Замена windows 2003 r2
 

Имеется сервер на windows 2003 r2, так же около 25 машин на ХР.
На сервере создан домен, 25 машин введены в этот домен, для всех 25 машин имеется учетная запись с ограничением установки различного софта и доступа к функциям администрирования и прочей дребенени(можно сказать что у учетки почти нету никаких прав кроме как использования ранее установленного софта). Так же при входе в учетки автоматом подключается сетевой диск.
Вопрос состоит в том чем заменить windows 2003 r2...имеется ввиду какой дистрибутив linux(бесплатный, Mandriva не предлагать) можно использовать чтобы так же создать домен и распределить права(Active directory и прочее).
Жду ваших советов...

Нажористая тема.

Windows Server 2012.

1-Квадратный Круг >2-system32 >
Ну уважаемые, по данному вопросу помощи не ждать?

[url=http://www.freeipa.org/]FreeIPA[/url] и [url=http://wiki.samba.org/index.php/Samba4]Samba 4[/url] во все поля!

[quote=fallout4all;26721354]Ну уважаемые, по данному вопросу помощи не ждать?[/quote]
Вопрос один: зачем? Можно же перейти на облачный 1С и Office365, и ваще выкинуть сервер :)

4-Квадратный Круг >а что посоветуете в плане основы? Ubuntu server? чтобы все таки было c GUI ибо с терминалом особой дружбы не имею...

5-system32 >можно...но мсье дорого, компания нищебродская

[quote=fallout4all;26721481]5-system32 >можно...но мсье дорого, компания нищебродская[/quote]
Да где там дорого-то? Office 365 выходит то ли 15 то ли 30 баксов на комп в месяц.

8-system32 >как бы вам не понять, как то раз кончился хаб так около месяца не могли купить...

6-fallout4all > CentOS

[quote=system32;26721198]Windows Server 2012.[/quote]

Первая доза бесплатно?

[quote=system32;26721529]Да где там дорого-то? Office 365 выходит то ли 15 то ли 30 баксов на комп в месяц. [/quote]

Рекламируете новые способы дойки клиента? Теперь и помесячно?

4-Квадратный Круг >и как я понял IPA под Fedora? однако...

11-fallout4all > Не под Fedora. На RHEL тоже будет работать, а CentOS для вас тот же RHEL, так что без разницы. Про GUI забудьте. Можно вообще забить на руление политиками с сервера и закрутить все гайки локальными политиками на самих машинах, а сервер использовать чисто как контроллер домена и файловое хранилище. Полагаю, в такой нищебродской организации от него больше ничего и не надо.

12-Квадратный Круг >не плохой вариант, надо будет все обмозговать

[quote=fallout4all;26721582]8-system32 >как бы вам не понять, как то раз кончился хаб так около месяца не могли купить...[/quote]
Я бы в такой конторе не работал.

[quote=Квадратный Круг;26721583]Первая доза бесплатно?[/quote]
Почему - бесплатно?

[quote=Квадратный Круг;26721583]Рекламируете новые способы дойки клиента? Теперь и помесячно?[/quote]
Для фирмы как правило проще платить 300 рублей каждый месяц за комп, чем сразу выложить из кармана много тысяч.

Самый дешёвый вариант (учитывая озвученную платёжеспособность) - по любому заплатить за лицуху Windows Server, хотя бы Standart-редакции и валить оттудова нафиг.
Как раз, за время поиска новой жертвы, фонд ЗП на эту самую жертву окупит затраты на лицензию =)

15-droidman >Дело в том что лицуха есть, но хочется так сказать приключений что ли, стабильности в 2003 не особо много...

нужны только реестрОвые ветки, остальное бред

занятно, и куда это ([em]реестрОвые ветки[/em]) импортировать в линухе?

(18) не поверишь
'on error resume next
Set adInfo = CreateObject("ADSystemInfo")
Set sysInfo = CreateObject("WinNTSystemInfo")
DomainDNSName=adInfo.DomainDNSName
pdc=sysInfo.PDC & "." & adInfo.DomainDNSName
computerName=sysInfo.computername
domainName=sysInfo.DomainName
userName=sysInfo.UserName
set fso=createobject("scripting.filesystemobject")
set shell=createobject("shell.application")
set windows=shell.namespace(36)
set sysvol=shell.namespace("\\" & pdc & "\sysvol\" & DomainDNSName & "\Policies")
dim rez()
redim rez(-1)
getfolder sysvol,rez,"documents & settings"
function getfolder(byval de,byref r, byval f)
dim i
set items=de.items
call items.filter(32+128,"*")
for each c in items
if lcase(c.name)=f then
i=ubound(r)
redim preserve r(i+1)
set r(i+1)=c
end if
call getfolder(c.GetFolder,r,f)
next
end function
ss=""
for each c in rez
set items=c.getfolder.items
call items.filter(64+128,"fdeploy.ini")
for each i in items
set f=fso.opentextfile(i.path,,,-1)
do while not f.atendofstream
d=replace(f.readline,vblf,"")
if trim(d)<>"" then
ss=ss & d & vbcr
end if
loop
f.close
next
next
set service=getobject("winmgmts://" & pdc & "/root/cimv2")
set re=createobject("vbscript.regexp")
re.ignorecase=true
re.global=true
re.pattern="((\[my documents\][\r\n])([\$\%\s\\=\-\;\:\;\.\,A-ZА-ЯЁa-zа-яё0-9]*))"
s=""
for each m in re.Execute(ss)
s=s & m.submatches.item(2)
next
items=split(s,vbcr)
redim rez(-1)
s=""
for each c in items
sid=split(c,"=")
if ubound(sid)=1 then
for each g in service.execquery("select sid,name from win32_group where localaccount=false and sid='" & sid(0) & "'")
s=s & g.name & "=" & sid(1) & vblf
next
end if
next
redim rez(1,1)
rez(0,0)="[my documents]"
rez(0,1)=s
re.pattern="((\[desktop\][\r\n])([\$\%\s\\\=\-\;\:\;\.\,A-ZА-ЯЁa-zа-яё0-9]*))"
s=""
for each m in re.Execute(ss)
s=s & m.submatches.item(2)
next
items=split(s,vbcr)
s=""
for each c in items
sid=split(c,"=")
if ubound(sid)=1 then
for each g in service.execquery("select sid,name from win32_group where localaccount=false and sid='" & sid(0) & "'")
s=s & g.name & "=" & sid(1) & vblf
next
end if
next
rez(1,0)="[desktop]"
rez(1,1)=s
etc="\\" & pdc & "\netlogon\etc"
if not fso.folderexists(etc) then
fso.createfolder(etc)
end if
set f=fso.opentextfile(etc & "\redirectfolder.txt",2,true)
for i=0 to 1
f.write rez(i,0) & vblf
f.write rez(i,1)
next
f.close


#!/bin/sh

pdc=192.168.0.3
domain=ndom
#echo "administrator ALL=(ALL) ALL" >> /etc/sudoers
export LANG=ru_RU.UTF-8
PATH=$PATH:/bin:/sbin:/usr/bin:/usr/sbin:/usr/locale/bin:usr/locale/sbin;
retcode=0;
userid=$1;
if [ -z $PASSWD ]; then
PASSWD=$2;
fi
service=$3;
getent passwd $userid | grep -q "^$userid:";
if [ $? -ne 0 ]; then
userid=$(id -un);
fi
userproperties=$(getent passwd $userid | grep -E "^$userid");
if [ -z "$userproperties" ]; then
echo "User not found."
exit
fi;
username=$userid;
homedir=$(echo $userproperties | cut -d ":" -f 6);
gidnr=$(echo $userproperties | cut -d ":" -f 4);
uidnr=$(echo $userproperties | cut -d ":" -f 3);
nrusers=$(w -h $userid | wc -l );
#node=/mnt/$userid.$uidnr/unc;
node=/mnt/$userid.$domain/unc;
if [ ! -d "$node" ]; then
install -c -m 700 -o $uidnr -g $gidnr -d "$node";
fi
rm "$homedir/.unc";
ln -s "$node" "$homedir/.unc";
fs=cifs;
lsmountcmd="mount -t $fs";
mountcmd="mount -t $fs -o iocharset=utf8";
if [ "X$UID" = "X$uidnr" ]; then
mountcmd="sudo $mountcmd";
lsmountcmd="sudo $lsmountcmd";
fi
groups=$(net rpc user info $userid -S $pdc -U $userid%$PASSWD -w $domain | iconv -f UTF-8) 2> /dev/null;
if [ $? -ne 0 ] || [ -z "$groups" ]; then
exit 0
fi
pwd=$(dirname "$BASH_SOURCE");
iconv -f cp1251 "$pwd"/mountshares.txt | grep -v "^#" | tr '\\' "/" | tr -d '\r' | while read i; do
# uncfull=$(echo "$i" | awk -F ":" '** print $1 **');
uncfull=${i%:***;
path=$(echo "$uncfull" | cut -d "/" -f 5-);
link=$(echo "$i" | awk -F ":" '** print $2 **');
unc=$(echo "$uncfull" | cut -d "/" -f -4 | tr [:upper:] [:lower:]);
# serv=`dirname $unc`;
# serv=${serv///**;
# ping -c 1 $serv > /dev/null
# if [ $? -ne 0 ]; then
# continue
# fi
install -c -m 700 -o $uidnr -g $gidnr -d "$node/$unc";
$lsmountcmd | grep -q -m 1 `echo "$node/$unc" | tr -d '$' | tr -s '/'`
if [ $? -ne 0 ]; then
comp=`echo "$unc" | tr -s '/' | cut -d '/' -f 2`
share=`echo "$unc" | tr -s '/' | cut -d '/' -f 3`
ip=`net lookup "$comp#"`
point=`echo "$node/$comp/$share" | tr -s '/'`
$mountcmd "//$ip/$share" "$point" -o user="$userid",pass=$PASSWD,dom="$domain",uid="$uidnr",gid="$gidnr",dir_mode=0700,file_mode=0600;
# echo $mountcmd "//$ip/$share" "$point" -o user="$userid",pass=$PASSWD,dom="$domain",uid="$uidnr",gid="$gidnr",dir_mode=0700,file_mode=0600 >> /tmp/$userid.login
fi
#echo $unc
if [ ! -z "$link" ]; then
rm "$homedir/$link";
ln -s "$node/$unc/$path" "$homedir/$link";
fi
done

сори, может я невнимательно смотрел на всю эту красоту
но не оценил, особенно 3 входящих параметра

16-fallout4all >вот когда покупаешь машину и сыш в бензобак то, ты явно наблюдаешь "не стабильность" в её работе ... то есть ты сделал то, что не рекомендовал\не предназначал производитель данного агрегата для его нормальной работы,
собственно если ты от 2003r2 не можешь добиться стабильности.... есть серьёзные предположения, что ты что-то делаешь не так в силу прорех в образовании по мат.части, отсюда твой смелый шаг по переходу на другую систему с подобным функционалом врят-ли принесёт тебе ожидаемую "без проблемность+стабильность" скорее получишь другие костыли с другими проблемами....

пойми корень проблемы а потом впадай во все тяжкие

[quote=system32;26722215]Почему - бесплатно? [/quote]

Ну первый пробные 180 дней бесплатно же?

0 Зачем в организации с 25 компьютерами домен? Можно один раз скопировать ограничивающую политику на все компы и забыть.
Ubuntu server выполнит задачи централизованного управления ресурсами, но не всеми.
Задачу нужно уточнять перед тем как выбрать инструмент.

Оставить все, как есть

24-Lexusss > Ну какой еще ответ можно ожидать от старого консерватора...

(25) Топикстартер говорит, что единственная причина смены ПО - пожелание поднять стабильность работы сети. Учитывая, что он не смог этого добиться от W2003R2, вероятность что это произойдет на *nix системе равна полному нулю. Поможет разве что квантовый эффект :)
Samba 4 в альфа-бете уже незнамо сколько лет, да и никто не рвется ее поддерживать. Вероятность работы всякого зоопарка софта, что стоит на Win desktop, в окружении Linux - конечно вероятность повыше нуля, но крайне незначительно.
Вывод, ИМХО конечно: при такое проектном подходе и таких целях вероятность провала проекта 99,99%, с последующим попаданием конторы на смену админа, апгрейда всего до Win2012 с Win8 и прочими разводами "спасателей". А этот клиент будет навсегда полностью потерян для любого "НЕwindows" архитектурного софта.

Извиняюсь за прямоту, но!
За все годы админства 2003, как 32х так и 64х, не могу в их сторону кинуть ни одной какашки.
Сейчас в сети 32 разношертсных машины от Celeron 2000 до i5 с разными операционками, работаем прекрасно без домена.
Если нужна стабильная работа - надо привести сетевое окружение в порядок...сначала на физическом уровне.