Про волшебную силу маркетинга

Пятница, вечереет, грустные мысли лезут в голову. Читаю книгу 2000 года выпуска про Novell Netware 5.1.
Авторы сравнивают Novell Directory Services с Active Directory 2000 и сравнение явно не в пользу последнего.
Прошло 9 лет, про Novell слышала едва ли десятая часть ИТ-специалистов. Между тем, за эти 9 лет в AD эти вещи не поменялись 🙂
Вот смотрите:
— изменение членства в группе NDS применяется моментально. В AD — при обновлении билета или завершении сеанса;
— Organizational Unit является субъектом безопасности и ему можно предоставлять доступ к ресурсам. В AD — это структура для того, чтобы упорядочить базу объектов, делегировать полномочия или назначить групповые политики. Предоставить на ее основе доступ — возможно, но с помощью средств нетрадиционной ориентации.
Вот так вот 🙂

Запись опубликована в рубрике Новости с метками . Добавьте в закладки постоянную ссылку.

25 комментариев: Про волшебную силу маркетинга

  1. dim-soft говорит:

    зато где новел, а где микрософт.
    многие решения которые убила/вытеснила микрософт были технически лучше конкурентов

  2. Mister Nobody говорит:

    Андрей, ты забыл сказать, что Novell не показывает папки, на которые нет прав, и не надо изгаляться с ABE.

  3. Андрей Вахитов говорит:

    🙂
    Если сравнивать технические характеристики — то я много что забыл упомянуть. Просто я сравнивал конкретные примеры — NDS и AD. Службы файлов к ним не относятся.

    Ну и, справедливости для, ABE придумывалось, когда использование DFS не являлось основной рекомендацией.
    Соответственно, подобный геморрой для настройки ABE в DFS был нужен лишь кучке компьютерных гиков.

  4. P.Masalkin говорит:

    Про изменение членства в группе — а Novell какой протокол аутентификации использует? В AD в этом плане ничего и не поменялось, т.к. как W2k, так и W2008 используют Kerberos.

  5. P.Masalkin говорит:

    А в целом про маркетинг — согласен полностью…

  6. Maria Sidorova говорит:

    Маркетинг — это зло… или добро. С какой стороны посмотреть 🙂

  7. Андрей Вахитов говорит:

    У Новелла свой протокол NCP — вроде переводится как Novell Core Protocol.

  8. Ilya Rud говорит:

    Андрей вы разбираетесь в eDirectory? Если да может совместно сделать отличное сравнение. Я за АD отвечаю, вы за eDirectory.

  9. Андрей Вахитов говорит:

    К сожалению, я в eDirectory не разбираюсь и сети под ним не обслуживал.

  10. Sergey говорит:

    eDirectory гораздо круче чем АД. Гораздо нагляднее и понятнее. Нормальная древовидная структура, в том числе и в отображении на экране. Нормально все с правами на контейнеры и на лист-объекты.
    Администрил такие сетки на novell несколько лет назад.
    НО почему то промолчали, что сейчас в новеловского сервера (OES) линкус ядро, и все администрирование, в том числе и управление пользователи (всем деревом) и аппаратной частью вынесено на web-интерефейс.
    а дерево от новелл всегда было и остается круче. Все погубили годе инсталляторы которым винду украсть было легче и заниматься ей было легче.
    Кстати.. майкрософт правильно делал, закрывал глаза на пиратство в 90-2000 годях… зато все привыкли к их продуктам, админы научились их использовать. Ну а сейчас самое время заставить всех лицензироваться.

  11. P.Masalkin говорит:

    Сайт вроде как посвящен виртуализации, да? Давайте я попробую уйти немного в сторону, вроде тема для поста подходящая. Итак: для ознакомления, тестирования и всяких прочих бесчеловечных опытов установил MS Virtual Server 2005 R2 SP1, и на этой платформе сваял несколько виртуалок с 2008-й, слепил из них домен из пары DC и нескольких рабочих станций на Vista. Так и эдак поизмывался над всем этим, и думаю — а попробую-ка с одним из DC «Turn off virtual machine and discard changes». Сделал, включаю снова — и при попытке выполнить репликацию имею:»Access Denied». Ну ладно, думаю — «netdom /resetpwd». Ага, дальше интереснее — типа «сервер назначения отклонил запрос репликации». Смотрим «repadmin /showrepl» — запрещена входящая и исходящая репликация, и включаться не хочет. Ээээ…А Майкрософт чего говорит? Вот чего — http://support.microsoft.com/kb/875495. И предлагаемое решение мне понравилось — принудительно удалите роль AD DS, очистите AD от метаданных и добавьте роль заново.
    Коллеги, а у вас сервис AD завиртуализирован?

  12. Ilya Rud говорит:

    Sergey, в теме про валшебную силу маркетинга, вы завернули маркетинговый комент про новелл едир)))))))

    При этом саме себе противоречите

    «Новел нагляднее и понятнее»

    «Виндой заниматься ей было легче»

    По посту могу резюмировать, что AD вы не осилили, но удалось поадминить новел и теперь любовь на веки. На рынке выживает сильнейший, особенно на том, где нет нефти. Новел этот рынок прос-ал соответсвенно ему дорога на задворки истории.

    Кому

  13. Ilya Rud говорит:

    P.Masalkin, прежде чем что то виртуализировать разберитесь что такое «Turn off virtual machine and discard changes», а то у меня абсолютно не вызывает вопросов почему у вас потом не пошла репликация.

    P.S AD DC реплицируется отлично, но на MS Virtual Server 2005 R2 SP1 виртуализировать WIndows 2008 вообще не советую, впрочем как и все остальное. Нет возможности использовать Hyper-V и VmWare, статьвьте VirtualBox.

  14. Ilya Rud говорит:

    >AD DC реплицируется отлично

    Читать как: AD DC виртуализируется отлично

  15. P.Masalkin говорит:

    2Ilya Rud.
    Я повторюсь, с какой целью я использовал Virtual Server — «ознакомления, тестирования и т.д.» тестирования той же W2008, а не VS, конечно же. И смысл моего поста в том, что после запуска винды «с образа» (почитайте статью от MS, плиз) мы имеем указанную проблему. Мне сейчас тоже понятно, почему у меня не прошла репликация.
    Вы не согласны со мной — добавьте конструктива в свои высказывания, не пытайтесь перекричать.

  16. A.Vakhitov говорит:

    Илья, на чем основано предпочтение VirtualBox, а не MS Virtual Server 2005?

  17. Ilya Rud говорит:

    Потому что он был выпущен в 2005-году (а разрабатывался гораздо раньше), а Windows 2008 вышел в 2007 году. Как и на Virtual PC работать с Vista/2008 удовольствие ниже среднего.

    Хоть в поддерживаемых ОС они и числятся, но работают очень плохо. Как минимум с точки зрения скорости.

    Virtual PC и MS Virtual Server 2005 продукты уже по сути мертвые.

  18. Ilya Rud говорит:

    P.Masalkin, перекрикивать не буду))) Мне известно что такое «incorrectly USN rollback»

  19. A.Vakhitov говорит:

    понятно 🙂
    Паша, привет. В том, что ты получил «USN Rollback», нет ничего удивительного. Данная ситуация с легкостью воспроизводится:
    — любым средством, клонирующим диски/разделы;
    — использованием технологии снимков и отката на них (как на уровне гипервизоров, так и на уровне СХД).
    Соответственно, для бэкапа AD МС рекомендует использовать средства, «знающие», что есть AD. Например, я для этого использую NTBACKUP (на 2003 винде).
    А для развертывания контроллеров домена лучше использовать не подобные образы, а:
    — системы развертывания ОС (на базе любого вендора);
    — заскриптованный запуск DCPROMO.
    По поводу шквального развертывания контроллеров домена могу посоветовать посмотреть презентацию Константина Леонтьева с прошлой Платформы. Там товарищи развернули в пакетном режиме ~150 контроллеров (если я не путаю).

  20. P.Masalkin говорит:

    Андрей, это то все понятно… Я клоню о применимости технологий виртуализации к AD — вот есть виртуальный DC, например, и он по каким-либо причинам отказывает. Как это лечится, в контесте виртуализации?

  21. Ilya Rud говорит:

    >вот есть виртуальный DC, например, и он по каким-либо причинам отказывает

    Значит вы либо корректно востанавливаете его с бэкапа либо забываете про него и вычищатете информацию о нем из AD

  22. A.Vakhitov говорит:

    Применительно к AD, говоришь 🙂
    Вот смотри, есть у тебя сервер, который не жалко отдать под контроллер домена. По «счастливому» стечению обстоятельств железо там абсолютно нестандартное и другого такого у тебя, естественно, нет. Соответственно, ты не смог купить адекватный софт для бэкапа и бэкапишь System State (и AD) с помощью NTBACKUP.
    В один прекрасный момент сервер помирает, ты достаешь из резерва другой и опля — бэкап на другое железо не восстанавливается.

    Вот чтобы такого не было и нужно два контроллера домена 🙂
    Соответственно, если ты снял System State с виртуального сервера, то он без проблем восстановится на другом виртуальном сервере той же версии гипервизора.

  23. P.Masalkin говорит:

    Вот-вот,и я о том же….Берем новый хост (физический или виртуальный), и разворачиваем на него бекап…. » А чтоб само, пока админ спит» никак…

  24. Андрей Вахитов говорит:

    Ты что, Павел 🙂
    Ситуация, когда бэкап разворачивается сам, меня пока-что пугает 🙂
    Хотя движения в эту сторону уже есть — например, у VMware и Citrix есть Orchestrator. Штука, которая позволяет заскриптовать реакцию на какие-то действия.
    Примерно схожий принцип у связки MS SCVMM+SCOM+PRO.

  25. Александр Гуляев говорит:

    Всем привет!
    Паша, ты слушай Андрея! Он дело говорит…
    Мне для спокойного сна достаточно резервирования сервисов. Применительно к AD это мин. 2 контроллера домена, DFS и т.п.
    Для страховки от отказа железа, у VMware есть HA, у гипер-в кластер…
    А автоматическое развертывание бэкапа — это действительно пугает =)
    Достаточно уведомления на мыло и СМС-ки. Утром прийдут админы — разберутся что из бэкапа поднять, а что заново поставить… А может достаточно будет таракана откуда-нить вынуть…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *