ИМХО, правильнее реализовать финкции dhcp/tftp сервера на линуксе. А не использовать для этого винду.
---------------------------
"Вы можете попробовать включить одну из машин с сетевой картой, поддерживающей загрузку по протоколу PXE, не забыв выставить порядок загрузки в BIOS станции. При включении, машина должна получить IP-адрес из выделенного диапазона и загрузить по протоколу TFTP файл thinstation.nbi.zpxe. Он содержит загрузчик, эмулирующий работу сетевой карты с поддержкой Etherboot. Затем, управление передается загрузчику, который в свою очередь еще раз запрашивает по DHCP адрес, и загружает файл с именем, совпадающим с названием файла самого загрузчика минус расширение zpxe, то есть thinstation.nbi. Данный файл и есть образ Thinstation. Когда образ загружен, Thinstation пытается загрузить из корневой директории TFTP сервера конфигурационный файл thinstation.conf-, затем thinstation.conf-"
---------------------------
Боже, зачем же такие сложности? Прекрасно все работает и без Etherboot, только с PXE.
"ИМХО, правильнее реализовать финкции dhcp/tftp сервера на линуксе. А не использовать для этого винду." - в случае если уже есть виндозный доп. контроллер домена то проще его же и использовать, чем отдельную машину с линухом под dhcp/tftp ставить, Если samba в качестве доп контроллера - ну тогда конечно этот имеющийся линух. ИМХО, на чем dhcp/tftp - не принципиально.
Если использовать именно Thinstation, то проще использовать именно Линукс. Тем более автор указывает на развертывание в офисах устаревшей техники. На одной из таких машин и развернуть линукс-вервер. Заодно и за интернетом будет смотреть и трафик шифровать.
Опять же, ИМХО, но если поводом к установке бездисковых станций в филиалах является уменьщение затрат на администрирование и упрощение оного, то какого черта он делает в офисе еще один контроллер АД (это на 5-10 человек)? Что бы получить дыру в безопасности? Че толку трафик IPSec'ом шифровать, если можно просто снять диск контроллера?
чтобы не сняли диск с контроллера - достаточно иметь закрытую серверную и круглосуточную охрану ;) А контроллер приходиться держать т.к. не все 100 процентов рабочих мест - тонкие клиенты, По ряду соображений приходиться держать для нескольких квалифицированных юзеров ПК. А ограничение физического доступа это не "дыра в безопасности" ИТ. а вопрос службы безопастности.
Точно, млин, в офисе дяля 5-10 человек снимается еще одна комната. С обязательными условими СБ, типа металлическая дверь, капитальные стены и т.д. Ну-ну ...
Дык, это вы (или ваше руководство) сами решайте - снимать ли комнату. ставить ли охрану. ставить или конторллер домена. Этож все зависит от конкретного случая. Может вам заглубленное помещение нужно будет и охранник с автоматом, а мож и бабушки - вахтерши хватит.
печать в dos приложениях на сетевые принтеры работает нормально. Хотя и приходиться повизиться с конкретным приложением. С локальными принтерами не пробовал - в отсутствии таковых.
Так у них же там, вроде, основная среда работы сотрудников под windows
пущена.. а тратится, ни на дополнительные железки, ни на лицензии не
хотят.. может и компа под Linux не выделить а соединение, фаервол, VPN.. настроено на какой-нить железяке, типа netscreen/cisco ещё
до того было.. тогда да, это оправданно,.. хотя, я думаю, что решения
на базе LTSP, были бы куда более гибче.. но это при наличии определённых условий..
Единственный косяк в thinstation - это глюк с раскладками в RDP, хотя это проблема rdesktop'а. Мне пришлось в исходниках rdesktop'а ковыряться (возможно есть более простой способ). И ещё в thinstation очень древний glibc, но это видимо фича :)
на 5-10 клиентов никаких тормозов не ощутится,...
к тому же, лично я, в режимах нормального функционирования NFS никаких тормозов не замечал, по крайней мере, по сравнению с SMB/CIFS...
а о гибкости ты и сам догадаешься, если подумаешь...
это и возможность самому обновлять пакеты LTSP.. самому комплектовать софтом, экспортируемую файловую систему.. и самому готовить ядра, под различное железо и с различными функциональными возможностями..
Странно, автор говорит о том, что в pxes.sourceforge.net какие-то промежуточные окна, выборы загрузки. Всё это отключается одним параметром.
У меня сейчас 5 тонких клиентов стоят и 4 пока нераспакованы (самые дешевые barebone, без винтов). Работают локальные принтеры (разные usb HP), дисководы и usb flash. Задачи 1С, офис, инет + специальные проги.
Пользователи даже не знают, что у них linux, т.к. при загрузки сразу возникает приглашение win
Для подобных вещей достаточно иметь NFS, tftp/dhcpd и на клиентах достаточно иметь карточки с PXE (intel/3com лучше всего) для NFS сервера лучше иметь гигабит до свитча - тогда 50 тонких клиентов вполне сносно работают - со звуком проблемы решал - esd (esound) с видео в теории (на кто на рабочем месте смотрит видео? работать надо)
Не свосем ясно почему нужно ставить дополнительные костыли когда можно обойтись своими и тем более наиболее понятными.
лучше то лучше.... Но вот nfs еще отдельный за 15 минут (в толичие этого варианта) не развернешь. И сервак *nix отдельный нужен. А если говорить что лучше то лучше всего sun ray железный :)
to zenith
---------------------------------
Единственный косяк в thinstation - это глюк с раскладками в RDP
---------------------------------
А что за косяк-то?
При переключении Alt+Shift rdesktop генерит мету, от которой у маздая едет крыша. В файлах раскладки rdesktop'а мета почему-то не выключается, приходится "выключать" её в исходнике.
По моему ... проще Btrieve 6.15 гонять под NutWare 3.12 :)
потому как (из личного опыта) Парус 5 (есть такой зверь, если надо src пишите)
неадекватно воспринимает всё последующие версии Pervasive SQL
NutWare в VMWare :), парус в dosbox, dosemu, qemu, кому как нравится :)
О лицензионной чистоте, лицензии для Terminal Services на W2K3 надо
приобретать per connection и всё равно каким клиентом ты заходишь.
Так что .. бабули всё равно отстегивать корпорации придётся
Конечно, нужно отстегивать MS за терминальную лицензию по числу клиентов - само сабой :) Об этом в статье говориться. Экономия - на упрощении обслуживания этого хозяйства. Нн надо держать выделенного эникейщика на удаленной площадке + проще админить 1 терм сервер чем 10 клиентских станций с "высококвалифицированными" пользователями