Всем привет.Рассейте сомнения мои и скажите правильно ли думаю. Время от времени задумываюсь об AD. Так же был в курсе того что это но особых представление и опыта нет, да когда то подымал на 2003 все закончилось тестовым режимом не было острой необходимости. На новой работе я видел пример контролера домена реализованный через samba + openldap и не помню что еще (но не возьмусь сказать был ли это приближен сервер к AD или просто сервер samba для поддержки контролера домена где производилась регистрация и просто хранились профили не каких настроек групповых политик и не было как я думаю). Когда первый раз я узнал что такое вообще openldap и что он существует, почитал пару статей посмотрел какие конфиги нужно сделать они вызвали шок. Я посоветовался с товарищами которые тоже админят чуток и пришел к выводу (я уважаю linux) но AD и linux еще не готовы. Я визуал (да консоль это удобно vi и vim рулят mc отстой), но в windows я четко понимал подымаешь dns, затем службу AD ставятся все необходимые утилиты, заходишь в групповую политику и ставишь юзера на колени (у тебя все плюшки под рукой, очень нравится плюшка ограничить доступ flash usb в win2008 и R2). Вот теперь подхожу ближе к делу я просто напросто не понимаю как конфигурировать пользователей домена linux как мне там открыть групповую политику и редактировать ее (не ужели всю политику надо делать в консоли я понимаю что первичную настройку сервера контролера домена надо будет делать в консоли )???  Почитав статьи сегодня я увидел два решения мысли вроде стали по полочкам, в одной статье человек проделал огромную связку программ с Mandriva Directory Server (это компонент для заведения пользователей и их администрирования как я понял), а потом я начал видеть повсюду статьи samba4 и разработчики там реализовали полную поддержку AD (ну или почти полную) вопрос как админить групповые политики остается в голове я понял так что можно делегировать права любой утечки и заходить с windows машины и админить. Если это так то это здорово если есть какие то linux средства то подскажите почитаю, и напоследок а у linux есть альтернатива AD контроллера и например все клиенты тоже сидят на линух и удобный web интерфейс для настройки. Не надо тролить.

THE WALL!!!!

бобер, выдыхай!

продолжайте наблюдения

сильно вдохнул

ну я так и думал))))

(0)Вам бы сначала бы определится какую роль на себя должен взять контролер домена. Для небольшой сети и самба годится, но некоторые задачи можно решить только на виндоус сервере.