Оставайся на венде. Рекомендую Зверь Эдишн.

Если хочется разбираться - разбирайся. В линуксе всё это есть. Но в виде готового решения только коммерческие дистрибутивы вроде RHEL и SLES.

Разбей проблему на части, изучи каждый вопрос.

Кратко - всё решается безо всякой винды.

Да виньдюшечка это вещь, это крутЪ, я как попробовал оемочку с компом, так прямо и подсел, все так логично, а главное красиво и думать не надо.

samba
openLDAP
nagios
SNMP

//фиксед

Я не против но тогда киньте в меня линком где был бы описан пример такого построения пусть даже на комерческом дистре это не есть проблемма

По отдельности для каждой задачи существуют решения, но увязка их в единую систему ложится на плечи админа.

Универсальной парадигмы администрирования под Linux нет. Придется перезнакомиться с каждым экспонатом зоопарка лично. PolicyKit, sudo, TCP wrapper, samba, LDAP + конфиги конкретного приложения. Они и не задумывались работать сообща.

Это просто адов угар - пытаться мастерить из них работающую систему. Гарантий работоспособности - нуль, если только ты не подавленный опытом 40-летний спец.

ps Попробуй хотя бы заполнить PDF-форму кириллицей. А потом подумай, как научить таким трюкам свою бухгалтершу.

И парк аминов, что бы всем этим рулить на 1400 юзеров, ага. Я вот не понимаю мотивации топикстартера.

>но есть же еще куча народа, для которых комп это только корпоративная почта, работа в OpenOffice, ползанье по интернету и работа с внутренним сайтом.

Ну и ставьте все нужное из opensource на мастдай.

>>работа в OpenOffice

/0, если только в твои рабочие обязанности не входит совокупление с OpenOffice и постижение великого недокументированного Дао Uno.

Ну то что на плечи админа это понятно это всегда так было и в винде так же это только на поверхности пару кнопочек а глубже везде болото.

просто много смущает и самое плохое что не могу найти описания или примеров, примеров увязки Linux с Вин куча мала, а вот чисто Linux нету.

А по поводу PDF это у нас просто решается организовали курсы пользователям почитали им часов 40 лекций по опен офису сделали методичку раздали ее, и в один прекрастный день пользователи пришли и не нашли своего любимого MS офиса у всех стоял Опен и ничего уже года полтора полет нормальный. Главнео что есть волевое решение руководства.

Ну на винде нас 5-ро просто когда подсчитали сколько стоит полностью леголизовать домен вот ту и задумались, может стоит вести два домена один для бухов и инженеров на винде (тут никуда не денешся), а всех остальных перевести полностью на Linux но встал вопрос централизации управления

> Построение сети уровня предприятия на Linux это реально?

Нет, сынок, это — фантастика.

а как потом когда домена не будет кто будет централизованно держать учетки

LDAP, samba, хорошенько вкурить. Я использовал для вкуривания виртуальные машины из которых строил виртуальную сеть. Весь вопрос в том, что для тебя входит в понятие «учетка».

есть ли аналог удаленного помощника,

есть, и есть даже встроенные в гнум и KDE. Для помощи виндовым машинам можно установить RealVNC (или что-то подобное) и соединяться штатными средствами.

к тому что можно одной политикой поставить софт на все машины или изменить настройки или прописать всем новую проксю или да много чего можно

можно написать скрипт, который будет автоматически запускать какие-то действия на всех машинах одновременно.

насчет «прописать всем новую проксю» - фиг знает, у всех же разные браузеры, DE, настройки софта... Придется изобретать скрипты обновления для каждой мыслимой конфигурации.

Возможно! Но придется много читать и бегать между пользователями! Но это уже вторичный вопрос! Удачи тебе :-)

> а можно ли всю сеть?
можно, но есть свои особенности:

0.интеграции из коробки всего и вся нет. это не винда. Даже в SLES, RHEL и тп нет полноценного развертывания.

1.погугли для начала на тему Edirectory от Novell. это реинкарнация нетвари в линукс лице и, при умении, можно накрутить все что надо.

2.еще раз скажу (как уже тут говорили) - идеология в линуксе другая и он не заточен на такие вещи из коробоки. Соответственно, тебе нужно будет построить свою сеть(создать архитектуру) из блоков, которые ничего друг о друге не знают, зато имеют стандартные интерфейсы взаимодействия и их можно юзать как кубики.

3.LDAP в линуксе поднимается без проблем и поддержка есть во многих сервисах, начиная от сквида(прозрачная авторизация) до почты и простого логина в систему.

4.удаленный помошник - VNC

5.единое применение настроек - гугли в сторону хранения юзерских /etc и /home на NFS - лет 30 как уже это стандартное решение в таких случаях. Это решит все проблемы с изменением конфигурации клиентов.

6.Централизованная установка софта - проще всего заюзать скрипт, который будет на всех машинах делать apt-get install bla-bla.. но вариантов много.


зы - может тебе вобще всех посадить на тонкие клиенты?

К стати насчет бухов - если одноэс восьмерка то их из линукса (убунта например или опенсуся легко настроить в гуях) тонкими клиентами к серверу, а если одноэс семерка то бухам полюбому венда.Опять же клиент-банки надо смотреть какие, если сбербанк то венда, а если И2банкинг который на джаве, то у него есть версия для Линукса. Короче на твой вопрос вопросов больше чем ответов, слишком объемный вопрос.

>"заполнить PDF-форму"

Месье знает толк в извращениях!

Нет, а в IBM наивные деревенские пареньки.

Поэтапно переводи, советую тебе сделать проект по переводу предприятия на opensource описать выгоды и приложить калькуляцию, показать начальству и начать потихоньку переводить.

Если добиваться легальной чистоты + экономии, то наверное имеет смысл завода нескольких доменов и вкуривать лицензии от мелких. Даже клиент linux, использующий аутентификацию в AD может привести к покупке дополнительной лицензии (это надо уточнять). К тому же, уменьшите проблемы интеграции win+lin.

ДА

насчет «прописать всем новую проксю» - фиг знает, у всех же разные браузеры, DE, настройки софта... Придется изобретать скрипты обновления для каждой мыслимой конфигурации.

Ну или настроить transparent proxy. И вообще, попробуй мыслить от сервера, а не от десктопа. Так многие вещи будут решаться проще.

Сложно, но можно, я думаю. SLED/SLES, RHEL и сопутствующие продукты смотреть надо плотно. Там многое уже сделано и работает.

У нас не 1С так что увы винда и только винда

Если добиваться легальной чистоты + экономии, то наверное имеет смысл завода нескольких доменов и вкуривать лицензии от мелких.

Именно этого и добиваемся ну еще хотелось бы и что то работо способное в конце концов получить. Просто покупать за 200-300$ лицензии для машины которая юзается как печатная машинка как то дороговато

Поэтапно переводи, советую тебе сделать проект по переводу предприятия на opensource описать выгоды и приложить калькуляцию, показать начальству и начать потихоньку переводить.

Ну собственно для этого и спрашиваю просто раньше Linux юзался исключительно как прокся, почта, DNS, и Web и потому как то не сталкивался с его службами для построения домена и централизованного управления

у вас есть заявочная компания? есть ли уже закупленные лицензии? какие планируется закупить? еще бы знать специфику производства.

Судя по тоум, что я тут читал - смотри в сторону Calculate-linux для домена, почему-то про него гораздо больше слышал для доменов чем про RHEL и SLED. Он из коробки уже многое из того что бы хочешь умеет.

какая толстая реклама

В чем вопрос?

можешь почитать тут истории успеха https://www.ltsp-cluster.org/

>насчет «прописать всем новую проксю» - фиг знает

есть же какой-то стандарт, тебе возвращается файл, где прописаны какие прокси для каких сетей использовать

При всем уважении к разрабам Calculate, этот дистрибутив на сегодняшний день удобен/надежен не более чем для SOHO.

а что LDAP интерфейс у AD перестал безумно ограничивать число пользователей?

забей сеня, лошадь в трубу не полезет

>одной политикой поставить софт на все машины

это делает, нипример, puppet.

или изменить настройки или прописать всем новую проксю

правишь на сервере скриптец по «automatic proxy configuration». Начальная настройка бровзера - в /etc/skel, например.

да много чего можно

Я, вот, поспрашивал у здешних винадминов, они говорят наоборот, «да много чего нельзя»:). Можно поставить т.н. «настройки безопасности», квоты на личные каталоги, позапрещать пункты меню и поправить ветки реестра. Это всё тривиально и тут, большей частью файлик выложить, или исправить при логине, или запретить доступ. Но нужно смотреть на каждую программу. Как, впрочем, и в винде — пока ты эту конкретную прогу не тюнишь, «ГП» не нужны, а когда тюнишь — сначала разбираешся «что как и зачем».