|
Очень перспективная и комерц-востребованная тема Поэтому, лучше задуматься над ней за долго до часа-Х, когда рак на горе свистнет. Сам конкретную процедуру пока не проводил, но планирую.
Насколько мне известно, даже перевод с 2000 на 2003 домен небеспроблемен , с чем знаком на личном опыте. Перенос учёток прошёл не гладко, текущие пользовательские пароли не перенеслись, пришлось использовать схему временных паролей с последующей заменой пользователями при первом входе. Хотя пользовался родной мелкософтовой утилитой АДМТ (Active Directory Migration Tool). Если кто проводил такую процедуру на живой корпоративной сетке на примере AD + LDAP -> Samba + openLDAP, было бы интересно почитать мемуары этого товарища , например, как этот мемуар-инструкция по уходу от АД-домена на Самба-домен: Для просмотра скрытого содержимого необходимо иметь 7 сообщений, у вас 0 сообщений. или вот даже пошаговое руководство для Убунты : Для просмотра скрытого содержимого необходимо иметь 8 сообщений, у вас 0 сообщений. Интересует как практика в виде пособий по переходу на Линукс-домен, как по ссылке под хайдом, так и теория, утилиты для переноса, а главное дальнейшего обслуживания инфраструктуры, кто какие фишки использует. Лично из утилит для управления Линукс-доменом пока что вижу связку webmin + SWAT. В общем то, особых проблем с переносом домена на Линух и дальнейшей эксплуатацией опять же не вижу, но сперва не помешают мысли в слух, составление плана так сказать, Гуру послушать конечно же будет небезинтересно, а, может, и самому в качестве гуру дать обществу толчок в правильном направлении |
удивительно что не нашлось желающих пообсуждать эту тему, но, полагаю, польза от темы будет, ведь переводиться на никсы корпоративные сетки будут тотально и неизбежно, хоть и постепенно!
вот ещё ссылок, раскрывающих обсуждаемый вопрос: Для просмотра скрытого содержимого необходимо иметь 8 сообщений, у вас 0 сообщений. если уж, даже штатовский вассал - Германия запретила использовать ПО с закрытым кодом в госструктурах (для начала) по причинам безопасности со стороны разработчиков..., то остальным надо было от винды отказываться гораздо раньше, не говоря уж даже про экономический вопрос использования мелкософта |
единственное приходящий на ум готовое стабильное решение -
Для просмотра скрытого содержимого необходимо иметь 8 сообщений, у вас 0 сообщений. правда он стоит денег , хоть и дешевле виндовых решений но зато функциональнее |
Цитата:
- а вопрос, это решение чего? это административный инструмент или утилита для конвертации базы ЛДАП в ОпенЛДАП? или что то другое из этой области? |
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
|
SAMBA-4 есче не вышла.
Там будет полноценная поддержка или я чтото пропустил? |
Есть ещё такая штука как Fedora Directory Server кагбе полностью опенсорцевый.
Имеется "Возможность синхронизации с контроллерами домена Active Directory 2000/2003." Но пробовать чёто боязно |
Господа, не путайте "теплое" с "мягким".
Управления в Самбе (будь то 4 или 5 или еще какая) никогда не будет на уровне AD 2003 или 2008. Samba4 будет на уровне NT4 по управлению GPO и т.п. Тем более, ее пытаются выпустить уже очень долго. Мой вам совет, все таки не заморачиваться, а перевести все на 2003 серевер. Попробуйте выбить деньги на это... |
Могу поделится своим опытом перехода с AD на OpenLDAP:
1) Не используйте переносимые профили, когда профиль достигает 4Гб, он перестает грузится. Либо это можно сделать у ограниченного кол-ва пользователей. Если профиль будет всё же переносимый: при установке thunderbird, базы храните вне профиля. Потому что при сбое синхронизации, thunderbird начинает делать копии папок, с расширением tmp, и всё это повисает в профиле. 2)Терминальный сервер с авторизацией в OpenLDAP, это жесть. О запуске приложений без загрузки шела, можете забыть. 3)Пользователей лучше делать Опытными пользователями, так как нету групповых политик, то даже установка принтера станет проблемой |
| Время: 11:51 |