Добрый день.
Есть желание реализовать следующую схему:
Центральный офис(WinServer AD + Zenoss + ...) и подключение районов с Zentyal на котором подняты службы проски, сети и пользователей.
Предполагается следующая работа:
-в центральном офисе все изменения вносятся в WinServer AD
-в районах Zentyal синхронизируется и позволяет или не позволяет выходить в интернет и автоматизировать рабочие места.
-реализовать общее хранилище в центральном офисе логов прокси-сервера и других служб Zentyal
-мониторить работу всего оборудования с помощью Zenoss
-VPN планируется или на отдельной железяке или поднять OpenVPN Client
-Прокси сервер должен быть прозрачным, реализовываться запреты(было бы очень удобно не только логи пересылать в центр но и настройки блокировки)
Собственно вопросы:
1)Если ли у кого-то опыт реализации данной схемы на zentyal community?
2)Корректно ли работает и как настроить синхронизацию схемы AD, а наверное лучше будет разбить на сайты и синхронизировать сайтами
3)Как реализовать пересылку логов в центральной офис и чем их лучше принимать и анализировать(подойдут статьи по теме, размышления и рекомендации)
Вот пока набирал, подумал что при такой постановке задачи будет более корректно настроить один дистрибутив в центе, а в филиалах импорт конфигурации с него ... но боюсь будут грабли с недоступностью,...
Или может не zentyal ... ( из всех его возможностей требуется лишь корректная работа сети, пользовательских служб и прозрачного прокси с реализацией централизованого конфигурирования и логирования что в общемто заложено в платную версию...)
В общем предлагаю начать полемику