Форум системных администраторов

IT => Unix => Тема начата: tornado от 03 марта 2018, 15:26:41

Название: Альтернатива win AD для гибридного парка
Отправлено: tornado от 03 марта 2018, 15:26:41: Добрый день. Необходим переход от виндового AD на линуксовый. Но не спешите сразу отсылать меня к самбе и вообще ругать на предмет того, что я поднял тему с длиннющей бородой, все несколько сложнее.

Картина такая. Есть абра-кадабра юзерский вин-парк. Четвертая часть из этого парка крутится на купленной вин 10 home. Остальное все пиратское разных редакций - от хр до той же десятки.

Задача - организовать управление ролями, политиками и всем прочим, что умеет виндовое AD, на бесплатном ПО на серверах, а на пользовательских машинах убрать все пиратство. Уже купленные вин 10 home будут в работе. Позамест пиратских на станции не знаю, что еще ставить, смотрю в сторону отечественной астры, ну или может xubuntu, ну или может elementary os, ну это не самое важное пока. Надо что-то с очень похожим интерфейсом на вин, поскольку пользователи пойдут войной.

Самое важное - найти такую альтернативу AD, в которой есть свой клиент для windows. Нужно это, чтобы подключить имеющиеся вин10 home. Как известно, эта редакция ОС не поддерживает вхождение в домен AD.

Пока смотрю в сторону freeIPA, но таких клиентов там вроде нет, ну или я невнимателен.

Спасибо заранее всем откликнувшимся.
Название: Альтернатива win AD для гибридного парка
Отправлено: Triangle от 03 марта 2018, 17:01:39: У меня вопрос, а что у вас на рабочих станциях? Какой софт? Кроме ОС?
Название: Альтернатива win AD для гибридного парка
Отправлено: tornado от 03 марта 2018, 17:18:22: Цитата: Triangle от 03 марта 2018, 17:01:39
У меня вопрос, а что у вас на рабочих станциях? Какой софт? Кроме ОС?
Спецсофта никакого нет - офис, терминалка 1С, всякая мелочь. Есть, правда кое-где клиенты к серверу пропускной системы, но это все мелочи. К слову, зоопарк принтеров самых разных имеется, тут могут быть проблемы, полагаю, но будем как-то решать. В качестве интересной альтернативы для рабочих станций, наверное, буду думать ChaletOS 16.04. Но это тоже ладно.

Главное - научить как-то home-редакции 10ки включаться в домен. Хоть самбовский, хоть просто openldap, хоть любой другой.
Название: Альтернатива win AD для гибридного парка
Отправлено: Triangle от 03 марта 2018, 17:30:21: Ну а вариант размещения всего и вся на терминальных серверах или в облаках? А рабочие станциии тогда можно делать всё равно на чем.

И ещё один вопрос, задайте его себе. Зачем это Вам.
Название: Альтернатива win AD для гибридного парка
Отправлено: tornado от 03 марта 2018, 17:40:18: Цитата: Triangle от 03 марта 2018, 17:30:21
Ну а вариант размещения всего и вся на терминальных серверах или в облаках? А рабочие станциии тогда можно делать всё равно на чем.

И ещё один вопрос, задайте его себе. Зачем это Вам.
Вот над этим вопросом я больше всего думал)
Задача - убрать всю нелицуху на предприятии, как и серверную, так и десктопную, с минимальными потерями. И, что особенно важно - руководство ступило на путь жесткой экономии - открывают новый филиал, поэтому все статьи расходов прикрыли. словом, покупать никто ничего не будет, включая и облачную аренду и тем более - терминальные сервера. Тот, где щас вертится 1С - стоит в головной конторе в Москве и наше подразделение за него не платит.
Название: Альтернатива win AD для гибридного парка
Отправлено: tornado от 03 марта 2018, 17:51:20: А существует что-нибудь, чем можно научить home-редакции входить в AD? ..типа как в Novell была прослойка сто лет назад..
Название: Альтернатива win AD для гибридного парка
Отправлено: sirarthur от 15 марта 2018, 12:39:36: https://community.spiceworks.com/topic/1815298-ad-on-win-10-home
только там до 10 пользователей бесплатно - дальше за денюжку :pardon:
https://jumpcloud.com/pricing

Updated: 15 March 2018, 12:41:11

а домен то вам вообще для чего? может и не надо его?