Мне нужно внедрить домен в бизнес с ~ 200 учетными записями пользователей. Будучи парнем в unix, samba казалась лучшим выбором.
Однако после нескольких обсуждений, касающихся простоты управления (которое будет передано обслуживающему персоналу) и простоты внедрения, другим вариантом стала Windows 2003 Server.
Мне хотелось бы узнать ваше мнение о PDC Samba + ldap (для которого я тоже хочу аутентифицировать postfix) по сравнению с контроллером домена Windows 2003 Server.
Я использовал оба, но с таким количеством компьютеров / пользователей для поддержки я склоняюсь к Windows Server, чтобы получить как групповую политику, так и службы обновления Windows Server. Оба они сделают вашу жизнь проще и уменьшат объем вспомогательных работ, связанных с обслуживанием клиентского компьютера. Если вы не знакомы с возможностями групповой политики, взгляните на: Какие групповые политики вы применили?
Многие люди сосредотачиваются на «блокировке компьютера» использования групповой политики, но для меня это автоматизация задач администрирования и обеспечение согласованности и максимально приближенной к автоматической синхронизации новых ПК / пользователей.
Будет ли стоить дополнительных затрат переход с Windows Server на Samba? Это зависит. Я думаю, что экономия на совокупной стоимости владения того стоит, но это, конечно, не точные цифры.
Организации будет проще найти кого-нибудь, кто будет поддерживать установку Windows Server, когда / если вы решите двигаться дальше. (Это не означает, что поддержка Samba особенно сложна или что средний администратор Windows Server с улицы действительно знает, что делает.)
Честно говоря, вы можете использовать сценарии, чтобы делать все, что может делать групповая политика. Это может быть не так просто, но, безусловно, возможно.
Все сводится к тому, хотите ли вы потратить время на внедрение Samba или потратить деньги на внедрение Windows Server. Мы используем Samba, но есть некоторые недоработки, но она значительно дешевле, чем Windows Server. В частности, кажется, что Samba не замечает изменений в членстве в группах, пока вы не перезапустите ее. Это дает нам немного больше гибкости, чем позволяет Windows. Мы используем LDAP для аутентификации, и, похоже, он работает достаточно хорошо.
Я бы выбрал Windows только для групповой политики. С помощью групповой политики управлять 200 пользователями / рабочими станциями будет намного проще.
Похоже, вы усложняете себе жизнь без уважительной причины.
Windows Server 2008 (сейчас выпускать 2003 не стоит) стоит несколько сотен долларов. Вы собираетесь тратить гораздо больше долларов на собственное время на исправление сбоев, написание сценариев для администраторов, настраивающих учетные записи и т. Д.
Эти ~ 200 человек совершенно не знакомы с доменами Windows? Как они действуют в настоящий момент? Я спрашиваю из-за миграции, которую вам придется сделать.
Один из самых важных вопросов касается электронной почты, возможно, они думают об использовании Outlook / Exchange в будущем? Тогда вы потерялись для решения Windows Server, если вы не можете обойти это с помощью развертывания Zimbra или другого почтового сервера, который способен говорить MAPI, если ваш клиент придерживается Outlook ..
Вы можете взглянуть на эти проекты / решения:
http://www.univention.de/en/products/ucs/
Я уже изучаю это. Для базового управления доменом / профилем с помощью клиентов Windows они выглядят очень многообещающими. И я уже создавал домены с ClearOS. Интеграция электронной почты / домена / прокси, которую они сделали до сих пор, превосходна. Буду пробовать полную версию Univention, которая в некотором смысле более продвинута в разработке, хотя кажется, что она ориентирована на более крупные предприятия. Что касается электронной почты, интеграции Outlook, я не уверен, что пойдет по этому пути. Есть лучшие, более настраиваемые клиенты, которые работают на M $ Windows, Thunderbird - отличный выбор. Вы можете рассмотреть возможность использования OpenXchange для интеграции с почтовым клиентом или на базе Интернета. Для общего "моделирования" Exchange это неплохо.
Я не имею отношения ни к одной из этих групп. К вашему сведению
Я использовал как Microsoft AD, так и реализацию Samba (Samba 4), если быть точным. Microsoft AD проще в реализации, НО это не дешево. Если вы разбираетесь в Linux, вы можете установить новую блестящую установку Samba 4 на сервер Ubuntu 14 менее чем за 24 часа. Что касается управления, вы можете не заметить разницы между Microsoft AD и Samba4, поскольку в обоих случаях вы будете использовать Windows RSAT для администрирования. Я не встречал ни одной вещи, поддерживаемой Microsoft что Samba4 не поддерживает.Для стабильности я обнаружил, что Samba более стабильна, поскольку работает на Linux. Microsoft AD наследует проблемы сервера Microsoft Windows. Реализация Samba 4 является очень стабильной реализацией AD, особенно если вы используете дистрибутивы Debian. очень и очень хорошо поддерживается в Debian. Я не очень много работал с Red Hat Distros, поэтому я не могу много рассказать о реализации Samba в Red Hat. Одна загвоздка с реализацией Samba 4: ВЫ ДОЛЖНЫ УЗНАТЬ СВОЙ ПУТЬ В LINUX !!! !!