Ребята, задался тут интересным вопросом и хотелось бы получить от вас фидбек. А часто ли приходилось вам дружить в сетях машины с Windows и Unix. Мне бы хотелось узнать как можно больше о том, в каких обычно условиях приходится это делать, то есть какое количество машин с Unix и Windows в сетях, на чем сервера и т.д. А также с какими трудностями приходится столкнуться при попытка подружить

Уверен, что многие с этим сталкивались. Заранее спасибо всем, кто поделится:)

Мне чаще всего приходиться "дружить" авторизацию *nix машины в Win-домене. В связи с последними событиями сейчас чаще и чаще народ хочет полностью перейти на *nix. Это, в основном, небольшие фирмы, которые очень не хотят встречи с налоговой и УБЭП. :) Мне уже приходилось переводить конторы размером в 10-15 машин (таких было 3), ну и 5-7 контор по 2-3 компьютера.

[mzd]
а win-домен для небольшой конторы что давал по сравнению с samba + ldap ?

у меня пока хорошо это получается только на виртуальной машине :)
[mzd]
а можно немного подробнее?

какие были главные подводные камни при переходе?
насколько сложен процесс настройки авторизации nix машины в win домене?

спасибо!)

mar
Это на работе у нас 200 машин и сервак под Виндой. Вот там с авторизацией были пляски с бубном. Благо, opennet под рукой есть, помог изрядно. А для мелких контор samba+ldap - самое то.

Anton BelousovА часто ли приходилось вам дружить в сетях машины с Windows и Unix. ну а что значит "подружить"? :)
у меня локальные клиенты работают на Windows + сервера Active Directory для управления всем этим делом. В мир смотрит сервер под FreeBSD, на нем крутится прокси, nat, FTP, почтовик, самба (файл-сервер), маршрутизация сетей, VPN-туннели, в общем все "интернетовские" дела. Сервер Windows дальше локалки не смотрит, качает обновления для антивирустника через прокси только. Все UNIX-сервисы легко "дружат" с Windows-клиентами. Работать с интернетом (например, ставить почтовик или IIS) под Windows боязно как-то. Очень уж уязвим он по сравнению с тем же UNIX, хотя бы потому, что вирусов в десятки раз больше для виндов написано, и уязвимости как правило используются именно виндовые. Что поделать - издержки популяризации системы :)

[mzd]
ну, собственно, я именно про это. Тем более, зачем мелким платить за win-сервак, озабочиваться антивирусной защитой и дрю и пр., если уж они тебя все равно позвали поставить linux. Вряд ли ты за наладку samba+ldap возьмешь больше стоимости 2003-его, или XP-pro и тд. (да и машину под linux-сервер можно не столь мощную отдавать), так что для таких задач, пожалуй, лучше негетрогенная сеть.

А в чем были проблемы на работе? (Просто я в прошлом году на работе вставила свою машину с suse в сеть с win/AD. Вроде проблем не было (хотя, вполне допускаю, что это благодаря разработчикам SUSE)

Мой опыт (пользователя, а не админа) на работе:
- машина под Debian, потом AltLinux в сети linux-машин+ linux(debian) сервер. Был тестовый win-сервер, на который мы все ходили, используя цитрикс.
- AltLinux, потом FreeBSD в гораздо более крупной конторе. Сервера - на Linux или FreeBSD + win-сервер с поддержкой домена. Машины it-отдела - под Linux. Расшаренные ресурсы win (и обратно) и отдельно стоящие сетевые притеры использовались без проблем.
- SUSE в win-сети, управляемой win-сервером с AD. Собственно - мне требвались расшаренные ресурсы в обе стороны и отдельно стоящий сетевой принтер. Проблем не было.
- ну, сейчас я работаю дома (т.к. офис фирмы - в другом городе), так что состыковываться ни с чем не надо. А в компьютерном классе факультета мы поставили suse, так что там тоже сеть негетерогенная.

mar
Проблемы были на начальном этапе, когда ничего не знал :) С керберосом и сквозной авторизацией вин-пользователей на *nix машине пришлось повозиться. Единственное, что удерживает нашего админа от полного отказа от win - AD в 2000 пользователей и куча политик, завязанных на ней же.

А для маленьких контор установка файл-сервера на самба не превышает 1 часа. Причем около 40 минут занимает установка, 10 - настройка и 10 - тестовые перезагрузки и копирование информации. В основном поднимаю все на Fedora и Ubuntu.

Anton Belousov

Сеть 250 ПК - два Samba-сервера как файловые под Kereberos в W2K AD-домене.
Если не считать так сказать "изучения" Samba: часто-густо возникают малопонятные проблемы при регистрации Samba-машин в домене. И поди догадайся где собака порылась, ибо ошибка может быть совершенно не из-за того, на что она указывает...
Трудности с настройкой и использованием VFS-модулей, в частности протоколирования сетевых шар и сетевой корзины - нигде нет толковой и подробной документации, приходится исходники смотреть и самому подолгу ковыряться. Порой в этих модулях возникают ошибки, когда сервер начинает лить в логи все, вплоть до забивки гектарного /var за несколько минут (samba-3-0.21d и модуль full_audit).
При обновлении самбы на свежую версию winbind повыделял доменным группам новые ID => на шарах послетали все виндовые ACL.

Но с другой стороны, когда все разгребешь, то работает как часы, никаких вопросов: пожалуйста тебе и сетевая корзина, и полный протокол работы юзеров на шаре. И новый сервак развернуть, как правильно сказал [mzd], занимает очень мало времени.

Не рекламы ради: накропал тут на досуге статейку с описанием своих "потуг" в настройке самбы в виндовом окуржении, может кому пригодится - Samba-3 на FreeBSD-5.3 с авторизацией в W2K (http://www.security-teams.net/board/index.php?showtopic=4707&view=getnewpost)

Dimon
Не рекламы ради: накропал тут на досуге статейку с описанием своих "потуг" в настройке самбы в виндовом окуржении, может кому пригодится - Samba-3 на FreeBSD-5.3 с авторизацией в W2K
на opennet и к нам в wiki и/или на сайт, pls =)

Нужели больше никто не сталкивался?:)
Собственно уточню: Вы работаете в фирме и у вас есть как Unix машины/серверы, так и Windows машины/серверы. Наверняка бывают случаи, когда структуру сети не изменить и нужны и те, и другие машины. Так вот, с какими проблемами вы сталкивались при построения безглючной среды, а также о чем бы вы хотели побольше узнать, чтобы избежать проблем.

Anton Belousov
так ведь народ ответил =) Собственно, если просканировать форумы - это же и появится + пожалй, иногда желание изменить структуру среды при первой возможности. Для многих такой возможностью стало сообщение о том, что пресловутый 1C теперь работает под Linux.

а вот еще такие интересные проблемы (http://www.forum.oszone.net/thread-81218.html), как выяснилось, бывают у людей.

Господа товарищи, с линуксом к сожалению никогда не сталкивался, но вот жизнь заставила. Условия: домен под вынь, часть пользователей работает только с сервером терминалов, т.е. собственно машина им нужна только для подключение через rdp к серваку. Задача: есть ли возможность входа на сервер терминалов через rdp с машины на кторой стоит линукс? Как я понимаю в идеале с клиентских машин можно поснимать винты - грузить линукс с внешних носителей и подключаться сразу к серверу терминалов. Какие будут предложения? :)

Krots

Почитайте http://ru.wikipedia.org/wiki/Thinstation

Спасибо, очень информативно. Но задача как раз стостоит в том чтобы linux-клиент подключить через rdp к windows-серверу. Слышал что такая возможность есть, вот решил поинтересоваться как реализовать. Есть образ флопака с дистрибутивом линукса (поскольку не разбираюсь точнее сказать не могу), хочу проэкспериментировать на его основе.

Krots


Спасибо, очень информативно. Но задача как раз стостоит в том чтобы linux-клиент подключить через rdp к windows-серверу. Слышал что такая возможность есть, вот решил поинтересоваться как реализовать. Есть образ флопака с дистрибутивом линукса (поскольку не разбираюсь точнее сказать не могу), хочу проэкспериментировать на его основе.


Я вам предложил специально предназначенный для этой цели дистрибутив. Почитайте на сайте, там куча вариантов загрузки. Например можно создать дискетку для загрузки образа по сети, можно поставить на винт. Я использовал live-cd, от записи до подключения к терминалу прошло 10 минут.

Еще раз уточню, сервер терминалов виндовский. Или ему пофиг какой?

Krots

Да и почитайте описание, он даже цитрикс поддерживает :)

Гут, спасибо :)