1. Fórum Root.cz
  2. Profil Luk
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Luk

Stran: [1]
1
Odkladiště / Re:Stažení Xen serveru
« kdy: 18. 12. 2019, 20:33:46 »
Ahoj,

co raději místo XENserveru od Citrixu zkusit XCP-ng? Je to fork, ktery se v ramci opensource  vytvoril nekdy pred 2 roky. Komunita se nastvala, ze ve free verzi podstatne omezili funkce. Jinak je to (temer) totozne, migrovat lze na XCP-ng (obracene jsem nezkousel), s importy VM neni take problem.

https://xcp-ng.org/

2
Server / Re:Doménový řadič na vzdáleném pracovišti (Samba)
« kdy: 19. 08. 2019, 14:04:19 »
Děkuji za odpovědi, druhý řadič bude skutečně lepší.

Ještě trochu odbočím, s více řadiči nemám moc zkušeností. Oba řadiče budou virtuální na XCP-NG. Vždy, když dělám upgrady, tak VM vypnu, udělám snapshot a pak si teprve hraju. Nejsou zde pak nějaké věci, na které bych si měl dát pozor? Když se třeba budu muset z nějakého důvodu vrátit k předchozímu stavu jednoho z řadičů, jak si s tím poradí ten druhý, když už byl zvyklý, že je tam jiná verze? Předpokládám, že vždy musím jako první updatovat server s FSMO (primární). Kdysi jsem slyšel o problémech s rozpadnutými časovými razítky.

3
Server / Doménový řadič na vzdáleném pracovišti (Samba)
« kdy: 19. 08. 2019, 11:50:12 »
Zdravím,

rád bych s vámi probral možnosti doménového řadiče na vzdáleném pracovišti.

U jednoho zákazníka mám v centrále doménový řadič AD (Centos 7, Sernet Samba 4.10), sloužící i jako fileserver. Organizace má detašované pracoviště, kde je samostatná doména s cca 15 PC ve stejné konstelaci (Centos 7, Sernet Samba 4.10).
Obě sítě jsou propojené VPN, na centrála má připojení 40/40Mbs (garantovaná linka s SLA), vzdálené pracoviště 100/100Mbs (negarantovaná linka bez SLA, ale dlouhodobě stabilní)

Počítače ve vzdáleném pracovišti potřebují přístupovat k souborům v centrále, takže mají vytvořený duplicitní účet v druhé doméně (se stejným heslem). Jak uznáte, není to z hlediska bezpečnosti a správy to pravé ořechové.

Do vzdáleného pracoviště jsem pořídil nový server a rád bych to udělal nějak lépe, ale nejsem si jistý jakou cestou se udat.

Jako první mě napadlo, že bych nastavil druhý řadič (hlavní) domény. V DHCP bych vždy dle pracoviště přiděloval DNS toho bližšího serveru. Nejsem si jistý jestli lze někde nastavit, ze kterého řadiče by se mi aplikovaly GPO (jednou se example.com přeloží na místní, podruhé na vzdálený server). LDAP by se replikoval automaticky, GPO bych replikoval úlohou v cronu (jednocestně z centály). Nevím jestli je to ale dobrý nápad v případě propojení VPN, kde na druhé straně nemám garantovanou stabilitu linky.

Druhý nápad byl, že by dvě domény byly samostatné a nějakým způsobem by se mezi nimi nastavila důvěryhodnost. O tomto toho ještě zatím moc nevím.

V organizaci jsou i notebooky, které cestují mezi pracovištěmi.


Děkuji za komentáře a nakopnutí jakým směrem se začít udávat.

Stran: [1]