[Mnenje] Infrastrukturne in overitvene storitve - MSP omrežja

Pozdravljeni prijatelji!

Splošno kazalo serije: Računalniška omrežja za MSP: Uvod

Večina dvajsetih do zdaj objavljenih člankov v seriji Mreže MSP, so bili zasnovani tako, da so to točko dosegli z jasnim razumevanjem ključnega pomena storitev DNS in DHCP - ne da bi pozabili na NTP - za poslovno omrežje.

Kot smo pojasnili v prejšnjih člankih, so to ključne storitve - zlasti DNS - za vsako omrežje. Res je, da se nekaterih programov, kot sta NSD ali avtoritativni imenski strežnik, ki se pogosto uporablja v korenskih strežnikih DNS, ne dotikamo in da lahko služi v primeru delegiranih con na našo odgovornost.

Če prejšnjim temam ne bi namenili velikega truda in časa, bi morali zdaj vsako od njih razložiti obvezno. Zato je bistvenega pomena Za novince v MSP omrežjih preberite in preučite članke v ozadju. Brez njihovega branja boste imeli veliko vrzeli in vprašanj, na katera v prihodnosti ne bomo odgovorili. 😉

V moji državi - Kubi - je povsem normalno, da ko skrbnik omrežja ali računalniški znanstvenik, ki je zadolžen za uvajanje novega omrežja za katero koli MSP, ne da bi dvakrat premislil, namesti storitve infrastrukture in overjanja na podlagi Microsoft® Active Directory®. Ni pomembno, da ima MSP 15 ali 1500 skupin. Nameščajo svoj Microsoft Active Directory 2008, 2012 ali "najnovejšo različico", ne da bi sploh pomislili.

  • Nimate zdrave pameti - najmanj pogoste od čutov - za raziskovanje ali poznavanje drugih možnosti.

Ne pretiravam, ko potrjujem zgoraj navedeno, čeprav v zadnjem času in pod upravnim pritiskom zahtevajo namestitev Zentyal®, zasebne programske opreme, ki ponuja različico skupnosti, ki včasih pušča veliko želenega. Prepričan sem, da so plačljive različice veliko večje in v tem blogu, posvečenem brezplačni programski opremi, moramo biti čim bolj pregledni in izraziti svoje stališče na podlagi prakse, za katero menimo, da je najboljše merilo resnice.

Poznam primere delne ali popolne okvare, ko so se preselili iz Microsofta v Zentyal. In za ta korak morate biti dobro pripravljeni in poznati znanje o brezplačni programski opremi. Zelo cenim mnenja kolega in prijatelja dhunter ki je v članku pustil pogumen komentar o Zentyalu BIND in Active Directory® - Mreža za MSP, ki ga lahko preberete.

Napisala sem več člankov o ClearOS 5.2 servisni paket 1, odlična rešitev, ki je v svojem času prejela številne nagrade za najboljšo brezplačno programsko opremo, ki sem ji sledila, dokler nisem prebrala članka ClearOS 6.3 je Godawful, nadaljujte z uporabo 5.x. Nesrečna politika Počisti središče, majhno podjetje, ki se ukvarja z izdelavo ClearOS - kot tudi z drugimi programi - za zapiranje obeh različic Skupnosti njihovih izdelkov. Vendar pa ClearOS nisem prenehal pogledati do njegove različice 7.2. Pravzaprav imam ClearOS 5.2 v proizvodnji že več kot 4 leta, z odjemalci Windows vseh vrst in z več kot 60 računalniki.

  • Za zasebno podjetje je bistvo dobiček. Logično! Kar se zgodi, je, da včasih ne uresničijo nadaljnjega obsega odločitev, ki temeljijo na njihkot pri enem samem kriteriju. Če nameravate nabirati, setev. Za primer, kaj storiti, glejte Red Hat.Mimogrede, ClearOS temelji na operacijskem sistemu CentOS / Red Hat

    , vendar očitno ne na primeru podjetja Red Hat kot takega. Gre in Red Hat ga nekega dne kupi, če mu je v interesu, da se ukvarja z Microsoftom, vprašanje, ki se trenutno ne zdi, zaradi njegovega izrazitega zanimanja za njegov strežnik 389 Directory, ki ga je mogoče sinhronizirati z dvosmerni način.

Morda sem doslej omenil tri od štirih programov, za katere si upam trditi, da so v mnogih omrežjih MSP najpogosteje uporabljeni za storitev infrastrukture in overjanja:

  • Microsoftov aktivni imenik
  • Samba
  • ClearOS - PDC na osnovi sambe
  • Zentyal - Active Directory, ki temelji na Sambi

In če dobro pogledamo, so VSE usmerjeni v Microsoftova omrežja! Standard za facto - kar ne pomeni, da je sam po sebi najboljši - je Microsoftovo omrežje. Ne glede na to, ali nam je všeč ali ne, se proti temu borimo ali ne, je resničnost, ki je ne moremo in ne smemo prezreti.

  • Odgovorni za izvajanje omrežij MSP in njihovo oskrbo ne morejo privoščiti, da bi prezrli to realnost.

Mislim, da trenutno velikansko pomanjkanje zasebnosti, ki ga trpijo Microsoftovi operacijski sistemi, nikomur ni skrivnost, ki ga je mogoče zlahka preveriti z branjem poizvedb DNS, ki jih dajejo njihovi operacijski sistemi - pojasnjeno v prejšnjih člankih na temo DNS in DHCP - ko ugotovimo poizvedbe so zabeležene.

Zdi se, da večina končnih uporabnikov, ki uporabljajo neki Microsoftov operacijski sistem, še ni videla filmi Američani «Pravila in pogoji se lahko uporabljajo -2013"; "Snowden-2016»Od izvrstnega režiserja Oliver Stone; itd., kot tudi branje številnih člankov na to temo, objavljenih na internetu.

Dragi in spoštovani, to je blog, posvečen brezplačni programski opremi. Nič drugega. In če nimajo zelo slabega spomina, se bodo spomnili, ko je Microsoft Stallmana poklical ... Vendar zdaj Microsoft ljubi Linux. Released Izdal je celo a različico vašega Microsoftovega strežnika SQL, ki jo lahko namestite na Red Hat. To je le en primer možnih miselnih manipulacij, ki so nam lahko izpostavljene resnično močne korporacije na podlagi njihovih ekonomskih interesov. Danes te sovražim, jutri pa te ljubim. Vse je odvisno od zaslužka denarja.

Čeprav mnogi morda ne verjamejo, gre pot do infrastrukturnih in avtentikacijskih služb skozi vse prejšnje kotičke in mislim, da je zdravo stresti okostje tistih, ki so odločeni, da me bodo spremljali na tej pustolovščini. Če želite poznati živ primer tkanja močne korporacije Microsoft, sledite spletnemu mestu Zelo linux Članek Eduarda Moline, FSFE: "Zadnja beseda v Münchnu še ni bila izrečena"in vsa prejšnja pisanja v zvezi s to temo, objavljena v tem zelo kakovostnem blogu.

Kot rečeno Morpheus a Neo v neizogibnem filmu «Matrix": Odpri svoj um!.


3 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Zodiak Carburus je dejal

    Jasen, pomemben in prepričljiv članek. Še enkrat hvala za vaš čas in trud, namenjen nam.

  2.   Iwo je dejal

    Članek je izredno zanimiv tudi zato, ker opisuje izkušnje, kako sistemski skrbniki pristopajo k upravljanju omrežij.
    Zelo dragoceno je vedeti mnenje, ki sploh ni naklonjeno izražanju uporabe Zentyala kot PDC + AD.

  3.   Federico je dejal

    Pozdravljeni IWO! Pojasnjujem, da izraženo mnenje govori o različici skupnosti Zentyal, vendar je ne plača, saj je zadnje nisem videl. 😉 Po komunikaciji z vami vem, da razmišljate o prehodu na brezplačno programsko opremo. Predlagam vam, da počakate, da začnemo z izvajanjem Active Directory - Domain Controler "AD-DC Samba 4.51".