[CLOSED] синхронизация win AD с linux сервером

Здравствуйте!

Ситуация у меня типовая, а внедрить в нее надо не типовое решение: имеется контроллер домена с AD и рабочие станции - все на винде, между ними vpn туннель через тырнет и linux маршрутизатор, который сопсна этот туннель и держит. Хочу сделать, чтобы рабочие станции могли проходить авторизацию в домене, когда связи с контроллером нет (ну к примеру, тырнет отвалился).
Гугление привело меня к использованию openldap во главе с slapd, нашел много статей, даже конкретные шаблоны конфигов, так что поднять, думаю, смогу без проблем. Но вот ответа на вопрос, будет ли это работать, когда связи с контроллером AD нет? я не нашел. Подскажите плиз, будет или не будет? :)

Вторичный контроллер домена

Вторичный контроллер домена решит проблему, хоть на виртуалке.

в случае только ААА BDC ( я

в случае только ААА BDC ( я знаю, в AD нет бекапмашин ;) ) решается кешированием на wks средствами GPO. Ну а так только freeipa или 2-й контроллер. Последнее крайне рекомендуется; для
вин админов есть смысл подумать над деревом и "причепить" не 2-м контроллером, а субдоменом

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

>>для вин админов есть смысл

>>для вин админов есть смысл подумать над деревом и "причепить" не 2-м контроллером, а субдоменом

Плодить субдомен имеет смысл только при делегировании административных прав субдомена нижестоящему админу. BDC и все.

Мда... не думал я, что все

Мда... не думал я, что все так плохо... Ну а тема с контроллером на виртуалке, получалось у кого поднять винду на виртуалке без иксов, чтобы чисто по rdp туда стучаться? Поделитесь плиз опытом если есть :)

_Andrey написал(а): Мда... не

_Andrey написал(а):
Мда... не думал я, что все так плохо... Ну а тема с контроллером на виртуалке, получалось у кого поднять винду на виртуалке без иксов, чтобы чисто по rdp туда стучаться? Поделитесь плиз опытом если есть :)

Только 1 вопрос -как ты получаол доступ к контроллеру ? Вернее какой /ценсоред/ тебя туда пустил ? :)))

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

slepnoga написал(а): Только

slepnoga написал(а):
Только 1 вопрос -как ты получаол доступ к контроллеру ? Вернее какой /ценсоред/ тебя туда пустил ? :)))

В смысле к уже существующему? Ну дак это... rdp, ну или ножками в серверную :)

и у тебя там иксы на винде ;)

и у тебя там иксы на винде ;) ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

slepnoga написал(а): и у тебя

slepnoga написал(а):
и у тебя там иксы на винде ;) ?

Аааа... я понял о чем ты, тут главная фишка, что на месте, откуда будет нужно проходить авторизацию сервер всего один, он на gentoo и иксов на нем нет. Соответственно виртуальную машину с контроллером домена можно поднять только на нем, а без иксов я хз, можно будет ее запустить? не пробовал ни разу.

В сторону всяких directory server я тоже смотрел, кстати если уж выбирать то сам я выбрал бы лучше уж calculate DS чем redhat'овский freeipa, но черезчур уж наворочено тогда получится, отказался я от этой идеи.

Да и со снимком AD тоже мне непонятно, допустим я его сниму, а как развернуть его на linux машине? в openldap?

slepnoga написал(а): и у тебя

slepnoga написал(а):
и у тебя там иксы на винде ;) ?

По слухам от Самого Майкрософта, последние версии их сервера умеют существовать отдельно от интуитивно-понятного (и архинеобходимого всякому серверу) графического интерфейса.
Врут что ли?..

:wq
--
Live free or die

Угу, врут. explorer.exe один

Угу, врут. explorer.exe один ... в процессах болтается ( другео дело, что выпилен директ и прочие кварцы )

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

/

slepnoga написал(а):
_Andrey написал(а):
Мда... не думал я, что все так плохо... Ну а тема с контроллером на виртуалке, получалось у кого поднять винду на виртуалке без иксов, чтобы чисто по rdp туда стучаться? Поделитесь плиз опытом если есть :)

Только 1 вопрос -как ты получаол доступ к контроллеру ? Вернее какой /ценсоред/ тебя туда пустил ? :)))

Да... страшно далеко знание о реальной квалификации специалистов по альтернативной ОС от народа...

:wq
--
Live free or die

Anarchist написал(а):По

Anarchist написал(а):
По слухам от Самого Майкрософта, последние версии их сервера умеют существовать отдельно от интуитивно-понятного (и архинеобходимого всякому серверу) графического интерфейса.
Врут что ли?..

Первое изделие от мелкомягких, "поддерживающая отсутствие графического интерфейса" :) это windows server 2008, лицензией на который я к сожалению не располагаю, а пиратские варианты не подходят изначально. Более того, я вообще с ужасом представляю себе администрирование винды из консоли: у уборщика улиц на работе и то в арсенале больше инструментария чем там.
И в любом случае, как я писал выше, поднимать виртуальную машину с виндой, на ОС где графическая оболочка отсутствует мне не приходилось ни разу в жизни. Заработает оно или нет - я не знаю, потому и прошу поделиться личным опытом, если у кого он есть, чтобы не тратить время в пустую.

Anarchist написал(а):
Да... страшно далеко знание о реальной квалификации специалистов по альтернативной ОС от народа...

А я то был уверен, что тему создавал не для обсуждения совсем другого вопроса, нежели вопроса моей квалификации :-/ А она почему то уже из этого процентов на ~70 состоит. При таком раскладе не вижу смысла общение продолжать, напрасно тратя как ваше, так и свое время. Всем предложившим практические советы - большое спасибо, всем пофлудившим - я вас ненавижу :-P :), тема закрыта.

Для запуска виртуальных машин

Для запуска виртуальных машин на гипервизоре иксы не обязательны. Доступ к "консоли" по vnc. После установки и настройки можно заюзать rdp. В качестве гипервизора можно использовать связку libvirt + qemu (можно просто qemu + самописный стартовый скрипт). На гипервизоре желательно памяти и шустрой дисковой подсистемы. Впрочем для виртуализации bdc вполне достаточно полгига виртрамы и дисковой производительности стандартного PC.

PS
имхо гдето тут ходит тролль.
Учите матчасть, однако.
Да, и не смотрите пока на всяко разно директори сервисы, опенлдапы и фриипа. Для их пнастройки и поддержки нужно ИМХО ОООЧЕНЬ ХОРОШО ЗНАТЬ особенности работы поделок от MS

нужно ИМХО ОООЧЕНЬ ХОРОШО

нужно ИМХО ОООЧЕНЬ ХОРОШО ЗНАТЬ особенности работы поделок от MS

+1

P.S AAA в AD ( именно на АД ) на хранилке из опенлдапа - я хочу это видеть, очень. Пока не попадалось.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

/

wi написал(а):
Да, и не смотрите пока на всяко разно директори сервисы, опенлдапы и фриипа. Для их пнастройки и поддержки нужно ИМХО ОООЧЕНЬ ХОРОШО ЗНАТЬ особенности работы поделок от MS

Прописывание основным требованием совместимость с реализацией фирмы майкрософт (как будто реализация LDAP'а не востребована и вообще не может иметь смысла вне тесной интеграции с программными продуктами фирмы майкрософт) --- крайне порочный подход.

Впрочем, вопросы реализуемости, особенностей реализации и взаимной совместимости разных фич... того же OpenLDAP достаточно интересны и сами по себе.

:wq
--
Live free or die

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".