[CLOSED] синхронизация win AD с linux сервером
Гость 13 ноября, 2012 - 15:44
Здравствуйте!
Ситуация у меня типовая, а внедрить в нее надо не типовое решение: имеется контроллер домена с AD и рабочие станции - все на винде, между ними vpn туннель через тырнет и linux маршрутизатор, который сопсна этот туннель и держит. Хочу сделать, чтобы рабочие станции могли проходить авторизацию в домене, когда связи с контроллером нет (ну к примеру, тырнет отвалился).
Гугление привело меня к использованию openldap во главе с slapd, нашел много статей, даже конкретные шаблоны конфигов, так что поднять, думаю, смогу без проблем. Но вот ответа на вопрос, будет ли это работать, когда связи с контроллером AD нет? я не нашел. Подскажите плиз, будет или не будет? :)
»
- Для комментирования войдите или зарегистрируйтесь
Вторичный контроллер домена
Вторичный контроллер домена решит проблему, хоть на виртуалке.
в случае только ААА BDC ( я
в случае только ААА BDC ( я знаю, в AD нет бекапмашин ;) ) решается кешированием на wks средствами GPO. Ну а так только freeipa или 2-й контроллер. Последнее крайне рекомендуется; для
вин админов есть смысл подумать над деревом и "причепить" не 2-м контроллером, а субдоменом
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
>>для вин админов есть смысл
>>для вин админов есть смысл подумать над деревом и "причепить" не 2-м контроллером, а субдоменом
Плодить субдомен имеет смысл только при делегировании административных прав субдомена нижестоящему админу. BDC и все.
Мда... не думал я, что все
Мда... не думал я, что все так плохо... Ну а тема с контроллером на виртуалке, получалось у кого поднять винду на виртуалке без иксов, чтобы чисто по rdp туда стучаться? Поделитесь плиз опытом если есть :)
_Andrey написал(а): Мда... не
Только 1 вопрос -как ты получаол доступ к контроллеру ? Вернее какой /ценсоред/ тебя туда пустил ? :)))
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): Только
В смысле к уже существующему? Ну дак это... rdp, ну или ножками в серверную :)
и у тебя там иксы на винде ;)
и у тебя там иксы на винде ;) ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): и у тебя
Аааа... я понял о чем ты, тут главная фишка, что на месте, откуда будет нужно проходить авторизацию сервер всего один, он на gentoo и иксов на нем нет. Соответственно виртуальную машину с контроллером домена можно поднять только на нем, а без иксов я хз, можно будет ее запустить? не пробовал ни разу.
В сторону всяких directory server я тоже смотрел, кстати если уж выбирать то сам я выбрал бы лучше уж calculate DS чем redhat'овский freeipa, но черезчур уж наворочено тогда получится, отказался я от этой идеи.
Да и со снимком AD тоже мне непонятно, допустим я его сниму, а как развернуть его на linux машине? в openldap?
slepnoga написал(а): и у тебя
По слухам от Самого Майкрософта, последние версии их сервера умеют существовать отдельно от интуитивно-понятного (и архинеобходимого всякому серверу) графического интерфейса.
Врут что ли?..
:wq
--
Live free or die
Угу, врут. explorer.exe один
Угу, врут. explorer.exe один ... в процессах болтается ( другео дело, что выпилен директ и прочие кварцы )
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
Да... страшно далеко знание о реальной квалификации специалистов по альтернативной ОС от народа...
:wq
--
Live free or die
Anarchist написал(а):По
Первое изделие от мелкомягких, "поддерживающая отсутствие графического интерфейса" :) это windows server 2008, лицензией на который я к сожалению не располагаю, а пиратские варианты не подходят изначально. Более того, я вообще с ужасом представляю себе администрирование винды из консоли: у уборщика улиц на работе и то в арсенале больше инструментария чем там.
И в любом случае, как я писал выше, поднимать виртуальную машину с виндой, на ОС где графическая оболочка отсутствует мне не приходилось ни разу в жизни. Заработает оно или нет - я не знаю, потому и прошу поделиться личным опытом, если у кого он есть, чтобы не тратить время в пустую.
А я то был уверен, что тему создавал не для обсуждения совсем другого вопроса, нежели вопроса моей квалификации :-/ А она почему то уже из этого процентов на ~70 состоит. При таком раскладе не вижу смысла общение продолжать, напрасно тратя как ваше, так и свое время. Всем предложившим практические советы - большое спасибо, всем пофлудившим - я вас ненавижу :-P :), тема закрыта.
Для запуска виртуальных машин
Для запуска виртуальных машин на гипервизоре иксы не обязательны. Доступ к "консоли" по vnc. После установки и настройки можно заюзать rdp. В качестве гипервизора можно использовать связку libvirt + qemu (можно просто qemu + самописный стартовый скрипт). На гипервизоре желательно памяти и шустрой дисковой подсистемы. Впрочем для виртуализации bdc вполне достаточно полгига виртрамы и дисковой производительности стандартного PC.
PS
имхо гдето тут ходит тролль.
Учите матчасть, однако.
Да, и не смотрите пока на всяко разно директори сервисы, опенлдапы и фриипа. Для их пнастройки и поддержки нужно ИМХО ОООЧЕНЬ ХОРОШО ЗНАТЬ особенности работы поделок от MS
нужно ИМХО ОООЧЕНЬ ХОРОШО
+1
P.S AAA в AD ( именно на АД ) на хранилке из опенлдапа - я хочу это видеть, очень. Пока не попадалось.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
Прописывание основным требованием совместимость с реализацией фирмы майкрософт (как будто реализация LDAP'а не востребована и вообще не может иметь смысла вне тесной интеграции с программными продуктами фирмы майкрософт) --- крайне порочный подход.
Впрочем, вопросы реализуемости, особенностей реализации и взаимной совместимости разных фич... того же OpenLDAP достаточно интересны и сами по себе.
:wq
--
Live free or die