Про волшебную силу маркетинга

Пятница, вечереет, грустные мысли лезут в голову. Читаю книгу 2000 года выпуска про Novell Netware 5.1.
Авторы сравнивают Novell Directory Services с Active Directory 2000 и сравнение явно не в пользу последнего.
Прошло 9 лет, про Novell слышала едва ли десятая часть ИТ-специалистов. Между тем, за эти 9 лет в AD эти вещи не поменялись 🙂
Вот смотрите:
– изменение членства в группе NDS применяется моментально. В AD – при обновлении билета или завершении сеанса;
– Organizational Unit является субъектом безопасности и ему можно предоставлять доступ к ресурсам. В AD – это структура для того, чтобы упорядочить базу объектов, делегировать полномочия или назначить групповые политики. Предоставить на ее основе доступ – возможно, но с помощью средств нетрадиционной ориентации.
Вот так вот 🙂

25 thoughts on “Про волшебную силу маркетинга”

  1. зато где новел, а где микрософт.
    многие решения которые убила/вытеснила микрософт были технически лучше конкурентов

  2. Андрей, ты забыл сказать, что Novell не показывает папки, на которые нет прав, и не надо изгаляться с ABE.

  3. 🙂
    Если сравнивать технические характеристики – то я много что забыл упомянуть. Просто я сравнивал конкретные примеры – NDS и AD. Службы файлов к ним не относятся.

    Ну и, справедливости для, ABE придумывалось, когда использование DFS не являлось основной рекомендацией.
    Соответственно, подобный геморрой для настройки ABE в DFS был нужен лишь кучке компьютерных гиков.

  4. Про изменение членства в группе – а Novell какой протокол аутентификации использует? В AD в этом плане ничего и не поменялось, т.к. как W2k, так и W2008 используют Kerberos.

  5. Маркетинг – это зло… или добро. С какой стороны посмотреть 🙂

  6. Андрей вы разбираетесь в eDirectory? Если да может совместно сделать отличное сравнение. Я за АD отвечаю, вы за eDirectory.

  7. eDirectory гораздо круче чем АД. Гораздо нагляднее и понятнее. Нормальная древовидная структура, в том числе и в отображении на экране. Нормально все с правами на контейнеры и на лист-объекты.
    Администрил такие сетки на novell несколько лет назад.
    НО почему то промолчали, что сейчас в новеловского сервера (OES) линкус ядро, и все администрирование, в том числе и управление пользователи (всем деревом) и аппаратной частью вынесено на web-интерефейс.
    а дерево от новелл всегда было и остается круче. Все погубили годе инсталляторы которым винду украсть было легче и заниматься ей было легче.
    Кстати.. майкрософт правильно делал, закрывал глаза на пиратство в 90-2000 годях… зато все привыкли к их продуктам, админы научились их использовать. Ну а сейчас самое время заставить всех лицензироваться.

  8. Сайт вроде как посвящен виртуализации, да? Давайте я попробую уйти немного в сторону, вроде тема для поста подходящая. Итак: для ознакомления, тестирования и всяких прочих бесчеловечных опытов установил MS Virtual Server 2005 R2 SP1, и на этой платформе сваял несколько виртуалок с 2008-й, слепил из них домен из пары DC и нескольких рабочих станций на Vista. Так и эдак поизмывался над всем этим, и думаю – а попробую-ка с одним из DC “Turn off virtual machine and discard changes”. Сделал, включаю снова – и при попытке выполнить репликацию имею:”Access Denied”. Ну ладно, думаю – “netdom /resetpwd”. Ага, дальше интереснее – типа “сервер назначения отклонил запрос репликации”. Смотрим “repadmin /showrepl” – запрещена входящая и исходящая репликация, и включаться не хочет. Ээээ…А Майкрософт чего говорит? Вот чего – http://support.microsoft.com/kb/875495. И предлагаемое решение мне понравилось – принудительно удалите роль AD DS, очистите AD от метаданных и добавьте роль заново.
    Коллеги, а у вас сервис AD завиртуализирован?

  9. Sergey, в теме про валшебную силу маркетинга, вы завернули маркетинговый комент про новелл едир)))))))

    При этом саме себе противоречите

    “Новел нагляднее и понятнее”

    “Виндой заниматься ей было легче”

    По посту могу резюмировать, что AD вы не осилили, но удалось поадминить новел и теперь любовь на веки. На рынке выживает сильнейший, особенно на том, где нет нефти. Новел этот рынок прос-ал соответсвенно ему дорога на задворки истории.

    Кому

  10. P.Masalkin, прежде чем что то виртуализировать разберитесь что такое “Turn off virtual machine and discard changes”, а то у меня абсолютно не вызывает вопросов почему у вас потом не пошла репликация.

    P.S AD DC реплицируется отлично, но на MS Virtual Server 2005 R2 SP1 виртуализировать WIndows 2008 вообще не советую, впрочем как и все остальное. Нет возможности использовать Hyper-V и VmWare, статьвьте VirtualBox.

  11. 2Ilya Rud.
    Я повторюсь, с какой целью я использовал Virtual Server – “ознакомления, тестирования и т.д.” тестирования той же W2008, а не VS, конечно же. И смысл моего поста в том, что после запуска винды “с образа” (почитайте статью от MS, плиз) мы имеем указанную проблему. Мне сейчас тоже понятно, почему у меня не прошла репликация.
    Вы не согласны со мной – добавьте конструктива в свои высказывания, не пытайтесь перекричать.

  12. Потому что он был выпущен в 2005-году (а разрабатывался гораздо раньше), а Windows 2008 вышел в 2007 году. Как и на Virtual PC работать с Vista/2008 удовольствие ниже среднего.

    Хоть в поддерживаемых ОС они и числятся, но работают очень плохо. Как минимум с точки зрения скорости.

    Virtual PC и MS Virtual Server 2005 продукты уже по сути мертвые.

  13. понятно 🙂
    Паша, привет. В том, что ты получил “USN Rollback”, нет ничего удивительного. Данная ситуация с легкостью воспроизводится:
    – любым средством, клонирующим диски/разделы;
    – использованием технологии снимков и отката на них (как на уровне гипервизоров, так и на уровне СХД).
    Соответственно, для бэкапа AD МС рекомендует использовать средства, “знающие”, что есть AD. Например, я для этого использую NTBACKUP (на 2003 винде).
    А для развертывания контроллеров домена лучше использовать не подобные образы, а:
    – системы развертывания ОС (на базе любого вендора);
    – заскриптованный запуск DCPROMO.
    По поводу шквального развертывания контроллеров домена могу посоветовать посмотреть презентацию Константина Леонтьева с прошлой Платформы. Там товарищи развернули в пакетном режиме ~150 контроллеров (если я не путаю).

  14. Андрей, это то все понятно… Я клоню о применимости технологий виртуализации к AD – вот есть виртуальный DC, например, и он по каким-либо причинам отказывает. Как это лечится, в контесте виртуализации?

  15. >вот есть виртуальный DC, например, и он по каким-либо причинам отказывает

    Значит вы либо корректно востанавливаете его с бэкапа либо забываете про него и вычищатете информацию о нем из AD

  16. Применительно к AD, говоришь 🙂
    Вот смотри, есть у тебя сервер, который не жалко отдать под контроллер домена. По “счастливому” стечению обстоятельств железо там абсолютно нестандартное и другого такого у тебя, естественно, нет. Соответственно, ты не смог купить адекватный софт для бэкапа и бэкапишь System State (и AD) с помощью NTBACKUP.
    В один прекрасный момент сервер помирает, ты достаешь из резерва другой и опля – бэкап на другое железо не восстанавливается.

    Вот чтобы такого не было и нужно два контроллера домена 🙂
    Соответственно, если ты снял System State с виртуального сервера, то он без проблем восстановится на другом виртуальном сервере той же версии гипервизора.

  17. Вот-вот,и я о том же….Берем новый хост (физический или виртуальный), и разворачиваем на него бекап…. ” А чтоб само, пока админ спит” никак…

  18. Ты что, Павел 🙂
    Ситуация, когда бэкап разворачивается сам, меня пока-что пугает 🙂
    Хотя движения в эту сторону уже есть – например, у VMware и Citrix есть Orchestrator. Штука, которая позволяет заскриптовать реакцию на какие-то действия.
    Примерно схожий принцип у связки MS SCVMM+SCOM+PRO.

  19. Всем привет!
    Паша, ты слушай Андрея! Он дело говорит…
    Мне для спокойного сна достаточно резервирования сервисов. Применительно к AD это мин. 2 контроллера домена, DFS и т.п.
    Для страховки от отказа железа, у VMware есть HA, у гипер-в кластер…
    А автоматическое развертывание бэкапа – это действительно пугает =)
    Достаточно уведомления на мыло и СМС-ки. Утром прийдут админы – разберутся что из бэкапа поднять, а что заново поставить… А может достаточно будет таракана откуда-нить вынуть…

Leave a Reply to Ilya Rud Cancel reply

Your email address will not be published. Required fields are marked *