А кто говорит о перепродаже? Без проблем можно купить retail издание в нераспечатанной коробке.

Это отлично. Печалит только то, что это не поможет людям, добавлявшим самбу в виндовс, переместить руки в правильное место.

А она-то запрещает перепродажу ШINDOШSа.

Цитату тогда приведите пожалуйста.

Одмин локалхоста детектед.

Ну не все тут носят почётное звание компьютерной обслуги :)

А для чего например ansimble, chef и еще пачка? Зачем софт должен делать то для чего он не предназначен??? И еще пора уже прекращать десятки тысяч компьютеров и пользователей и файлопомойки. Файлопомойка теряет эффективность начиная с сотни пользователей. В нормальных конторах уже везде только WEB, а народ работает даже с планшетов не парясь о доменах и прочем говне. А если вы из контор типа Сбербанка, то я вас обрадую у вас и Windows 2008 не работает.

поддерживаются ли Групповые Политики и на каком уровне (2000-2012). Если клиенты Win7/Win8 «нафига» оно мне надо без групповых политик соответствующего уровня?

Подскажите групповые политики это когда в коде программы пишут if (not gpo['denyregistry']) {edit_registry();} Так? Это когда в политиках стоит галка запрещать редактирования реестра и regedit перестает работать, а фар про эту галку не знает и пашет? Это когда можно установить домашнюю страницу для всех IE на предприятии, но люди использующие FireFox об этом так и не узнают? Это когда можно все отключить в Windows, но windows лишь запускалка 1С, а вот в 1С я не могу запретить меню через эти самые политики?

Это так? Тогда зачем они вообще нужны?

Иди дальше ассенизатор обслуживай :)

Firefox настраивается через рассылку конфига.

В зоопарке типа вашего и не такое бывает!

ассенизатор обслуживай

Фейспальма. Ойтишники такие ойтишники :)

Firefox настраивается через рассылку конфига.

Тоесть политики не нужны? Ведь как минимум я могу 1) Для ПО у которого конфиг на диске разослать конфиг 2) У ПО у которого конфиг в реестре запустить скрипт при включении компьютера. (что я в течении 7 лет великолепно делал поддерживая централизованно Psi, FireFox, Thunderbird).

Тогда расскажите зачем существует эта сущность? И почему ее должны реализовать в самбе если она в принципе не нужна.

Распихать принтеры, например.

Вот это точно нормально не работает. Как минимум заклинивает на драйвере установку которого нужно обязательно подтвердить (правда не на всех принтерах) и заканчивая невозможностью подключения сетевых принтеров, вантузятники это решают подключением через winserver!

Да проблемы не возникают без AD, если программы правильные подобраны. Проблемы начинаются со всяких аутглюков, которые нормально работает только при наличии AD и Exchange.

Принтеры обычно ставил на центральный сервер на CUPS. Распространял драйвера через логин скрипт. Итак зачем надо?

Проблемы начинаются со всяких аутглюков, которые нормально работает только при наличии AD и Exchange.

С этим согласен. Впрочем как показывает практика аутлук и с АД плохо живет (то базы летят, то еще куча хрени). Как минимум Thunderbird при наборе адресата подсказывает из адресной книги. Аутлк ждет Ctrl+K Вообще сейчас вынужден им пользоваться и это просто ужас. Рассылки отваливаются, вообще все через зад сделано. вот пример - когда читаем письмо там так: Subject For Body. Когда пишем For Subject Body. НАХРЕНА??? Есть мегафича - отзыв сообщения. За те три раза когда я ее пробовал она не сработала НИ РАЗУ! email в адресе не отображается и я вынужден гадать куда я пишу (если у человека более одного e-mail). Куча дерьма этот аутлук.

Заявлена полная совместимость с реализацией контроллера домена Windows 2000

maxcom, в оригинале было «Windows 2000 и выше», автор просто не умеет английский.

Исправь, пожалуйста, а то тут вторая страница срача, что Samba4 умеет только двухтонник. Как будто всех предыдущих новостей про Samba4 правду скрывали, а тут прям скандалы, интриги и вскрытие покровов!

zgen, поддержи!

вантузятники это решают подключением через winserver!

Ну, так это и есть правильное решение в АД. Самба ведь тоже умеет принтеры, в зависимости от группы-расположения - у юзера цепляется принтер.

Orly? И что здесь правильно? А если сервер в 500 км от офиса?

Я понимаю, что через логон-скрипты можно навертеть всякого. Собственно, GP ничего сверхъестественного и не делает, можно сказать «распихивает скрипты», но ведь других инструментов не так уж и много - на ум приходит только что-то новелловское.

Какой сервер, печати? Так поднимите рядом, для этого не нужен windows-server. Но если нет такой возможности, то подозреваю, что GP тут не справится.

Тогда зачем мне сетевой принтер, если требуется постоянно включенный клиент для этого? Зачем я заплатил 350000 рублей за МФУ, если AD требует обязательную привязку к компьютеру?

Большинство МФУ умеют шарится по SMB. То есть путь в АД можно прописать. Но я такое не пробовал.

Принтеры в AD прибиты к компьютеру, который должен быть добавлен в AD. А во вторых через SMB эти принтеры работают у..ищно.

В чем ваш ответ? Я говорю, если вся сеть в АД и есть принт-серверы, - то через GP вполне удобно эти принтеры распихивать.

Если у вас не так - то что?

Для распихивания TCP/IP принтеров через AD требуется SMB Printer path.

Вот в чем проблема! Зачем к принтеру работающему напрямую через сетевой сокет ставить какие-то костыли?

Предположу, что просто TCP/IP принтер чересчур абстрактен для АД, нужны хотя бы драйверы и методы управления принтером (назначение прав, например).

Но то, что нету способа назначать принтеры попроще - это неприкольно, согласен.

Так я и не говорю то они (политики) это что, то сверхестественное. Это мне некоторые рассказывают, что вот мол нет их в линукс и он гавно. А политики это всего лишь декларативное описание + распространение по сети дополнительных данных (можно ставить софт) для настроек. По факту всякие паппет заменяют политики на 146% Более того. С паппетом вы получаете рабочие машины если сломался сервер. А вот винда ложится вся сеть, да. Причем я ни разу не видел чтоб не ложилась и часто вжу когда ложится пять раз в день.

Самое смешное, что для этого уже придумывали PostScript или PCL на худой конец. Кроме того, все Windows приложения (ну скажем так афишируется) рисуют на принтере через GDI. Вот вопрос какого ляда я при схеме A->B->Принтер (Принтер физически подключен к Б) должен на A ставить драйвера??? Я ловил уже кучу лулзов с лексмарками домашними которые по сети вообще не печатали и с хьюлетами которые требуют права админа у ЬЕКУЩЕГО ЗАШЕДШЕГО пользователя на B. Доходило до смешного - зашел юзер печать прекратилась вышел до логон окна - печать пошла. ПОЧЕМУ НЕЛЬЗЯ GDI по сетке? Нахер мне 100 метров дров ставить по всем компам кто хочет печатать?

часто вжу когда ложится пять раз в день.

Ничто не глючит так, как винда, в руках красноглазого ©

поэтому я предпочитаю смотреть на IPA, и кстати видел его интеграцию с pgina - вполне рабочий вариант

В винде есть нативный керберос-домен, единственная проблема его поддержки - винда, с..ка, регулярно меняет регистры в имени принципала. Ну и ещё pgina насколько помню имела серьезные проблемы с действием типа «предоставить привилегию тому кто на этот компьютер ни разу не входил».

10 $?

А кто говорит о перепродаже? Без проблем можно купить retail издание в нераспечатанной коробке.

За 10 $? Можно пример такого лота.

Огорчил поиск в Google по ключевым словам «Samba 4.1 replication guide» - ничегошеньки.

1. оно же только вышло

2. в вики на самбе.орг рассматривается pdc и bdc на 4 самбе. Достаточно просто.

я не особо вдавался в internals, просто поднимал другие системы у клиента который этим пользовался на нескольких сотнях десктопов, и видел что оно работает.

Ну допустим, было мало машин, AD не было, обходились WORKGROUP. Стало больше машин, понадобился AD, вот тут и встаёт вопрос о покупке сервера и ОС для него.

По мне, так Novell c eDirecotry будет получше, пошустрее и в настройках поудобнее

Да, спасибо! Глянул.

Там много интересного :) И пару сценариев уже придумал, где это нужно.

Фанатам: народ вы когда продукт защищаете, говорите не общими фразами, а конкретно, споров было бы меньше. Например, упоминание поддержки RODC (хотя вот Support Credential caching очень бы надо сразу) дало бы понять об уровне совместимости Samba и Active Directory. И споров и вопросов было бы меньше. А так сформировалось мнение, что и в самом деле 2000 годом всё ограничено.

Отсюда и ниже:

Проект Samba4 перешел в стадию бета-тестирования (комментарий)

зависимости

Ну дак это ж самые популярные технологии — это типа ООП такое, OLE, COM.

Приведу ещё пример - я меняю ориентацию страницы с албомной на книжную — если принтер в сетке завис, то и офис виснет!!!

Строка о запрете перепродажи противоречит законодательству даже в США, что не так давно и доказали в суде.

В оффтопике то же самое. Там в максимальной столько галочек было в сетевых настройках, что я шаринг директории около часа настраивал.

Это суровая реальность, где правят свихнувшиеся маркетологи и пользователи после лоботомии.

Файл сервер - есть NFS v4-4.1. SSO - OpenAM. Из Release Notes не ясно, поддерживаются ли Групповые Политики и на каком уровне (2000-2012). Если клиенты Win7/Win8 «нафига» оно мне надо без групповых политик соответствующего уровня?

Directory replication has been reworked in order to improve the correctness and efficiency. As a net effect of it, replication with other domain controllers with a heavily modified schema is now possible (ie. Windows 2012 DCs or other Windows DC with exchange installed) and replication didn't fail anymore in such environments.

Спасибо!

Но я не могу из этой фразы понять будет ли работать клиент с Samba DC и без проблем забирать настройки политик. То есть, это понятно, что да будет работать поскольку (replication with other domain controllers with a heavily modified schema is now possible), но ёлки палки, почему было не написать «а ля» (GPO + Preferences + PSO are fully supported).

После хороших комментариев, стало интересно - «на посмотреть».

Вот за 20 евро с первой-же выдачи ebay: http://www.ebay.com/itm/Microsoft-Windows-2000-Server-inkl-5-Cals-Update-Deut...

Если поискать получше, точно можно найти дешевле.

Если посчитать стоимость софта + зарплату админа + риски, то результат может оказаться не в пользу самбы.

Но microsoft со своей лицензионной политикой может создать неплохой рынок для самбы в будущем :)

Риски - при создании сети «с нуля» значительно ниже, чем при гипотетическом переносе на самбу существующего домена. Зарплату админу всё равно платить, независимо от того, самба там или нет. А вот стоимость софта - тут однозначно в пользу самбы. Не всякое начальство легко убедить раскошелиться, тем более, что раньше кое-как обходились рабочими группами и «раньше всё работало, а теперь надо кучу денег непонятно на что» А лицензионная политика - отдельная тема, плюсую jekader.

Про маленькую сеть и вопроса нет - если 20-30 машин, то можно попрактиковаться.

Вообще круто было-б прямо на рутере с openwrt поднять домен контроллер! Вот такое и я-б внедрил на нескольких мелких фирмочках, которым только и нужно, что принтера шарить да на сетевые диски стучаться. Тут функционала самбы за глаза!

Или есть какой-то дистрибутив домен-контроллера с красивым WebUI?

сам себе отвечаю: http://www.zentyal.org/