[Opinie] Infrastructuur- en authenticatiediensten - MKB-netwerken

fico

6 minuten

Hallo vrienden!

Algemene index van de serie: Computernetwerken voor het MKB: inleiding

Veel van de twintig artikelen die tot nu toe in de serie zijn gepubliceerd MKB-netwerken, werden zo bedacht dat dit punt werd bereikt met een duidelijk begrip van het cruciale belang van DNS- en DHCP-services - zonder NTP te vergeten - voor een zakelijk netwerk.

Zoals we in eerdere artikelen hebben uitgelegd, zijn dit essentiële services - vooral DNS - voor elk netwerk. Het is waar dat we sommige programma's, zoals de NSD of gezaghebbende naamserver die veel wordt gebruikt in de Root DNS-servers, niet aanraken en dat deze kan dienen in het geval van gedelegeerde zones onder onze verantwoordelijkheid.

Als we niet veel moeite en tijd hadden besteed aan de vorige onderwerpen, zouden we ze nu allemaal op een verplichte manier moeten uitleggen. Dat is waarom essentieel Voor nieuwkomers in MKB-netwerken, lees en bestudeer de achtergrondartikelen. Zonder ze te lezen, zult u veel hiaten en vragen hebben die we in de toekomst niet zullen beantwoorden. 😉

In mijn land, Cuba, is het heel normaal dat, wanneer een netwerkbeheerder of een computerwetenschapper die de verantwoordelijkheid heeft gekregen voor het opzetten van een nieuw netwerk voor een kmo, zonder er twee keer over na te denken de infrastructuur- en authenticatiediensten installeert op basis van de Microsoft® Active Directory®. Het is niet relevant dat de KMO 15 of 1500 teams heeft. Ze installeren hun Microsoft Active Directory 2008, 2012 of "de laatste versie" zonder er zelfs maar aan te denken.

  • U beschikt niet over het gezonde verstand - de minst gangbare zintuigen - om andere alternatieven te verkennen of te kennen.

Ik overdrijf niet als ik het bovenstaande bevestig, hoewel ze de laatste tijd en onder administratieve druk eisen dat Zentyal® wordt geïnstalleerd, wat privésoftware is die een Community-versie biedt die soms te wensen overlaat. Ik ben er zeker van dat de betaalde versies veel superieur zijn, en in deze blog gewijd aan Vrije Software moeten we zo transparant mogelijk zijn en onze mening uitdrukken op basis van praktijk die we beschouwen als het beste criterium voor de waarheid.

Ik ken gevallen van gedeeltelijke of totale mislukking wanneer ze zijn gemigreerd van Microsoft naar Zentyal. En om die sprong te wagen, moet u goed voorbereid zijn en kennis hebben van Vrije Software. Ik heb veel waardering voor de mening van mijn collega en vriend djager die een moedige opmerking over Zentyal achterliet in het artikel BIND en Active Directory® - MKB-netwerken, die u kunt lezen.

Ik schreef verschillende artikelen over de ClearOS 5.2-servicepack 1, een uitstekende oplossing die in zijn tijd vele prijzen won voor Beste Vrije Software, die ik volgde totdat ik het artikel las ClearOS 6.3 is geweldig, blijf 5.x gebruiken. Ongelukkig beleid Centrum wissen, een klein bedrijf dat zich toelegt op het maken van ClearOS -als andere programma's- om beide versies te sluiten Gemeenschap van hun producten. Ik ben echter niet gestopt met het bekijken van ClearOS tot versie 7.2. In feite produceer ik al meer dan 5.2 jaar een ClearOS 4, met allerlei soorten Windows-clients en met meer dan 60 computers.

  • Voor een privébedrijf is winst het belangrijkste. Logisch! Wat er gebeurt, is dat ze soms de verdere reikwijdte van beslissingen op basis vanzoals in dat ene criterium. Als u van plan bent te oogsten, zaaien. Zie Red Hat voor een voorbeeld van wat u kunt doen.Overigens is ClearOS gebaseerd op het CentOS / Red Hat-besturingssysteem

    , maar blijkbaar niet in het voorbeeld van de Red Hat Company als zodanig. Hij gaat en Red Hat koopt het op een dag als het in zijn belang is om met Microsoft om te gaan, een vraag die voorlopig niet lijkt vanwege zijn duidelijke interesse in zijn 389 Directory Server die kan worden gesynchroniseerd met een Microsoft Active Directory van bidirectionele manier.

Misschien heb ik tot nu toe drie-van de vier- programma's genoemd waarvan ik durf te zeggen dat ze het meest worden gebruikt voor de infrastructuur- en authenticatiedienst in veel MKB-netwerken:

  • Microsoft Active Directory
  • Samba
  • ClearOS - Op Samba gebaseerde PDC
  • Zentyal - Active Directory gebaseerd op Samba

En als we goed kijken, zijn ze allemaal gericht op Microsoft Networks! De standaard van facto -wat niet betekent dat het op zichzelf de beste is- is het Microsoft Network. Of we het nu leuk vinden of niet, of we er nu tegen vechten of niet, het is een realiteit die we niet kunnen en mogen negeren.

  • Degenen die verantwoordelijk zijn voor het implementeren en bedienen van MKB-netwerken kunnen het zich niet veroorloven om deze realiteit te negeren.

Ik denk dat op dit moment niemand een geheim is over het gigantische gebrek aan privacy waar Microsoft-besturingssystemen onder lijden, gemakkelijk te verifiëren door de DNS-vragen van hun besturingssystemen te lezen - uitgelegd in de vorige artikelen over het onderwerp DNS en DHCP - wanneer we vaststellen zoekopdrachten worden gelogd.

Het lijkt erop dat de meeste eindgebruikers die een of ander Microsoft-besturingssysteem gebruiken het films Amerikanen «Algemene voorwaarden kunnen van toepassing zijn -2013​ ​Snowden-2016»Van de uitstekende regisseur Oliver Stone; etc., evenals het lezen van veel artikelen over het onderwerp die op internet zijn gepubliceerd.

Beste en beste, dit is een blog gewijd aan Vrije Software. Niks anders. En als ze geen erg slecht geheugen hebben, zullen ze zich herinneren dat Microsoft Stallman een ... Maar nu Microsoft houdt van Linux. 😉 Hij heeft zelfs een versie van uw Microsft SQL Server die op Red Hat kan worden geïnstalleerd. Het is slechts één voorbeeld van de mogelijke mentale manipulaties waaraan echt machtige bedrijven ons kunnen onderwerpen op basis van hun economische belangen. Vandaag haat ik je en morgen hou ik van je. Het hangt allemaal af van het verdienen van geld.

Hoewel velen het misschien niet geloven, gaat de weg naar infrastructuur- en authenticatiediensten door alle voorgaande hoeken en gaten, en ik denk dat het gezond is om het skelet een beetje te schudden van degenen die vastbesloten zijn om mij te vergezellen in dit avontuur. Als je een levend voorbeeld wilt weten van de technieken van de machtige Microsoft Corporation, ga dan verder op de site Zeer linux Eduardo Molina's artikel, FSFE: "Het laatste woord is nog niet gezegd in München", en alle eerdere geschriften met betrekking tot het onderwerp, gepubliceerd in dat blog van zeer goede kwaliteit.

Zoals verteld Morpheus a Neo in de onvermijdelijke film «Matrix": Open je geest!.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Dierenriem Carburus zei
    geleden Tot 7 jaar

    Duidelijk, belangrijk en boeiend artikel. Nogmaals bedankt voor uw tijd en moeite die aan ons is besteed.

    Reageer op Zodiac Carburus
  2.   Iwo zei
    geleden Tot 7 jaar

    Artikel ook buitengewoon interessant omdat het de ervaring beschrijft van hoe sysadmins het beheer van netwerken benaderen.
    Het is zeer waardevol om te weten welke mening helemaal niet gunstig is over de implementatie van Zentyal als PDC + AD.

    Reageer op Iwo
  3.   Federico zei
    geleden Tot 7 jaar

    Hallo IWO! Ik verduidelijk dat de geuite mening gaat over de Zentyal Community-versie, het loont er niet voor, aangezien ik de laatste niet heb gezien. 😉 Door met u te communiceren weet ik dat u de migratie naar Vrije Software overweegt. Ik raad je aan en wacht even tot we ingaan op het implementeren van een Active Directory - Domain Controler "AD-DC Samba 4.51".

    Reageer op federico