[Stellungnahme] Infrastruktur- und Authentifizierungsdienste - KMU-Netzwerke

Hallo Freunde!

Allgemeiner Index der Reihe: Computernetzwerke für KMU: Einführung

Ein Großteil der rund zwanzig Artikel, die bisher in der Reihe veröffentlicht wurden KMU-Netzwerkewurden so konzipiert, dass dieser Punkt mit einem klaren Verständnis der entscheidenden Bedeutung von DNS- und DHCP-Diensten - ohne NTP zu vergessen - für ein Unternehmensnetzwerk erreicht wird.

Wie wir in früheren Artikeln erklärt haben, sind dies wichtige Dienste - insbesondere DNS - für jedes Netzwerk. Es ist richtig, dass wir einige Programme wie den NSD oder den autorisierenden Nameserver, die in den Root-DNS-Servern weit verbreitet sind, nicht berühren und dass er im Fall von delegierten Zonen unserer Verantwortung dienen kann.

Wenn wir den vorherigen Themen nicht viel Zeit und Mühe gewidmet hätten, müssten wir sie jetzt auf obligatorische Weise erläutern. Deshalb wesentlich Lesen und studieren Sie die Hintergrundartikel für Neulinge in KMU-Netzwerken. Ohne sie zu lesen, werden Sie viele Lücken und Fragen haben, die wir in Zukunft nicht beantworten werden. 😉

In meinem Land - Kuba - ist es ganz normal, dass ein Netzwerkadministrator oder ein Informatiker, der die Verantwortung für die Bereitstellung eines neuen Netzwerks für ein KMU erhalten hat, ohne zu überlegen, die Infrastruktur- und Authentifizierungsdienste basierend auf installiert das Microsoft® Active Directory®. Es ist nicht relevant, dass das KMU 15 oder 1500 Teams hat. Sie installieren Microsoft Active Directory 2008, 2012 oder "die neueste Version", ohne darüber nachzudenken.

• Sie haben nicht den gesunden Menschenverstand - den am wenigsten verbreiteten -, andere Alternativen zu erforschen oder zu kennen.

Ich übertreibe nicht, wenn ich das oben Gesagte bestätige, obwohl sie in letzter Zeit und unter administrativem Druck die Installation von Zentyal® fordern, einer privaten Software, die eine Community-Version bietet, die manchmal zu wünschen übrig lässt. Ich bin sicher, dass die kostenpflichtigen Versionen viel höher sind, und in diesem Blog über freie Software müssen wir so transparent wie möglich sein und unseren Standpunkt auf der Grundlage von Praktiken zum Ausdruck bringen, die wir als das beste Kriterium für die Wahrheit betrachten.

Ich kenne Fälle von teilweisem oder vollständigem Ausfall, wenn sie von Microsoft nach Zentyal migriert wurden. Und um diesen Sprung zu machen, müssen Sie gut vorbereitet sein und Kenntnisse über freie Software haben. Ich schätze die Meinungen meines Kollegen und Freundes sehr Dhunter der im Artikel einen mutigen Kommentar zu Zentyal hinterlassen hat BIND und Active Directory® - KMU-Netzwerke, die Sie lesen können.

Ich habe mehrere Artikel über die ClearOS 5.2 Servicepack 1, eine ausgezeichnete Lösung, die zu ihrer Zeit viele Auszeichnungen für die beste freie Software erhielt, der ich folgte, bis ich den Artikel las ClearOS 6.3 ist schrecklich, verwenden Sie weiterhin 5.x.. Unglückliche Politik Mitte löschen, ein kleines Unternehmen, das ClearOS - wie auch andere Programme - entwickelt, um beide Versionen zu schließen Gemeinschaft ihrer Produkte. Ich habe jedoch erst in Version 7.2 aufgehört, mir ClearOS anzuschauen. Tatsächlich produziere ich seit mehr als 5.2 Jahren ClearOS 4 mit Windows-Clients aller Art und mit mehr als 60 Computern.

• Für ein privates Unternehmen sind Gewinne die Hauptsache. Logisch! Richtig? Was passiert ist, dass sie manchmal den weiteren Umfang der Entscheidungen, auf denen sie basieren, nicht vollständig realisierenwie in diesem einzigen Kriterium. Wenn Sie ernten wollenAussaat. Ein Beispiel für die Vorgehensweise finden Sie unter Red Hat.ClearOS basiert übrigens auf dem CentOS / Red Hat-Betriebssystem

  , aber offensichtlich nicht am Beispiel der Red Hat Company als solcher. Er geht und Red Hat kauft es eines Tages, wenn es in seinem Interesse liegt, sich mit Microsoft zu befassen, eine Frage, die im Moment aufgrund seines ausgeprägten Interesses an seinem 389 Directory Server, der mit einem Microsoft Active Directory von synchronisiert werden kann, nicht zu sein scheint bidirektionaler Weg.

Vielleicht habe ich bisher drei der vier Programme erwähnt, von denen ich zu sagen wage, dass sie in vielen KMU-Netzwerken am häufigsten für den Infrastruktur- und Authentifizierungsdienst verwendet werden:

• Microsoft Active Directory
• Samba
• ClearOS - Samba-basierte PDC
• Zentyal - Active Directory basierend auf Samba

Und wenn wir genau hinschauen, orientieren sich ALLE an Microsoft-Netzwerken! Der Standard von facto - was nicht bedeutet, dass es das Beste für sich ist - ist das Microsoft-Netzwerk. Ob es uns gefällt oder nicht, ob wir dagegen kämpfen oder nicht, es ist eine Realität, die wir nicht ignorieren können und sollten.

• Die Verantwortlichen für die Implementierung und Betreuung von KMU-Netzwerken können es sich nicht leisten, diese Realität zu ignorieren.

Ich denke, dass derzeit niemand ein Geheimnis über den gigantischen Mangel an Datenschutz ist, unter dem Microsoft-Betriebssysteme leiden. Dies lässt sich leicht überprüfen, indem wir die DNS-Abfragen ihrer Betriebssysteme lesen, die in den vorherigen Artikeln zum Thema DNS und DHCP erläutert wurden Abfragen werden protokolliert.

Es scheint, dass die meisten Endbenutzer, die ein Microsoft-Betriebssystem verwenden, das noch nicht gesehen haben Filme Amerikaner «Allgemeine Geschäftsbedingungen können gelten -2013"; "Snowden-2016»Vom exzellenten Regisseur Oliver Stone;; usw. sowie das Lesen vieler Artikel zu diesem Thema, die im Internet veröffentlicht wurden.

Sehr geehrte Damen und Herren, dies ist ein Blog über freie Software. Nichts anderes. Und wenn sie kein sehr schlechtes Gedächtnis haben, werden sie sich daran erinnern, wann Microsoft Stallman a ... Allerdings jetzt Microsoft liebt Linux. 😉 Er hat sogar eine veröffentlicht Version Ihres Microsft SQL Servers, die auf Red Hat installiert werden kann. Dies ist nur ein Beispiel für die möglichen mentalen Manipulationen, denen sich wirklich mächtige Unternehmen aufgrund ihrer wirtschaftlichen Interessen unterziehen können. Heute hasse ich dich und morgen liebe ich dich. Es hängt alles vom Geldverdienen ab.

Ob Sie es glauben oder nicht, der Weg zu Infrastruktur- und Authentifizierungsdiensten führt durch alle vorherigen Ecken und Winkel, und ich denke, es ist gesund, das Skelett derer zu schütteln, die entschlossen sind, mich auf diesem Abenteuer ein wenig zu begleiten. Wenn Sie ein lebendiges Beispiel für die Techniken der leistungsstarken Microsoft Corporation kennenlernen möchten, fahren Sie auf der Website fort Sehr Linux Eduardo Molinas Artikel, FSFE: "Das letzte Wort wurde in München noch nicht gesagt"und alle früheren Schriften zum Thema, die in diesem Blog von sehr guter Qualität veröffentlicht wurden.

Wie gesagt Morpheus a Neo im unvermeidlichen Film «Matrix„: Öffne deinen Verstand!.