Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Простой AD на Ubuntu Server. Вопросы.  (Прочитано 1191 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Простой AD на Ubuntu Server. Вопросы.
« : 09 Июня 2014, 10:19:17 »
Всем привет!
Имеется:
Одноранговая сеть на 40 машин. Есть купленная лицензия Win2008R2 Standart x64(1c+Terminal Server+SQL2008R2Express).

Чего требуется:
Поднять AD в количестве 2 штук(основной/резервный), где максимально что потребуется - централизованная аутентификация пользователей этой сети и запуск логон-скриптов(примонтировать шары). Никаких GPO не нужно.

Как я это вижу:
Поднимается AD на одном компьютере, настраивается, пользователи имеют единый центр аутентификации. Поднимается второй AD, но встает проблема - каким образом будет происходить синхронизация между ними: автоматом или вручную(rsync)?
Если имея один AD-сервер просто создать его образ и в случае проблем с оным - накатить созданный образ на другую(отличную по конфигурации) машину?
« Последнее редактирование: 09 Июня 2014, 10:20:52 от Brunen »

Оффлайн конь

  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #1 : 10 Июня 2014, 11:01:58 »
Всем привет!
 

Как я это вижу:
Если имея один AD-сервер просто создать его образ и в случае проблем с оным - накатить созданный образ на другую(отличную по конфигурации) машину?
а если Virtualbox и просто разделы перекидывать, если с основным проблемы.?

Оффлайн DDDDImoN

  • Участник
  • *
  • Сообщений: 150
  • Delete
    • Просмотр профиля
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #2 : 11 Июня 2014, 08:35:57 »
Всем привет!
Имеется:
Одноранговая сеть на 40 машин. Есть купленная лицензия Win2008R2 Standart x64(1c+Terminal Server+SQL2008R2Express).

Чего требуется:
Поднять AD в количестве 2 штук(основной/резервный), где максимально что потребуется - централизованная аутентификация пользователей этой сети и запуск логон-скриптов(примонтировать шары). Никаких GPO не нужно.

Как я это вижу:
Поднимается AD на одном компьютере, настраивается, пользователи имеют единый центр аутентификации. Поднимается второй AD, но встает проблема - каким образом будет происходить синхронизация между ними: автоматом или вручную(rsync)?
Если имея один AD-сервер просто создать его образ и в случае проблем с оным - накатить созданный образ на другую(отличную по конфигурации) машину?


Я так понимаю главный домен с АД на windows машине, а резервную AD вы хотите на базе ubuntu. На Ubuntu настройте samba 4, и забивайте туда ручками пользователей, т.к. машин не много. А чтобы автоматически проходила синхронизация это наверное придётся ручками допиливать т.к. sabma работает со своими каталогами LDAP и частично поддерживает OpenLDAP. Поищите в интернете, возможно есть где-то скрипты такие.
ЖиЗнььььь ;)

Оффлайн omni64

  • Активист
  • *
  • Сообщений: 695
    • Просмотр профиля
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #3 : 11 Июня 2014, 08:38:53 »

Чего требуется:
Поднять AD в количестве 2 штук(основной/резервный), где максимально что потребуется - централизованная аутентификация пользователей этой сети и запуск логон-скриптов(примонтировать шары). Никаких GPO не нужно.


посмотрите Zentyal

Оффлайн satch

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #4 : 11 Июня 2014, 09:24:45 »
Я так понимаю главный домен с АД на windows машине, а резервную AD вы хотите на базе ubuntu. На Ubuntu настройте samba 4, и забивайте туда ручками пользователей, т.к. машин не много. А чтобы автоматически проходила синхронизация это наверное придётся ручками допиливать т.к. sabma работает со своими каталогами LDAP и частично поддерживает OpenLDAP. Поищите в интернете, возможно есть где-то скрипты такие.
вы несете полную чушь! в самба4 давно уже реализован механизм репликации с AD на windows. единственное что надо - ввести самбу4 в домен в качестве дополнительного контроллера домена.
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #5 : 12 Июня 2014, 05:11:46 »
конь
DDDDImoN
satch
В общем сейчас имеющуюся лицензию на Windows Server 2008R2 Standart думаю использовать только для 1C:Сервер+TS+SQLEXPRESS. Терминал нужен только для удалённых клиентов. И то, для одного бухгалтера, который вдруг приболел и из дома заходит поработать. Остальные ПК используют 1С через связку 1С:Сервер+SQL.

Дальше: AD на предприятии нет вообще, о чём я писал в первом сообщении: одноранговая сеть на 40 машин.
Таким образом Samba будет первым DC в домене. Тут возникает 2 варианта:
(Нажмите, чтобы показать/скрыть)
Насчёт
посмотрите Zentyal

Исходя из своих знаний взял за принцип не работать с продуктами "всё в одном" - они мне напоминают сборки Windows Zver DVD и им подобные. Если вдруг на них случится проблема, то я потрачу больше времени на её решение, чем если бы поставил оригинальный образ Windows. Мой опыт подтверждает то, что с системами, установленными вчистую - проблем не наблюдается.

Есть три предприятия, где самолично ставил вчистую 2 Ubuntu Server - Samba(файл-сервер)+Postfix(в качестве хоста) - работают до сих пор. Самому старому предприятию уже 9 лет.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #6 : 13 Июня 2014, 22:22:43 »
в самба4 давно уже реализован механизм репликации с AD на windows. единственное что надо - ввести самбу4 в домен в качестве дополнительного контроллера домена.
Ну, не единственное.
Например, sysvol надо реплицировать через костыль.
Но в целом да.
Я у себя вообще снёс AD с вендового сервера.
И GPO работает.

Оффлайн DDDDImoN

  • Участник
  • *
  • Сообщений: 150
  • Delete
    • Просмотр профиля
Re: Простой AD на Ubuntu Server. Вопросы.
« Ответ #7 : 16 Июня 2014, 08:47:44 »
Я так понимаю главный домен с АД на windows машине, а резервную AD вы хотите на базе ubuntu. На Ubuntu настройте samba 4, и забивайте туда ручками пользователей, т.к. машин не много. А чтобы автоматически проходила синхронизация это наверное придётся ручками допиливать т.к. sabma работает со своими каталогами LDAP и частично поддерживает OpenLDAP. Поищите в интернете, возможно есть где-то скрипты такие.
вы несете полную чушь! в самба4 давно уже реализован механизм репликации с AD на windows. единственное что надо - ввести самбу4 в домен в качестве дополнительного контроллера домена.

я бы нёс чушь если бы утверждал как это сделать 100%, а я же не работаю с самба 4 и не знаю всего её функционала. Я просто предложил вариант. Работал с самба 3, читал про самбу4.
ЖиЗнььььь ;)

 

Страница сгенерирована за 0.057 секунд. Запросов: 25.