Author Topic: Zentyal 4.0  (Read 11682 times)

kav

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Zentyal 4.0
« Reply #30 on: August 27, 2014, 10:19:10 am »
Если Вы владелец бизнеса, то я Вас понимаю, если наемный работник - то нет.
На linux будете всегда крайний ....

зы Вы если и будете брать, то корпоративные лицензии и если я не ошибаюсь, они там все OLP
да для корпоративных это так, просто бывает берут ПК с OEM лицензией

я админ, может я один такой, но я стараюсь стараюсь находить оптимальные цена/качество решения. Заплатить 30к.р за сервер и еще 450р за каждое подключение (450*100 = 45 000) для того что бы использовать его как AD, мне кажется это дороговато при том что компании это не приносит ощутимой пользы, а только облегчает работу админу

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #31 on: August 27, 2014, 10:33:37 am »
Если Вы владелец бизнеса, то я Вас понимаю, если наемный работник - то нет.
На linux будете всегда крайний ....

зы Вы если и будете брать, то корпоративные лицензии и если я не ошибаюсь, они там все OLP
Я на своём веку наадминился виндосетей самой разной топологии - от одноранговых на IPX/SPX до территориально распределённых доменов с локальными сторэджами эксченжа, и поверьте - админ, ответственный за структуру сети всегда будет крайним. Другой вопрос, что best practices по построению сетей из чистого windows представлены не в пример лучше, чем пособия по построению гетерогенных (кроссплатформенных) инфраструктур (пожалуй, более-менее грамотные статьи можно найти на сайте IBM, но и они не идеальны). То есть, если человек чётко представляет, какой он хочет получить результат "на выходе", то сервер "AD" на SAMBA4 вполне оправданное решение - особенно в случае небольшой сети с простой топологией - экономия бюджета отдела позволит более эффективно применить средства, выделяемые владельцем бизнеса. Если же нет полного представления, или топология не является плоской или нет чёткого представления о желаемом результате, то да - дешевле взять windows, чем повышать собственные скилы - нужные курсы выйдут в аккурат в стоимость серверного пакета пользователей так на 25-30, а время на самостоятельное перелопачивание интернетов и вызванные неверно настроенными службами простои производственного процесса - и того дороже.

А что до OLP - так на рабочие станции есть только "Upgrade" (т.е. на машине должна быть хоть какая-то ОСь, и предпочтительно, от MS), ну и серверные лицензии выше указаны не по коробочной цене, так что не очень понял фразу про "все OLP".

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal 4.0
« Reply #32 on: August 27, 2014, 10:51:11 am »

да для корпоративных это так, просто бывает берут ПК с OEM лицензией

я админ, может я один такой, но я стараюсь стараюсь находить оптимальные цена/качество решения. Заплатить 30к.р за сервер и еще 450р за каждое подключение (450*100 = 45 000) для того что бы использовать его как AD, мне кажется это дороговато при том что компании это не приносит ощутимой пользы, а только облегчает работу админу

Клиенские стоят около 1200р.
Если Вам выпишут премию, хотя бы 50% от сэкономленных денег, то стоит попытаться внедрить. А так, Вы только удлините свой рабочий день для плясок с бубном и в конечном итоге, руководство будет недовольно админом у которого постоянно что-то не работает.

2bubnov-pi у человека около 100 юзверей.
« Last Edit: August 27, 2014, 10:54:41 am by logdog »

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #33 on: August 27, 2014, 11:22:19 am »
Не, на ~100 юзверей и более - однозначно надо брать "True AD" - если только это не openspace-диспетчерская, располагающаяся в одном кабинете и не имеющая различий по наборам настроек групп пользователей, или простои в работе некритичны :-( Есть, конечно, в моей практике один подобный пример, но там вообще нет windows-клиентов, да и домена как такового не существует, но это - исключение, лишь подтверждающее правило.
На самбе такие масштабы боязно админить, тем более SAMBA4 ещё не достаточно стабильна, да и документирование оставляет желать лучшего.

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 245
  • Karma: +1/-1
    • View Profile
Re: Zentyal 4.0
« Reply #34 on: August 30, 2014, 10:15:48 am »
Всё зависит от того, какие сервисы используются в сети. Если там только выход в интернет, файловая помойка, 1С и ещё чуть-чуть...тот тут можно легко обойтись и без домена даже. У самого 76 машин...домен делал, только теперь всех вывожу ибо смысл в домене не вижу. При появлении заявки от пользователя подчинённый состав просто подключается к машинам и производит настройку. Считаю необходимость в разворачивании сети с доменной структурой только если:
1) удалённые офисы (если требуется постоянно ездить между ними)
2) машин больше 100 и они опять, таки, разнесены территориально.

Единственный плюс домена - это возможность работы на одной и то же машине разным пользователям...Но...учитывая сегодняшний уровень образования пользователей, времени уходит больше на то, чтобы объяснять этим же пользователям, что это возможно и что это работает (а потом объяснять прежнему юзверю, как зайти обратно и плюс пароль восстанавливать, который он не помнит), чем на то, чтобы подключится к станции и завести ещё одну учётку для него.

mad_est

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +4/-1
    • View Profile
Re: Zentyal 4.0
« Reply #35 on: September 04, 2014, 08:31:40 pm »
всем доброго.

кто какой почтовик использует?

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal 4.0
« Reply #36 on: September 04, 2014, 10:01:07 pm »
Единственный плюс домена - это возможность работы на одной и то же машине разным пользователям...

1. Единая точка аутентификации
2. Единая точка управления политиками
3. Повышенный уровень информационной безопасности
4. Интеграция с корпоративными приложениями и оборудованием
5. Единое хранилище конфигурации приложений
« Last Edit: September 04, 2014, 10:03:20 pm by logdog »

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #37 on: September 05, 2014, 07:33:35 am »
всем доброго.
кто какой почтовик использует?
Я таки использую OpenChange - сотни полторы ящиков, единственное, я к нему отношусь как к лишь надстройке над привычным POSIX-почтовиками.
Для более мелких подразделений, вообще - "Яндекс.Почта для домена".

mad_est

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +4/-1
    • View Profile
Re: Zentyal 4.0
« Reply #38 on: September 05, 2014, 12:04:36 pm »
всем доброго.
кто какой почтовик использует?
Я таки использую OpenChange - сотни полторы ящиков, единственное, я к нему отношусь как к лишь надстройке над привычным POSIX-почтовиками.
Для более мелких подразделений, вообще - "Яндекс.Почта для домена".

есть другие контакты чтобы пообщаться на тему почты?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #39 on: September 05, 2014, 12:22:50 pm »
В случае крайней необходимости можно початиться в скайпе (гарнитура не работает) - ник тот же - bubnov-pi
А так, думаю более полезным будет открыть соответствующую тему в форуме.
Вот моя заметка на почтовую тему с zentyal (ещё про более старую версию):
http://www.bubnov.su/stati/avtomaticeskaa-nastrojka-poctovogo-klienta-thunderbird-v-domene
« Last Edit: September 05, 2014, 12:26:10 pm by bubnov-pi »

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal 4.0
« Reply #40 on: September 05, 2014, 12:47:25 pm »
Я таки использую OpenChange

Версия 3.5? Cтабильно работает?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #41 on: September 05, 2014, 01:28:30 pm »
Я таки использую OpenChange
Версия 3.5? Cтабильно работает?
В роли только почтаря/авторизатора - вполне. Есть ещё шлюз/прокси/ftp - тоже без нареканий. Был ещё файлосервер - люто глючил, пришлось уйти на FreeNAS.

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 245
  • Karma: +1/-1
    • View Profile
Re: Zentyal 4.0
« Reply #42 on: September 07, 2014, 10:32:48 am »
1. Единая точка аутентификации - это то, о чём я сказал, что под одним логином можно сидеть на разных ПК. Очень удобно, кстати, но не настолько важно.
2. Единая точка управления политиками - из политик обычно что? Приписываем прокси, тему рабочего стола...но это и при установке ПК делается изначально из образа, различные настройки прав ковырять не приходится, всё по умолчанию или вообще все службы вручную выставляются, так как часто что-то нужно, а оно бывает отключено.
3. Повышенный уровень информационной безопасности - есть много приложений, благодаря программистам, которые очень коряво работают через HTTP прокси, а посему приходят к генералу и начинают жаловаться, что типа им нужен доступ полный...и приказывает генерал дать им его в тырнет : ) А там где в тырнет полный доступ получен то пиши пропало...за такими юзверями за всеми не уследишь...и дырка в безопасности. То же касается приложений на какой-нить фокс про, которые работают только от админа....и только локально, в учётке без домена. Тут уже ничего не сделаешь.
4. Интеграция с корпоративными приложениями и оборудованием, из корпоративных приложений...это какие? Антивирус один для всех...так я уже давно отказался от платных вариантов управляемых. Вон есть от семантик неуправляемый клиент, и не просит есть...В случае когда антивирус платный, каждый год начинается эпопея по доказательству того, что антивирус нужен и что именно такой...то же касается и других приложений, которые якобы нужны. В итоге, все сидят и рисуют таблицы в гугл-доксе теперь : )
5. Единое хранилище конфигурации приложений - в связи с отсутствием таких приложений, оно и получается тоже просто так.

Вот как итог можно сказать, что домен нужен там, где чётко соблюдаются правила безопасности и руководящий аппарат грамотен в вопросах IT. Если из управленцев нет таких и нет IT-директора в компании, любые попытки по реализации домена несостоятельны. Кстати, вот этими пятью вопросами надо руководствоваться, прежде чем решать, что домен нужен. Если хотя бы два-три вопроса действительно нужны и без них никак не обойтись, тогда действительно нужен Windows сервер и только он и эти задачи решать : )
p.s.
Есть ещё админы-диктаторы. Они вот ещё могут реализовать : ) Но конфликты на предприятии - дело такое...нервы себе портить, оно никому не надо : )

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #43 on: September 08, 2014, 07:51:25 am »
1. Единая точка аутентификации - это то, о чём я сказал, что под одним логином можно сидеть на разных ПК. Очень удобно, кстати, но не настолько важно.
2. Единая точка управления политиками - из политик обычно что? Приписываем прокси, тему рабочего стола...но это и при установке ПК делается изначально из образа, различные настройки прав ковырять не приходится, всё по умолчанию или вообще все службы вручную выставляются, так как часто что-то нужно, а оно бывает отключено.
3. Повышенный уровень информационной безопасности - есть много приложений, благодаря программистам, которые очень коряво работают через HTTP прокси, а посему приходят к генералу и начинают жаловаться, что типа им нужен доступ полный...и приказывает генерал дать им его в тырнет : ) А там где в тырнет полный доступ получен то пиши пропало...за такими юзверями за всеми не уследишь...и дырка в безопасности. То же касается приложений на какой-нить фокс про, которые работают только от админа....и только локально, в учётке без домена. Тут уже ничего не сделаешь.
4. Интеграция с корпоративными приложениями и оборудованием, из корпоративных приложений...это какие? Антивирус один для всех...так я уже давно отказался от платных вариантов управляемых. Вон есть от семантик неуправляемый клиент, и не просит есть...В случае когда антивирус платный, каждый год начинается эпопея по доказательству того, что антивирус нужен и что именно такой...то же касается и других приложений, которые якобы нужны. В итоге, все сидят и рисуют таблицы в гугл-доксе теперь : )
5. Единое хранилище конфигурации приложений - в связи с отсутствием таких приложений, оно и получается тоже просто так.

Вот как итог можно сказать, что домен нужен там, где чётко соблюдаются правила безопасности и руководящий аппарат грамотен в вопросах IT. Если из управленцев нет таких и нет IT-директора в компании, любые попытки по реализации домена несостоятельны. Кстати, вот этими пятью вопросами надо руководствоваться, прежде чем решать, что домен нужен. Если хотя бы два-три вопроса действительно нужны и без них никак не обойтись, тогда действительно нужен Windows сервер и только он и эти задачи решать : )
p.s.
Есть ещё админы-диктаторы. Они вот ещё могут реализовать : ) Но конфликты на предприятии - дело такое...нервы себе портить, оно никому не надо : )
Не забываем ещё и о "побочном эффекте" пункта 1 - на всех серверах одна учётка, и единовременная смена пароля (а сидеть годами с одним и тем же паролем "123456" - это вообще адова дыра в безопасности); по пункту 2 - удобно менять настройки - от смены подписи в почтовом клиенте до перенаправления очередей печати при замене принтеров - если пользователей до сотни, то нормально и ручками по всем пробежаться, а когда их сотни, уже становится как-то грустно; недопонял, что Вы хотели сказать по пункту 3 =) ; по пункту 4 - в первую очередь это обновления клиентов 1С (через политики делается парой кликов), настройки принтеров, настройки почтовых клиентов (особенно подписи - без AD их настройку автоматизировать просто невозможно), WSUS и прочие приятные мелочи; пункт 5 - в нашем изложении изрядно пересёкся с пунктом 4. Ну и да, куда же без перемещаемых профилей, перенаправления стандартных папок и тому подобных бантиков-рюшечек ;-)
Насколько оно всё полезно, надо смотреть в каждом конкретном случае - кто-то не использует 1С, у кого-то принтеры только локальные, у кого-то документы хранятся только локально или в гуглодоксе, кто-то не использует корпоративные почтовые серверы, где-то машин всего 5 в сети... Это не сарказм - всё перечисленное я видел на личном опыте и обслуживал, в разное время, в разных местах - от розничных торговых точек до крупных международных производственных сетей (даже там довелось столкнуться с парой непонятностей из прошлого века), и всегда приходилось искать индивидуальное решение - не бывает в нашей отрасли некоего единого универсального стандарта.

kav

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Zentyal 4.0
« Reply #44 on: September 11, 2014, 06:31:15 am »
Думаю неоспоримым плюсом AD можно назвать контроль паролей.
Я пришел в компанию где нет AD, на большинстве ПК есть админский пользователь, но пароль от него знает большинство пользователей, на некоторых машинах и вовсе у пользователя админские права. Я придерживаюсь правила о смене паролей админа раз в 3 месяца.

Так же важен контроль ПО, установка, обновление


P.S. Кто то пробовал использовать eToken PASS вместо админского пароля, он поддерживает Kerberos и RADIUS
« Last Edit: September 11, 2014, 07:01:26 am by kav »