Samba DC в качестве дополнительного контроллера в домене AD Windows

0

1

Доброго времени!

Есть конторка, которая в крайнее время обросла филиалами. Встала задача централизованной аутентификации и т.п. В главном офисе развернут АД на базе вин сервера 2019 (два DC). Вопрос вот в чем: есть у кого реальный боевой опыт эксплуатации АД с дополнительными контроллерами на базе самбы 4? Идея в целом проста и понятна: мол давайте в филиалах поставим серверки с самбой4, сделаем их дополнительными контроллерами в домене АД, засунем в домен тачки и людей. В жизни, думаю, так радужно не будет. Из важного, что нужно от АД - политики, доменный ДФС. Или есть смысл все же настаивать на новом АД только на самбе4, без серверов на вин?

←	Нужен простой способ рекурсивно сравнить две папки

Initrd и filesystem

→

Последнее что я помню, это самба не синхронизирует политики из AD(т.н. файлы будешь другими способами синхронизировать). А вот вариант ReadOnly контроллера раньше был не реализован, а как сейчас - не знаю.

anonymous
(29.11.25 15:19:38 MSK)

Есть смысл настаивать на полном отсутствии КД в филиалах. Потом не раз скажешь спасибо при прохождении всяких аудитов.

Юзайте те КД, которые в главном офисе, и все. Да, логин может быть чуть подольше, но пользователи и так месяцами не выключают свои тачки.

bigbit ★★★★★
(29.11.25 15:52:51 MSK)

Я так понимаю это попытка сэкономить на лицензиях. Есть еще вариант, не знаю делают ли сейчас так, впн канал и тонкие клиенты в офис. И как писали, в случае чего, отрубили сервер удаленных столов и все. Из минусов, нет связи - все сидят и курят бамбук. А с самбой боюсь не взлетит, прошло лет 10, когда я с ней общался, но вроде до сих пор они реверс-инженерят протокол, а значит с совместимостью беда.

Silerus ★★★★
(29.11.25 18:13:53 MSK)

Ответ на: комментарий от bigbit 29.11.25 15:52:51 MSK

Раскройте тему про аудиты - чем они страшны?

alex-123 ★
(29.11.25 18:42:55 MSK) автор топика

←	Нужен простой способ рекурсивно сравнить две папки

Admin

Initrd и filesystem

→

Похожие темы