Мнение администраторов Zentyal 3.2/3.3

[Dobriykot]

Хочу в огранизации, где 50 компьютеров развернуть Zentyal (Комьюнити едишен естественно) в роли PDC (главный контроллер домена), тестил на виртуальной машине, пробовал бекап/восстановление, все работает отлично, в целом устраивает, вин7 и вин ХП влетели в домен как в родной вин сервер. ГПО тоже работает, все отлично. На сервере планируется поднимать только Zentyal и только в роли PDC, другие сервисы не интересуют.

Интересует мнение администраторов, кто уже ставил, кто юзает по сей день, как стабильность? работает ли с вин 8 и вин 8.1 про? В целом необходим Ваш отзыв, как более опытных товарищей в данном вопросе эксплуатации Zentyal в роли PDC.
Спасибо за ваш ответ.

[fedotov_andrey]

все работает хорошо, обычно проблемы есть у тех кто торопится обновлять без необходимости таких как я ))

[Dobriykot]

все работает хорошо, обычно проблемы есть у тех кто торопится обновлять без необходимости таких как я ))

ага, тоесть установлю версию 3.3, обновляю до победного и все, не трогаю правильно? Еще интересует такой момент, zentyal при установке "из коробки" обновляется на автомате или пока я не разрешу? Если на автомате то как отключить?

[bubnov-pi]

Положа лапу на сердце, я бы поостерёгся - стабильность функции авторизации (в роли PDC) даже в этом году дважды вызывала массовые отказы при обновлениях samba. Плюс, поизучав строение данного сервиса в zentyal, я сделал неутешительный вывод - оно не должно работать стабильно из-за дублирования данных в хранилищах samba и дополнительных хранилищах (ldap) самого zentyal, так что при более-менее серьёзных корректировках не средствами zentyal (а применение GPO подразумевает серьёзные изменения структуры данных в samba "сторонними" средствами администрирования), высока вероятность разрушить целостность работающей системы при обновлении или ином обслуживании zentyal.
Лично я выбрал другой путь - установил КД на samba как полностью самостоятельный сервер, без web-админки и даже без графической среды - потратив больше времени на начальную настройку (из-за меньшего удобства и необходимости изучать больше документации), удалось получить в целом более предсказуемое, управляемое и стабильное решение, а ценность наличия GUI у сервера или web-админки нивелируется тем, что всё администрирование всё равно выполняется инструментами для администрирования AD, не с сервера...

[bubnov-pi]

zentyal при установке "из коробки" обновляется на автомате или пока я не разрешу? Если на автомате то как отключить?

Проверяет обновления автоматом, но не запускает их, пока не нажмёшь "обновить"

[Dobriykot]

Положа лапу на сердце, я бы поостерёгся - стабильность функции авторизации (в роли PDC) даже в этом году дважды вызывала массовые отказы при обновлениях samba. Плюс, поизучав строение данного сервиса в zentyal, я сделал неутешительный вывод - оно не должно работать стабильно из-за дублирования данных в хранилищах samba и дополнительных хранилищах (ldap) самого zentyal, так что при более-менее серьёзных корректировках не средствами zentyal (а применение GPO подразумевает серьёзные изменения структуры данных в samba "сторонними" средствами администрирования), высока вероятность разрушить целостность работающей системы при обновлении или ином обслуживании zentyal.
Лично я выбрал другой путь - установил КД на samba как полностью самостоятельный сервер, без web-админки и даже без графической среды - потратив больше времени на начальную настройку (из-за меньшего удобства и необходимости изучать больше документации), удалось получить в целом более предсказуемое, управляемое и стабильное решение, а ценность наличия GUI у сервера или web-админки нивелируется тем, что всё администрирование всё равно выполняется инструментами для администрирования AD, не с сервера...

Спасибо за столь подробный отзыв. Тоже рассматриваю вариан поднять на убунту сервер руками самбу4 бинды 9 и сопутствующий софт, но есть вероятность что администрировать когдато эту систему будут люди, которые линукс увидят в первый раз и потому веб морда необходима. Предполагается использовать Zentyal как PDC - раз обновить и настроить и больше не трогать обновления, только администрировать подключенных клиентов и стандартный функционал ГПО, добавлять удалять пользователей итд...естественно все это будет производиться с помощью средства администрирования от Microsoft с компьютера под виндой. То есть не предполагается ковырять скрипты руками, а довольствоваться тем что есть. Охото так: Установил, настроил "и забыл" =)

[bubnov-pi]

...на убунту сервер руками самбу4 бинды 9
...
Охото так: Установил, настроил "и забыл" =)

Первое обнаруженное противоречие - в самбе4 есть собственный DNS, так что bind9 ей не нужен ;-)
"Охото" не исключает, а скорее даже поддерживает версию с самостоятельной установкой самбы. К слову, если предполагается администрирование полученного сервера людьми, чуждыми администрированию Linux, то для них порушить zentyal будет даже более вероятно, чем порушить "минималистичный" сервер с самбой ;-) так что я бы смотрел скорее в сторону установки web-админки, не связанной с проектом "всё в одном из коробки", каковым мне видится zentyal, хотя на вскидку такого проекта и не назову =) (webmin или swat как-то не совсем соответствуют в моём представлении задачам администрирования КД, хотя...)

[Dobriykot]

Ну то что бинды 9 ненадо, это хорошо =)) all in wonder даже лучше, спасибо за такую познавательную в целом консультацию...попробуем ручками =))

Еще, что понравилось в зенчуле, то как работает бекап в версии 3.2. Я установил и настроил PDC, ввел в домен клиентов. Установил Zentyal с нуля на второй виртуальной машине. С первой, где уже есть клиенты и домен я снял бекап средствами зенчул и отключил сервер. На второй сервер я сделал восстановление из бекапа зенчул первого, сменил на ай пи первого сервера и о чудо! клиенты не заметили подмены PDC =))) в определенных ситуациях это может быть бесценно =) Вот только интересно это фича или баг =))

но все равно охото услышать другие мнения спецов зенчул, не стесняемся товарищи =))

[fedotov_andrey]

Охото так: Установил, настроил "и забыл" =)

так и будет, опять же повторюсь - если не дергать обновы постоянно.
Обновляться лучше обдуманно, посмотрели на форуме если тихо, то обновляемся

[Dobriykot]

Спасибо всем кто высказал свою точку зрения =)

[logdog]

Если у Вас продакшин и время простоя критично, то MS.
Если время простоя некритично и есть время на пляски с бубном, то zentyal 3.3
-samba4 развивается
-zentyal допиливают

[guard]

Ставь Zentyal  и не парься, год пользуюсь полет нормальный и люди довольны, Вот только соглашусь состальными с обновлениямми по аккуратней))) а так проще системы я еще не видел..

[Dobriykot]

Ставь Zentyal  и не парься, год пользуюсь полет нормальный и люди довольны, Вот только соглашусь состальными с обновлениямми по аккуратней))) а так проще системы я еще не видел..

А как пользуешься? как PDC?

[Dobriykot]

Если у Вас продакшин и время простоя критично, то MS.
Если время простоя некритично и есть время на пляски с бубном, то zentyal 3.3
-samba4 развивается
-zentyal допиливают

Да, продакшин, но время не критично, так как в этом продакшине все сломалось, лицензии только недавно купили на клиентские винды, а серверы давно поломались и были все на "торрент" лицензиях и супер сборках "васи пупкина"...все стояло на одном сервере, и виртуалилось на нем на 4х виртуальных машинах (Hyper-V на базе Win2008R2 Enterprise), сдох RAID ну и все...три диска вышло из строя, вовремя бывший админ не подсуетился и все накрылось...теперь хочу развернуть систему на линуксе, прокси и почта уже работают на отдельных физ тачках (усе на линуксе), настроен файловик отдельно тоже на самбе на базе голой убунту сервер 12.04, но на отдельной тачке (ака файловая помойка), настроен нат с "повернутым трафиком" на сквид, вот теперь хочу и АД поднять, но не на виндах а на линуксе, чтобы было бесплатно (и сердито), так как деньги в том продакшине - это критично =)

У меня вопросы:
1. Нет ли каких ограничений на комьюнити едишен? И вообще лицензионно все там чисто для использования в продакшине?
2. Вот установил я Зенчул, смотрю а контроллер в режиме 2003 винды, как поднять до 2008 или тут это пофиг?
3. Объективно, текущий зенчул 3.3 к какой винде по функционалу PDC ближе к 2003 или 2008?
4. Весь ли функционал 2003 винды поддерживается? (где-то читал что полный функционал ток 2000 винды)

[logdog]

У меня вопросы:
1. Нет ли каких ограничений на комьюнити едишен? И вообще лицензионно все там чисто для использования в продакшине?

Ограничение в смысле на использование или на версии?
http://www.zentyal.com/smb-editions/
C точки зрения авторских прав, то чисто - Zentyal is open source software published under GPLv2
С точки зрения использования в России, много нюансов ...
http://unixforum.org/index.php?showtopic=91402
+ английский язык соглашения, а нужен перевод на русский =)

2. Вот установил я Зенчул, смотрю а контроллер в режиме 2003 винды, как поднять до 2008 или тут это пофиг?
3. Объективно, текущий зенчул 3.3 к какой винде по функционалу PDC ближе к 2003 или 2008?
4. Весь ли функционал 2003 винды поддерживается? (где-то читал что полный функционал ток 2000 винды)

Я не использую пока zentyal как PDC. (думаю допилено где-то на уровне 2000-2003)