Náhrada za Windows Active Directory

[Jirka V.]

Potrebuju ve firme nasadit AD a vzhledem k cene Windows Server + pocet CAL licenci si to nemuzeme dovolit. Koukal jsem a zkousel Zentyal, ale nejde pres nej pracovat s GPO (nebo jsem neprisel na to jak). Takze co potrebuju - mame ve firme 3 VLANy, kde 2 maji dhcp a 1 statika (tiskarny). AD serverem by melo jit spravovat vsechna zarizeni (pc, voip, kamery, tiskarny) napric vlany. Pro PC cestovni profili s moznosti globalne menit GPO.

[Reklama]

[JardaP .]

Tohle u vas nefunguje? https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller

[Logik]

S GPO by mělo jít v Zentyalu pracovat tak, že pomocí Remote Server Administration (nebo jak se to jmenuje) se na ten server připojíš z nějakého windowsovského stroje a ty policies nasadíš.

Na jednom místě se o Zentyal starám a mám z toho takové smíšené pocity. Neběhali mi tam roaming profiles (každou chvíli nějaká korupce), pak tam bylo blbý jádro, který způsobovalo zatuhnutí celýho serveru, Outlooky s tím zamrzávali, takže se muselo přejít na thunderbirdy. Od tý doby zatím rok dobrý, snad to vydrží i nadále - ale spokojenej s tim nejsem, práce kolem toho bylo, že by snad za to ty licence na windows server byly....

[Jirka V.]

Tohle u vas nefunguje? https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller

No co k tomu rict - nehci se starat o AD z command line. Byl jsem na "exkurzi" u znameho, kde maji ve firme AD a kdyz mi ukazoval veci, ktere je schopen ovlivnit a spravovat pres klikatka tak teda nevi jak bych toto vsechno delal z CL. Ani Zentyal se nechyta na vsechny vychytavky, ktere jsou v tech winech.

Asi bych mel zmenit titulek dotazu na Plnohodnotna nahrada za .... Cekal jsem ze bude existovat nad Sambou frontend, se kterym budu schopnej provadet vsechny ty "vychytavky".

[dustin]

Nechci se učit, nechci se trochu přizpůsobit a současně nechci nic platit. To je pak těžký...

[Reklama]

[Jirka V.]

Sry, ale to ze se mi nezamlouva CL pro managovani AD resp. Samby neznamena ze to neumim. Tva dedukce je chybna. Ja jsem chtel nahradu za sambu a to takovou, ktera by byla plnohodnotna. Odpoved by zrejme mela byt: neni.
Jde videt ze kristalove koule jeste nedosli, protoze zni evidentne ctes.

[LivingLegend]

Ahoj reším podobný problém, nejlepší je použít sambu a stáhnout si hejbátka do stanice tady https://www.microsoft.com/en-us/download/details.aspx?id=45520 .

Pokud někoho k tomu posadíš tak nepozná že nenastavuje win server ale linux.

Zatím mám problém že mi win 10 hlásí že prej neexistuje daná doména. pod Zentyalem to chodí ( i bez uprav registrů win) takže to jít musí a já dělám něco blbě... Co jsem zatim zkoušel tak pod win xp a 7 mi to chodí jako AD od ms... takže už jen rozlousknout ty win 10

BTW náhrada za sambu je win server

[dustin]

Psát GUI je pro vývojáře pěkný opruz. Nedivím se, že tolik free softů (free as a beer) je CLI. A osobně mi to vůbec nevadí, CLI mám rád. Kdo ale není ochoten/nemůže používat CLI a vyžaduje GUI (z jakéhokoliv důvodu, třeba to má ovládat sekretářka), holt si musí zaplatit, když se do GUI nikomu zadarmo nechtělo. Přijde mi to úplně v pořádku.

[Lol Phirae]

Šmarjá.

1/ To se nespravuje přes CLI, ale přes RSAT z Windows klienta.
2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server. Notoricky rozesraná nepoužitelná věc, od doby, kdy tu blbost někdo v Redmondu vyplodil při přemejšlení na záchodě, když měl zrovna urputnou zácpu. Proč to lidi urputně někam nasazujou, nad tím mi již léta zůstává rozum stát.

[Jirka V.]

Šmarjá.

1/ To se nespravuje přes CLI, ale přes RSAT z Windows klienta.
2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server. Notoricky rozesraná nepoužitelná věc, od doby, kdy tu blbost někdo v Redmondu vyplodil při přemejšlení na záchodě, když měl zrovna urputnou zácpu. Proč to lidi urputně někam nasazujou, nad tím mi již léta zůstává rozum stát.

Hm zajimave tvrzeni. Znamy u ktereho jsem byl na "exkurzi" si chvali cely AD.
Proto jsem usoudil, ze by to bylo vhodne i pro nas. Soucasny stav evidence hw plus dhcp server s postakem na linuxu je, pro me , ve firemnim prostredi neudrzitelny. Sdileni na sambe prada funuje - Ale co kdyz potrebuju nasdilet novou slozku skupine uzivatelu? Musim jak trotl vsechny kompy obejit. Kazdy ukon ktery potrebuju udelat musim na kazdem pc a to uz me nebavi. 30x nastavovat to same. Nejsem opice, ale pri techto cinnostech si tak pripadam.

[Jirka V.]

Ahoj reším podobný problém, nejlepší je použít sambu a stáhnout si hejbátka do stanice tady https://www.microsoft.com/en-us/download/details.aspx?id=45520 .

Pokud někoho k tomu posadíš tak nepozná že nenastavuje win server ale linux.

Zatím mám problém že mi win 10 hlásí že prej neexistuje daná doména. pod Zentyalem to chodí ( i bez uprav registrů win) takže to jít musí a já dělám něco blbě... Co jsem zatim zkoušel tak pod win xp a 7 mi to chodí jako AD od ms... takže už jen rozlousknout ty win 10

BTW náhrada za sambu je win server

Super diky kouknu na to.

[MP]

Šmarjá.

2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server. Notoricky rozesraná nepoužitelná věc, od doby, kdy tu blbost někdo v Redmondu vyplodil při přemejšlení na záchodě, když měl zrovna urputnou zácpu. Proč to lidi urputně někam nasazujou, nad tím mi již léta zůstává rozum stát.

To jsou hlody. Samozrejme to funguje, ale ma to svy limity jako kazdy reseni a hodne za to muzou casto i vyvojari aplikaci.

A co se tyce samby, tak ta se sice da spravovat pres RSAT, ale hodne dalsich veci tam proste nefunguje a nebude, protoze jednak ma moznosti max. W2k8 a jednak neumi powershell a dalsi role, ktere cisty Win server proste umi.

[MP]

Pokud někoho k tomu posadíš tak nepozná že nenastavuje win server ale linux.

Zatím mám problém že mi win 10 hlásí že prej neexistuje daná doména. pod Zentyalem to chodí ( i bez uprav registrů win) takže to jít musí a já dělám něco blbě... Co jsem zatim zkoušel tak pod win xp a 7 mi to chodí jako AD od ms... takže už jen rozlousknout ty win 10

BTW náhrada za sambu je win server

W10 chodi out of box bez nejakych uprav registru.
A co se tyce toho posazeni, tak garantuji ze to pozna, protoze pulka veci v GUI proste fungovat nebude, ale pokud mu bude stacit jen spravovat uzivatele, tak to spis nepozna.

[Lol Phirae]

To jsou hlody. Samozrejme to funguje, ale ma to svy limity jako kazdy reseni

Jojo, funguje to na výbornou, ty statisíce adminů se prostě mýlí. To nemá limity, je to prostě nepoužitelný. Permanentně se rozbíjející synchronizování gigabajtů nesmyslných sraček přes síť trvající desítky minut není něco, co by se dalo nazvat "samozřejmě to funguje".

a hodne za to muzou casto i vyvojari aplikaci.

Že zdravím vývojáře Outlooku (viz kolega shora).

[j]

Tohle u vas nefunguje? https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller

No co k tomu rict - nehci se starat o AD z command line. Byl jsem na "exkurzi" u znameho, kde maji ve firme AD a kdyz mi ukazoval veci, ktere je schopen ovlivnit a spravovat pres klikatka tak teda nevi jak bych toto vsechno delal z CL. Ani Zentyal se nechyta na vsechny vychytavky, ktere jsou v tech winech.

Asi bych mel zmenit titulek dotazu na Plnohodnotna nahrada za .... Cekal jsem ze bude existovat nad Sambou frontend, se kterym budu schopnej provadet vsechny ty "vychytavky".

Co k tomu rict, i ten widloserver muzes administrovat ze stanice, se sambou v podobe AD je to presne stejny, ale NAVIC ... MUZES vyuzit obroskej power kterej mas v tuxim shellu.

Ono totiz az budes po 138 klikat tu samou blbost, tak ti dojde, ze to klikani vazneni neni moc dobrej napad.

A jak bylo receno, bud se naucis a (mozna) usetris nejaky $$$ nebo se naucit nechces, a pak te to bude stat prachy at uz na tuxovi nebo na widlich.

2/ Roaming profily: ta neskutečná hovadina nefunguje ani s AD běžící nad Windows Server...

Podepisuju a davam pod to 10kg pecet ... (po cca roce srani sme to na cca 150 stanicich vypli, protoze je radove jednodussi v pripade potreby neco prekopirovat na jinou stanici, nez se srat s timhle bazmekem). Naprosto gigantickych rozmeru pak ten pruser s timhle dosahne v pripade, ze to ma nekdo na ntb ...

... trvající desítky minut...

Kdyby desitky minut, tak to je jeste fajn ... Viz vejs, notesari prisli, zalogovali se ... a po 8 hodinach se prisli zeptat, ze teda nic neudelali, ale ze by chteli jit domu, tak jestli to muzou vypnout ...