А что нынче у линуха в энтерпрайзе?

Если клиенты в основном вынь, то я бы не морочился с костылями и закупил вынь серв. Пинус все таки краше в других серверных реализациях. Кесарю - кесарево.

Разворачивал несколько гетерогенных сеток вот на этом https://wiki.calculate-linux.org/ru/cds Вполне себе юзабельно, тем более что разрабы активно используют всё это в своём основном бизнесе (НЕ IT, производство упаковки).

Но скорее всего это для тебя недостаточно энтерпрайзно. Ну и вообще, если нужен именно эксчейндж - тебе нужен виндовз. Еще есть подозрение что тебе, как в старом одесском анекдоте, нужны шашечки, а не ехать.

Нет, потому что если живешь в инфраструктуре Microsoft чего-нибуть будет всегда не хватать. Так что лучше использовать оригинал и просто интегрировать туда то, что в стороне, так как интеграция есть почти для всего.

Ну интеграция инфраструктуры это всегда шашечки. Ты можешь вылизать все до идеала и все равно придет манагер и скажет, что нужен эксченж потому что нужен эксченж и все. Проще поднять его в виртуалке, почтовик ему в фронт присобачить и снять с себя лишнюю головную боль.

Exh можно заменить на communigate pro. Оно даже мапи умеет. Но зачем столько головняка? Если у него 70 например и более % венды, то зачем все это? Проще вин биндом линукса вписать в домен. Если надо конечно «стать незаменимым специалистом», чтобы наворотить дел, а потом права качать, или зряплата выше, или ухожу, и всем ппц. тогда да, можно и костыли. Но вопрос только в том, что хорошие деньги зарабатывать можно и не такими радикальными методами.

Ну вообще логично, живёшь в инфраструктуре Микрософт - пользуйся решениями Микрософт. Живёшь в инфраструктуре Эппл - решения от Эппл. Очень многие хотят инфраструктуру именно Микрософт, но подешевле, бесплатно. И почему то думают что Самба и Линукс им это предоставят. Нет, это так не работает. Таких бесплатных чудес не бывает. Но можно попробовать парадигму сменить и организовать свою инфраструктуру, отличную от Микрософт, но совместимую с их клиентскими ОС. Да, она будет более корявой, менее фичастой, требовать рук и головы, обязательно будут проблемы с её передачей по наследству (частично решается тщательным документированием). Но зато «бесплатно» (нет, так как придётся платить тому кто будет это внедрять и поддерживать). Но на лицензиях действительно можно будет поэкономить.

Тут желательно иметь контакт с директором\владельцем или быть директором\владельцем. Если такого контакта нет - проще сразу купить виндовый сервак, эксчендж и не выделываться.

Коммунигейт тоже платный. И ему нужны лицензии. И... Я его юзал, много и плотно. В итоге в целом не сильно дешевле. С учётом того что спеца по коммунигейту найти сложнее чем по эксченджу, чтобы потом всё это передать.

Не дешевле. Разве только относительно безопасно можно наружу ставить. И сэкономить на внешней доп реализации. В отличие от exh. Но а много есть энтерпрайзного дешево?

Тс, а подскажите, я так понимаю сейчас там 2003. И заказчик просто хочет «сэкономить» на вын лицензиях?

А что нынче у линуха в энтерпрайзе?

в кровавом или там где бухгалтер в розыске?

редхатовский IDM(народный freeipa) подходит под описание + почтовый сервер на выбор .

Вообще как бы две ситуации возможны, и соответственно две разные стратегии.

Первый вариант - предприятие новое, делаем инфраструктуру с нуля. Тут можно составить документ, определиться с хотелками, посчитать стоимость внедрения, владения, и решать, завязываться ли на инфраструктуру от Микрософт полностью, или нет, делать упор на opensource решения с частичной интеграцией некоторых безальтернативных продуктов Микрософт. Эксчендж кстати к безальтернативным продуктам не относится так то.

Второй вариант - уже есть инфраструктура, и она ясное дело от Микрософт. Тут наверное лучше не выделываться, если конечно нет огненно-горячего желания всё сломать, всё переделать и всех переучить. Что либо опенсорсное под линуксом обычно так или иначе интегрируется в, но ключевые узлы конечно останутся под виндой, а что делать...

Безопасность в обоих случаях от уровня компетентности зависит. И коммунигейт можно так приготовить, что он весь мир спамом завалит и будет во всех блэклистах. Но я не спорю же... Я к тому что рассматривать коммунигейт как «эксчендж для бедных» неправильно.

Ну своя инфраструктура - это не такая уж редкость, просто всех хотят сконцентрироваться на том, что важно и все фоново-офисное как-то иметь из коробки. А изкоробочная инфраструктура в основном на Microsoft. Поэтому и получается, что компании, создающие технологии на Linux и ничем кроме этих технологий не занимаются, зависят от инфраструктуры Microsoft. И вообще сейчас модно фоновую инфраструктуру отдавать на аутсорс, поэтому у многих контроллеры доменов и все такое включая эксченж и прочее живут в облаках вместе с жирой какой-нибудь и прочим таким же.

Это позволяет админам с девопсами заниматься обслуживанием того, что действительно нужно и с которым хотя бы осмысленно ковыряться, так как оно является частью производственного процесса.

А я разве рассматривал? Я в духе темы рассуждаю и обозначаю варианты. Он интерпрайзно хочет, на мапи. Куда уж интерпрайзнее…

И коммунигейт можно так приготовить, что он весь мир спамом завалит и будет во всех блэклистах. 

С дуру можно и детородный орган сломать.

Ну как бы да, ты прав. Вообще вот эти вот «свои инфраструктуры» и их поддержка сейчас как раз мой хлеб. Облака, белокрылые лошадки, это здорово, молодёжно, современно, пока они внезапно не превращаются в тыкву все и сразу на какое то время по причине пропажи интернета. Да, это обходится резервными каналами и всё решаемо при грамотном подходе, но на моё счастье ещё есть конторы желающие физически осязать свою инфраструктуру.

Да, я старпёр и живу прошлым.

Еще есть подозрение что тебе, как в старом одесском анекдоте, нужны шашечки, а не ехать.

мне то как-раз ехать, просто задача то уж больно простая и типовая, по сути с ней сталкиваются 99% компаний и странно что «энтерпрайз линух» её не решает даже на уровне 2003го года

дилемма простая - была 2003ая инфраструктура и это работало, но потом 2003 сказал «поддержка всё», и мы не стали покупать новые лицензии а собрали клубок из облачного фуфла, которое в итоге работает ну так себе (последний прикол - нас банит яндекс коннект (который корпоративная почта) по ай-пи из-за того что несколько почтовых ящиков опрашиваются несколькими клиентами одновременно, при этом функционала общих папок там ровно ноль)

сейчас соотв. есть хотелка в локальном зеркале imap’а яндекса (в идеале да, с простейшей возможностью пялить ящик office@ не в жало а в несколько манагеров, всякая CRM’щина не нужна), но попутно было бы неплохо причесать АД и вообще всё около сетевое хозяйство

при этом вторая сетка, где живут приборы, тестовые стенды и прочее оборудование, полностью на линухах (дебианы разной степени замшелости, устройств раз в 10 больше чем ПК клиентов) и проблем вообще не доставляет - вот она нравится гораздо больше, но там железо и ему не нужен ни АД ни почта

хотелось бы человеков организовать по аналогии с железяками :-) особенно учитывая что требования проще некуда

Тс, а подскажите, я так понимаю сейчас там 2003. И заказчик просто хочет «сэкономить» на вын лицензиях?

там и 2016 и 2003 и прочий зоопарк, всех всё устраивает но грядёт еще один терминал на 2019 и он внесёт много смуты, надо бы причесать

задачи скроить нет, есть задача собрать «чтоб не любило мозг вообще»
оракл как пример выбрал просто потому что вроде логичней платить бородатому дяде, который сделает всё на месте, чем бородатому дяде по телефону (в рхел) который будет говорить что делать :-)

Мне кажется все ваши хотелки покрываются тем же калькулейтовским серваком, у красношапки тот же функционал в принципе, правда несколько дороже. Людей конечно придётся переучивать, возможно придётся внести изменения в организацию рабочего процесса. А вообще сначала на бумаге всё распишите, что вам нужно (не «нужен эксчендж», а нужен такой и такой конкретный функционал, например корп почта\записнухи\календари, чятик да\нет и т.п.), потом уже прикиньте по софту, эксчендж, коммунигейт, самими солянку слепить, выберите ОС, количество и тип лицензий и считайте стоимость всего этого... Обычная работа же...

«чтоб не любило мозг вообще»

Так в IT не бывает.

оракл как пример выбрал просто потому что вроде логичней платить бородатому дяде, который сделает всё на месте

Ой не факт... Мой вам совет - если есть возможность не связываться с Оракл - не связывайтесь с Оракл. Это IMHO конечно.

в кровавом или там где бухгалтер в розыске?

в люто кровавом
спасает только то что все вин-сервера бегают на виртуалках и бэкапятся прям образом - за последние 10 лет около трех коллапсов на уровне «печаль бида» и парочка «фатал полный»

Тогда я бы лично в этой ситуации обновлял 2003. Терминалу на 2019 ничем не помешает скажем dc на 2016. Убирайте 2003 и будет все хорошо. Не ищите приключений и острых ощущений! Бородатый дядя - это не панацея.

А еще чтоб из одного места рулились и этот и соседние сервера

Вот без этого всего посмотри на Cyrus-IMAP. А дальше уже придумывай что и как. Авторизация через Cyrus-SASL и какой-нибудь плагин (pam/ldap/субд какая-нибудь/разное).

Бородатый дядя - это не панацея.

Вот это верно. Я это как бородатый дядя говорю. Лично я например очень жадный бородатый дядя.

Повезло ещё что яндекс. Гуголь вроде как сломал имап у себя и многим этим поднасрал нехило. Намёк в том что и яндекс тоже может внезапно, так как ничем особенно не обязан.

Да, и потом все это назвать гордо: ЫнтерпраизЪ111 Керберосу/нтлм или как оно там теперь - ад. Опенлдап - это когда клиенты на линуксах. Остальное - чсв, экономия на спичках, работа ради работы, если угодно, но не энтепрайз. Где зарабатывают, а не ….

Повезло ещё что яндекс.

В смысле? Cyrus-IMAP сам себе разворачиваешь.

Людей конечно придётся переучивать

Зачем? кто пользует АД на вин машинах входит как раньше, кто пользует почту на терминале/вин - аналогично через аутлук попадает в ящики (но не в яндекс а в локальный почтовик, который сам подгружает из яндекса по имапу, и раздаёт уже клиентам), кто пользует терминал - вводит пароль в условном gdm’е после чего стартует рдп и он попадает в уютный терминал

Т.е. юзеры в целом и не заметят

Так в IT не бывает.

Сетка на дебианах прям замурчательно работает, там суммарно около 700 устройств и за последние годы проблема только в том что это нифига не централизовано было изначально на уровне ОСи и спасает только то что на большинстве еще и наш софт стоит, в который вкрячили примитивное групповое управление (банальный апт апдейт апргейд и массовую раздачу конфигов :-) )

Лично я например очень жадный бородатый дядя.

Аналогично, коллега. Только не жадный, но ценящий свое и своих коллег время:)

Сетка на дебианах прям замурчательно работает, там суммарно около 700 устройств 

Хороший вброс:) переходите на бубунту и покупайте лэндскейп:)

Говорят, там дядьки не только бородаты, но и темнокожи)))

Возможно я не так понял, извиняюсь. Я про тот вариант когда почта лежит в яндексе\гугле, её забирают по imap и дальше локально разбирают. Есть такой ультражадный вариант, когда входящий ящик один, в облаке. Вот гуголь такое испортил, перестав авторизовывать имап клиетнов без двухэтапной авторизации. Например kmail больше с гуглем не дружит.

Хороший вброс:) переходите на бубунту и покупайте лэндскейп:)

лэндскейп кстати на первый взгляд не плох для юзерной сети, а нема в рхеле подобного?

Есть такой ультражадный вариант,

это типовой вариант для ящиков типа office@ info@ support@ и т.п. - т.е. не личных а групповых, куда валится многовсего и потом на это кто-то отвечает

и вот тут дьявол кроется в деталях отличия хорошего сервиса от плохого - в хорошем видно кто, когда и что ответил на входящее в таком ящике, а в очень хорошем еще и можно отметку на письмо поставить, что оно сейчас в обработке или закрепить его за конкретным исполнителем (типа пришёл запрос от ооо люблюгусей, с которым работает менеджер вася, секретутка тыкнула «это васе» и у васи оно прыгнуло в топ)

но это всё не про яндекс, там такое даже не планируется для корпората

мы такое писали сами давным давно, но оченьэффективныйменеджер сказал что «аутлук наше всё» а кочевать по версиям надстроек для разных аутлуков было лень - послали его в опу и теперь вот они любятся с яндексом :-) хотя, сраведливости ради, на эксчейндже 2003ом это можно бысло собрать не особо затратно по силам, в новых вроде усложнили процедуру шаринга, не смотрел особо

Я про тот вариант когда почта лежит в яндексе\гугле

Не, для корпоративной, если людей больше, чем полтора, это не сильно хорошо. Разве что со своим доменом, готовностью к быстрому переносу и некритичностью к временной неработоспособности. :-)

Например kmail больше с гуглем не дружит.

Кстати дружит. Что-то там где-то можно отключить у гугля через веб-интерфейс. По крайней мере с год назад можно было кажется. Но плохо помню уже.

в хорошем видно кто, когда и что ответил на входящее в таком ящике, а в очень хорошем еще и можно отметку на письмо поставить, что оно сейчас в обработке или закрепить его за конкретным исполнителем (типа пришёл запрос от ооо люблюгусей, с которым работает менеджер вася, секретутка тыкнула «это васе» и у васи оно прыгнуло в топ)

Это вот похоже на то, что оно в какую-то штуку а-ля OTRS попадает.

То что ты описал это не ультражадный вариант, это нормальный вариант, и он реализуется не только в эксчендж и коммунигейт естественно. Всё это можно сделать средствами почтовика, майлера и почтового клиента секретарши. Просто это будет не из коробки, но работать будет так же. Тут как всегда, либо заплатить за «из коробки» и чуть чуть тому кто галочки развесит, либо заплатить побольше тому кто это из желудей соберёт. Но знать как это работает и чинить будет только он.

«Жадный» вариант это когда на входе пытаются юзать бесплатный ящик. Или просто платить по минимуму, за минимум ящиков.

Не, для корпоративной, если людей больше, чем полтора, это не сильно хорошо. Разве что со своим доменом, готовностью к быстрому переносу и некритичностью к временной неработоспособности. :-)

Я собсно как раз об этом и

Кстати дружит. Что-то там где-то можно отключить у гугля через веб-интерфейс. По крайней мере с год назад можно было кажется. Но плохо помню уже.

Я сам не пользуюсь, но плач Ярославны слышал совсем недавно. Вроде как они совсем прикрыли халяву и теперь уже никак не отключить. Только двухэтапная авторизация осталась, без вариантов. Так что жадные экономщики, любители сношать один ящик коллективом, очень сильно расстроились.

Напоминаю - ВинСервер стандарт 800 долларов США.

Переделать заного, на Линуксе - бесплатно, да!

====

Кого потом увольнять будут, даже не представляю…

уволить и просто так могут - сделал? работает? молодец! до свидания… ты только объясни Васе что нажимать чтобы юзера добавить/убрать…

обычно чешутся руки уволить дорогого сотрудника когда все работает - за что платить? и это еще в честных конторах.

парни, меня не уволят, это вообщем-то не моя задача и делать буду не я, но мне надо бы принять решение (больше некому :-) ) какого спеца в итоге звать - линухового или виндового, а т.к. я бы предпочёл что-бы юзеровая сетка работала по аналогии с моей железячной то интригуюсь действительно ли рхел, который типа энтерпрайз и стоит денег, не обеспечивает даже примитивнейший функционал виндового энтерпрайза образца 17ти летней (да и 20ти летней) давности, или я в глаза топырюсь и все-же такой примитив он закрыть может о_О

Если коротко отвечать, то да, можно. На основе 4 Samba. Ну а за подробностями Вам в любом случае в документацию лезть придется.

обычно чешутся руки уволить дорогого сотрудника когда все работает - за что платить? и это еще в честных конторах.

На личной практике. Не сотрудник правда, аутсорс. Но не дешево. С клиентами вижусь 1 раз в год или два. Работы моей они не видят. У них просто нет проблем. Было всего два случая, в одном не сошлись характерами и я сам послал, в другом наняли Олега, кажется так его звали, платили ему в районе 100к емнип, развалил он все за 2 недели. Клиент сам просил везять их обратно. Но уже и прайс исесн был повыше. Потому не соглашусь. Те, кто зарабатывает деньги, тот понимает, что за стабильность надо платить. Скупой платит дважды, тупой трижды. Истина в веках.

RHEL это для запуска жабы и Oracle, ну и подобного. Цели совершенно другие.

Я бы советовал попробовать Zimbra для почты так как оно поверх стандартных штук сделано, то есть не вещь в себе как exchange. Вроде все, что нужно конторе там есть. Об винду авторизоваться умеет. Денег своих стоит.

Очень многие хотят инфраструктуру именно Микрософт, но подешевле, бесплатно. И почему то думают что Самба и Линукс им это предоставят. Нет, это так не работает.

Помните правило, что 80% пользователей используют только 20% возможностей софта? Так вот, как раз этим 80% вполне реально перейти на Samba в качестве КД. Тем более, что если Вы обратите внимание на стартовый пост, то увидите, что замена ищется не современному Windows-серверу, а серверу десятилетней давности.

С учётом того что спеца по коммунигейту найти сложнее чем по эксченджу, чтобы потом всё это передать.

В крупных городах это, IMHO, не проблема (я про поиск спецов).

Коллега, меня агитировать не надо, у самого в обслуживании несколько сеток с самба серверами в качестве КД

я бы предпочёл что-бы юзеровая сетка работала по аналогии с моей железячной

В этом есть какой-то сакральный смысл? Бизнес процессы организации что-то с этого получат? Я о плюсах.

Ну тут слишком мало воздействие чтобы их чему-то научить, так как они причину-следствие составить не могут в силу непонимания и отсутствия желания понимать как это работает. Обычно такие просто приходят к аутсорсингу всего IT.

Цена спеца пропорциональна его редкости просто. Виндоадминов много, очень.