Náhrada za Windows Active Directory

[Lol Phirae]

... trvající desítky minut...

Kdyby desitky minut, tak to je jeste fajn ... Viz vejs, notesari prisli, zalogovali se ... a po 8 hodinach se prisli zeptat, ze teda nic neudelali, ale ze by chteli jit domu, tak jestli to muzou vypnout ...

Tak ne že by to byl typický případ, ale taky jsem viděl a ne jednou. Stačí dva účty v Utlouku 2-3 roky nepromazávané, a "synchronizace" cca 15-20GB OST udělá skutečně divy, tedy nemluvě o tom, že i když to pustíš přes víkend a v pondělí to je jakoby "ready", tak ten Utlouk stejně nefunguje (ono totiž jedna banda kokotů z Redmondu má již léta v dokumentaci, že tyhle jejich sračky zásadně nikdy nepatří na síťový disk, a druhá banda kokotů to rve do roamingového profilu. No, prostě Laelstán.)

[Reklama]

[Zatopek]

Mrkni se na pronájem Windows Serveru ve SPLA.
Za WS STD zaplatíte 17€ za měsíc a je to licence na 1 socket a 2VM pro neomezený počet uživatelů/zařízení bez nutnosti kupovat CALy. Navíc je součástí právo používat vždy nejnovější verzi produktu.

Když si to spočítáte, tak za 6 let dáte za pronájem cca 30K a budete mít možnost používat aktuální verzi WS oproti nákupu, kdyz za WS a 30CAL dáte cca 50K a nebudete mít možnost za pár let zdarma přejít na novou verzi.

[harlock]

Taky budu resit neco podobnyho, nastesti netreba roaming profily

Bude widlo server a samba se sssd, na gpo jediny co me napada tak na nektery veci ansible popr. neco pustit po startu, python nebo nejakou svoji vlastni vec. Ono tech moznosti totiz moc neni. Zadarmo, bez uceni se a s klikatkama a nejlip i s adminem yoyoyo kazdej by chtel

[M.]

Mrkni se na pronájem Windows Serveru ve SPLA.
Za WS STD zaplatíte 17€ za měsíc a je to licence na 1 socket a 2VM pro neomezený počet uživatelů/zařízení bez nutnosti kupovat CALy. Navíc je součástí právo používat vždy nejnovější verzi produktu.

Já se obávám, že ty licenční podmínk pro SPLA per cpu jsou dosti složitější. Takže mám fyzický server s 8 CPU, v něm chci pustit WS jako virtuál a přidělit mu jeden CPU, tak musím platit měsíčně za všechn fyzické a i virtuální CPU dohromady, takže 9x17 měsíčně, pokud si pustím i druhý virtuál, abych měl primární a sekundární řadič, tak bdu platit 10x17 EUR/měsíc (je jedno, jakou virtalizační platformu použiju, evidentně se inspirovali u Oracle).


Pokud Samba nedostačuje a Windows nativní AD taé není ještě ono, tak stále existuji Novell, dneska NetIQ eDirectory. :-)

[Zatopek]

Pokud tím "8 CPU" myslíte, že máte server(y) s celkem 8 osazeným sockety, tak máte pravdu. Licencování WS2012R2 i ve SPLA per CPU ve smyslu per socket a až u 2016 se to bude měnit na per core (fyzické) kde dosavadní 1 x CPU bude 8 x Core.
MS má licencování složité, občas v tom po letech plavu i já (ale lidi z DAQUAS vždy poradí) a jediné co vždy platí je, že při nejasnostech platí ta varianta, která je pro zákazníka nejméně výhodná (např nutnost mít koupené Device CAL, pokud chci DHCP na WS použít pro WiFi pro hosty) ale v tomhle případě je SPLA opravdu velice výhodné. Pro firmu, která z nějakého důvodu potřebuje WS a nestačí jim 25 CAL v Essentials je to rozumná možnost.

Má to ovšem jednu nevýhodu, kterou jsem neuvedl. SPLA partneři můžou koncovému zákazníkovi pronajmout licence jen v případě, že mají smluvně podloženo, že mají nad serverem 100% kontrolu a jsou tak schopni zajistit, že tam budou jen správně zalicencované MS produkty. Ale i to se dá administrativně ošetřit tak, aby to bylo košer.

[Reklama]

[BigRoot]

Ja cestovni profily pouzivam uz dlouhodobe a je to vyborna funkce. Samozrejme chce to umet osetrit nastaveni skrze politiky. Idioti co cpou xGB postu outlooku do profilu a podobne chutovky...to mluvi za vse. Mam to na nekolika tisic stanicich s win 7 a XP a spokojenost...usetreno more prace, tam kde uzivatele neustale migruji po kancelarich. Musi se s tim ale umet pracovat...jako se vsim...
Co se tyce puvodniho dotazu, pokud se nejedna o firmu, ktera pocita kazdou korunu, tak ve spojeni s windows PC radeji windows server se vsema funkcionalitama. Doby kdy jsem jako linuxak potil krev u nemoznych kombinaci open source a komercniho sw mam nastesti za sebou, takze doporuceni z realneho zivota...nestoji to za ty nervy a uz vubec ne penize - pokud se bavime o komercnim prostredi.

[Lol Phirae]

Idioti co cpou xGB postu outlooku do profilu a podobne chutovky...to mluvi za vse.

To myslíš programátory z Redmondu? No, to zcela souhlasím.

[D.J.Bobo]

Potrebuju ve firme nasadit AD a vzhledem k cene Windows Server + pocet CAL licenci si to nemuzeme dovolit. ..

Předpokládám, že firma je malá (když nemá na WS+CAL), tedy max. 15 PC ve firmě a na to je skvělý Windows server Foundation (pouze s novým železem HP/DELL/Fujitsu/IBM) - plnohodnotný server bez podpory Hyper-V a bez nutnosti CAL, max. 15 uživatelů (současně pracujících - takže ranní/odpolední směna=střídání lidi je OK). Samozřejmě tam funguje AD i GPO.

A pokud má firma více než 15 PC a nemá na WS, pak je asi něco špatně (OEM WS cca 15000 + cca 500/CAL).

Jinak AD/GPO je bezva, jen je třeba s tím zacházet opatrně. Občas se dá i lecos pokazit.

Cestovní profily = lepší vážně nepoužívat a raději nastavit Home Disk a vysvětlit uživatelům, že data patří tam. Lze tam přesměrovat i ten debilní OST, ale není to Easy.

Doporučuji zakoupit WS a nebo GPO oželet.

[DD]

Tak do téhle diskuze se rád zapojím ...
AD Active Directory - tak plnohodnotná náhrada (dle mého) neexistuje. Funkční je Samba + různá udělátka od příkazového řádku až po utility instalované na Win stanicích. Ovšem, otázka je proč to vše ...
AD Cestovní profily - je třeba si přečíst dokumentaci. Pak člověk zjistí, že byly navrženy pro velikost home v jednotkách 10 MB  max v řádu 100 MB. Takže bezproblémově fungují do projektované velikosti. Pak nastupují různé obezličky jako vyloučení některých adresářů ze synchronizace. Což o to, o historii FF bych se obešel, ovšem problémem může být pošta.... Dá se o tomto problému napsat tuna faktů, ale ve zkratce - bezproblémová funkčnost cestovních profilů ve firmě se jmenuje NFS, což je ale linux. Zkrátka synchronizace malých souborů v celkové velikosti několik GB bude vždy a na všem trvat .... Tady je chyba v koncepci a žádná obezlička ji neodstraní. Možná zmírní, ale to je asi tak vše.
AD vzdálená správa - pokud mi něco neuniklo, pak k jednomu desktopu s Win může být připojen pouze jeden aktivní user. Vzdálená plocha / správa sice funguje uspokojivě, nicméně je nutná spolupráce aktuálně připojeného uživatele. Nelze jaksi pracovat souběžně - a to zřejmě z licenčních důvodů. Tohle je dle mého důvod, proč existují v politice Win serveru nastavení, která se pak projeví až po přihlášení daného uživatele. Jenže - v linuxovém prostředí je paralelní práce samozřejmostí, dělat jakékoliv úpravy na lin desktopu paralelně s prací daného usera je tedy samozřejmostí. Z tohoto pohledu pak není problémem vzdálená administrace, ale nemožnost vzdáleně administrovat deskop Win během práce daného usera.... proto různé fičury na straně win serveru.
AD cestování mimo doménu - z důvodu bezpečnostní politiky nelze jednoduše sdílet smb mimo lokální síť. Nemluvím o přihlašování přes nějakou formu VPN a zapojení do lokání sítě. Stejně tak nelze NFS efektivně využít mimo LAN.
Ovšem svět spěje k webovým aplikacím - sdílení souborů přes různé cloudy, poštu přes IMAP, přístup z mobilu, desktopu, tabletu .... A při vší úctě - Win desktop je někdy těžko nenahraditelný (např. CAD), ale jinak je to krám sice efektně různě blikající a lépe barevně sladěn .. ale jinak jen na odevzdáváni dat velkému bratrovi do Redmondu, kdy ke svému provozu potřebuje celkem často procházet celý disk a taky různé placené programy (typicky antivir). Na druhou stranu je s lin desktopem problém při nastavení a zprovoznění - ovšem pak je to nerozbitné a blbuvzdorné.
Můj závěr je - pro Win síť si nainstalujte Win server, Win desktopy, ativiry atp ... a hlavně vše zaplaťte.
Pokud chcete neplatit, pak analyzujte, zda je skutečně potřeba Win desktop a pokud ee, pak je řešením prosté LDAP a aplikace podporující LDAP. Dle mého - mít funkční win síť a nezaplatit prostě nelze.

[j]

Předpokládám, že firma je malá (když nemá na WS+CAL),...

Bych to videl tak, ze ten co to spravuje, uz nechce obihat kazdy widle zvlast  ... pricemz majitel prozmenu nevidi duvod, proc by mel vykesovat 30+k za "nic".

BTW: Foundation rozhodne nejsou plnohodnotnej srv "zadarmo", spousta veci nanich vubec nefunguje, na coz narazis hned po tom, co si je koupis. Stejne tak narazis v okamziku, kdy chces pripojit 16tyho cloveka...