[Opinia] Infrastruktura i usługi uwierzytelniania - sieci MŚP

Cześć przyjaciele!

Indeks ogólny serii: Sieci komputerowe dla MŚP: wprowadzenie

Wiele z dwudziestu kilku artykułów opublikowanych do tej pory w serii Sieci MŚP, zostały pomyślane w taki sposób, aby osiągnąć ten punkt z jasnym zrozumieniem kluczowego znaczenia usług DNS i DHCP - nie zapominając o NTP - dla sieci biznesowej.

Jak wyjaśniliśmy w poprzednich artykułach, są to kluczowe usługi - zwłaszcza DNS - dla każdej sieci. Prawdą jest, że nie dotykamy niektórych programów, takich jak NSD czy autorytatywny serwer nazw szeroko stosowany w głównych serwerach DNS i że może on służyć w przypadku stref delegowanych na naszą odpowiedzialność.

Gdybyśmy nie poświęcili wielkiego wysiłku i czasu poprzednim tematom, teraz musielibyśmy objaśnić każdy z nich w sposób obowiązkowy. Dlatego niezbędny Nowicjusze w sieciach MŚP powinni przeczytać i przestudiować artykuły wprowadzające. Bez ich przeczytania będziesz miał wiele luk i pytań, na które nie odpowiemy w przyszłości. 😉

W moim kraju - na Kubie - jest bardzo normalne, że kiedy administrator sieci lub informatyk, któremu powierzono odpowiedzialność za wdrożenie nowej sieci dla dowolnego MŚP, bez zastanowienia instaluje usługi infrastruktury i uwierzytelniania oparte na Microsoft® Active Directory®. Nie ma znaczenia, że ​​MŚP ma 15 czy 1500 zespołów. Instalują Microsoft Active Directory 2008, 2012 lub „najnowszą wersję”, nawet o tym nie myśląc.

  • Nie masz zdrowego rozsądku - najmniej powszechnego ze zmysłów - aby badać lub znać inne alternatywy.

Nie przesadzam, gdy potwierdzam powyższe, chociaż ostatnio i pod presją administracyjną domagają się instalacji Zentyal®, które jest prywatnym oprogramowaniem oferującym wersję społecznościową, która czasami pozostawia wiele do życzenia. Jestem pewien, że płatne wersje są o wiele lepsze, a na tym blogu poświęconym Wolnemu oprogramowaniu musimy być jak najbardziej transparentni i wyrażać swój punkt widzenia w oparciu o praktykę, którą uważamy za najlepsze kryterium prawdy.

Znam przypadki częściowej lub całkowitej awarii podczas migracji z Microsoft do Zentyal. I to jest to, że aby zrobić ten krok, musisz być dobrze przygotowany i mieć wiedzę o Wolnym Oprogramowaniu. Bardzo cenię sobie opinie kolegi i koleżanki łowca który zostawił odważny komentarz na temat Zentyala w artykule BIND i Active Directory® - sieci SME, które możesz przeczytać.

Napisałem kilka artykułów na temat ClearOS 5.2 z dodatkiem Service Pack 1, doskonałe rozwiązanie, które w swoim czasie zdobyło wiele nagród dla Najlepszego Wolnego Oprogramowania, za którym śledziłem, dopóki nie przeczytałem artykułu ClearOS 6.3 jest Godawful, nadal używaj 5.x. Niefortunna polityka Wyczyść środek, mała firma zajmująca się tworzeniem ClearOS - a także innych programów - w celu zamknięcia obu wersji Społeczność swoich produktów. Jednak nie przestałem patrzeć na ClearOS aż do wersji 7.2. W rzeczywistości produkuję ClearOS 5.2 od ponad 4 lat z różnymi klientami Windows i ponad 60 komputerami.

  • W przypadku firmy prywatnej najważniejsze są zyski. Logiczne! Dzieje się tak, że czasami nie zdają sobie w pełni sprawy z dalszego zakresu podejmowanych decyzjijak w tym jednym kryterium. Jeśli zamierzasz zbierać plony, siew. Zobacz Red Hat, aby zobaczyć przykład tego, co robić.Nawiasem mówiąc, ClearOS jest oparty na systemie operacyjnym CentOS / Red Hat

    , ale najwyraźniej nie na przykładzie firmy Red Hat Company. Idzie i Red Hat kupuje go pewnego dnia, jeśli interesuje się Microsoftem, co nie wydaje się - na razie - ze względu na jego wyraźne zainteresowanie jego 389 Directory Server, który można zsynchronizować z Microsoft Active Directory dwukierunkowy sposób.

Być może do tej pory wspomniałem o trzech z czterech programów, o których odważę się powiedzieć, że są najczęściej używane w usługach infrastruktury i uwierzytelniania w wielu sieciach MŚP:

  • Microsoft Active Directory
  • Samba
  • ClearOS - PDC oparty na Sambie
  • Zentyal - Active Directory oparty na Sambie

A jeśli przyjrzymy się uważnie, WSZYSTKIE są zorientowane na sieci Microsoft! Standard facto - co nie oznacza, że ​​jest najlepszy sam w sobie - to sieć Microsoft. Czy nam się to podoba, czy nie, czy z tym walczymy, czy nie, jest to rzeczywistość, której nie możemy i nie powinniśmy ignorować.

  • Osoby odpowiedzialne za wdrażanie i obsługę sieci MŚP nie mogą pozwolić sobie na ignorowanie tej rzeczywistości.

Myślę, że obecnie nikt nie jest tajemnicą, co do gigantycznego braku prywatności, z jakim borykają się systemy operacyjne Microsoft, łatwo weryfikowalnego poprzez odczytywanie zapytań DNS wykonywanych przez ich systemy operacyjne - wyjaśnione w poprzednich artykułach na temat DNS i DHCP - kiedy zapytania są rejestrowane.

Wygląda na to, że większość użytkowników końcowych korzystających z jakiegoś systemu operacyjnego Microsoft nie widziała jeszcze pliku filmy Amerykanie «Warunki mogą obowiązywać -2013"; "Snowden-2016»Od znakomitego reżysera Oliver Stone; itp., a także przeczytanie wielu artykułów na ten temat opublikowanych w Internecie.

Drodzy i Drodzy, to jest blog poświęcony Wolnemu Oprogramowaniu. Nic więcej. A jeśli nie mają bardzo złej pamięci, przypomną sobie, kiedy Microsoft nazwał Stallmana ... Jednak teraz Microsoft kocha Linuksa. 😉 Wydał nawet plik wersja serwera Microsft SQL Server, którą można zainstalować w systemie Red Hat. To tylko jeden przykład możliwych manipulacji umysłowych, którym naprawdę potężne korporacje mogą nas poddać w oparciu o swoje interesy ekonomiczne. Dziś cię nienawidzę, a jutro cię kocham. Wszystko zależy od zarabiania pieniędzy.

Chociaż wielu może w to nie wierzyć, droga do usług infrastruktury i uwierzytelniania wiedzie przez wszystkie poprzednie zakamarki i myślę, że zdrowo jest potrząsnąć trochę szkieletem tych, którzy są zdeterminowani, aby towarzyszyć mi w tej przygodzie. Jeśli chcesz poznać żywy przykład technik potężnej firmy Microsoft Corporation, kontynuuj na tej stronie Bardzo linux Artykuł Eduardo Moliny, FSFE: „Ostatnie słowo nie zostało jeszcze powiedziane w Monachium”i wszystkie poprzednie prace związane z tą tematyką opublikowane na tym blogu bardzo dobrej jakości.

Tak, jak powiedział Morpheus a Neo w nieuniknionym filmie «Matrix": Otwórz swój umysł!.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

3 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Zodiak Carburus powiedział

    Jasny, ważny i atrakcyjny artykuł. Jeszcze raz dziękujemy za poświęcony nam czas i wysiłek.

  2.   Iwo powiedział

    Artykuł jest również niezwykle interesujący, ponieważ opisuje doświadczenie związane z podejściem administratorów systemów do administrowania sieciami.
    Bardzo cenne jest poznanie opinii, która wcale nie jest przychylna odnośnie wdrożenia Zentyal jako PDC + AD.

  3.   Federico powiedział

    Cześć IWO! Wyjaśniam, że wyrażona opinia dotyczy wersji wspólnotowej Zentyal, nie opłaca się za to, skoro ostatniej nie widziałem. 😉 Dzięki komunikacji z wami wiem, że rozważacie migrację do wolnego oprogramowania. Sugeruję i poczekaj chwilę, aż zajmiemy się wdrażaniem Active Directory - Kontrolera domeny „AD-DC Samba 4.51”.