[Становище] Услуги за инфраструктура и удостоверяване - МСП мрежи

Здравейте приятели!

Общ индекс на поредицата: Компютърни мрежи за МСП: Въведение

Голяма част от двадесетте странни статии, публикувани досега в поредицата Мрежи за МСП, бяха замислени по такъв начин, че да достигнат до този момент с ясно разбиране на решаващото значение на DNS и DHCP услугите - без да се забравя NTP - за бизнес мрежа.

Както обяснихме в предишни статии, това са жизненоважни услуги - особено DNS - за всяка мрежа. Вярно е, че ние не докосваме някои програми като NSD или авторитетен сървър за имена, широко използван в Root DNS сървъри, и че той може да служи в случай на делегирани зони на наша отговорност.

Ако не бяхме отделили големи усилия и време на предишните теми, сега щеше да се наложи да обясним всяка една от тях по задължителен начин. Ето защо съществен За новодошлите в МСП мрежи прочетете и проучете основните статии. Без да ги четете, ще имате много пропуски и въпроси, на които няма да отговорим в бъдеще. 😉

В моята страна - Куба - е съвсем нормално, когато мрежов администратор или компютърен учен, на когото е възложена отговорността да внедри нова мрежа за всяко МСП, без да се замисля два пъти, инсталира услугите за инфраструктура и удостоверяване въз основа на Microsoft® Active Directory®. Не е важно МСП да има 15 или 1500 екипа. Те инсталират своя Microsoft Active Directory 2008, 2012 или „най-новата версия“, без дори да се замислят.

  • Нямате здравия разум - най-рядко срещаният от сетивата - да изследвате или да познавате други алтернативи.

Не преувеличавам, когато потвърждавам горното, въпреки че напоследък и под административен натиск те настояват да се инсталира Zentyal®, който е частен софтуер, който предлага версия на общността, която понякога оставя много да се желае. Сигурен съм, че платените версии са много по-добри и в този блог, посветен на свободния софтуер, трябва да бъдем възможно най-прозрачни и да изразим нашата гледна точка въз основа на практика, която считаме за най-добрия критерий за истина.

Знам случаи на частичен или пълен отказ, когато са мигрирали от Microsoft към Zentyal. И това е, че за да направите този скок, трябва да сте добре подготвени и да имате познания за свободния софтуер. Високо ценя мненията на моя колега и приятел dhunter който остави смел коментар за Зентиал в статията BIND и Active Directory® - МСП мрежи, които можете да прочетете.

Написах няколко статии на ClearOS 5.2 Service Pack 1, отлично решение, което навремето спечели много награди за най-добър безплатен софтуер, което следвах, докато прочетох статията ClearOS 6.3 е Godawful, продължавайте да използвате 5.x. Нещастна политика Изчистване на центъра, малка компания, посветена на създаването на ClearOS - както и на други програми - за затваряне на двете версии общност от техните продукти. Въпреки това не съм спрял да разглеждам ClearOS до неговата версия 7.2. Всъщност имам ClearOS 5.2 в производство повече от 4 години, с клиенти на Windows от всякакъв вид и с повече от 60 компютъра.

  • За частна компания дъното е печалбите. Логично! Това, което се случва, е, че понякога те не осъзнават напълно по-нататъшния обхват на решенията, базирани накакто в този единствен критерий. Ако възнамерявате да жънете, сеитба. Вижте Red Hat за пример какво да правите.Между другото, ClearOS се основава на операционната система CentOS / Red Hat

    , но очевидно не в примера на Red Hat Company като такава. Той отива и Red Hat го купува един ден, ако е в неговия интерес да се занимава с Microsoft, въпрос, който не изглежда - за момента - поради забележителния му интерес към неговия 389 Directory Server, който може да се синхронизира с Microsoft Active Directory на двупосочен начин.

Може би досега съм споменал три - от четирите - програми, които смея да твърдя, че са най-използваните за услугата „Инфраструктура и удостоверяване“ в много МСП мрежи:

  • Microsoft Active Directory
  • Самба
  • ClearOS - базиран на Samba PDC
  • Zentyal - Active Directory, базиран на Samba

И ако се вгледаме отблизо, ВСИЧКИ са ориентирани към Microsoft Networks! Стандартът на факто -което не означава, че е най-доброто само по себе си- е мрежата на Microsoft. Независимо дали ни харесва или не, независимо дали се борим срещу него или не, това е реалност, която не можем и не трябва да пренебрегваме.

  • Тези, които отговарят за внедряването и обслужването на МСП мрежи, не могат да си позволят да игнорират тази реалност.

Мисля, че в момента никой не е тайна за гигантската липса на поверителност, понесена от операционните системи на Microsoft, лесно проверима чрез четене на DNS заявките, направени от техните операционни системи - обяснено в предишните статии по темата DNS и DHCP - когато установим заявките се регистрират.

Изглежда, че повечето крайни потребители, използващи някаква операционна система на Microsoft, все още не са виждали филми Американци «Общи условия могат да се прилагат -2013"; "Сноудън -2016»От отличния режисьор Оливър Стоун; и др., както и четене на много статии по темата, публикувани в Интернет.

Уважаеми и уважаеми, това е блог, посветен на свободния софтуер. Нищо друго. И ако нямат много лоша памет, ще си спомнят, когато Microsoft нарече Сталман ... Но сега Microsoft обича Linux. Even Дори пусна a версия на вашия Microsft SQL Server, която може да бъде инсталирана на Red Hat. Това е само един пример за възможните умствени манипулации, на които наистина мощни корпорации могат да ни подложат въз основа на техните икономически интереси. Днес те мразя, а утре те обичам. Всичко зависи от печеленето на пари.

Въпреки че мнозина може да не повярват, пътят към услугите за инфраструктура и удостоверяване преминава през всички предишни кътчета и мисля, че е здравословно да разклатя малко скелета на онези, които са решени да ме придружат в това приключение. Ако искате да знаете жив пример за тъканията на мощната корпорация Microsoft, следвайте сайта Много linux Статията на Едуардо Молина, FSFE: „Последната дума все още не е казана в Мюнхен“и всички предишни писания, свързани с темата, публикувани в този блог с много добро качество.

Както е казано Morpheus a Neo в неизбежния филм «матрица": Отвори съзнанието си!.


3 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Зодия Карбур каза той

    Ясна, важна и завладяваща статия. Благодарим Ви още веднъж за отделеното време и усилия.

  2.   Иво каза той

    Статията също е изключително интересна, защото описва опита на това как системните администратори подхождат към администрирането на мрежи.
    Много е ценно да се знае изобщо неблагоприятното мнение, изразено относно прилагането на Zentyal като PDC + AD.

  3.   Федерико каза той

    Здравейте IWO! Пояснявам, че изразеното мнение е за версията на Zentyal Community, тя не плаща за нея, тъй като последната не съм виждал. Through Чрез комуникация с вас знам, че обмисляте преминаването към свободен софтуер. Предлагам ви да изчакате малко, за да разберем как да внедрим Active Directory - домейн контролер "AD-DC Samba 4.51".