Здравейте приятели!
Общ индекс на поредицата: Компютърни мрежи за МСП: Въведение
Голяма част от двадесетте странни статии, публикувани досега в поредицата Мрежи за МСП, бяха замислени по такъв начин, че да достигнат до този момент с ясно разбиране на решаващото значение на DNS и DHCP услугите - без да се забравя NTP - за бизнес мрежа.
Както обяснихме в предишни статии, това са жизненоважни услуги - особено DNS - за всяка мрежа. Вярно е, че ние не докосваме някои програми като NSD или авторитетен сървър за имена, широко използван в Root DNS сървъри, и че той може да служи в случай на делегирани зони на наша отговорност.
Ако не бяхме отделили големи усилия и време на предишните теми, сега щеше да се наложи да обясним всяка една от тях по задължителен начин. Ето защо съществен За новодошлите в МСП мрежи прочетете и проучете основните статии. Без да ги четете, ще имате много пропуски и въпроси, на които няма да отговорим в бъдеще. 😉
В моята страна - Куба - е съвсем нормално, когато мрежов администратор или компютърен учен, на когото е възложена отговорността да внедри нова мрежа за всяко МСП, без да се замисля два пъти, инсталира услугите за инфраструктура и удостоверяване въз основа на Microsoft® Active Directory®. Не е важно МСП да има 15 или 1500 екипа. Те инсталират своя Microsoft Active Directory 2008, 2012 или „най-новата версия“, без дори да се замислят.
- Нямате здравия разум - най-рядко срещаният от сетивата - да изследвате или да познавате други алтернативи.
Не преувеличавам, когато потвърждавам горното, въпреки че напоследък и под административен натиск те настояват да се инсталира Zentyal®, който е частен софтуер, който предлага версия на общността, която понякога оставя много да се желае. Сигурен съм, че платените версии са много по-добри и в този блог, посветен на свободния софтуер, трябва да бъдем възможно най-прозрачни и да изразим нашата гледна точка въз основа на практика, която считаме за най-добрия критерий за истина.
Знам случаи на частичен или пълен отказ, когато са мигрирали от Microsoft към Zentyal. И това е, че за да направите този скок, трябва да сте добре подготвени и да имате познания за свободния софтуер. Високо ценя мненията на моя колега и приятел dhunter който остави смел коментар за Зентиал в статията BIND и Active Directory® - МСП мрежи, които можете да прочетете.
Написах няколко статии на ClearOS 5.2 Service Pack 1, отлично решение, което навремето спечели много награди за най-добър безплатен софтуер, което следвах, докато прочетох статията ClearOS 6.3 е Godawful, продължавайте да използвате 5.x. Нещастна политика Изчистване на центъра, малка компания, посветена на създаването на ClearOS - както и на други програми - за затваряне на двете версии общност от техните продукти. Въпреки това не съм спрял да разглеждам ClearOS до неговата версия 7.2. Всъщност имам ClearOS 5.2 в производство повече от 4 години, с клиенти на Windows от всякакъв вид и с повече от 60 компютъра.
- За частна компания дъното е печалбите. Логично! Това, което се случва, е, че понякога те не осъзнават напълно по-нататъшния обхват на решенията, базирани накакто в този единствен критерий. Ако възнамерявате да жънете, сеитба. Вижте Red Hat за пример какво да правите.Между другото, ClearOS се основава на операционната система CentOS / Red Hat
, но очевидно не в примера на Red Hat Company като такава. Той отива и Red Hat го купува един ден, ако е в неговия интерес да се занимава с Microsoft, въпрос, който не изглежда - за момента - поради забележителния му интерес към неговия 389 Directory Server, който може да се синхронизира с Microsoft Active Directory на двупосочен начин.
Може би досега съм споменал три - от четирите - програми, които смея да твърдя, че са най-използваните за услугата „Инфраструктура и удостоверяване“ в много МСП мрежи:
- Microsoft Active Directory
- Самба
- ClearOS - базиран на Samba PDC
- Zentyal - Active Directory, базиран на Samba
И ако се вгледаме отблизо, ВСИЧКИ са ориентирани към Microsoft Networks! Стандартът на факто -което не означава, че е най-доброто само по себе си- е мрежата на Microsoft. Независимо дали ни харесва или не, независимо дали се борим срещу него или не, това е реалност, която не можем и не трябва да пренебрегваме.
- Тези, които отговарят за внедряването и обслужването на МСП мрежи, не могат да си позволят да игнорират тази реалност.
Мисля, че в момента никой не е тайна за гигантската липса на поверителност, понесена от операционните системи на Microsoft, лесно проверима чрез четене на DNS заявките, направени от техните операционни системи - обяснено в предишните статии по темата DNS и DHCP - когато установим заявките се регистрират.
Изглежда, че повечето крайни потребители, използващи някаква операционна система на Microsoft, все още не са виждали филми Американци «Общи условия могат да се прилагат -2013"; "Сноудън -2016»От отличния режисьор Оливър Стоун; и др., както и четене на много статии по темата, публикувани в Интернет.
Уважаеми и уважаеми, това е блог, посветен на свободния софтуер. Нищо друго. И ако нямат много лоша памет, ще си спомнят, когато Microsoft нарече Сталман ... Но сега Microsoft обича Linux. Even Дори пусна a версия на вашия Microsft SQL Server, която може да бъде инсталирана на Red Hat. Това е само един пример за възможните умствени манипулации, на които наистина мощни корпорации могат да ни подложат въз основа на техните икономически интереси. Днес те мразя, а утре те обичам. Всичко зависи от печеленето на пари.
Въпреки че мнозина може да не повярват, пътят към услугите за инфраструктура и удостоверяване преминава през всички предишни кътчета и мисля, че е здравословно да разклатя малко скелета на онези, които са решени да ме придружат в това приключение. Ако искате да знаете жив пример за тъканията на мощната корпорация Microsoft, следвайте сайта Много linux Статията на Едуардо Молина, FSFE: „Последната дума все още не е казана в Мюнхен“и всички предишни писания, свързани с темата, публикувани в този блог с много добро качество.
Както е казано Morpheus a Neo в неизбежния филм «матрица": Отвори съзнанието си!.
Ясна, важна и завладяваща статия. Благодарим Ви още веднъж за отделеното време и усилия.
Статията също е изключително интересна, защото описва опита на това как системните администратори подхождат към администрирането на мрежи.
Много е ценно да се знае изобщо неблагоприятното мнение, изразено относно прилагането на Zentyal като PDC + AD.
Здравейте IWO! Пояснявам, че изразеното мнение е за версията на Zentyal Community, тя не плаща за нея, тъй като последната не съм виждал. Through Чрез комуникация с вас знам, че обмисляте преминаването към свободен софтуер. Предлагам ви да изчакате малко, за да разберем как да внедрим Active Directory - домейн контролер "AD-DC Samba 4.51".