| 0
- 06.09.2012 - 16:14
|
Имеется сервер на windows 2003 r2, так же около 25 машин на ХР. На сервере создан домен, 25 машин введены в этот домен, для всех 25 машин имеется учетная запись с ограничением установки различного софта и доступа к функциям администрирования и прочей дребенени(можно сказать что у учетки почти нету никаких прав кроме как использования ранее установленного софта). Так же при входе в учетки автоматом подключается сетевой диск. Вопрос состоит в том чем заменить windows 2003 r2...имеется ввиду какой дистрибутив linux(бесплатный, Mandriva не предлагать) можно использовать чтобы так же создать домен и распределить права(Active directory и прочее). Жду ваших советов...     | | |||
| 1
- 06.09.2012 - 16:16
| Нажористая тема. | | |||
| 2
- 06.09.2012 - 16:16
| Windows Server 2012. | | |||
| 3
- 06.09.2012 - 16:27
|
1-Квадратный Круг >2-system32 > Ну уважаемые, по данному вопросу помощи не ждать? | | |||
| 5
- 06.09.2012 - 16:33
| Цитата:
| | |||
| 6
- 06.09.2012 - 16:35
| 4-Квадратный Круг >а что посоветуете в плане основы? Ubuntu server? чтобы все таки было c GUI ибо с терминалом особой дружбы не имею... | | |||
| 7
- 06.09.2012 - 16:36
| 5-system32 >можно...но мсье дорого, компания нищебродская | | |||
| 8
- 06.09.2012 - 16:39
| Цитата:
| | |||
| 9
- 06.09.2012 - 16:43
| 8-system32 >как бы вам не понять, как то раз кончился хаб так около месяца не могли купить... | | |||
| 10
- 06.09.2012 - 16:43
|
6-fallout4all > CentOS Цитата:
Цитата:
| | |||
| 11
- 06.09.2012 - 16:44
| 4-Квадратный Круг >и как я понял IPA под Fedora? однако... | | |||
| 12
- 06.09.2012 - 17:00
| 11-fallout4all > Не под Fedora. На RHEL тоже будет работать, а CentOS для вас тот же RHEL, так что без разницы. Про GUI забудьте. Можно вообще забить на руление политиками с сервера и закрутить все гайки локальными политиками на самих машинах, а сервер использовать чисто как контроллер домена и файловое хранилище. Полагаю, в такой нищебродской организации от него больше ничего и не надо. | | |||
| 13
- 06.09.2012 - 17:22
| 12-Квадратный Круг >не плохой вариант, надо будет все обмозговать | | |||
| 14
- 06.09.2012 - 17:31
| Цитата:
Цитата:
Цитата:
| | |||
| 15
- 06.09.2012 - 17:40
|
Самый дешёвый вариант (учитывая озвученную платёжеспособность) - по любому заплатить за лицуху Windows Server, хотя бы Standart-редакции и валить оттудова нафиг. Как раз, за время поиска новой жертвы, фонд ЗП на эту самую жертву окупит затраты на лицензию =) | | |||
| 16
- 06.09.2012 - 18:09
| 15-droidman >Дело в том что лицуха есть, но хочется так сказать приключений что ли, стабильности в 2003 не особо много... | | |||
| 17
- 06.09.2012 - 18:54
| нужны только реестрОвые ветки, остальное бред | | |||
| 18
- 06.09.2012 - 18:57
| занятно, и куда это (реестрОвые ветки) импортировать в линухе? | | |||
| 19
- 06.09.2012 - 19:04
|
(18) не поверишь 'on error resume next Set adInfo = CreateObject("ADSystemInfo") Set sysInfo = CreateObject("WinNTSystemInfo") DomainDNSName=adInfo.DomainDNSName pdc=sysInfo.PDC & "." & adInfo.DomainDNSName computerName=sysInfo.computername domainName=sysInfo.DomainName userName=sysInfo.UserName set fso=createobject("scripting.filesystemobject") set shell=createobject("shell.application") set windows=shell.namespace(36) set sysvol=shell.namespace("\\" & pdc & "\sysvol\" & DomainDNSName & "\Policies") dim rez() redim rez(-1) getfolder sysvol,rez,"documents & settings" function getfolder(byval de,byref r, byval f) dim i set items=de.items call items.filter(32+128,"*") for each c in items if lcase(c.name)=f then i=ubound(r) redim preserve r(i+1) set r(i+1)=c end if call getfolder(c.GetFolder,r,f) next end function ss="" for each c in rez set items=c.getfolder.items call items.filter(64+128,"fdeploy.ini") for each i in items set f=fso.opentextfile(i.path,,,-1) do while not f.atendofstream d=replace(f.readline,vblf,"") if trim(d)<>"" then ss=ss & d & vbcr end if loop f.close next next set service=getobject("winmgmts://" & pdc & "/root/cimv2") set re=createobject("vbscript.regexp") re.ignorecase=true re.global=true re.pattern="((\[my documents\][\r\n])([\$\%\s\\=\-\;\:\;\.\,A-ZА-ЯЁa-zа-яё0-9]*))" s="" for each m in re.Execute(ss) s=s & m.submatches.item(2) next items=split(s,vbcr) redim rez(-1) s="" for each c in items sid=split(c,"=") if ubound(sid)=1 then for each g in service.execquery("select sid,name from win32_group where localaccount=false and sid='" & sid(0) & "'") s=s & g.name & "=" & sid(1) & vblf next end if next redim rez(1,1) rez(0,0)="[my documents]" rez(0,1)=s re.pattern="((\[desktop\][\r\n])([\$\%\s\\\=\-\;\:\;\.\,A-ZА-ЯЁa-zа-яё0-9]*))" s="" for each m in re.Execute(ss) s=s & m.submatches.item(2) next items=split(s,vbcr) s="" for each c in items sid=split(c,"=") if ubound(sid)=1 then for each g in service.execquery("select sid,name from win32_group where localaccount=false and sid='" & sid(0) & "'") s=s & g.name & "=" & sid(1) & vblf next end if next rez(1,0)="[desktop]" rez(1,1)=s etc="\\" & pdc & "\netlogon\etc" if not fso.folderexists(etc) then fso.createfolder(etc) end if set f=fso.opentextfile(etc & "\redirectfolder.txt",2,true) for i=0 to 1 f.write rez(i,0) & vblf f.write rez(i,1) next f.close #!/bin/sh pdc=192.168.0.3 domain=ndom #echo "administrator ALL=(ALL) ALL" >> /etc/sudoers export LANG=ru_RU.UTF-8 PATH=$PATH:/bin:/sbin:/usr/bin:/usr/sbin:/usr/locale/bin:usr/locale/sbin; retcode=0; userid=$1; if [ -z $PASSWD ]; then PASSWD=$2; fi service=$3; getent passwd $userid | grep -q "^$userid:"; if [ $? -ne 0 ]; then userid=$(id -un); fi userproperties=$(getent passwd $userid | grep -E "^$userid"); if [ -z "$userproperties" ]; then echo "User not found." exit fi; username=$userid; homedir=$(echo $userproperties | cut -d ":" -f 6); gidnr=$(echo $userproperties | cut -d ":" -f 4); uidnr=$(echo $userproperties | cut -d ":" -f 3); nrusers=$(w -h $userid | wc -l ); #node=/mnt/$userid.$uidnr/unc; node=/mnt/$userid.$domain/unc; if [ ! -d "$node" ]; then install -c -m 700 -o $uidnr -g $gidnr -d "$node"; fi rm "$homedir/.unc"; ln -s "$node" "$homedir/.unc"; fs=cifs; lsmountcmd="mount -t $fs"; mountcmd="mount -t $fs -o iocharset=utf8"; if [ "X$UID" = "X$uidnr" ]; then mountcmd="sudo $mountcmd"; lsmountcmd="sudo $lsmountcmd"; fi groups=$(net rpc user info $userid -S $pdc -U $userid%$PASSWD -w $domain | iconv -f UTF-8) 2> /dev/null; if [ $? -ne 0 ] || [ -z "$groups" ]; then exit 0 fi pwd=$(dirname "$BASH_SOURCE"); iconv -f cp1251 "$pwd"/mountshares.txt | grep -v "^#" | tr '\\' "/" | tr -d '\r' | while read i; do # uncfull=$(echo "$i" | awk -F ":" '** print $1 **'); uncfull=${i%:***; path=$(echo "$uncfull" | cut -d "/" -f 5-); link=$(echo "$i" | awk -F ":" '** print $2 **'); unc=$(echo "$uncfull" | cut -d "/" -f -4 | tr [:upper:] [:lower:]); # serv=`dirname $unc`; # serv=${serv///**; # ping -c 1 $serv > /dev/null # if [ $? -ne 0 ]; then # continue # fi install -c -m 700 -o $uidnr -g $gidnr -d "$node/$unc"; $lsmountcmd | grep -q -m 1 `echo "$node/$unc" | tr -d '$' | tr -s '/'` if [ $? -ne 0 ]; then comp=`echo "$unc" | tr -s '/' | cut -d '/' -f 2` share=`echo "$unc" | tr -s '/' | cut -d '/' -f 3` ip=`net lookup "$comp#"` point=`echo "$node/$comp/$share" | tr -s '/'` $mountcmd "//$ip/$share" "$point" -o user="$userid",pass=$PASSWD,dom="$domain",uid="$ui dnr",gid="$gidnr",dir_mode=0700,file_mode=0600; # echo $mountcmd "//$ip/$share" "$point" -o user="$userid",pass=$PASSWD,dom="$domain",uid="$ui dnr",gid="$gidnr",dir_mode=0700,file_mode=0600 >> /tmp/$userid.login fi #echo $unc if [ ! -z "$link" ]; then rm "$homedir/$link"; ln -s "$node/$unc/$path" "$homedir/$link"; fi done | | |||
| 20
- 06.09.2012 - 20:10
|
сори, может я невнимательно смотрел на всю эту красоту но не оценил, особенно 3 входящих параметра | | |||
| 21
- 06.09.2012 - 23:03
|
16-fallout4all >вот когда покупаешь машину и сыш в бензобак то, ты явно наблюдаешь "не стабильность" в её работе ... то есть ты сделал то, что не рекомендовал\не предназначал производитель данного агрегата для его нормальной работы, собственно если ты от 2003r2 не можешь добиться стабильности.... есть серьёзные предположения, что ты что-то делаешь не так в силу прорех в образовании по мат.части, отсюда твой смелый шаг по переходу на другую систему с подобным функционалом врят-ли принесёт тебе ожидаемую "без проблемность+стабильность" скорее получишь другие костыли с другими проблемами.... пойми корень проблемы а потом впадай во все тяжкие | | |||
| 22
- 07.09.2012 - 06:19
| Цитата:
| | |||
| 23
- 07.09.2012 - 09:32
|
0 Зачем в организации с 25 компьютерами домен? Можно один раз скопировать ограничивающую политику на все компы и забыть. Ubuntu server выполнит задачи централизованного управления ресурсами, но не всеми. Задачу нужно уточнять перед тем как выбрать инструмент. | | |||
| 24
- 07.09.2012 - 13:08
| Оставить все, как есть | | |||
| 25
- 07.09.2012 - 15:05
| 24-Lexusss > Ну какой еще ответ можно ожидать от старого консерватора... | | |||
| 26
- 10.09.2012 - 11:27
|
(25) Топикстартер говорит, что единственная причина смены ПО - пожелание поднять стабильность работы сети. Учитывая, что он не смог этого добиться от W2003R2, вероятность что это произойдет на *nix системе равна полному нулю. Поможет разве что квантовый эффект :) Samba 4 в альфа-бете уже незнамо сколько лет, да и никто не рвется ее поддерживать. Вероятность работы всякого зоопарка софта, что стоит на Win desktop, в окружении Linux - конечно вероятность повыше нуля, но крайне незначительно. Вывод, ИМХО конечно: при такое проектном подходе и таких целях вероятность провала проекта 99,99%, с последующим попаданием конторы на смену админа, апгрейда всего до Win2012 с Win8 и прочими разводами "спасателей". А этот клиент будет навсегда полностью потерян для любого "НЕwindows" архитектурного софта. | | |||
| 27
- 12.09.2012 - 13:54
|
Извиняюсь за прямоту, но! За все годы админства 2003, как 32х так и 64х, не могу в их сторону кинуть ни одной какашки. Сейчас в сети 32 разношертсных машины от Celeron 2000 до i5 с разными операционками, работаем прекрасно без домена. Если нужна стабильная работа - надо привести сетевое окружение в порядок...сначала на физическом уровне. | |
Интернет-форум Краснодарского края и Краснодара |
