Как лучше организовать доменную сеть и централизованную аутентификацию?

CityCat4, Большое спасибо за объемный ответ!
Просто в официальной доке прочитал , что OpenLDAP не относится решению самбы.
Иначе говоря, правильно ли я понимаю, в комплексном пакете самбы - свой проприетарный каталог LDAP максимально приближенный к редакции Майков?

Причем AD, лишенная многих виндовоспецифичных фишек и поэтому довольно бесполезная.

Если не затруднит, можно ли чуть более подробнее? Интересен ваш опыт эксплуатации данного решения.

Домен MS увидит в самбе контроллер домена уровня w2k8

А как это может влиять на функционал? Гугл ничего интересного не рассказал, скорее какие то обновы безопасности.

Что в целом думаете об опенсорсных доменах (ИПА/самба)? Понятно, что под каждую задачу - свой инструмент. Но при условиях возможного масштабирования организации, удобно ли админить все это хозяйство? Перечитав множество информации, часто встречал мнение что по итогу со старой доброй AD спокойнее и удобнее (Безусловно, дело и в прямых руках). Хотелось бы настроить и по большей части не вспоминать.

Спасибо за внимание!

Как лучше организовать доменную сеть и централизованную аутентификацию?

Большое спасибо за ответ!
1) Подскажите пожалуйста, но ведь freeipa это тоже домен? Просто со своим набором служб/сервисов, отличающихся от редакции Майков?
2) Как я понимаю, freeipa не умеет в GPO? Бегло ознакомился с сайтом проекта, не совсем понимаю для какой цели строят доверительные отношения между доменом AD и freeipa (кейс на примере когда это может потребоваться?)
3) Из официальной доки, не совсем понял, как обстоит с поддержкой маковских клиентских машин. У вас был опыт эксплуатации маков в домене IPA?

Прошу прощения за сумбур в вопросе, тематика новая - пытаюсь разобраться =)

Pi-hole. Как победить рекламу на ютубе?

Спасибо, теперь могу спать спокойно =)

Как админу не грубить пользователям?

Вот вот, полностью согласен. Почти все высказались про необходимость писать для юзеров мануалы, но беда то в том что читать они их в 90% случаев будут только под дулом пистолета. Причем глубина проблемы кроется в том, что они и не считают нужным во что то вникать, офисный админ для них это и жнец, и швец и на дуде игрец, который должен "таблицу в экселе сделать по быстренькому".

Какими средствами грамотно настроить рабочую станцию в виртуальной среде?

Да, действительно. Нечего велосипед изобретать =)

Какими средствами грамотно настроить рабочую станцию в виртуальной среде?

John Smith, Да, именно так. Временные рамки час-полтора, но все это провернуть физически не реально.
Поэтому думаю что самое оптимальное решение - просто дождаться отпуска/больничного пользователя.
Просто снять бэкап и потом без всей круговерти виртуалок провернуть необходимые действия. Если что не так - вернуться на первоначальный бэкап.

Какими средствами грамотно настроить рабочую станцию в виртуальной среде?

А что, программа для обновления от Microsoft больше не работает?

Отключено, не хочется чтобы обдолбалась до десятки, так как лично у меня к ней доверия нет из за спонтанных, не отключаемых обновлений по полтора часа. (Возможно чисто мои предрассудки)

Если не работает, то зачем этот цирк с виртуалками? Что мешает сделать точку восстановления или даже целиком образ системы через штатные средства Windows и откатиться в случае чего?

К примеру, совсем недавно была такая ситуация, что диск зарезервированный системой, был слишком маленький для обновления. Пришлось насильно увеличивать этот диск через загрузочный акронис. Так как операция довольно опасная и может привести к окирпичиванию винды, штатные средства не могут помочь.

Вам что, время девать некуда? Это ж треш в самом своём естестве.

Поэтому и спрашиваю, что мне не нравится такая тягомотина и порядок действий. В надежде что умные люди посоветуют софт, о котором я не слышал и тд =)

Как войти на сервер через SSH под root?

Уважаемый, подскажите пожалуйста.
А под обычным пользователем можно попасть в директорию /root ?