mShpakov, когда выключаю тв и вытаскиваю из розетки, мониторы начинают переопределяться и в итоге изображение не подвисает. Получается фон создаётся только при выключенном тв? Как от этого избавиться?
Anton, если сервер HP попробуй загрузиться с соотвествующей версии "HP Service Pack for ProLiant" и накатить обновления (на торрентах есть дистрибы). Такое тоже помогает.
Огромное спасибо за отзыв.
Главный вопрос - удобство управления компьютерами и пользователями. Вот допустим сейчас мне нужно на всех десктопах открыть SSH и установить пароль на root. Как это сделать централизованно, не бегая по всем машинкам? Нужен ли для этого домен? и вообще в ближайшей перспективе понадобится ли он?
В домене MS AD можно было открыть доступ через групповые политики. Локального админа знать не обязательно, если есть доменный. Из-под него можно было бы запускать скрипты\командлеты PowerShell. Удобно? Безусловно. Как добиться подобного в гетерогенной среде?
Насчёт AD, ада и пр) Тут ещё встает вопрос о поднятии Exchange(понадобился сервис аналогичный встречам). Windows Server есть, лицензии все на месте. Вот я и думаю. Если смотреть в перспективе, то как лучше... И да, я не против конечно VPN, SSH+RDP. Удобно, просто.
Нет, я не технический директор, но так как я буду первый и единственный системный администратор в компании, то, уверен, что от меня будут ждать каких-то рекомендаций и советов, как сделать лучше. Сначала, конечно, я погружусь полностью в существующую структуру предприятия, чтобы понять что да как, а дальше уже буду смотреть, что и как можно автоматизировать, оптимизировать и развить. Тут с Вами не поспоришь! ;)
Хочется не сидеть и не ждать пока укажут, а предвкушать ситуацию и понимать самому, что стоит поменять или усовершенствовать. Лучше предвидеть ситуацию заранее, чем пытаться её наспех решать в критический момент, правда?
То есть лучше, в данном случае, "раскурить" OpenLDAP и обойтись средствами Ansible для всех типов десктопов? А уже AD внедрять по мере развития компании (допустим, если количество десктопов на винде превысит количество, которое комфортно конфигурировать точечно по RDP)?
А если планируется поднять MS Exchange в будущем? Возможно будет авторизовывать как-то пользователей из OpenLDAP и присваивать им адрес почты как в AD? или лучше тогда развернуть что-то другое (FreeIPA, например? Понимаю что AD в связке с Эксчейнджем лучший вариант, но учитывая наши реалии из подавляющего числа декстопов на линукс)?
И ещё, возможно нубский вопрос, но пользуясь случаем. Я правильно понимаю, что если у них поднят OpenLDAP, то значит у них поднят свой домен? Как в таком случае лучше организовать файловый сервер(интересует вопрос авторизации со стороны винды, если это будет линуксовый сервак и обратно, если это виндовый сервер)?
Понял, надо будет почитать по OpenLDAPА. А, что думаете по поводу сценария, которое предложил другой коллега: Поднять домен AD, распределить по OU компьютеры с разными ОС (линукс один контейнер, винда - другой) и управлять ими уже в зависимости от ОС (Ansible для Linux, GP для Windows). Если смотреть с перспективой развития инфраструктуры в плане увеличение числа сотрудников, то такой вариант проще\удобней будет, как считаете?
Сценарии использования облака, допустим - файловое хранилище (аля гуглдокс). Ну или почта (аля gmail и пр)?
Да уж... То есть гораздо практичней было бы всё-таки поднять домен на AD, вогнать в него все десктоные машинки (Linux, Win, Mac) и админить как-то точечно? Например, создать несколько OU - для Windows и для Linux. Там где Windows - управлять GP, там где Linux - подключать Ansible. Кстати, Ansible может вроде как и Windows конфигурировать (Есть такой опыт?)? А как в таком случае пользователи из AD будут логиниться на Linux десктопы?
И ещё вопрос - если возникает потребность в общих сервисах - ну, например, файловый сервер или допустим почта(если это AD то логично было бы использовать Exchange). То как будет происходит авторизация на всех этих ресурсах? Вот если взять такой популярный сценарий, например. Есть СХД c LUN под дисковое хранилище. Мы подключаем его к файловому серверу (пускай на Windows). Авторизация десктопов на Linux будет происходить через SAMBA? Здесь облачная инфраструктура спасла бы от заморочек?
Благодарю за отзыв. Я правильно понял, что вы создали 2 домена - один для виндовых машин, другой для линух? С какими основными проблемами сталкиваетесь при такой конфигурации? Как решаете?
Благодарю за отклик. Да, уточнил, они в какой-то цепочке задействовали OpenLDAP, с ним какие-то проблемы сейчас имеются, на месте уже посмотрю (что-то связано с идентификацией пользователей). Но при это сказали, что на сервере у них есть виртуалка с Windows Server. Есть ли там AD ответить затруднились. Возможно с OpenLDAP стоит уйти в какую-то более удобную и гибкую систему?
Когда я писал про "по большей части Linux" - я и имел ввиду, что на рабочих станциях (десктопах) там стоит Linux в основном. Windows кажется у HR и ещё у кого-то. Под управлением , я имел ввиду и накатывание обновлений, и подключение шар и запрещение запуска определённых приложений и удалённый запуск скриптов\программ и пр плюшки (аналогия Windows GP и PowerShell). Где-то читал, что Ansible более универсальная система, написанная на python при этом, может админить десктопный Windows через PowerShell?
А что думаете по поводу облачных технологий? В каких случаях это уместно (в рамках компании из 20 чел)?
