Нее, почитай гарант по поводу gpl, там даже эксперт пишет в комментариях через такую жопу, что нихрена не понятно.. Ясно, что это не косается контор, которых не хотят подмять, но пля, хочется же все красиво :)

Да читал я, тоже нихера не понял, но юрист наш говорит что правоприменительной практики пока нет, и по этим вопросам можно долго и красиво судиться перемещаясь по разным инстанциям, но шансы на то что начнётся эта практика именно с нас пренебрежимо малы. А красиво всё быть не может, пока Бессмертный Император официально на голубом телевизионном глазу заявляет что в душе считает всех бизнесменов жуликами и спекулянтами.

Установка софта и апдейтов вроде делалась легко и непринужденно еще на samba 3.x печать тоже (но cups вроде как нативно научился и теперь еще проще в обход). Вот про политики было бы интересно прочитать для общего развития. Знаю только как они на win95-98 работали с samba. Но мне кажется там что-то виндовыми утилитами делают, так как разработчики самбы вроде топят за админство с винды.

Лес работал даже с поддеревьями в mit-kerberos. В винде он кстати тоже работает.

НИИ? Профессор `e шутит?

Как это? :-) НИИ - это же целое здание. Это же research center, там должны кучковаться всякие ИБМ, НР.Делл, со вкусными предложениями?

Эххх ЧААВООО.. :-(

с 1С и postgre

теперя понятно почему самбу не осилили постре суко

на 3, 3- кто проверяет бэкапы и что они восстанавливаются

Ну интеграция инфраструктуры это всегда шашечки

ну как тебе сказать. работать определённо приятнее и продуктивнее, когда тебе не надо на каждый чих делать дополнительные движения.

Гента, Слака, ЛФС.

Ачо там в энтерпрайзе?

У нас на админа денег нет, на интернет денег нет, админю в НИИ на общественных началах, линукс используем от нищеты. Докладываю: в энтерпрайзе всё отлично, кто не согласен, тот неудачник!

Ух, хорошо-то как.

линукс используем от нищеты

Как Вам сказать, функциональность на выходе меня и других сотрудников вполне устраивает ;). Для сравнения, похожую сеть развернул на кафедре в СПбГУ, где вполне можно легально использовать софт от Microsoft (он централизовано на весь ниверситет закуплен). Но у меня все прекрасно на Samba работает, зачем что-то менять?

Я сам не пользуюсь, но плач Ярославны слышал совсем недавно. Вроде как они совсем прикрыли халяву и теперь уже никак не отключить. Только двухэтапная авторизация осталась, без вариантов. Так что жадные экономщики, любители сношать один ящик коллективом, очень сильно расстроились.

Да вроде все ещё нет. На прошлой неделе сношался с ящиками настроенными в TB. Другая проблема была, они опять автоматом запретили «не доверенные приложения», было разрешено, пришлось заново по всем ящикам включать.
Но вот в этой части:

Так что жадные экономщики, любители сношать один ящик коллективом, очень сильно расстроились.

вполне возможно действительно все хуже, когда н-цать человек с разных ip ломиться одновременно.

А потом с очередным апдейтом винды все компы встали бы колом :) И че делать?

тестировать обновления не пробовал?

Не сравнивпйте пожалуйста теплое с мягким. Вам в нии достаточно централизованной авторизации. Ни серьезных гпо, с переносимыми рабочими столами, ни почтового сервера с возможностью возврата письма у Вас нет. Потому не реплицируйте пожалуста Ваше: «умвр, меня все устраивает» на ынтерпрайз. Кого-то устраивает и одноранговая сеть…

Вот соседняя тема довольно хорошо демонстрирует разницу между «энтерпрайзом» и «развернул в институте на общественных началах»: [РЕШЕНО] Сканер ШК в 1с. Или как я собираюсь лечить психику?

Вас c коллегами всё устраивает, а если что-то поломается - вы не спеша в свободное время почините. А там человек бегает как в жопу ужаленный, ссыт кипятком и готовится к увольнению. Причём «ынтырпрайз» у него ну оочень такой себе.

требовать рук и головы

он оно чё, Михалыч (ц)

а если что-то поломается - вы не спеша в свободное время почините.

Это верно. Но выше писал, что за много лет эксплуатации (начинал я еще со второй версии Samba и доменов NT4) все поломки можно по пальцам одной руки пересчитать.

Ни серьезных гпо

Я не знаю, что Вы называете «серьезными ГПО».

с переносимыми рабочими столами

А вот с этим никаких проблем не было (если Вы про перемещаемые профили).

ни почтового сервера с возможностью возврата письма

Не очень понятно, какое отношение почтовый сервер имеет к Samba. И что Вы понимаете под «возможностью возврата письма»?

Потому не реплицируйте пожалуста Ваше: «умвр, меня все устраивает» на ынтерпрайз. Кого-то устраивает и одноранговая сеть…

Тут с Вами полностью согласен. Но если Вы заметили, я нигде не писал про «энтерпрайс в целом». В данной теме обсуждали конкретные задачи автора темы, и я по-прежнему уверен, что возможностей Samba для их решения ему хватит за глаза.

Я не знаю, что Вы называете «серьезными ГПО».

Это когда без плясок с бубном и ограничений. Некоторые ограничения описаны например здесь https://habr.com/ru/post/272777/

А вот с этим никаких проблем не было (если Вы про перемещаемые профили).

Расшарить профиль половина дела. Надо бы еще политики применить. И вот тут…

Не очень понятно, какое отношение почтовый сервер имеет к Samba. И что Вы понимаете под «возможностью возврата письма»?

В контексте топика прямое. Или Вы предлагаете ставить самбу на DC, а эксчендж на нативной платформе рядом и все это ынтерпрайзом назвать. Под возвратом писем понимаю [url=https://support.microsoft.com/ru-ru/office/%d0%ba%d0%b0%d0%ba-%d0%be%d1%82%d0%be%d0%b7%d0%b2%d0%b0%d1%82%d1%8c-%d0%b8%d0%bb%d0%b8-%d0%b7%d0%b0%d0%bc%d0%b5%d0%bd%d0%b8%d1%82%d1%8c-%d0%be%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d0%b5%d0%bd%d0%bd%d0%be%d0%b5-%d1%8d%d0%bb-%d0%bf%d0%b8%d1%81%d1%8c%d0%bc%d0%be-35027f88-d655-4554-b4f8-6c0729a723a0?ui=ru-ru&rs=ru-ru&ad=ru/]Отзыв письма[/url]

Но если Вы заметили, я нигде не писал про «энтерпрайс в целом». В данной теме обсуждали конкретные задачи автора темы, и я по-прежнему уверен, что возможностей Samba для их решения ему хватит за глаза.

Суть вопроса заключается в том, что интерпрайз не может быть не в «целом». Поэтому рассматривать самбу в этом контексте отдельно от остального, считаю некорректным. В случае если мы применяем сборные солянки+эксчендж+еще что-то там - это называется костыль, но не интерпрайз решение, где все работает не ради настроек, а ради достижения заявленного функционала.

Сорри за линк. Я не знаю почему лоркодовские теги не работают:(

Это когда без плясок с бубном и ограничений. Некоторые ограничения описаны например здесь https://habr.com/ru/post/272777/

Спасибо за ссылку, я как бы в курсе ограничений ;). На дату статьи по Вашей ссылке, кстати, смотрели? За 5 лет многое изменилось.

Просто исходно речь шла о том, что необходимые автору темы функции Samba поддерживает (напомню, у автора темы уровень домена 2003).

Надо бы еще политики применить. И вот тут…

С какими именно политиками у Вас возникли проблемы?

Под возвратом писем понимаю

Почитал. Честно говоря, очень странная функция, я так и не придумал, как ее можно использовать. Более того, работает только локально, что, впрочем, неудивительно. Теоретически такое можно прикрутить к IMAPd-серверу, но вот зачем это может быть нужно?

Ну и обратите внимание, согласно Вашей ссылке эта функция появилась в 2007 г. А у автора темы, напомню, инфраструктура 2003 г. Так что ничего подобного там нет, а значит, и аналоги искать не придется ;).

Суть вопроса заключается в том, что интерпрайз не может быть не в «целом». Поэтому рассматривать самбу в этом контексте отдельно от остального, считаю некорректным.

Согласен. Но отталкиваться всегда надо от задач. Составляем перечень требований к инфраструктуре, далее смотрим, можно ли это реализовать с помощью OSS или нет. Если ответ положительный, то вполне можно создать надежное энтерпрайс-решение. Нуа если нет, то и пытаться не стоит, иначе действительно костыли получатся.

На дату статьи по Вашей ссылке, кстати, смотрели? За 5 лет многое изменилось.

Смотрел. И знаю, что революционных прорывов не отмечено. Если я не прав, прошу пруф.

я как бы в курсе ограничений ;)

То есть Вы в курсе и несмотря на это не видите ничего дурного в юзании этого в большом продакшне?

(напомню, у автора темы уровень домена 2003)

То есть в 2020 ему необходимо оставить организацию все на том уже уровне, вместо того чтобы таки обновиться?

С какими именно политиками у Вас возникли проблемы?

Ковырял это во времена самбы 3, тоже в нии. Основную концепцию понял. В большом энтерпрайза не внедрял, проблем посему не имел.

Почитал. Честно говоря, очень странная функция, я так и не придумал, как ее можно использовать. Более того, работает только локально, что, впрочем, неудивительно. Теоретически такое можно прикрутить к IMAPd-серверу, но вот зачем это может быть нужно?

Лол. Если выйти из НИИ мир заиграет новыми, невообразимыми до селе красками. Узнается много нового. Я гарантирую это! Они конечно не всегда позитивны, но факт есть факт. Такое юзают ныне часто, от молодых сммщиц, которые внезапно отправили не тому адресату, до бородатых дедушек, забывших вложение прилепить. ИЧСХ заказчики эту фичу требуют.

Ну и обратите внимание, согласно Вашей ссылке эта функция появилась в 2007 г. А у автора темы, напомню, инфраструктура 2003 г. Так что ничего подобного там нет, а значит, и аналоги искать не придется ;).

Еще раз. На дворе 2020. Маск шаттл приземлил, а у нас все батуты. И потом, казалось бы причем тут эксчендж. Есть еще много интересных функциональных отличий, но в контексте 2003, 2007 не думаю, что это актуально.

Согласен. Но отталкиваться всегда надо от задач. Составляем перечень требований к инфраструктуре, далее смотрим, можно ли это реализовать с помощью OSS или нет. Если ответ положительный, то вполне можно создать надежное энтерпрайс-решение. Нуа если нет, то и пытаться не стоит, иначе действительно костыли получатся.

Коллеги. Где в МСК можно ознакомиться с интерпрайз внедрением на 1000+ хостов на самбе?

Попытаюсь подытожить Вашу позицию:

В 2020 имеем домен 2003, поэтому юзаем спокойно самбу, так? А зачем ТСу тогда вообще какое-то обновление/развитие? Пусть так же и сидит на 2003. Можно даже на свежую железку ее воткнуть. В чем профит то?

Как файловое хранилище ее юзают очень многие, что с доменом что без. Нужно уточнить, в какой конфигурации. А так хоть завнедряйтесь. То, что где-то проблем нет не значит что в конкретной ситуации не возникнут проблемы с каким-нибудь особо дурным но очень нужным софтом. И тут решают что ценнее в каждом конкретном случае.

Как файловое хранилище ее юзают очень многие, что с доменом что без. Нужно уточнить, в какой конфигурации.

У нас с товарищем Sergey10 диалог в контексте замены контроллеров домена на самбу/выньбинд.

А зачем ТСу тогда вообще какое-то обновление/развитие? Пусть так же и сидит на 2003. Можно даже на свежую железку ее воткнуть. В чем профит то?

яж написал что с радостью бы и сидел на 2003 если бы она поддерживалась заплатками, я бы даже с радостью её снова купил :-)

например на данный момент 2003 не поддерживает SMB2 а у всех свежаков по дефолту отключен (и возможно в итоге выпилится) SMB1

да и раздавать драйвера для принтеров под 10ки, не поддерживающих 2003 это несколько комично

при этом сам функционал «передать файл по SMB» и «раздать драйвера для железок» меня полностью устраивает, но увы, кто-то решил что нам нужна новая виндоуз вместо того что-бы пильнуть эту мелочь в старую

То есть в 2020 ему необходимо оставить организацию все на том уже уровне, вместо того чтобы таки обновиться?

а что мне даст уровень домена 2020, по сравнению с 2003?

Статья довольно сильно устарела и лучше почитать у самих товарищей что добавили. Для меня был актуален MIT-Kerberos и односторонние трасты с доменами Kerberos.

яж написал что с радостью бы и сидел на 2003 если бы она поддерживалась заплатками, я бы даже с радостью её снова купил :-)

например на данный момент 2003 не поддерживает SMB2 а у всех свежаков по дефолту отключен (и возможно в итоге выпилится) SMB1

да и раздавать драйвера для принтеров под 10ки, не поддерживающих 2003 это несколько комично

Мне это прекрасно известно, потому и выступаю супротив.

при этом сам функционал «передать файл по SMB» и «раздать драйвера для железок» меня полностью устраивает, но увы, кто-то решил что нам нужна новая виндоуз вместо того что-бы пильнуть эту мелочь в старую

Казалось бы причем тут DC. Про дрова принтеров Вы сами написали.

а что мне даст уровень домена 2020, по сравнению с 2003?

Полноценную поддержку фич для современных клиентских вантузовых ос же! Часть из которых Вы лично перечислили. Очень малую. Полистайте спеки же.

Знаю одну крупную гос контору, где 2000 домены! Очень занятно там все это «работает» с шарпоинтами и прочим.

Согласен что устарела, просто в ней все собрано, это привести удобнее, чем по вики самбы лазать копипастить. Вы же не хотите сказать, что самба4 даст все возможности вин10 проф реализовать?

Я никогда не пытался все возможности запилить, оно у меня вообще гонялось только потому, что куча энтерпрайз-софта даже под Linux не может жить без домена от MS. Разницы с виндовым доменом замечено не было. Но никаких реальных проблем не было вообще. Даже Sharepoint работал :) И даже с HP-UX и kerberized NFS и AFS все было хорошо. Но основное конечно требование было - единый sign-on с шарами и каталогами для почты со всех систем включая телефоны, домашние каталоги на любой системе, права, апдейты, базовые конфиги, глобальный маппинг юзеров в uid/gid, группы, фоточки.

Ну то есть у меня был фокус смещен в чуть другое.

а что мне даст уровень домена 2020, по сравнению с 2003?

Вот Вам еще одна бородатая заметка (повторюсь для буквоедов, в контексте 2003 она актуальна).

https://www.osp.ru/winitpro/2013/05/13035373/

Здесь 2012 более эпохален в контексте ад конечно. Дальше уже накручивали виртуализацию итд. Бонусы в сравнении с 2003 колоссальны. Но 2012 сейчас даунгрейдить немного нелепо от 2019 серверовоза. Так что будем считать, что остальные фичи 2019 Вы получите бонусом на будущее.

Я никогда не пытался все возможности запилить, оно у меня вообще гонялось только потому, что куча энтерпрайз-софта даже под Linux не может жить без домена от MS.

О чем и речь.

Разницы с виндовым доменом замечено не было. Но никаких реальных проблем не было вообще

Противоречие с предыдущим высказыванием.

Даже Sharepoint работал :)

Помню свои стородания, когда шарпоинт использовал ntlm, а самба о нем тогда ничего не знала…

Но основное конечно требование было - единый sign-on с шарами и каталогами для почты со всех систем включая телефоны, домашние каталоги на любой системе, права, апдейты, базовые конфиги, глобальный маппинг юзеров в uid/gid, группы, фоточки.

Ну то есть у меня был фокус смещен в чуть другое.

Я абсолютно не против такого юзания в сетке до 200-300 хостов без необходимости использования специфичных мс продуктов. Но причем тут интерпрайз?

Ну я не вижу проблем с таким же использованием в сетке с 1000 хостов. Софт вполне кушает домен от самбы только в путь. Если есть важная цель в поднятии уровня домена, то надо исключать все не-майкросовтовое последней версии из домена, а это редко возможно в реальных сетях. Возможно в беловоротничковых конторах разве что, где все у всех одинаковое, и раз в 3 года все сотрудникам заменяют всю технику планово, а старую в шредер сразу. Таких тоже видел, но у них полноценных ПК на столах не было, даже флешку никуда не воткнуть. Необслуживаемые рабочие места.

Полноценную поддержку фич для современных клиентских вантузовых ос же!

дык вот у меня и происходит некоторый разрыв шаблона от того что мне вроде как до сих пор надо всего-то навсего то, что умела 2003, но мне зачем-то впихивают еще и всё вот это:

Вот Вам еще одна бородатая заметка (повторюсь для буквоедов, в контексте 2003 она актуальна).

хотя оно мне лично вот вообще не надо :-)

у нас коллектив здорового человека, мы не хотим курить нововведения каждой новой винды, ради того что бы просто работало то, что работало 20 лет назад ибо нам и так хорошо (с) - мы бы и клиентов с радостью оставили на хп/7 если бы а) их еще можно было купить б) их бы поддерживали свежие кады

Ну я не вижу проблем с таким же использованием в сетке с 1000 хостов.

Без обид, но складывается впечатление, что Вы просто не рулили такими сетками. Или просто шутите.

Возможно в беловоротничковых конторах разве что, где все у всех одинаковое, и раз в 3 года все сотрудникам заменяют всю технику планово, а старую в шредер сразу. Таких тоже видел, но у них полноценных ПК на столах не было, даже флешку никуда не воткнуть. Необслуживаемые рабочие места.

Какая-то ерунда. Апгрейд АРМ производится путем замены хдд на ссд. В таком конфиге и горе2дуо вполне годно трудятся по сей день с вынь 8.1 - 10 под современными доменами. И причем тут белые воротнички и необслуживаемые АРМ?

хотя оно мне лично вот вообще не надо :-)

Складывается впечатление, что Вам в принципе надо было только вбросить :-)

Я уже предлагал, выносите все на йух, ставьте бубунту, закупайте ландскейп. В придачу дают бородатых чернокожих дядек поддержки:)

И знаю, что революционных прорывов не отмечено.

А никто про революцию и не говорил ;). Речь шла про постепенное закрытие косяков, ломающих совместимость. Т. е. сегодня ситуация лучше, чем вчера, а завтра будет лучше, чем сегодня ;).

То есть Вы в курсе и несмотря на это не видите ничего дурного в юзании этого в большом продакшне?

Еще раз, я нигде не призывал всех срочно выкидывать нативные контроллеры домена и везде внедрять Samba ;). Напомню, все наши рассуждения в данной теме так или иначе относятся не к абстрактному энтерпрайсу, а конкретно к ситуации, обрисованной автором темы. Ряд признаков, сообщенных автором (размер сети, достаточность уровня домена 2003) и позволил мне предположить, что в данном конкретном случае возможностей Samba будет достаточно.

Ковырял это во времена самбы 3, тоже в нии.

Послушайте, Samba3 - это совсем другой софт. Там официально не было поддержки AD. Как на основании этого опыта можно судить о функциональности современной Samba?

Такое юзают ныне часто, от молодых сммщиц, которые внезапно отправили не тому адресату, до бородатых дедушек, забывших вложение прилепить.

Ну так в чем проблема отправить второе письмо с извинениями или вложением? Те ограничения, которые накладывает данная технология, делает ее мало применимой - во-первых, Ваша «молодая сммщица» (кстати, а кто это?) должна знать, что данный адресат работает в той же организации, его ящик обслуживается тем же сервером, причем там не настроена переадресация сообщений, например, на мобильный телефон.

Есть еще много интересных функциональных отличий, но в контексте 2003, 2007 не думаю, что это актуально.

Вот и я об этом - все эти нововведения автору темы просто не нужны. Так что отсутствие их поддержки в Samba никак не повлияет на успешность замены.

Коллеги. Где в МСК можно ознакомиться с интерпрайз внедрением на 1000+ хостов на самбе?

Если Вам действительно интересно, стоит обратиться к разработчикам. Наверняка они в курсе крупных внедрений, смогут Вам помочь.

Другой вопрос, что как соотносятся Ваши «1000+ хостов» и размер сети автора темы (примерно на порядок меньше)?

В 2020 имеем домен 2003, поэтому юзаем спокойно самбу, так?

Именно! Потому что в любой организации IT не является самоцелью. Задача инфраструктуры IT - обслуживание бизнес-процессов в организации. И если с этим прекрасно справляется домен уровня 2003, то нет никакого смысла переплачивать за новые версии и возможности (которые остантся невостребованными).

А зачем ТСу тогда вообще какое-то обновление/развитие? Пусть так же и сидит на 2003.

Перечитайте стартовое сообщение темы. Там автор четко поясняет причины апгрейда. Если коротко - завершение поддержки W2k3 (а это означает проблемы с безопасностью), и совместимость этой системы с современным железом (отсутствие драйверов под эту OS). И если вторую проблему еще можно обойти с помощью виртуализации, то первую решить не удастся :(.

А никто про революцию и не говорил ;). Речь шла про постепенное закрытие косяков, ломающих совместимость. Т. е. сегодня ситуация лучше, чем вчера, а завтра будет лучше, чем сегодня ;).

:) Это прямо как в реактоси. Но и шинда не стоит на месте.

не к абстрактному энтерпрайсу, а конкретно к ситуации, обрисованной автором темы. Ряд признаков, сообщенных автором (размер сети, достаточность уровня домена 2003) и позволил мне предположить, что в данном конкретном случае возможностей Samba будет достаточно.

Автор темы просто набросил и троллирует:)

Послушайте, Samba3 - это совсем другой софт. Там официально не было поддержки AD. Как на основании этого опыта можно судить о функциональности современной Samba?

Но как это не странно, заставить это тогда работать мне удалось. Вопрос цены и времени… Самбу4 да, не крутил. Но абстрактно вся эта ситуация напоминает мне реактос:) Вот даже захотелось кстати говоря поднять, посмотреть, что же они там накрутили за пару десятилетий:)

Ну так в чем проблема отправить второе письмо с извинениями или вложением? Те ограничения, которые накладывает данная технология, делает ее мало применимой - во-первых, Ваша «молодая сммщица» (кстати, а кто это?) должна знать, что данный адресат работает в той же организации, его ящик обслуживается тем же сервером, причем там не настроена переадресация сообщений, например, на мобильный телефон.

Ну это не ко мне вопрос. Так требуют заказчики…У «сммщиц», пеарщиц и им подобных все просто: «алло, у тебя почта через аутглюк, ага значит щас сделаем…» То есть априори говоря аутглюк - подразумевается exh. Ну а дальше все работает вне зависимости от того, та же организация или нет. Между серверами все это тоже работает. И если переадресация на мбильный есть - это тоеж не проблема. Сейчас поп3 мало кто использует…

Вот и я об этом - все эти нововведения автору темы просто не нужны. Так что отсутствие их поддержки в Samba никак не повлияет на успешность замены.

Автор просто троллит. ИРЛ, если бы постановка задачи была реальной, фичи эти нужны. Ну а про удобство обслуживание, затраты на одминов и проч я молчу.

Если Вам действительно интересно, стоит обратиться к разработчикам. Наверняка они в курсе крупных внедрений, смогут Вам помочь.

Да интересно. Но я уверен, что живых таких внедрений в реальной среде нет. Если в МСК есть, с удовольствием посмотрю.

Другой вопрос, что как соотносятся Ваши «1000+ хостов» и размер сети автора темы (примерно на порядок меньше)?

Он здесь в топике набрасывал про только 700 дебиан машин ;)

Именно! Потому что в любой организации IT не является самоцелью. Задача инфраструктуры IT - обслуживание бизнес-процессов в организации.

Золотые слова! И причем тут пердолинг не вполне ясно.

И если с этим прекрасно справляется домен уровня 2003, то нет никакого смысла переплачивать за новые версии и возможности (которые остантся невостребованными).

Перечитайте стартовое сообщение темы. Там автор четко поясняет причины апгрейда

Наброс был направлен скорее на то, почему гранды типа ред хата так и не осилили полноценное решение - замену мелкомягкой инфраструктуры.

Если по факту интерпрайза. Бизнес требования меняются вместе с конъюнктурой рынка. Завтра топик стартеру понадобятся внезапно все те фичи, о которых я говорил. Представляете себе нетривиальность перехода обратно в этом случае? Один перенос учетных записей чего будет стоить. А перебивание клиентов в домен. А сохранение раб.столов…

Ха, 700… у меня было 30000 железок на yocto! Но к топику не имеет отношения, так как про виндовые фичи вопрос. Linux’ы интегрируются проще.

Про exh сказки все, эксченжи друг с другом напрямую никто не соединяет, между ними обычно sendmail/exim/postfix, потому что если проломят, то убытка будет столько, что проще все IT уволить и нанять аутсорсеров.

Ха, 700… у меня было 30000 железок на yocto

Тогда странно, что у такого взрослого специалиста возник 2003 домен в 2020 да еще и такой риторический вопрос из сабжа топика.

Про exh сказки все, эксченжи друг с другом напрямую никто не соединяет, между ними обычно sendmail/exim/postfix, потому что если проломят, то убытка будет столько, что проще все IT уволить и нанять аутсорсеров.

Причем здесь фронт энд и реализация MAPI протокола? Тоньше надо, тоньше!

реализация MAPI протокола?

Реализация возможностей мапи протокола.

1. RedHat давно дружит с Microsoft и в конкурентную борьбу вступать не будет.
2. Заявы как «замена инфраструктуры Microsoft» заранее обречены на провал, так как будет или «у вас не совсем так, вы все врете» или засудят. Говорить заказчику что ставишь винду а при этом ставить Samba - идиотизм. То, что Samba позволяет жить другим OS в инфраструктуре Microsoft - это прекрасно, но инфраструктуры бывают разной степени разности. Если инфраструктура Microsoft только вершина айсберга и она просто вспомогательная к производственной инфраструктуре, просто чтобы бухам было хорошо, а остальное очень сильно зависит от отдела и филиала, то приходится делать компромиссные решения, и Samba - это такой компромисс. Некий общий знаменатель. Инфраструктура у предприятий с историей никогда не будет такой идеальной, как в мозгах ничинающего админа.

Но и шинда не стоит на месте.

Конечно. Поэтому и сравниваем не последние версии Samba с последними версиями Microsoft (тут все очевидно, Samba по определению находится в роли догоняющего, технологию развивает Microsoft), а последние версии Samba с фиксированной версией AD. И смотрим, насколько реализована совместимость. В случае AD 2003 г совместимость с Samba практически полная.

Но абстрактно вся эта ситуация напоминает мне реактос:)

Я бы уж тогда скорее с Wine сравнивал. Но в целом Вы правы, ситуации похожи, только разрыв у Samba с AD существенно меньше. И кстати, даже в случае ReactOS на LORе проскакивала новость, что какая-то компания умудрилась внедрить ReactOS то ли на кассовых аппаратах, то ли еще на чем-то похожем, не помню уже. Но факт остается фактом - они умудрились ввести в коммерческую эксплуатацию даже такой сырой продукт как ReactOS.

То есть априори говоря аутглюк - подразумевается exh.

Но ведь это очень далеко от реальности. Я лично видел кучу пользователей Аутлука (просто потому, что в Windows это почтовый клиент по умолчанию, как в свое время Эксплорер был для многих синонимом слову Интернет), но с серверами работали по pop3. И серверы были самые разные.

Если в МСК есть, с удовольствием посмотрю.

Ну, это не ко мне. Я вообще в Питере живу ;).

Он здесь в топике набрасывал про только 700 дебиан машин ;)

Это отдельная сетка, где никакой домен не нужен. А домен нужен для сетки, где

дебианы разной степени замшелости, устройств раз в 10 больше чем ПК клиентов

Вот и получается, что число хостов всего 70, а никак не 1000+ ;).

Представляете себе нетривиальность перехода обратно в этом случае? Один перенос учетных записей чего будет стоить. А перебивание клиентов в домен. А сохранение раб.столов…

Переход по шагам:

1. Вводим доп. контроллер домена на Windows. Дожидаемся завершения репликации.

2. Выводим из домена контроллер(ы) на Samba.

3. Повышаем уровень инфраструктуры домена до необходимого.

4. Добавляем второй контроллер домена на Windows. Дожидаемся завершения репликации.

Задача решена, причем, заметьте, без особых усилий.

Был согласен со всем до

Инфраструктура у предприятий с историей никогда не будет такой идеальной, как в мозгах ничинающего админа.

Есть не единичные примеры, когда такие предприятия приглашали аутсорс и полностью приводили инфраструктуру в соответствие с принятыми в мировой практике методологиями. Немало доставляя баттхерта местным деятелям, собирающим зоопарк. Как же, теперь не все так непрозрачно, могут же и замену найтить…

Ну а филиалы тоже бывают разные по масштабу. Где-то впн достаточно для доступа к центральной инфрастуктуре. Где-то уже в облаках деплоят. Чтобы опять же избежать художеств местных дарований и держать все в рамках хотя бы некой внутренней стандартизации.

ты про тот, который over HTTPS что ли? А при чем тут удаление почты на чужих exchange’ах? :)

И кстати, даже в случае ReactOS на LORе проскакивала новость, 

Вообще люди разные практики предпочитают. Кто-то даже бдсм. Но в общем контексте - это их личный выбор:)

Но ведь это очень далеко от реальности. Я лично видел кучу пользователей Аутлука 

По моим наблюдениям 85% среднего и 99% крупного бизнеса подразумевают это так. Не исключаю, что бывает и иначе.

Это отдельная сетка, где никакой домен не нужен. А домен нужен для сетки, где

:)

Да, потом работа вставала, аутсорс слали на йух за игнор существующих бизнес-процессов и медленное разрешение проблем, и запиливали зоопарк обратно. Так как зоопарк позволяет людям делать работу нормально, а идеальная инфраструктура - нет. После этого даже топы стали интересоваться, а чем контора реально деньги зарабатывает. Реальный случай.

1. Вводим доп. контроллер домена на Windows. Дожидаемся завершения репликации.

Вы уверены, что он полноценно заведется?

Я думаю что нет. И усилия будут, еще какие. И машинки вылетят скорее всего, по причине некорректных uid. Такое бывает даже при миграции вынь сеоверов разных версий. А уж с самбой…