Fórum Root.cz
Hlavní témata => Server => Téma založeno: Jirka V. 29. 09. 2016, 21:08:25
-
Potrebuju ve firme nasadit AD a vzhledem k cene Windows Server + pocet CAL licenci si to nemuzeme dovolit. Koukal jsem a zkousel Zentyal, ale nejde pres nej pracovat s GPO (nebo jsem neprisel na to jak). Takze co potrebuju - mame ve firme 3 VLANy, kde 2 maji dhcp a 1 statika (tiskarny). AD serverem by melo jit spravovat vsechna zarizeni (pc, voip, kamery, tiskarny) napric vlany. Pro PC cestovni profili s moznosti globalne menit GPO.
-
Tohle u vas nefunguje? https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller
-
S GPO by mělo jít v Zentyalu pracovat tak, že pomocí Remote Server Administration (nebo jak se to jmenuje) se na ten server připojíš z nějakého windowsovského stroje a ty policies nasadíš.
Na jednom místě se o Zentyal starám a mám z toho takové smíšené pocity. Neběhali mi tam roaming profiles (každou chvíli nějaká korupce), pak tam bylo blbý jádro, který způsobovalo zatuhnutí celýho serveru, Outlooky s tím zamrzávali, takže se muselo přejít na thunderbirdy. Od tý doby zatím rok dobrý, snad to vydrží i nadále - ale spokojenej s tim nejsem, práce kolem toho bylo, že by snad za to ty licence na windows server byly....
-
Tohle u vas nefunguje? https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller
No co k tomu rict - nehci se starat o AD z command line. Byl jsem na "exkurzi" u znameho, kde maji ve firme AD a kdyz mi ukazoval veci, ktere je schopen ovlivnit a spravovat pres klikatka tak teda nevi jak bych toto vsechno delal z CL. Ani Zentyal se nechyta na vsechny vychytavky, ktere jsou v tech winech.
Asi bych mel zmenit titulek dotazu na Plnohodnotna nahrada za .... Cekal jsem ze bude existovat nad Sambou frontend, se kterym budu schopnej provadet vsechny ty "vychytavky".
-
Nechci se učit, nechci se trochu přizpůsobit a současně nechci nic platit. To je pak těžký...
-
Sry, ale to ze se mi nezamlouva CL pro managovani AD resp. Samby neznamena ze to neumim. Tva dedukce je chybna. Ja jsem chtel nahradu za sambu a to takovou, ktera by byla plnohodnotna. Odpoved by zrejme mela byt: neni.
Jde videt ze kristalove koule jeste nedosli, protoze zni evidentne ctes.
-
Ahoj reším podobný problém, nejlepší je použít sambu a stáhnout si hejbátka do stanice tady https://www.microsoft.com/en-us/download/details.aspx?id=45520 .
Pokud někoho k tomu posadíš tak nepozná že nenastavuje win server ale linux.
Zatím mám problém že mi win 10 hlásí že prej neexistuje daná doména. pod Zentyalem to chodí ( i bez uprav registrů win) takže to jít musí a já dělám něco blbě... Co jsem zatim zkoušel tak pod win xp a 7 mi to chodí jako AD od ms... takže už jen rozlousknout ty win 10 :D
BTW náhrada za sambu je win server :D
-
Psát GUI je pro vývojáře pěkný opruz. Nedivím se, že tolik free softů (free as a beer) je CLI. A osobně mi to vůbec nevadí, CLI mám rád. Kdo ale není ochoten/nemůže používat CLI a vyžaduje GUI (z jakéhokoliv důvodu, třeba to má ovládat sekretářka), holt si musí zaplatit, když se do GUI nikomu zadarmo nechtělo. Přijde mi to úplně v pořádku.
-
Šmarjá.
1/ To se nespravuje přes CLI, ale přes RSAT z Windows klienta.
2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server. Notoricky rozesraná nepoužitelná věc, od doby, kdy tu blbost někdo v Redmondu vyplodil při přemejšlení na záchodě, když měl zrovna urputnou zácpu. Proč to lidi urputně někam nasazujou, nad tím mi již léta zůstává rozum stát.
-
Šmarjá.
1/ To se nespravuje přes CLI, ale přes RSAT z Windows klienta.
2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server. Notoricky rozesraná nepoužitelná věc, od doby, kdy tu blbost někdo v Redmondu vyplodil při přemejšlení na záchodě, když měl zrovna urputnou zácpu. Proč to lidi urputně někam nasazujou, nad tím mi již léta zůstává rozum stát.
Hm zajimave tvrzeni. Znamy u ktereho jsem byl na "exkurzi" si chvali cely AD.
Proto jsem usoudil, ze by to bylo vhodne i pro nas. Soucasny stav evidence hw plus dhcp server s postakem na linuxu je, pro me , ve firemnim prostredi neudrzitelny. Sdileni na sambe prada funuje - Ale co kdyz potrebuju nasdilet novou slozku skupine uzivatelu? Musim jak trotl vsechny kompy obejit. Kazdy ukon ktery potrebuju udelat musim na kazdem pc a to uz me nebavi. 30x nastavovat to same. Nejsem opice, ale pri techto cinnostech si tak pripadam.
-
Ahoj reším podobný problém, nejlepší je použít sambu a stáhnout si hejbátka do stanice tady https://www.microsoft.com/en-us/download/details.aspx?id=45520 .
Pokud někoho k tomu posadíš tak nepozná že nenastavuje win server ale linux.
Zatím mám problém že mi win 10 hlásí že prej neexistuje daná doména. pod Zentyalem to chodí ( i bez uprav registrů win) takže to jít musí a já dělám něco blbě... Co jsem zatim zkoušel tak pod win xp a 7 mi to chodí jako AD od ms... takže už jen rozlousknout ty win 10 :D
BTW náhrada za sambu je win server :D
Super diky kouknu na to.
-
Šmarjá.
2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server. Notoricky rozesraná nepoužitelná věc, od doby, kdy tu blbost někdo v Redmondu vyplodil při přemejšlení na záchodě, když měl zrovna urputnou zácpu. Proč to lidi urputně někam nasazujou, nad tím mi již léta zůstává rozum stát.
To jsou hlody. Samozrejme to funguje, ale ma to svy limity jako kazdy reseni a hodne za to muzou casto i vyvojari aplikaci.
A co se tyce samby, tak ta se sice da spravovat pres RSAT, ale hodne dalsich veci tam proste nefunguje a nebude, protoze jednak ma moznosti max. W2k8 a jednak neumi powershell a dalsi role, ktere cisty Win server proste umi.
-
Pokud někoho k tomu posadíš tak nepozná že nenastavuje win server ale linux.
Zatím mám problém že mi win 10 hlásí že prej neexistuje daná doména. pod Zentyalem to chodí ( i bez uprav registrů win) takže to jít musí a já dělám něco blbě... Co jsem zatim zkoušel tak pod win xp a 7 mi to chodí jako AD od ms... takže už jen rozlousknout ty win 10 :D
BTW náhrada za sambu je win server :D
W10 chodi out of box bez nejakych uprav registru.
A co se tyce toho posazeni, tak garantuji ze to pozna, protoze pulka veci v GUI proste fungovat nebude, ale pokud mu bude stacit jen spravovat uzivatele, tak to spis nepozna.
-
To jsou hlody. Samozrejme to funguje, ale ma to svy limity jako kazdy reseni
Jojo, funguje to na výbornou, ty statisíce adminů se prostě mýlí. To nemá limity, je to prostě nepoužitelný. Permanentně se rozbíjející synchronizování gigabajtů nesmyslných sraček přes síť trvající desítky minut není něco, co by se dalo nazvat "samozřejmě to funguje".
a hodne za to muzou casto i vyvojari aplikaci.
Že zdravím vývojáře Outlooku (viz kolega shora).
-
Tohle u vas nefunguje? https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller
No co k tomu rict - nehci se starat o AD z command line. Byl jsem na "exkurzi" u znameho, kde maji ve firme AD a kdyz mi ukazoval veci, ktere je schopen ovlivnit a spravovat pres klikatka tak teda nevi jak bych toto vsechno delal z CL. Ani Zentyal se nechyta na vsechny vychytavky, ktere jsou v tech winech.
Asi bych mel zmenit titulek dotazu na Plnohodnotna nahrada za .... Cekal jsem ze bude existovat nad Sambou frontend, se kterym budu schopnej provadet vsechny ty "vychytavky".
Co k tomu rict, i ten widloserver muzes administrovat ze stanice, se sambou v podobe AD je to presne stejny, ale NAVIC ... MUZES vyuzit obroskej power kterej mas v tuxim shellu.
Ono totiz az budes po 138 klikat tu samou blbost, tak ti dojde, ze to klikani vazneni neni moc dobrej napad.
A jak bylo receno, bud se naucis a (mozna) usetris nejaky $$$ nebo se naucit nechces, a pak te to bude stat prachy at uz na tuxovi nebo na widlich.
2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server...
Podepisuju a davam pod to 10kg pecet ... (po cca roce srani sme to na cca 150 stanicich vypli, protoze je radove jednodussi v pripade potreby neco prekopirovat na jinou stanici, nez se srat s timhle bazmekem). Naprosto gigantickych rozmeru pak ten pruser s timhle dosahne v pripade, ze to ma nekdo na ntb ...
... trvající desítky minut...
Kdyby desitky minut, tak to je jeste fajn ... Viz vejs, notesari prisli, zalogovali se ... a po 8 hodinach se prisli zeptat, ze teda nic neudelali, ale ze by chteli jit domu, tak jestli to muzou vypnout ...
-
... trvající desítky minut...
Kdyby desitky minut, tak to je jeste fajn ... Viz vejs, notesari prisli, zalogovali se ... a po 8 hodinach se prisli zeptat, ze teda nic neudelali, ale ze by chteli jit domu, tak jestli to muzou vypnout ...
Tak ne že by to byl typický případ, ale taky jsem viděl a ne jednou. Stačí dva účty v Utlouku 2-3 roky nepromazávané, a "synchronizace" cca 15-20GB OST udělá skutečně divy, tedy nemluvě o tom, že i když to pustíš přes víkend a v pondělí to je jakoby "ready", tak ten Utlouk stejně nefunguje (ono totiž jedna banda kokotů z Redmondu má již léta v dokumentaci, že tyhle jejich sračky zásadně nikdy nepatří na síťový disk, a druhá banda kokotů to rve do roamingového profilu. No, prostě Laelstán.)
-
Mrkni se na pronájem Windows Serveru ve SPLA.
Za WS STD zaplatíte 17€ za měsíc a je to licence na 1 socket a 2VM pro neomezený počet uživatelů/zařízení bez nutnosti kupovat CALy. Navíc je součástí právo používat vždy nejnovější verzi produktu.
Když si to spočítáte, tak za 6 let dáte za pronájem cca 30K a budete mít možnost používat aktuální verzi WS oproti nákupu, kdyz za WS a 30CAL dáte cca 50K a nebudete mít možnost za pár let zdarma přejít na novou verzi.
-
Taky budu resit neco podobnyho, nastesti netreba roaming profily :)
Bude widlo server a samba se sssd, na gpo jediny co me napada tak na nektery veci ansible popr. neco pustit po startu, python nebo nejakou svoji vlastni vec. Ono tech moznosti totiz moc neni. Zadarmo, bez uceni se a s klikatkama a nejlip i s adminem yoyoyo kazdej by chtel ;D
-
Mrkni se na pronájem Windows Serveru ve SPLA.
Za WS STD zaplatíte 17€ za měsíc a je to licence na 1 socket a 2VM pro neomezený počet uživatelů/zařízení bez nutnosti kupovat CALy. Navíc je součástí právo používat vždy nejnovější verzi produktu.
Já se obávám, že ty licenční podmínk pro SPLA per cpu jsou dosti složitější. Takže mám fyzický server s 8 CPU, v něm chci pustit WS jako virtuál a přidělit mu jeden CPU, tak musím platit měsíčně za všechn fyzické a i virtuální CPU dohromady, takže 9x17 měsíčně, pokud si pustím i druhý virtuál, abych měl primární a sekundární řadič, tak bdu platit 10x17 EUR/měsíc (je jedno, jakou virtalizační platformu použiju, evidentně se inspirovali u Oracle).
Pokud Samba nedostačuje a Windows nativní AD taé není ještě ono, tak stále existuji Novell, dneska NetIQ eDirectory. :-)
-
Pokud tím "8 CPU" myslíte, že máte server(y) s celkem 8 osazeným sockety, tak máte pravdu. Licencování WS2012R2 i ve SPLA per CPU ve smyslu per socket a až u 2016 se to bude měnit na per core (fyzické) kde dosavadní 1 x CPU bude 8 x Core.
MS má licencování složité, občas v tom po letech plavu i já (ale lidi z DAQUAS vždy poradí) a jediné co vždy platí je, že při nejasnostech platí ta varianta, která je pro zákazníka nejméně výhodná (např nutnost mít koupené Device CAL, pokud chci DHCP na WS použít pro WiFi pro hosty) ale v tomhle případě je SPLA opravdu velice výhodné. Pro firmu, která z nějakého důvodu potřebuje WS a nestačí jim 25 CAL v Essentials je to rozumná možnost.
Má to ovšem jednu nevýhodu, kterou jsem neuvedl. SPLA partneři můžou koncovému zákazníkovi pronajmout licence jen v případě, že mají smluvně podloženo, že mají nad serverem 100% kontrolu a jsou tak schopni zajistit, že tam budou jen správně zalicencované MS produkty. Ale i to se dá administrativně ošetřit tak, aby to bylo košer.
-
Ja cestovni profily pouzivam uz dlouhodobe a je to vyborna funkce. Samozrejme chce to umet osetrit nastaveni skrze politiky. Idioti co cpou xGB postu outlooku do profilu a podobne chutovky...to mluvi za vse. Mam to na nekolika tisic stanicich s win 7 a XP a spokojenost...usetreno more prace, tam kde uzivatele neustale migruji po kancelarich. Musi se s tim ale umet pracovat...jako se vsim...
Co se tyce puvodniho dotazu, pokud se nejedna o firmu, ktera pocita kazdou korunu, tak ve spojeni s windows PC radeji windows server se vsema funkcionalitama. Doby kdy jsem jako linuxak potil krev u nemoznych kombinaci open source a komercniho sw mam nastesti za sebou, takze doporuceni z realneho zivota...nestoji to za ty nervy a uz vubec ne penize - pokud se bavime o komercnim prostredi.
-
Idioti co cpou xGB postu outlooku do profilu a podobne chutovky...to mluvi za vse.
To myslíš programátory z Redmondu? No, to zcela souhlasím.
-
Potrebuju ve firme nasadit AD a vzhledem k cene Windows Server + pocet CAL licenci si to nemuzeme dovolit. ..
Předpokládám, že firma je malá (když nemá na WS+CAL), tedy max. 15 PC ve firmě a na to je skvělý Windows server Foundation (pouze s novým železem HP/DELL/Fujitsu/IBM) - plnohodnotný server bez podpory Hyper-V a bez nutnosti CAL, max. 15 uživatelů (současně pracujících - takže ranní/odpolední směna=střídání lidi je OK). Samozřejmě tam funguje AD i GPO.
A pokud má firma více než 15 PC a nemá na WS, pak je asi něco špatně (OEM WS cca 15000 + cca 500/CAL).
Jinak AD/GPO je bezva, jen je třeba s tím zacházet opatrně. Občas se dá i lecos pokazit.
Cestovní profily = lepší vážně nepoužívat a raději nastavit Home Disk a vysvětlit uživatelům, že data patří tam. Lze tam přesměrovat i ten debilní OST, ale není to Easy.
Doporučuji zakoupit WS a nebo GPO oželet.
-
Tak do téhle diskuze se rád zapojím ...
AD Active Directory - tak plnohodnotná náhrada (dle mého) neexistuje. Funkční je Samba + různá udělátka od příkazového řádku až po utility instalované na Win stanicích. Ovšem, otázka je proč to vše ...
AD Cestovní profily - je třeba si přečíst dokumentaci. Pak člověk zjistí, že byly navrženy pro velikost home v jednotkách 10 MB max v řádu 100 MB. Takže bezproblémově fungují do projektované velikosti. Pak nastupují různé obezličky jako vyloučení některých adresářů ze synchronizace. Což o to, o historii FF bych se obešel, ovšem problémem může být pošta.... Dá se o tomto problému napsat tuna faktů, ale ve zkratce - bezproblémová funkčnost cestovních profilů ve firmě se jmenuje NFS, což je ale linux. Zkrátka synchronizace malých souborů v celkové velikosti několik GB bude vždy a na všem trvat .... Tady je chyba v koncepci a žádná obezlička ji neodstraní. Možná zmírní, ale to je asi tak vše.
AD vzdálená správa - pokud mi něco neuniklo, pak k jednomu desktopu s Win může být připojen pouze jeden aktivní user. Vzdálená plocha / správa sice funguje uspokojivě, nicméně je nutná spolupráce aktuálně připojeného uživatele. Nelze jaksi pracovat souběžně - a to zřejmě z licenčních důvodů. Tohle je dle mého důvod, proč existují v politice Win serveru nastavení, která se pak projeví až po přihlášení daného uživatele. Jenže - v linuxovém prostředí je paralelní práce samozřejmostí, dělat jakékoliv úpravy na lin desktopu paralelně s prací daného usera je tedy samozřejmostí. Z tohoto pohledu pak není problémem vzdálená administrace, ale nemožnost vzdáleně administrovat deskop Win během práce daného usera.... proto různé fičury na straně win serveru.
AD cestování mimo doménu - z důvodu bezpečnostní politiky nelze jednoduše sdílet smb mimo lokální síť. Nemluvím o přihlašování přes nějakou formu VPN a zapojení do lokání sítě. Stejně tak nelze NFS efektivně využít mimo LAN.
Ovšem svět spěje k webovým aplikacím - sdílení souborů přes různé cloudy, poštu přes IMAP, přístup z mobilu, desktopu, tabletu .... A při vší úctě - Win desktop je někdy těžko nenahraditelný (např. CAD), ale jinak je to krám sice efektně různě blikající a lépe barevně sladěn .. ale jinak jen na odevzdáváni dat velkému bratrovi do Redmondu, kdy ke svému provozu potřebuje celkem často procházet celý disk a taky různé placené programy (typicky antivir). Na druhou stranu je s lin desktopem problém při nastavení a zprovoznění - ovšem pak je to nerozbitné a blbuvzdorné.
Můj závěr je - pro Win síť si nainstalujte Win server, Win desktopy, ativiry atp ... a hlavně vše zaplaťte.
Pokud chcete neplatit, pak analyzujte, zda je skutečně potřeba Win desktop a pokud ee, pak je řešením prosté LDAP a aplikace podporující LDAP. Dle mého - mít funkční win síť a nezaplatit prostě nelze.
-
Předpokládám, že firma je malá (když nemá na WS+CAL),...
Bych to videl tak, ze ten co to spravuje, uz nechce obihat kazdy widle zvlast ... pricemz majitel prozmenu nevidi duvod, proc by mel vykesovat 30+k za "nic".
BTW: Foundation rozhodne nejsou plnohodnotnej srv "zadarmo", spousta veci nanich vubec nefunguje, na coz narazis hned po tom, co si je koupis. Stejne tak narazis v okamziku, kdy chces pripojit 16tyho cloveka...