Пятница, вечереет, грустные мысли лезут в голову. Читаю книгу 2000 года выпуска про Novell Netware 5.1.
Авторы сравнивают Novell Directory Services с Active Directory 2000 и сравнение явно не в пользу последнего.
Прошло 9 лет, про Novell слышала едва ли десятая часть ИТ-специалистов. Между тем, за эти 9 лет в AD эти вещи не поменялись 🙂
Вот смотрите:
– изменение членства в группе NDS применяется моментально. В AD – при обновлении билета или завершении сеанса;
– Organizational Unit является субъектом безопасности и ему можно предоставлять доступ к ресурсам. В AD – это структура для того, чтобы упорядочить базу объектов, делегировать полномочия или назначить групповые политики. Предоставить на ее основе доступ – возможно, но с помощью средств нетрадиционной ориентации.
Вот так вот 🙂
зато где новел, а где микрософт.
многие решения которые убила/вытеснила микрософт были технически лучше конкурентов
Андрей, ты забыл сказать, что Novell не показывает папки, на которые нет прав, и не надо изгаляться с ABE.
🙂
Если сравнивать технические характеристики – то я много что забыл упомянуть. Просто я сравнивал конкретные примеры – NDS и AD. Службы файлов к ним не относятся.
Ну и, справедливости для, ABE придумывалось, когда использование DFS не являлось основной рекомендацией.
Соответственно, подобный геморрой для настройки ABE в DFS был нужен лишь кучке компьютерных гиков.
Про изменение членства в группе – а Novell какой протокол аутентификации использует? В AD в этом плане ничего и не поменялось, т.к. как W2k, так и W2008 используют Kerberos.
А в целом про маркетинг – согласен полностью…
Маркетинг – это зло… или добро. С какой стороны посмотреть 🙂
У Новелла свой протокол NCP – вроде переводится как Novell Core Protocol.
Андрей вы разбираетесь в eDirectory? Если да может совместно сделать отличное сравнение. Я за АD отвечаю, вы за eDirectory.
К сожалению, я в eDirectory не разбираюсь и сети под ним не обслуживал.
eDirectory гораздо круче чем АД. Гораздо нагляднее и понятнее. Нормальная древовидная структура, в том числе и в отображении на экране. Нормально все с правами на контейнеры и на лист-объекты.
Администрил такие сетки на novell несколько лет назад.
НО почему то промолчали, что сейчас в новеловского сервера (OES) линкус ядро, и все администрирование, в том числе и управление пользователи (всем деревом) и аппаратной частью вынесено на web-интерефейс.
а дерево от новелл всегда было и остается круче. Все погубили годе инсталляторы которым винду украсть было легче и заниматься ей было легче.
Кстати.. майкрософт правильно делал, закрывал глаза на пиратство в 90-2000 годях… зато все привыкли к их продуктам, админы научились их использовать. Ну а сейчас самое время заставить всех лицензироваться.
Сайт вроде как посвящен виртуализации, да? Давайте я попробую уйти немного в сторону, вроде тема для поста подходящая. Итак: для ознакомления, тестирования и всяких прочих бесчеловечных опытов установил MS Virtual Server 2005 R2 SP1, и на этой платформе сваял несколько виртуалок с 2008-й, слепил из них домен из пары DC и нескольких рабочих станций на Vista. Так и эдак поизмывался над всем этим, и думаю – а попробую-ка с одним из DC “Turn off virtual machine and discard changes”. Сделал, включаю снова – и при попытке выполнить репликацию имею:”Access Denied”. Ну ладно, думаю – “netdom /resetpwd”. Ага, дальше интереснее – типа “сервер назначения отклонил запрос репликации”. Смотрим “repadmin /showrepl” – запрещена входящая и исходящая репликация, и включаться не хочет. Ээээ…А Майкрософт чего говорит? Вот чего – http://support.microsoft.com/kb/875495. И предлагаемое решение мне понравилось – принудительно удалите роль AD DS, очистите AD от метаданных и добавьте роль заново.
Коллеги, а у вас сервис AD завиртуализирован?
Sergey, в теме про валшебную силу маркетинга, вы завернули маркетинговый комент про новелл едир)))))))
При этом саме себе противоречите
“Новел нагляднее и понятнее”
“Виндой заниматься ей было легче”
По посту могу резюмировать, что AD вы не осилили, но удалось поадминить новел и теперь любовь на веки. На рынке выживает сильнейший, особенно на том, где нет нефти. Новел этот рынок прос-ал соответсвенно ему дорога на задворки истории.
Кому
P.Masalkin, прежде чем что то виртуализировать разберитесь что такое “Turn off virtual machine and discard changes”, а то у меня абсолютно не вызывает вопросов почему у вас потом не пошла репликация.
P.S AD DC реплицируется отлично, но на MS Virtual Server 2005 R2 SP1 виртуализировать WIndows 2008 вообще не советую, впрочем как и все остальное. Нет возможности использовать Hyper-V и VmWare, статьвьте VirtualBox.
>AD DC реплицируется отлично
Читать как: AD DC виртуализируется отлично
2Ilya Rud.
Я повторюсь, с какой целью я использовал Virtual Server – “ознакомления, тестирования и т.д.” тестирования той же W2008, а не VS, конечно же. И смысл моего поста в том, что после запуска винды “с образа” (почитайте статью от MS, плиз) мы имеем указанную проблему. Мне сейчас тоже понятно, почему у меня не прошла репликация.
Вы не согласны со мной – добавьте конструктива в свои высказывания, не пытайтесь перекричать.
Илья, на чем основано предпочтение VirtualBox, а не MS Virtual Server 2005?
Потому что он был выпущен в 2005-году (а разрабатывался гораздо раньше), а Windows 2008 вышел в 2007 году. Как и на Virtual PC работать с Vista/2008 удовольствие ниже среднего.
Хоть в поддерживаемых ОС они и числятся, но работают очень плохо. Как минимум с точки зрения скорости.
Virtual PC и MS Virtual Server 2005 продукты уже по сути мертвые.
P.Masalkin, перекрикивать не буду))) Мне известно что такое “incorrectly USN rollback”
понятно 🙂
Паша, привет. В том, что ты получил “USN Rollback”, нет ничего удивительного. Данная ситуация с легкостью воспроизводится:
– любым средством, клонирующим диски/разделы;
– использованием технологии снимков и отката на них (как на уровне гипервизоров, так и на уровне СХД).
Соответственно, для бэкапа AD МС рекомендует использовать средства, “знающие”, что есть AD. Например, я для этого использую NTBACKUP (на 2003 винде).
А для развертывания контроллеров домена лучше использовать не подобные образы, а:
– системы развертывания ОС (на базе любого вендора);
– заскриптованный запуск DCPROMO.
По поводу шквального развертывания контроллеров домена могу посоветовать посмотреть презентацию Константина Леонтьева с прошлой Платформы. Там товарищи развернули в пакетном режиме ~150 контроллеров (если я не путаю).
Андрей, это то все понятно… Я клоню о применимости технологий виртуализации к AD – вот есть виртуальный DC, например, и он по каким-либо причинам отказывает. Как это лечится, в контесте виртуализации?
>вот есть виртуальный DC, например, и он по каким-либо причинам отказывает
Значит вы либо корректно востанавливаете его с бэкапа либо забываете про него и вычищатете информацию о нем из AD
Применительно к AD, говоришь 🙂
Вот смотри, есть у тебя сервер, который не жалко отдать под контроллер домена. По “счастливому” стечению обстоятельств железо там абсолютно нестандартное и другого такого у тебя, естественно, нет. Соответственно, ты не смог купить адекватный софт для бэкапа и бэкапишь System State (и AD) с помощью NTBACKUP.
В один прекрасный момент сервер помирает, ты достаешь из резерва другой и опля – бэкап на другое железо не восстанавливается.
Вот чтобы такого не было и нужно два контроллера домена 🙂
Соответственно, если ты снял System State с виртуального сервера, то он без проблем восстановится на другом виртуальном сервере той же версии гипервизора.
Вот-вот,и я о том же….Берем новый хост (физический или виртуальный), и разворачиваем на него бекап…. ” А чтоб само, пока админ спит” никак…
Ты что, Павел 🙂
Ситуация, когда бэкап разворачивается сам, меня пока-что пугает 🙂
Хотя движения в эту сторону уже есть – например, у VMware и Citrix есть Orchestrator. Штука, которая позволяет заскриптовать реакцию на какие-то действия.
Примерно схожий принцип у связки MS SCVMM+SCOM+PRO.
Всем привет!
Паша, ты слушай Андрея! Он дело говорит…
Мне для спокойного сна достаточно резервирования сервисов. Применительно к AD это мин. 2 контроллера домена, DFS и т.п.
Для страховки от отказа железа, у VMware есть HA, у гипер-в кластер…
А автоматическое развертывание бэкапа – это действительно пугает =)
Достаточно уведомления на мыло и СМС-ки. Утром прийдут админы – разберутся что из бэкапа поднять, а что заново поставить… А может достаточно будет таракана откуда-нить вынуть…