МС АД (3000 станций)- посоветуйте альтернативу?

[devotum]

В одной "интересной" конторе, внезапно решили заменить все платное ПО на бесплатное)
Сначала я долго смеялся, а потом стало интересно - чисто для себя, а возможно ли?

В общем-то что имеем:
1) около 3000 PC сотрудников (win xp) -
1.а) чем лучше всего заменить? убунту, кубунту, писибсд, может что-то более дружелюбное?
1.б) основная проблема для пользователей - это конечно печать и конечно сканирование - если какие-то универсальные решения? парк оргтехники как бы огромен...
1.в) LDAP - может есть какие-то утилиты для облегчения настройки?
1.г) слышал бывает проблема, первую авторизацию в домене надо делать с windows-машины?

2) MS AD - куда уже без него? к сожалению режима работы не знаю, вероятнее всего уровень 2003 -
2.а) LDAP или совсем без него? я кроме LDAP как альтернативу - больше не слышал - есть ли еще что-то?
3.б) наверняка есть куча уже настроенных политики - можно ли мигрировать их все\не все ?

3) MS exchange тоже не в курсе какой и что там -
3.а) кроме communigate pro - есть что-то альтернативное и не сильно ужасное?
3.б) соответственно вопрос миграции с эксченжа на альтернативу, насколько сложно\трудоемко?
3.в) пользователи вероятнее всего используют ms outlook - кроме буревестника, есть еще что-то приличное?

Это конечно, далеко не все проблемы.
Терминальные сервера, даже не знаю - альтернативы то нет) значит они остаются.
Аргументированные советы\ответы приветствуются особенно с ссылками.
Ответы желательно прятать под хайд-5-сообщений - не хочу, что бы стремные ребята из этой конторы, случайно наткнулись на кучу дельных советов. Повторяю - я хочу узнать исключительно для себя.)

 

[stooper]

Ответы желательно прятать под хайд-5-сообщений - не хочу, что бы стремные ребята из этой конторы, случайно наткнулись на кучу дельных советов. Повторяю - я хочу узнать исключительно для себя.)

тема, которую вы затронули - хотя и достаточно обсуждаема, но информацию нужно собирать очень последовательно.
в целом, за иссключением некоторых нюансов - задача вполне выполнима.

1.а) чем лучше всего заменить? убунту

ubuntu/kubuntu - самый дружелюбный юзерфрэндли линукс. пока еще ничего более дружелюбного не сделали.
но переход от винды на линукс в первую очередь имеет сугубо человеческий фактор. юзеры всегда со скептицизмом и недовольством
вомпринимают изменения в привычной организации как рабочего места, так и операционной системы. будьте готовы к проклятиям.
далеко не каждый оценит переход с привычной винды на систему, которую большинство не видели даже в глаза.

1.в) LDAP - может есть какие-то утилиты для облегчения настройки?

есть аналог - OpenLDAP, Для просмотра ссылки Войди или Зарегистрируйся. там же, в убунтарии найдете утилиты для администрирования. к счастью, если память не изменяет, то ldap можно один раз настроить, и в дальнейшем при работе служб вам не потребуется дальнейшее переконфигурирование.

1.г) слышал бывает проблема, первую авторизацию в домене надо делать с windows-машины?

в качастве контроллера домена у вас должна будет крутиться Для просмотра ссылки Войди или Зарегистрируйся это конечно намного проще, чем AD и не так много возможностей, зато это Linux и полноценная сеть, хоть и не настолько централизованная как на винде, тем не менее ничего лишнего. как такового домена не будет, но можно обьединить машинки в рабочую группу, а там уже расшаренные папки, авторизация и все дела)))
под самбу сможете поставить гуй, если что. SWAT.

3.б) наверняка есть куча уже настроенных политики - можно ли мигрировать их все\не все ?

политики виндового домена, ака "group policy", которые вот эти:
Для просмотра ссылки Войди или Зарегистрируйся
но к сожалению никуда не мигрируются

3) MS exchange тоже не в курсе какой и что там -
3.а) кроме communigate pro - есть что-то альтернативное и не сильно ужасное?

забудьте про комьюнигейт про))) вам поможет установка полноценного почтовика на exim + dovecot + mysql + postfixadmin(или любая вебка, совместимая с экзимом) + roundcube в качестве веб-интерфейса + антиспам с грейлистами. это лучше, чем exchange.

3.б) соответственно вопрос миграции с эксченжа на альтернативу, насколько сложно\трудоемко?

с эксченджа вы сможете перенести адресную книгу в roundcube, точнее юзеры это сделают сами потом. а вы руками(или скриптом) затем создадите ящики для dovecot, а потом синхронизируете почту утилитой imapsync, из каждого ящика эксчаги в каждый ящик давкота она спокойно переедет.
я такое когда то делал, когда переводил компанию с эксченджа на linux-овую почтовую систему. ебала еще та но всё получилось.
по итогу, юзеры получают красивую, удобную, функциональную почту на вебинтерфейсе:

3.в) пользователи вероятнее всего используют ms outlook - кроме буревестника, есть еще что-то приличное?

ну это уже цветочки, если вы все сделаете о чем говорится выше, то выбрать почтарь под убунту - не составит труда.
например, вот так:

Терминальные сервера, даже не знаю - альтернативы то нет) значит они остаются.

альтернатива есть - Для просмотра ссылки Войди или Зарегистрируйся для удаленного доступа, там есть энтерпрайз и фри версии. Если ничего не путаю, то можноДля просмотра ссылки Войди или Зарегистрируйся использовать, но не буду вдаваться в подробности, т.к. вопрос решаемый. терминальный сервер - не панацея.

Другое дело, что у вас там наверняка будут такие штуки, как 1С и Консультант+, которые на линуксе Для просмотра ссылки Войди или Зарегистрируйся, как и много других приложений, и вам придется работать с ними и отлаживать, Для просмотра ссылки Войди или Зарегистрируйся.
ну и не забывайте о таком софте, которого просто нет под Linux, к примеру - большинство продуктов Adobe. для фотошоперов лучше всего будет найти возможность и пересадить их на MacOSX, им тоже будет интересно жить))))
помимо этого вам потребуется бекап корпоративного уровня для документов и баз данных. тоже самое - платные и бесплатные решения. из платных Acronis будет хорошо бекапить всё на свете.
мониторинг сети и шифрование данных - на вкус и цвет. разворачивание новых Linux-машин - из образа, Norton Ghost/Acronis, вполне пригодно.
будут вопросы - пишите. удачи.

 

[devotum]

to stooper
спасибо, пойду по ссылкам, направление понятно.
1б) вопрос о сканирование и печати - можете что-то посоветовать, рассказать может какую-то распространенную проблему? возможные костыли?

 

[stooper]

to stooper
спасибо, пойду по ссылкам, направление понятно.
1б) вопрос о сканирование и печати - можете что-то посоветовать, рассказать может какую-то распространенную проблему? возможные костыли?

могу посоветовать Для просмотра ссылки Войди или Зарегистрируйся как принтсервер.
Для просмотра ссылки Войди или Зарегистрируйся написано как работать со сканером и расшаривать его по сети.
в общем, что бы подытожить - в утунту есть всё.
а все проблемы, возникающие по мере возникновения - решаются поиском в гугл и поиском по убунту комьюнити, там всем помогают.
думаю, что хайд здесь не нужен, здесь никакой приватной инфы.

 

[shadow77]

В качестве альтернативы AD рассмотрите "Gosa" - удобной графической панели для управления LDAP

 

[raven_kg]

Решил аналогичную проблему с помощью RedHat+Fedora (кстати ничем не страшнее убунты), samba4 на контроллере домена, авторизация юзеров клиентских машин через winbind.

Локальную почту крутят exim+dovecot, с привязаным к нему roundcube с адресной книгой из LDAP.

 

[tarantula]

Никакой замены на 3000 пользователей не существует. Хотя школоадмины с сеточкой в классе информатики будут вам лить в уши о LDAP'ах и прочих кривых самбах. Школо админу не в домек что с такой кучей клиентов пробежаться с флешечкой и раздать обновление не получится, групповые политики, защита периметра и прочее, прочее, прочее.
При этом надо учитывать стоимость владения этим зоопарком, а она будет на порядок выше так как виндовый суппорт по тридцатке уже не наймешь, там эникей будет уже от 50-ка, админы, сетевики, вот это вот все.
Вообщем ОП, видно что ты далек от всего этого, просто оставьте все как есть и потихоньку легализуйтесь(вариантов нет, я не шучу).

ps. Увидел, тут еще школьников которые что-то порешали на RedHat'e ... уровень компетенций просто зашкаливает стоимость годовой подписки на их директорию 640.000 Для просмотра ссылки Войди или Зарегистрируйся и это на год и это даже не аналог AD, в аналогичную цену там файлопомойка и прочие принт сервисы.

 

[devotum]

Спасибо to shadow77

to raven_kg - сколько пользовательских пк в Вашей схеме?

to tarantula - вынужден с Вами согласиться почти по всем пунктам
вопросы:
что такое "ОП" ?
кому Вы советуете легализовываться?

 

[Qwest-fx]

Забыли про Zentyal, там и ltsp установить просто, и самба и ldap и фильтры... Ну в общем хорошо все там.
Даже бекап есть, Инкрементальный.

 

[zartsergey]

Спасибо to shadow77
to raven_kg - сколько пользовательских пк в Вашей схеме?

to tarantula - вынужден с Вами согласиться почти по всем пунктам
вопросы:
что такое "ОП" ?
кому Вы советуете легализовываться?

Видимо это он Вам посоветовал.
При 3000 рабочих станций Вы скорее всего утоните в работе. Лучше и вправду легализироваться. Будет дешевле.
Так как Вы будите сталкиваться с огромной кучей проблем. Например линукс не захочет вставать на какойнить ПК, ну вот тупо не захочет и все. Вам нужны эти тормоза в работе? Я думаю что нет.

А эти все принтсерверы очень круты, но вот есть некоторые модели HP которые тупо не хотят с ними работать. Не хотят и все.
Поскольку у Вас, как вы писали, много орг-техники, то без проблем не обойтись.
Это все очень весело когда все оборудование более-менее новое, и решений на форумах полно. А вот если там какой то сканерок стоит, который старше этой вашей Убунты. Вот тогда будет очень весело. А ведь этот сканерок вполне себе работает в рамках поставленной задачи. Допусти нужно периодически сканернуть пару листиков. Очень не весело потом объяснять, почему же нужно покупать новый.