Windows Server 2012 или FreeBSD 9.0? Без холиваров!

В продакшене для AD, GPO, DNS, DHCP, FileServer, WDS, WSUS все время использовал Windows сервера. Недавно возникла задача поднять шлюз. Шлюз решил поднимать на FreeBSD. Squid, transparent proxy, все такое. Почитал и теперь в раздумья, а может перевести на FreeBSD весь домен? Какой профит я получу от перехода, если вообще получу? Или разделить сервисы по win+bsd системам?
  • Вопрос задан
  • 8548 просмотров
Пригласить эксперта
Ответы на вопрос 8
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Не изобретайте велосипед. Каждому свое. Фря пусть рулит проксей и шлюзом все остальное отдайте windows среде. DNS и DHCP только на windows. Ибо много там завязано, откровенно утомитесь разгребать косяки в AD. Перевести домен на самбу это вообще из разряда альтернативных решений. Посмотрите спеки 4.0 реализует домен эмулирующий 2000 windows
Ответ написан
SLIDERWEB
@SLIDERWEB
ИТ-Куроводитель
Закономерный вопрос — а у Вас сейчас какой домен (Схема), если вы его переводить хотите. Какие ОС на клиентах?
Если мне не изменяет память — только недавно появилась поддержка схем 2008 и 2008 r2, а по планете ступает уже 2012.
Боюсь, единственный проффит, который Вы получите — киберсекс со всем этим венигретом. Администрировать такое — чистой воды BDSM, хотя… подобные пристрастия обсуждению не подлежат =)

PS — Надеюсь вы не про энтерпрайз и не в серьез
Ответ написан
Комментировать
@smartlight
Хотите танцевать с бубнами подымайте домен на Самбе.
Сквид отлично берёт юзеров с АД, что еще нужно?
Ответ написан
KorP
@KorP
Кратко о себе
Чисто MSные вещи — AD, GPO, WSUS оставить нв винде, а всё остальное можно и на фрю перенести — DNS, DHCP, FileServer
Ответ написан
NetSky
@NetSky
Nix-админ, Разработчик Bitrix, Drupal и Wordpress
Если финансовая составлявшая не интересует и нет чисто freebsd задач то лучше оставить всю схему на windows, как показывает практика это лучшее решение.
Ответ написан
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
1. Не надо ломать то, что уже работает.
2. Хорошим админом обычно инструменты выбираются под задачи, а не «хочу всё перевести на фрю». Простите, ничего личного — сам через такое проходил, получил «киберсекс»(с). Спасибо, хватит.

3. ssh, squid, ftp, apache, jabber, dns, некоторые другие сервисы/серверы прекрасно интегрируются для авторизации или работы с/через/из AD. сквид вообще права доступа к интернету может брать из AD — кому весь инет, кому 64к, кому 256, кому социалки, кому мессенжеры и так далее, тогда на сквид вообще можно перестать заходить — все рулится через AD.

У меня была пачка серверов на прошлой работе, где из локальных пользователей был только отключенный root и первый зарегистрированный при установке пользователь с sudo. На некоторых машинах были каталоги /home/domain.loc/username от всех администраторов домена за всё время работы компании, на некоторые с момента установки по ssh и локальными пользователями вообще не входили — готовые виртуалки которые еще при инсталляции цеплялись к домену.
Ответ написан
Комментировать
Первая заповедь программиста: работает — не трогай.

Помоему у вас принципиально неверный подход к работе. Нужно начинать не со стороны «что будет если я сделаю что-то?», а со стороны «у меня есть цель достичь какого-то результата, как бы этого достичь?».
Ответ написан
infeneon
@infeneon
ИТ архитектор в энтерпрайз сегменте
честно говоря ни разу в жизни не видел человека который бы одинаково хорошо админил никс и винду, я к тому что фактор ресурсов тоже важен, кто у вас будет админить все это хозяйство и какие требования к его работоспособности, просто например если есть два админа никсовый и виндусовый и больше никого, это значит что когда один заболел или в отпуске его работа в основном будет стоять, брать же еще двоих накладно и не выгодно фирмам с небольшим числом сотрудников, так что в итоге выиграет вариант с двумя админами одного профиля и скорее виндусовых т.к. их на порядок больше на рынке и они дешевле
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы