[Висновок] Служби інфраструктури та автентифікації - Мережі МСП

Привіт, друзі!

Загальний покажчик серії: Комп’ютерні мережі для МСП: Вступ

Багато з двадцяти непарних статей, опублікованих на сьогодні в серії Мережі МСП, були задумані таким чином, щоб дійти до цієї точки з чітким розумінням вирішальної важливості служб DNS та DHCP - не забуваючи про NTP - для ділової мережі.

Як ми вже пояснювали в попередніх статтях, це життєво важливі служби - особливо DNS - для будь-якої мережі. Це правда, що ми не торкаємось деяких програм, таких як NSD або авторитетний сервер імен, який широко використовується на кореневих DNS-серверах, і що він може працювати у випадку делегованих зон під нашу відповідальність.

Якби ми не приділяли великих зусиль і часу попереднім темам, зараз нам довелося б пояснити кожну з них обов’язково. Ось чому це так істотне Для новачків у мережах МСП читайте та вивчайте базові статті. Не прочитавши їх, у вас буде багато прогалин та питань, на які ми не відповімо в майбутньому. 😉

У моїй країні - Кубі - цілком нормально, що коли адміністратор мережі або комп’ютерний спеціаліст, який отримав відповідальність за розгортання нової мережі для будь-якого МСП, не замислюючись двічі, встановлює служби інфраструктури та автентифікації на основі Microsoft® Active Directory®. Не має значення, що МСП має 15 або 1500 команд. Вони встановлюють свій Microsoft Active Directory 2008, 2012 або "останню версію", навіть не замислюючись про це.

  • У вас немає здорового глузду - найменш поширеного серед почуттів - щоб досліджувати або знати інші альтернативи.

Я не перебільшую, коли підтверджую вищезазначене, хоча останнім часом і під адміністративним тиском вони вимагають встановлення Zentyal® - приватного програмного забезпечення, яке пропонує версію спільноти, яка іноді залишає бажати кращого. Я впевнений, що платні версії набагато вищі, і в цьому блозі, присвяченому Вільному програмному забезпеченню, ми повинні бути максимально прозорими та висловлювати свою точку зору на основі практики, яку ми вважаємо найкращим критерієм істинності.

Я знаю випадки часткового або повного збою, коли вони перейшли з Microsoft на Zentyal. І саме для того, щоб зробити цей стрибок, ви повинні бути добре підготовленими та мати знання про вільне програмне забезпечення. Я високо ціную думки мого колеги та друга dhunter який залишив у статті сміливий коментар про Зенталя BIND та Active Directory® - Мережі МСП, який ви можете прочитати.

Я написав кілька статей на тему: ClearOS 5.2 з пакетом оновлень 1, відмінне рішення, яке свого часу отримало багато нагород за найкраще вільне програмне забезпечення, якого я дотримувався, поки не прочитав статтю ClearOS 6.3 є Godawful, продовжуйте використовувати 5.x. Невдала політика Очистити центр, невелика компанія, яка займається створенням ClearOS - як і інших програм - для закриття обох версій співтовариство їхньої продукції. Однак я не переставав заглядати в ClearOS до його версії 7.2. Насправді, у мене є ClearOS 5.2 у виробництві більше 4 років, із клієнтами Windows усіх типів і з більш ніж 60 комп'ютерами.

  • Для приватної компанії підсумком є ​​прибуток. Логічно! Що трапляється, іноді вони не до кінця усвідомлюють подальший обсяг прийнятих рішеньяк у цьому єдиному критерії. Якщо ви маєте намір збирати урожай, посів. Дивіться Red Hat для прикладу, що робити.До речі, ClearOS базується на операційній системі CentOS / Red Hat

    , але очевидно не на прикладі компанії Red Hat як такої. Він іде, і Red Hat купує його одного дня, якщо йому цікаво мати справу з Microsoft, питання, яке на даний момент не здається, через його помітний інтерес до його Сервера каталогів 389, який можна синхронізувати з Microsoft Active Directory двонаправлений спосіб.

Можливо, до цих пір я згадав три - з чотирьох - програм, які я наважусь сказати, найбільш використовувані для служби інфраструктури та автентифікації у багатьох мережах МСП:

  • Microsoft Active Directory
  • Самба
  • ClearOS - PDC на базі Samba
  • Zentyal - Active Directory на базі Samba

А якщо придивитися, ВСІ орієнтуються на мережі Microsoft! Стандарт факто - що не означає, що це найкраще саме по собі - це мережа Microsoft. Хочемо ми цього чи ні, ми боремося проти цього чи ні, але це реальність, яку ми не можемо і не повинні ігнорувати.

  • Відповідальні за впровадження та обслуговування мереж МСП не можуть дозволити собі ігнорувати цю реальність.

Я думаю, що в даний час Гігантська відсутність конфіденційності, яку зазнають операційні системи Microsoft, ні для кого не є таємницею, яку легко перевірити, прочитавши запити DNS, зроблені їхніми операційними системами - пояснювались у попередніх статтях на тему DNS та DHCP - коли ми встановлюємо запити реєструються.

Здається, що більшість кінцевих користувачів, які використовують якусь операційну систему Microsoft, ще не бачили фільми Американці «Правила та умови можуть застосовуватися -2013«; «Сноуден -2016»Від чудового режисера Олівер Стоун; тощо, а також читання великої кількості статей на цю тему, опублікованих в Інтернеті.

Шановні та шановні, це блог, присвячений вільному програмному забезпеченню. Більш нічого. І якщо у них не дуже погана пам’ять, вони пам’ятатимуть, коли Microsoft назвала Столлмана ... Однак зараз Microsoft любить Linux. 😉 Він навіть випустив a версія вашого Microsft SQL Server, яку можна встановити на Red Hat. Це лише один із прикладів можливих розумових маніпуляцій, яким можуть піддавати нас справді потужні корпорації, виходячи зі своїх економічних інтересів. Сьогодні я тебе ненавиджу, а завтра люблю. Все залежить від заробітку.

Хоча багато хто, можливо, не вірять, але шлях до служб інфраструктури та автентифікації проходить усі попередні закутки, і я вважаю здоровим похитнути скелет тих, хто твердо вирішив супроводжувати мене в цій пригоді. Якщо ви хочете знати живий приклад ткацтва могутньої корпорації Microsoft, слідкуйте за цим веб-сайтом Дуже Linux Стаття Едуардо Моліна, FSFE: "Останнє слово ще не сказано в Мюнхені"та всі попередні праці, пов’язані з цією темою, опубліковані в цьому блозі дуже доброї якості.

Як сказано Морфей a Neo у неминучому фільмі «Матриця": Відкрий свій розум!.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

3 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Зодіак Карбур - сказав він

    Ясна, важлива та переконлива стаття. Ще раз дякуємо за ваш час та зусилля, присвячені нам.

  2.   Iwo - сказав він

    Стаття також надзвичайно цікава, оскільки описує досвід того, як системні адміністратори підходять до адміністрування мереж.
    Дуже цінно знати зовсім не сприятливу думку, яка висловлюється щодо впровадження Zentyal як PDC + AD.

  3.   Федеріко - сказав він

    Привіт IWO! Я уточнюю, що висловлена ​​думка стосується версії Zentyal Community, вона не платить за неї, оскільки останньої я не бачив. Through Через спілкування з вами я знаю, що ви розглядаєте можливість переходу на безкоштовне програмне забезпечення. Я пропоную вам і почекати трохи, поки ми розберемося, як реалізувати Active Directory - контролер домену "AD-DC Samba 4.51".