Prave ze GPO je to, co je hlavni vyhoda DC a neexistence obdobneho na platforme Linuxu
Neexistence čeho přesně? Pro Linux mám k dispozici asi tak sedm různých velkých nástrojů pro configuration management, které umí věci, o kterých se AD GPO ani nezdá. Jestli bych v něčem chtěl vidět problém, tak v různosti distribucí, ale tak to se řeší tím, že mám v rámci organizace pokud možno jenom jednu, maximálně dvě (stanice, servery).
Já tedy nevím, ale mě věci jako
- instalace tiskáren a aktualizace ovladačů pro tiskárny
- nastavení firewallu
- instalace/aktualizace softwaru ze sítě
- přesunutí uživatelských složek (dokumenty, obrázky...) na síť kvůli zálohování
- mapování síťových disků
- nastavení prohlížeče (IE, Chrome)
- instalace doplňků do prohlížeče (Chrome)
- asi miliony dalších nastavení podle potřeby
přijdou jako užitečné a určitě kvůli tomu nehodlám obíhat jednotlivé počítače jako magor.
Je potřeba to vzít od podlahy:
Co dělá GPO? Automatizovaně nastavuje registry. Jaké registry? Čert ví. V registrech se nikdo pořádně nevyzná a pořádně zdokumentované to není. Odkud bere informace, co má jak nastavit? Z jakési replikované databáze. Kdo a jak tu databázi replikuje? Jaké je její schéma? Co dělat, když se sync rozesere? To nechtějte vědět. Je to na podání výpovědi a zapálení baráku.
Takže pokud hledáme náhradu GPO, co hledáme? Nástroj, který umí nastavit registry na základě nějaké databáze.
A teď mi vykádej o tom, že nic takového neexistuje, nejde udělat, a pouštět se do toho je vyrábění zlata foukáním kouře do vody.
Mimochodem, když jsme u toho, znáš význam všech položek v AD LDAPu? Umíš je ručně spravit, kdyby došlo k nějakýmu problému. Já jo. Úplně v pohodě pomocí ldapvi.