[Мнение] Инфраструктура и услуги аутентификации - Сети малого и среднего бизнеса

Привет друзья!

Общий индекс серии: Компьютерные сети для МСП: Введение

Большая часть из двадцати с лишним статей, опубликованных на сегодняшний день в серии Сети МСП, были задуманы таким образом, чтобы достичь этой точки с четким пониманием решающей важности служб DNS и DHCP - не забывая о NTP - для бизнес-сети.

Как мы объясняли в предыдущих статьях, это жизненно важные службы, особенно DNS, для любой сети. Это правда, что мы не касаемся некоторых программ, таких как NSD или полномочный сервер имен, широко используемых в корневых DNS-серверах, и что он может обслуживать делегированные зоны под нашу ответственность.

Если бы мы не уделили много сил и времени предыдущим темам, теперь нам пришлось бы объяснять каждую из них в обязательном порядке. Поэтому существенный Для новичков в сетях малого и среднего бизнеса прочтите и изучите справочные статьи. Без их чтения у вас будет много пробелов и вопросов, на которые мы не ответим в будущем. 😉

В моей стране - Кубе - это очень нормально, когда сетевой администратор или компьютерный ученый, на которого возложена ответственность за развертывание новой сети для любого малого и среднего бизнеса, недолго думая, устанавливает службы инфраструктуры и аутентификации на основе Microsoft® Active Directory®. Не имеет значения, что в МСБ 15 или 1500 команд. Они устанавливают свою Microsoft Active Directory 2008, 2012 или «последнюю версию», даже не задумываясь об этом.

  • У вас нет здравого смысла - наименее распространенного из чувств - чтобы исследовать или знать другие альтернативы.

Я не преувеличиваю, когда подтверждаю вышеизложенное, хотя в последнее время под административным давлением они требуют установить Zentyal® - частное программное обеспечение, предлагающее версию для сообщества, которая иногда оставляет желать лучшего. Я уверен, что платные версии намного лучше, и в этом блоге, посвященном свободному программному обеспечению, мы должны быть максимально прозрачными и выражать нашу точку зрения на основе практики, которую мы считаем лучшим критерием истины.

Я знаю случаи частичного или полного отказа при переходе с Microsoft на Zentyal. И для того, чтобы совершить такой скачок, вы должны быть хорошо подготовлены и знать о свободных программах. Я очень дорожу мнением коллеги и друга dhunter кто оставил смелый отзыв о Zentyal в статье BIND и Active Directory® - Сети малого и среднего бизнеса, который вы можете прочитать.

Я написал несколько статей о ClearOS 5.2 с пакетом обновления 1, отличное решение, которое в свое время получило множество наград за лучшее бесплатное программное обеспечение, которым я следил, пока не прочитал статью ClearOS 6.3 прекрасна, продолжайте использовать 5.x. Неудачная политика ClearCenter, небольшая компания, занимающаяся созданием ClearOS, а также других программ, чтобы закрыть обе версии Сообщество их продуктов. Однако я не переставал смотреть на ClearOS до ее версии 7.2. Фактически, у меня ClearOS 5.2 в производстве более 4 лет, с клиентами Windows всех типов и с более чем 60 компьютерами.

  • Для частной компании главное - прибыль. Логично! Иногда случается так, что они не полностью осознают дальнейший объем решений, основанных накак в этом единственном критерии. Если вы собираетесь собирать урожай, посев. См. В Red Hat пример того, что делать.Кстати, ClearOS основана на операционной системе CentOS / Red Hat.

    , но, очевидно, не на примере компании Red Hat как таковой.. Он идет, и Red Hat покупает его однажды, если в его интересах иметь дело с Microsoft, вопрос, который не кажется - на данный момент - из-за его явного интереса к своему серверу каталогов 389, который можно синхронизировать с Microsoft Active Directory двунаправленный путь.

Возможно, до сих пор я упомянул три - из четырех - программ, которые, как я осмелюсь сказать, наиболее широко используются для службы инфраструктуры и аутентификации во многих сетях малого и среднего бизнеса:

  • Microsoft Active Directory
  • самба
  • ClearOS - PDC на основе Samba
  • Zentyal - Active Directory на основе Samba

И если присмотреться, ВСЕ ориентированы на сети Microsoft! Стандарт факто - что не означает, что он лучший сам по себе - это сеть Microsoft. Нравится нам это или нет, боремся мы с этим или нет, это реальность, которую мы не можем и не должны игнорировать.

  • Те, кто отвечает за внедрение и обслуживание сетей МСП, не могут позволить себе игнорировать эту реальность..

Я думаю, что в настоящее время гигантское отсутствие конфиденциальности, которое испытывают операционные системы Microsoft, не является секретом ни для кого, и его легко проверить, прочитав DNS-запросы, сделанные их операционными системами, - объясненные в предыдущих статьях по теме DNS и DHCP - когда мы устанавливаем запросы регистрируются.

Похоже, что большинство конечных пользователей, использующих какую-либо операционную систему Microsoft, еще не видели пленки Американцы «Сроки и условия могут применяться -2013«; «Сноуден -2016»От прекрасного режиссера Оливер Стоун; и т. д., а также прочитать множество статей по данной теме, опубликованных в Интернете.

Дорогие и дорогие, это блог, посвященный свободному программному обеспечению. Ничего больше. И если у них не будет очень плохой памяти, они будут помнить, когда Microsoft назвала Столмена ... Однако сейчас Microsoft любит Linux. 😉 Он даже выпустил версия вашего Microsft SQL Server, которую можно установить в Red Hat. Это всего лишь один пример возможных ментальных манипуляций, которым могут подвергнуть нас действительно могущественные корпорации, исходя из своих экономических интересов. Сегодня я тебя ненавижу, а завтра люблю. Все зависит от заработка денег.

Хотя многие могут не поверить в это, путь к услугам инфраструктуры и аутентификации проходит через все предыдущие укромные уголки и трещины, и я думаю, что полезно потрясти костяк тех, кто полон решимости сопровождать меня в этом приключении. Если вы хотите узнать живой пример плетений могущественной корпорации Microsoft, следите за сайтом Очень linux Статья Эдуардо Молина, ЕФСПО: «Последнее слово в Мюнхене еще не сказано», и все предыдущие статьи, относящиеся к этой теме, очень хорошего качества опубликованы в этом блоге.

Как сказал Морфей a Neo в неизбежном фильме «матрица«: Открой свой разум!.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

3 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Зодиак Карбур сказал

    Четкая, важная и убедительная статья. Еще раз спасибо за ваше время и усилия, посвященные нам.

  2.   Иво сказал

    Статья также чрезвычайно интересна, потому что описывает опыт подхода системных администраторов к администрированию сетей.
    Очень ценно знать совсем не благоприятное мнение, которое высказывается о реализации Zentyal как PDC + AD.

  3.   Federico сказал

    Привет, IWO! Уточняю, что высказанное мнение касается версии Zentyal Community, она не платит за нее, так как последнюю я не видел. 😉 Из общения с вами я знаю, что вы рассматриваете возможность перехода на свободное программное обеспечение. Я предлагаю вам и немного подождать, чтобы мы узнали, как реализовать Active Directory - Domain Controler. "AD-DC Samba 4.51".