Перенос домена с Виндовс на Линукс-сервера (Converting of the domain with Windows)

Тема в разделе "Десктопный Linux", создана пользователем Akme, 5 май 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. Akme

    Akme Творец буковок

    Регистр.:
    8 окт 2008
    Сообщения:
    435
    Симпатии:
    113
    Очень перспективная и комерц-востребованная тема ;) Поэтому, лучше задуматься над ней за долго до часа-Х, когда рак на горе свистнет. Сам конкретную процедуру пока не проводил, но планирую.

    Насколько мне известно, даже перевод с 2000 на 2003 домен небеспроблемен :confused: , с чем знаком на личном опыте. Перенос учёток прошёл не гладко, текущие пользовательские пароли не перенеслись, пришлось использовать схему временных паролей с последующей заменой пользователями при первом входе. Хотя пользовался родной мелкософтовой утилитой АДМТ (Active Directory Migration Tool).

    Если кто проводил такую процедуру на живой корпоративной сетке на примере AD + LDAP -> Samba + openLDAP, было бы интересно почитать мемуары этого товарища , например, как этот мемуар-инструкция по уходу от АД-домена на Самба-домен:
    читать тут
    или вот даже пошаговое руководство для Убунты :
    часть 1
    часть 2

    Интересует как практика в виде пособий по переходу на Линукс-домен, как по ссылке под хайдом, так и теория, утилиты для переноса, а главное дальнейшего обслуживания инфраструктуры, кто какие фишки использует.

    Лично из утилит для управления Линукс-доменом пока что вижу связку webmin + SWAT.
    В общем то, особых проблем с переносом домена на Линух и дальнейшей эксплуатацией опять же не вижу, но сперва не помешают мысли в слух, составление плана так сказать, Гуру послушать конечно же будет небезинтересно, а, может, и самому в качестве гуру дать обществу толчок в правильном направлении :D
     
  2. Akme

    Akme Творец буковок

    Регистр.:
    8 окт 2008
    Сообщения:
    435
    Симпатии:
    113
    удивительно что не нашлось желающих пообсуждать эту тему, но, полагаю, польза от темы будет, ведь переводиться на никсы корпоративные сетки будут тотально и неизбежно, хоть и постепенно! ;)
    вот ещё ссылок, раскрывающих обсуждаемый вопрос:

    про перенос учёток и паролей к ним
    решение проблем перехода на Самба+ЛДАП

    если уж, даже штатовский вассал - Германия запретила использовать ПО с закрытым кодом в госструктурах (для начала) по причинам безопасности со стороны разработчиков..., то остальным надо было от винды отказываться гораздо раньше, не говоря уж даже про экономический вопрос использования мелкософта
     
  3. ioioio4

    ioioio4 Постоялец

    Регистр.:
    24 июн 2007
    Сообщения:
    138
    Симпатии:
    11
    единственное приходящий на ум готовое стабильное решение -
    ideco firewall

    правда он стоит денег , хоть и дешевле виндовых решений но зато функциональнее
     
  4. Akme

    Akme Творец буковок

    Регистр.:
    8 окт 2008
    Сообщения:
    435
    Симпатии:
    113
    что то про такое доселе не слыхал, но много чего неизведанного существует
    - а вопрос, это решение чего? это административный инструмент или утилита для конвертации базы ЛДАП в ОпенЛДАП? или что то другое из этой области?
     
  5. ioioio4

    ioioio4 Постоялец

    Регистр.:
    24 июн 2007
    Сообщения:
    138
    Симпатии:
    11

    http://www.ideco-software.ru/

    Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
    Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
    Фильтрация веб-контента по категориям непродуктивных сайтов
    Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
    Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.



    подробно все здесь
    http://www.ideco-software.ru/products/overview.html#1?l=111

    демка полноценно рабочай 90 дней
    есть способ сброса этих 90 дней - по крону)

    вобщем с этой штукой в 2 счета можно отказатся от контроллера домена (конечно всех прелестей доменной сетки никто не заменит - но все же...)

     
    Akme нравится это.
  6. dedmorozas

    dedmorozas Создатель

    Регистр.:
    11 сен 2009
    Сообщения:
    12
    Симпатии:
    1
    SAMBA-4 есче не вышла.
    Там будет полноценная поддержка или я чтото пропустил?
     
  7. NafanjaUa

    NafanjaUa

    Регистр.:
    12 мар 2007
    Сообщения:
    243
    Симпатии:
    42
    Есть ещё такая штука как Fedora Directory Server кагбе полностью опенсорцевый.
    Имеется "Возможность синхронизации с контроллерами домена Active Directory 2000/2003."

    Но пробовать чёто боязно :)
     
  8. inecs

    inecs Создатель

    Регистр.:
    27 окт 2006
    Сообщения:
    31
    Симпатии:
    1
    Господа, не путайте "теплое" с "мягким".
    Управления в Самбе (будь то 4 или 5 или еще какая) никогда не будет на уровне AD 2003 или 2008.
    Samba4 будет на уровне NT4 по управлению GPO и т.п. Тем более, ее пытаются выпустить уже очень долго.
    Мой вам совет, все таки не заморачиваться, а перевести все на 2003 серевер. Попробуйте выбить деньги на это...
     
  9. Novi4ok

    Novi4ok Писатель

    Регистр.:
    31 янв 2008
    Сообщения:
    7
    Симпатии:
    0
    Могу поделится своим опытом перехода с AD на OpenLDAP:
    1) Не используйте переносимые профили, когда профиль достигает 4Гб, он перестает грузится. Либо это можно сделать у ограниченного кол-ва пользователей. Если профиль будет всё же переносимый: при установке thunderbird, базы храните вне профиля. Потому что при сбое синхронизации, thunderbird начинает делать копии папок, с расширением tmp, и всё это повисает в профиле.

    2)Терминальный сервер с авторизацией в OpenLDAP, это жесть. О запуске приложений без загрузки шела, можете забыть.

    3)Пользователей лучше делать Опытными пользователями, так как нету групповых политик, то даже установка принтера станет проблемой
     
Статус темы:
Закрыта.