МС АД (3000 станций)- посоветуйте альтернативу?

Тема в разделе "Администрирование серверов", создана пользователем devotum, 24 сен 2013.

Модераторы: mefish, stooper
  1. devotum

    devotum Создатель

    Регистр.:
    20 апр 2012
    Сообщения:
    21
    Симпатии:
    1
    В одной "интересной" конторе, внезапно решили заменить все платное ПО на бесплатное)
    Сначала я долго смеялся, а потом стало интересно - чисто для себя, а возможно ли?

    В общем-то что имеем:
    1) около 3000 PC сотрудников (win xp) -
    1.а) чем лучше всего заменить? убунту, кубунту, писибсд, может что-то более дружелюбное?
    1.б) основная проблема для пользователей - это конечно печать и конечно сканирование - если какие-то универсальные решения? парк оргтехники как бы огромен...
    1.в) LDAP - может есть какие-то утилиты для облегчения настройки?
    1.г) слышал бывает проблема, первую авторизацию в домене надо делать с windows-машины?

    2) MS AD - куда уже без него? к сожалению режима работы не знаю, вероятнее всего уровень 2003 -
    2.а) LDAP или совсем без него? я кроме LDAP как альтернативу - больше не слышал - есть ли еще что-то?
    3.б) наверняка есть куча уже настроенных политики - можно ли мигрировать их все\не все ?

    3) MS exchange тоже не в курсе какой и что там -
    3.а) кроме communigate pro - есть что-то альтернативное и не сильно ужасное?
    3.б) соответственно вопрос миграции с эксченжа на альтернативу, насколько сложно\трудоемко?
    3.в) пользователи вероятнее всего используют ms outlook - кроме буревестника, есть еще что-то приличное?

    Это конечно, далеко не все проблемы.
    Терминальные сервера, даже не знаю - альтернативы то нет) значит они остаются.
    Аргументированные советы\ответы приветствуются особенно с ссылками.
    Ответы желательно прятать под хайд-5-сообщений - не хочу, что бы стремные ребята из этой конторы, случайно наткнулись на кучу дельных советов. Повторяю - я хочу узнать исключительно для себя.)
     
  2. stooper

    stooper Shiva

    Moderator
    Регистр.:
    14 апр 2006
    Сообщения:
    535
    Симпатии:
    316
    тема, которую вы затронули - хотя и достаточно обсуждаема, но информацию нужно собирать очень последовательно.
    в целом, за иссключением некоторых нюансов - задача вполне выполнима.
    ubuntu/kubuntu - самый дружелюбный юзерфрэндли линукс. пока еще ничего более дружелюбного не сделали.
    но переход от винды на линукс в первую очередь имеет сугубо человеческий фактор. юзеры всегда со скептицизмом и недовольством
    вомпринимают изменения в привычной организации как рабочего места, так и операционной системы. будьте готовы к проклятиям.
    далеко не каждый оценит переход с привычной винды на систему, которую большинство не видели даже в глаза.
    есть аналог - OpenLDAP, например. там же, в убунтарии найдете утилиты для администрирования. к счастью, если память не изменяет, то ldap можно один раз настроить, и в дальнейшем при работе служб вам не потребуется дальнейшее переконфигурирование.
    в качастве контроллера домена у вас должна будет крутиться Samba. это конечно намного проще, чем AD и не так много возможностей, зато это Linux и полноценная сеть, хоть и не настолько централизованная как на винде, тем не менее ничего лишнего. как такового домена не будет, но можно обьединить машинки в рабочую группу, а там уже расшаренные папки, авторизация и все дела)))
    под самбу сможете поставить гуй, если что. SWAT.
    [​IMG]

    политики виндового домена, ака "group policy", которые вот эти:
    [​IMG]
    но к сожалению никуда не мигрируются :D

    забудьте про комьюнигейт про))) вам поможет установка полноценного почтовика на exim + dovecot + mysql + postfixadmin(или любая вебка, совместимая с экзимом) + roundcube в качестве веб-интерфейса + антиспам с грейлистами. это лучше, чем exchange.

    с эксченджа вы сможете перенести адресную книгу в roundcube, точнее юзеры это сделают сами потом. а вы руками(или скриптом) затем создадите ящики для dovecot, а потом синхронизируете почту утилитой imapsync, из каждого ящика эксчаги в каждый ящик давкота она спокойно переедет.
    я такое когда то делал, когда переводил компанию с эксченджа на linux-овую почтовую систему. ебала еще та :D но всё получилось.
    по итогу, юзеры получают красивую, удобную, функциональную почту на вебинтерфейсе:
    [​IMG]

    ну это уже цветочки, если вы все сделаете о чем говорится выше, то выбрать почтарь под убунту - не составит труда.
    например, вот так:
    [​IMG]

    альтернатива есть - использовать VNC для удаленного доступа, там есть энтерпрайз и фри версии. Если ничего не путаю, то можно на много юзеров использовать, но не буду вдаваться в подробности, т.к. вопрос решаемый. терминальный сервер - не панацея.
    [​IMG]

    Другое дело, что у вас там наверняка будут такие штуки, как 1С и Консультант+, которые на линуксе эмулируется через WINE, как и много других приложений, и вам придется работать с ними и отлаживать, используя документацию.
    ну и не забывайте о таком софте, которого просто нет под Linux, к примеру - большинство продуктов Adobe. для фотошоперов лучше всего будет найти возможность и пересадить их на MacOSX, им тоже будет интересно жить))))
    помимо этого вам потребуется бекап корпоративного уровня для документов и баз данных. тоже самое - платные и бесплатные решения. из платных Acronis будет хорошо бекапить всё на свете.
    мониторинг сети и шифрование данных - на вкус и цвет. разворачивание новых Linux-машин - из образа, Norton Ghost/Acronis, вполне пригодно.
    будут вопросы - пишите. удачи.
     
  3. devotum

    devotum Создатель

    Регистр.:
    20 апр 2012
    Сообщения:
    21
    Симпатии:
    1
    to stooper
    спасибо, пойду по ссылкам, направление понятно.
    1б) вопрос о сканирование и печати - можете что-то посоветовать, рассказать может какую-то распространенную проблему? возможные костыли?
     
  4. stooper

    stooper Shiva

    Moderator
    Регистр.:
    14 апр 2006
    Сообщения:
    535
    Симпатии:
    316
    могу посоветовать CUPS как принтсервер.
    вот тут написано как работать со сканером и расшаривать его по сети.
    в общем, что бы подытожить - в утунту есть всё.
    а все проблемы, возникающие по мере возникновения - решаются поиском в гугл и поиском по убунту комьюнити, там всем помогают.
    думаю, что хайд здесь не нужен, здесь никакой приватной инфы.
     
  5. shadow77

    shadow77 Создатель

    Регистр.:
    16 окт 2007
    Сообщения:
    21
    Симпатии:
    2
    В качестве альтернативы AD рассмотрите "Gosa" - удобной графической панели для управления LDAP
     
  6. raven_kg

    raven_kg Создатель

    Регистр.:
    13 янв 2013
    Сообщения:
    12
    Симпатии:
    3
    Решил аналогичную проблему с помощью RedHat+Fedora (кстати ничем не страшнее убунты), samba4 на контроллере домена, авторизация юзеров клиентских машин через winbind.

    Локальную почту крутят exim+dovecot, с привязаным к нему roundcube с адресной книгой из LDAP.
     
  7. tarantula

    tarantula Писатель

    Регистр.:
    6 окт 2013
    Сообщения:
    7
    Симпатии:
    3
    Никакой замены на 3000 пользователей не существует. Хотя школоадмины с сеточкой в классе информатики будут вам лить в уши о LDAP'ах и прочих кривых самбах. Школо админу не в домек что с такой кучей клиентов пробежаться с флешечкой и раздать обновление не получится, групповые политики, защита периметра и прочее, прочее, прочее.
    При этом надо учитывать стоимость владения этим зоопарком, а она будет на порядок выше так как виндовый суппорт по тридцатке уже не наймешь, там эникей будет уже от 50-ка, админы, сетевики, вот это вот все.
    Вообщем ОП, видно что ты далек от всего этого, просто оставьте все как есть и потихоньку легализуйтесь(вариантов нет, я не шучу).

    ps. Увидел, тут еще школьников которые что-то порешали на RedHat'e ... уровень компетенций просто зашкаливает стоимость годовой подписки на их директорию 640.000 http://www.linuxcenter.ru/shop/distros/linux-distros/redhat_directory_server_1year/ и это на год и это даже не аналог AD, в аналогичную цену там файлопомойка и прочие принт сервисы.
     
    zartsergey и GReaTM0deR нравится это.
  8. devotum

    devotum Создатель

    Регистр.:
    20 апр 2012
    Сообщения:
    21
    Симпатии:
    1
    Спасибо to shadow77

    to raven_kg
    - сколько пользовательских пк в Вашей схеме?

    to tarantula - вынужден с Вами согласиться почти по всем пунктам
    вопросы:
    что такое "ОП" ?
    кому Вы советуете легализовываться?
     
  9. Qwest-fx

    Qwest-fx Постоялец

    Регистр.:
    3 апр 2007
    Сообщения:
    133
    Симпатии:
    40
    Забыли про Zentyal, там и ltsp установить просто, и самба и ldap и фильтры... Ну в общем хорошо все там.
    Даже бекап есть, Инкрементальный.
     
  10. zartsergey

    zartsergey Постоялец

    Регистр.:
    1 окт 2013
    Сообщения:
    68
    Симпатии:
    6
    Видимо это он Вам посоветовал.
    При 3000 рабочих станций Вы скорее всего утоните в работе. Лучше и вправду легализироваться. Будет дешевле.
    Так как Вы будите сталкиваться с огромной кучей проблем. Например линукс не захочет вставать на какойнить ПК, ну вот тупо не захочет и все. Вам нужны эти тормоза в работе? Я думаю что нет.

    А эти все принтсерверы очень круты, но вот есть некоторые модели HP которые тупо не хотят с ними работать. Не хотят и все.
    Поскольку у Вас, как вы писали, много орг-техники, то без проблем не обойтись.
    Это все очень весело когда все оборудование более-менее новое, и решений на форумах полно. А вот если там какой то сканерок стоит, который старше этой вашей Убунты. Вот тогда будет очень весело. А ведь этот сканерок вполне себе работает в рамках поставленной задачи. Допусти нужно периодически сканернуть пару листиков. Очень не весело потом объяснять, почему же нужно покупать новый.