ в интернет (по группам пользователям)
-скорость
-время
-фильтрация контента
О сквозной авторизации во всем и вся я вообще скромно промолчу. И возвращаясь к правам доступа к файлу, покажите визуально как это вы будете делать из графики, про консоль наслышен, пока не задокументируешь куда и кому хрен разберешся, и как писал доступ группы и пользователи. А под MS это видно наглядно и это удобно.

Не может я не осилятор, но я хотел все сделать на никсах. тока вот не удобно оно оказалось, купил МАС, он полетел следом за никсами, в итоге MS. И альтернатив не вижу =(

> Поменяла, не поверишь. И юзеры логинятся в домен срзу без плясок, и политики применяются, и диски мапятся. И более того, вбивание юзеров и прав стало доступно даже девочке-бухгалтеру.

Скажите, пожалуйста, как так получилось, что на одном DC (не буду говорить где, абсолютно не важно, настраивал и поддерживаю не я, если что, я в этом не шарю и т.п.), логин на любую машину (хоть старую, хоть новую 10-ядерную 10-гиговую) длится по меньшей мере несколько минут? Забавно то, что в красноглазый ляликс с самбой и скриптами (в роли клиента, не сервера) логин длится несколько секунд (все эти секунды уходят на копирование профиля с удалённой шары в локальный каталог, чтоб быстрее работало)

Почему эти политики применяются не просто медленно, а _настолько_ медленно? Это так и должно быть, или криво настроено?

Проблемы негров, как говорится, шерифа не волнуют.

>этого может оказаться не достаточно
setfacl/getfacl

Время авторизации в домене

отрабатывает скрипт и записывается в лдап

Контроль доступа к ресурсам/файлам

группы в лдапе, наследование прав на фс

ДОступ в интернет (по группам пользователям)

там же :)
А что из графики? Винда умеет выгребать из лдапа группы и юзеров. Надо добавить юзеру права на шару - добавил, назначил права протыкав свои галочки и вперёд.