Аналог AD на Linux

https://www.altlinux.org/ActiveDirectory/DC

Цитата первой же строчки:

Использование Samba 4 в роли контроллера домена Active Directory. Такой способ позволяет вводить Windows 7/8 в домен безо всяких манипуляций с реес

Получается win 10 не ввести в домен?

https://www.opennet.ru/opennews/art.shtml?num=50357

Опубликован релиз Samba 4.10.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.

Из сборок я знаю только zentyal - это лютое УГ и выстрел себе в ногу.
Желательно развернуть домен на винде (думаю вполне законно будет взять триалку). Потом перетащить роль в самбу и избавиться от виндового сервера. Иначе, если я не путаю, будет неполноценная схема.
Рулить доменом вполне можно через бесплатную оснастку винды с любой пользовательской машины с соответствующими правами.
Есть ещё freeipa - аналог AD от красношляпы. Некотрые им очень довольны, некоторые вспоминают как страшный сон.

И да, некоторые вещи на юзерских машинах, вроде деплоя и настройки софта, надежней делать через какой-нибудь ansible.

Спасибо всем, попробую затестить freeipa, не понравится, разверну на win

Как говориться: Ищущей всегда находит

https://i.imgur.com/3iZqei1.png

Редакции WindowsServer

В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.

В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.

В Windows Server 2012 R2 Standard – лицензия позволяет запустить не более двух виртуальных машин;

А у нас как раз есть одна лицензия этого релиза и крутится этот сервер на KVM, значит я могу спокойно развернуть второй и активировать его ключом первого.

Ansible работает на windows?

Внезапно, да и довольно давно.

Но как? Там же все приложения ставятся кликами «далее», «далее», «не устанавливать яндекс-бар», «завершить».

к счастью не все. так же есть поверщель для всего околосистемного.

Calculate Directory Server

Встречайте Calculate Linux 20!

Я думаю что про CAL лицензии вы знаете (разворачивая DNS на WinSrv, нужно будет покупать CAL лицензию на каждый принтер, и т.д.)? И текущая Win Server запущена на голом железе?

Не думаю что нужно будет на принтера докупать CAL лицензии, они у меня все сетевые, поэтому ставятся отдельно на каждый комп. RDP сервера тоже нет. А то что есть на первый сервер, оно же там и останется…

Думаю что стоит затестить данный продукт. Может и подойдет.

Гугли MSI пакеты.

минутка винфака:

1. CAL нужны для ЛЮБОГО сетевого устройства, работающего с сетевыми службами данной винды (например DNS-серве, DHCP-сервер, NPS сервер). Как минимум DNS сервер на виндовом АД у тебя будет.

2. Чтобы воспользоваться правом запуска двух виртуальных машин с активацией тем же ключом – сама исходная Windows у тебя должна стоять на голом железе и запускать эти две виртуалки через роль Hyper-V. Все остальные варианты активации данным ключом будут незаконными.

Там же про samba 4.3

Лень искать, но в samba 4.10 полностью реализван AD 2012 и рулить этим можно с виндовой машины через ихние обвязки