Windows Server 2012 или FreeBSD 9.0? Без холиваров!

Question

[tentakle]

В продакшене для AD, GPO, DNS, DHCP, FileServer, WDS, WSUS все время использовал Windows сервера. Недавно возникла задача поднять шлюз. Шлюз решил поднимать на FreeBSD. Squid, transparent proxy, все такое. Почитал и теперь в раздумья, а может перевести на FreeBSD весь домен? Какой профит я получу от перехода, если вообще получу? Или разделить сервисы по win+bsd системам?

Answer 1

[Владимир Коротенко]

Не изобретайте велосипед. Каждому свое. Фря пусть рулит проксей и шлюзом все остальное отдайте windows среде. DNS и DHCP только на windows. Ибо много там завязано, откровенно утомитесь разгребать косяки в AD. Перевести домен на самбу это вообще из разряда альтернативных решений. Посмотрите спеки 4.0 реализует домен эмулирующий 2000 windows

Comments

[Евгений Елизаров]

DNS и DHCP только на windows. Ибо много там завязано

ради интересно — можно подробнее? особенно что там на DHCP завязано? :)

[Владимир Коротенко]

регистрация клиентов. и если хоть один облом, то вместо имени получите фигу

[Евгений Елизаров]

регистрация кого и где? если машина по dhcp не получит адрес — ясный хрен ничего не заработает, но dhcp на никсах работает не хуже чем на винде, так же как и dns

[Sergey]

Полагаю, он имел в виду автоматическое создание A и PTR-записей в DNS при регистрации клиента на DHCP-сервере. Виндовый сервер, если выполняет роли DNS и DHCP, делает это по умолчанию, что довольно таки удобно.

[navion]

В больших компаниях с вами не согласятся и продолжат использовать такие коробки:
www.bluecatnetworks.com/products/adonis

[Sergey]

с чем не согласятся?

[navion]

С тем, что DNS/DHCP только на Windows.

[Sergey]

кто сказал, что они должны быть только на Windows?

[navion]

Перечитайте ответ firedragon

[Sergey]

т.е. контекст ты решил проигнорировать? Что у автора и так все на винде? И контора уж никак не «большая»? Да и что за категоризм про «большие компании»? Microsoft — достаточно большая? Добиться отказоустойчивости DNS и DHCP в стандартные пять девяток весьма легко, без каких-либо крутых железок.

[Александр]

работал в компаниях более 10к человек (понимаю есть больше, но их явно не так много или у них нет единой инфры), так вот везде уходили на майкрософт включая DNS и DHCP, основных причины две:
1. Дешевая рабочая сила.
2. Простота администрирования и управления.

[Karpion]

Александр, "Дешевая рабочая сила" часто обходится очень дорого - в случае факапа. Впрочем, "эффективные менеджеры" никогда не смотрят дальше своего носа.

Answer 2

[Владимир Пилипчук]

Закономерный вопрос — а у Вас сейчас какой домен (Схема), если вы его переводить хотите. Какие ОС на клиентах?
Если мне не изменяет память — только недавно появилась поддержка схем 2008 и 2008 r2, а по планете ступает уже 2012.
Боюсь, единственный проффит, который Вы получите — киберсекс со всем этим венигретом. Администрировать такое — чистой воды BDSM, хотя… подобные пристрастия обсуждению не подлежат =)

PS — Надеюсь вы не про энтерпрайз и не в серьез

Answer 3

[smartlight]

Хотите танцевать с бубнами подымайте домен на Самбе.
Сквид отлично берёт юзеров с АД, что еще нужно?

Comments

[Владимир Коротенко]

Кстати посмотрите вот эти ссылки www.google.ru/webhp?sourceid=chrome-instant&ion=1&ie=UTF-8#hl=ru&gs_rn=1&gs_ri=hp&cp=31&gs_id=x&xhr=t&q=microsoft+ad+dns+best+practices&pf=p&newwindow=1&tbo=d&sclient=psy-ab&oq=microsoft+ad+dns+best+practices&gs_l=&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.1355534169,d.bGE&fp=2f777c42ea555ac7&bpcl=40096503&ion=1&biw=1920&bih=979
Возможно они вам помогут определится

Answer 4

[Евгений Елизаров]

Чисто MSные вещи — AD, GPO, WSUS оставить нв винде, а всё остальное можно и на фрю перенести — DNS, DHCP, FileServer

Comments

[Napseg]

DNS и AD сильно между собой связаны.

[Евгений Елизаров]

DNS вполне себе спокойно живёт на никсах в AD

[Sergey]

Если правильно их проинтегрировать, а не тупо перетащить ДНС на никс.

[Евгений Елизаров]

«тупо» можно только улицы подметать

[Sergey]

ах, если бы.

Answer 5

[Евгений Скоробогатов]

Если финансовая составлявшая не интересует и нет чисто freebsd задач то лучше оставить всю схему на windows, как показывает практика это лучшее решение.

Answer 6

[Николай Турнавиотов]

1. Не надо ломать то, что уже работает.
2. Хорошим админом обычно инструменты выбираются под задачи, а не «хочу всё перевести на фрю». Простите, ничего личного — сам через такое проходил, получил «киберсекс»(с). Спасибо, хватит.

3. ssh, squid, ftp, apache, jabber, dns, некоторые другие сервисы/серверы прекрасно интегрируются для авторизации или работы с/через/из AD. сквид вообще права доступа к интернету может брать из AD — кому весь инет, кому 64к, кому 256, кому социалки, кому мессенжеры и так далее, тогда на сквид вообще можно перестать заходить — все рулится через AD.

У меня была пачка серверов на прошлой работе, где из локальных пользователей был только отключенный root и первый зарегистрированный при установке пользователь с sudo. На некоторых машинах были каталоги /home/domain.loc/username от всех администраторов домена за всё время работы компании, на некоторые с момента установки по ssh и локальными пользователями вообще не входили — готовые виртуалки которые еще при инсталляции цеплялись к домену.

Answer 7

[Дмитрий Гукетлев]

Первая заповедь программиста: работает — не трогай.

Помоему у вас принципиально неверный подход к работе. Нужно начинать не со стороны «что будет если я сделаю что-то?», а со стороны «у меня есть цель достичь какого-то результата, как бы этого достичь?».

Comments

[tentakle]

Технологии не стоят на месте. Вчера сидели на XP, сегодня сервера 2012. Подход отчасти верный. Но оптимизация… о, как я люблю оптимизацию. Этим можно заниматься вечно. <3

[Sergey]

Перенос AD на фряху не имеет с оптимизацией ничего общего.

Answer 8

[Александр]

честно говоря ни разу в жизни не видел человека который бы одинаково хорошо админил никс и винду, я к тому что фактор ресурсов тоже важен, кто у вас будет админить все это хозяйство и какие требования к его работоспособности, просто например если есть два админа никсовый и виндусовый и больше никого, это значит что когда один заболел или в отпуске его работа в основном будет стоять, брать же еще двоих накладно и не выгодно фирмам с небольшим числом сотрудников, так что в итоге выиграет вариант с двумя админами одного профиля и скорее виндусовых т.к. их на порядок больше на рынке и они дешевле