Контроллер домена на *Nix

[Дезмонд]

Добрый день!

На работе предо мной стала задача поднятия контроллера домена на *Nix системе. В качестве самой системы предполагается использовать (имеющиеся) : FreeBSD 7.1; Ubuntu Server 9.10; OpenSuse 11. Так вот на одной из этих систем и требуется поднятие контроллера домена, причем у него должен иметься графический интерфейс управления (вроде как ставиться должен интерфейс для контроллера домена от Мандривы), так же должна присутствовать возможность создания групповых политик пользователей домена.
Сеть в принципе не большая и не маленькая, порядка 200 рабочих станций. На клиентах установлена Windows XP SP2 и SP3.
Так же на данном сервере планируется поднятие DHCP сервера ( но этот вопрос уже решил все получилось, настраивать уже умею), остался только контроллер, причем наверно как раз самая сложная часть.
Кто сталкивался с таким вопросом посоветуйте с чего начать и в какую сторону капать, какие статьи почитать. Часть нашел статей, но не все понятны до конца и лишь одна под Debian с графическим интерфейсом управления. Хотелось бы конечно все это дело провернуть на Фре, но это уже как получится.
Так что подскажите кто что знает по этому вопросу.

 

[root]

занимался достаточно долго этим вопросом.
если кратко, то оставьте эту затею, ничего хорошего из этого не выйдет.

Если чуть подробнее, то самба не умеет быть полноценным контроллером домена, оно поддерживаем домен вида NT4 (тоесть 10-ти летней давности). Вы должны для себя определить, что вам от домена нужно, если тупо авторизация + какие-то мелкие функции, то еще ладно, если рулить групповыми политиками, и тому подобное, то увы.

p.s. организация 200 компов, это так скажем для нашего города совсем не маленькая организация, и думаю что ИТ поддерживаться в ней должно на неплохом уровне. Ну к чему это я... копить деньги на win2003 Server и вперед. Так будет надежнее, удобнее, безпроблемно (наксолько это может быть в МС) и правильно.

p.s.s если все же хочется сделать нечто подобное на *nix, то на opennet есть howto.

Удачи!

p.s.s.s все юникс админы наверное сталкиваются рано или поздно с такими задачами и первое что делают пытаются реализовать это на юних системах, в том числе и я в свое время но потом все же делают все на МС, решение должно быть монолитным, от одного производителя.

 

[Дезмонд]

Спасибо за развернутый ответ.
Да рулить нужно и групповыми политиками и т.д.
Сервер от microsoft конечно уже есть, у нас это windows server 2003. Но просто хотелось попробовать реализовать это на никс системах, но раз полноценного функционала от этого не получишь то действительно не стоит тратить время на попытки реализации.

 

[root]

Дезмонд, для опыта можешь повозиться, там есть свои ньюансы, но в продакшин лучше конечно это не пускать.
Удачи!

 

[Дезмонд]

Дезмонд, для опыта можешь повозиться, там есть свои ньюансы, но в продакшин лучше конечно это не пускать.
Удачи!

Ок Спасибо!

root а у тебя в организации на чём все основано можно поинтересоваться, какие ОС для серверов и какие роли что выполняет.

 

[Barsik]

Сашка привет У нас постоянно какие то косяки с контроллером вот и думаем в каком направлении копать. Сейчас ситуация с руководством изменилось, и если раньше было не очень, сейчас вообще туго. Работаем на чём есть, а не на том что нужно. Проблема в такой большой сети с удаленными корпусами и различным контингентом пользователей. Не все студенты правильный народ имеющих понятия о вирусах.

Другое дело в гимназии, и руководство идёт на встречу, и компьютеров поменьше, проще все отследить.

 

[root]

Дезмонд, не секрет.
два win 2003 сервера, которые исполняют роль контроллера домена. на нем же крутится dhcp для компов и ип телефонии (ип телефонию собираюсь вынести на другие устройства)
ну и куча других серверов, которые не имеют отношения к контроллерам.

Barsik, а что за косяки у вас? У нас тоже не один корпус, самый удаленный 4км от нас, но ничего, по оптике вот вот все побежит :-)
а вам может посмотреть в сторону мультисайтовости?
кстати, вопросы винды все же больше к моему напарнику я так, потрещать языком только могу

для контроллера все равно в общем сколько народу, хоть 5 хоть 500 , какая ему разница, работает и работает