* [Comm] домен для виндовс @ 2015-10-27 8:45 Калинин Максим 2015-10-27 10:08 ` Alex Cracken 0 siblings, 1 reply; 13+ messages in thread From: Калинин Максим @ 2015-10-27 8:45 UTC (permalink / raw) To: ALT Linux Community general discussions Здравствуйте! В некоем образовательном учреждении в виндовой сети из 150 машин нужно быстро развернуть базовую сетевую инфраструктуру (dhcp+ddns) и файловый сервер. Очень желательно централизованная база пользователей с контролем доступа на файловом сервере. Одним словом, нужен квази-домен NT на Линуксе :-) На виндовсе делать нельзя - нет денег на сервер и лицензии (все строго). В этой связи вопрос: подойдет ли какой-нибудь из готовых дистрибутивов ? Смотрел Кентавр и Школьный, но, вроде, там нет авторизации виндовс-машин? И там не нашел управления самбой в альтераторе, а людям нужно, чтобы "ставить галочки"... -- С уважением, Калинин Максим. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-27 8:45 [Comm] домен для виндовс Калинин Максим @ 2015-10-27 10:08 ` Alex Cracken 2015-10-28 9:55 ` Andrey Cherepanov 2015-10-28 9:55 ` Калинин Максим 0 siblings, 2 replies; 13+ messages in thread From: Alex Cracken @ 2015-10-27 10:08 UTC (permalink / raw) To: ALT Linux Community general discussions 27.10.2015 11:45, Калинин Максим пишет: > Здравствуйте! > > В некоем образовательном учреждении в виндовой сети из 150 машин > нужно быстро развернуть базовую сетевую инфраструктуру (dhcp+ddns) > и файловый сервер. Очень желательно централизованная база > пользователей с контролем доступа на файловом сервере. Одним > словом, нужен квази-домен NT на Линуксе :-) > > На виндовсе делать нельзя - нет денег на сервер и лицензии (все > строго). > > В этой связи вопрос: подойдет ли какой-нибудь из готовых > дистрибутивов ? Смотрел Кентавр и Школьный, но, вроде, там нет > авторизации виндовс-машин? И там не нашел управления самбой в > альтераторе, а людям нужно, чтобы "ставить галочки"... > > Вариант? https://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-27 10:08 ` Alex Cracken @ 2015-10-28 9:55 ` Andrey Cherepanov 2015-10-28 10:02 ` Калинин Максим 2015-10-28 9:55 ` Калинин Максим 1 sibling, 1 reply; 13+ messages in thread From: Andrey Cherepanov @ 2015-10-28 9:55 UTC (permalink / raw) To: community 27.10.2015 13:08, Alex Cracken пишет: > > > 27.10.2015 11:45, Калинин Максим пишет: >> Здравствуйте! >> >> В некоем образовательном учреждении в виндовой сети из 150 машин >> нужно быстро развернуть базовую сетевую инфраструктуру (dhcp+ddns) >> и файловый сервер. Очень желательно централизованная база >> пользователей с контролем доступа на файловом сервере. Одним >> словом, нужен квази-домен NT на Линуксе :-) >> >> На виндовсе делать нельзя - нет денег на сервер и лицензии (все >> строго). >> >> В этой связи вопрос: подойдет ли какой-нибудь из готовых >> дистрибутивов ? Смотрел Кентавр и Школьный, но, вроде, там нет >> авторизации виндовс-машин? И там не нашел управления самбой в >> альтераторе, а людям нужно, чтобы "ставить галочки"... >> >> > Вариант? > https://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows Если Windows XP, то вариант. Если старше, то надо или бегать и ключи везде править или развернуть http://altlinux.org/SambaDC и дальше через RSAT. -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-28 9:55 ` Andrey Cherepanov @ 2015-10-28 10:02 ` Калинин Максим 2015-10-28 16:30 ` Michael Shigorin 0 siblings, 1 reply; 13+ messages in thread From: Калинин Максим @ 2015-10-28 10:02 UTC (permalink / raw) To: ALT Linux Community general discussions Andrey Cherepanov пишет: > > Если Windows XP, то вариант. Если старше, то надо или бегать и > ключи везде править или развернуть http://altlinux.org/SambaDC > и дальше через RSAT. > Windows 7 -- С уважением, Калинин Максим. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-28 10:02 ` Калинин Максим @ 2015-10-28 16:30 ` Michael Shigorin 2015-10-29 10:03 ` Калинин Максим 2016-01-20 18:10 ` Калинин Максим 0 siblings, 2 replies; 13+ messages in thread From: Michael Shigorin @ 2015-10-28 16:30 UTC (permalink / raw) To: community On Wed, Oct 28, 2015 at 01:02:16PM +0300, Калинин Максим wrote: > > Если Windows XP, то вариант. Если старше, то надо или бегать и > > ключи везде править или развернуть http://altlinux.org/SambaDC > > и дальше через RSAT. > Windows 7 http://nightly.altlinux.org/p7/beta/ `-> altlinux-p7-server-samba4-20151001-x86_64.iso -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-28 16:30 ` Michael Shigorin @ 2015-10-29 10:03 ` Калинин Максим 2016-01-20 18:10 ` Калинин Максим 1 sibling, 0 replies; 13+ messages in thread From: Калинин Максим @ 2015-10-29 10:03 UTC (permalink / raw) To: ALT Linux Community general discussions Michael Shigorin пишет: > > http://nightly.altlinux.org/p7/beta/ > `-> altlinux-p7-server-samba4-20151001-x86_64.iso > Спасибо! Будем пробовать. -- С уважением, Калинин Максим. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-28 16:30 ` Michael Shigorin 2015-10-29 10:03 ` Калинин Максим @ 2016-01-20 18:10 ` Калинин Максим 2016-01-21 10:35 ` Хихин Руслан 2016-01-21 13:07 ` Mikhail Efremov 1 sibling, 2 replies; 13+ messages in thread From: Калинин Максим @ 2016-01-20 18:10 UTC (permalink / raw) To: ALT Linux Community general discussions Здравствуйте, коллеги! Хотелось бы вернуться к теме, т.к. она снова стала актуальной и решили все-таки попробовать развернуть домен. Идея была получить домен, которым смог бы управлять не очень искушенный пользователь через вэб-интерфейс. Пробовал пока на Кентавре и на Школьном сервере, развернутых в Hyper-V 2012 R2. Для этого были созданы внутренние сети, к которым подключались виртуальные же клиенты Windows 7. Контроллеры имели по два интерфейса: внутренний (частный в терминологии гипер-в) и наружный, соединенный с реальной сетью. В результате тестирования обнаружились некоторые нюансы (странности): 0. Во время установки в окне выбора компонентов отсутствуют антивирус и антиспам, далее они запускаются по-умолчанию и clamAV пытается , видимо,подключиться к своим серверам и...очень долго это делает, тормозя дальнейший запуск сервисов. 1. При настройке домена выяснилось, что bind по-умолчанию слушает только на локалхосте; тогда не придумал ничего лучшего, как закомментировать строку в options.conf вида "include "/etc/resolvconf-options.conf" но тут какая-то странность: после перенастройки интерфейсов bind опять принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" снятие комментария на указанную строку...хотя ни в одном из этих конф.файлов resolvconf не вносит изменений. Бред какой-то.. Домен настроился при этом нормально. 2. Имя компьютера, вводимого в домен должно начинаться с англ. буквы (очень долго пытался подключить комп с именем в виде цифр- выдавал ошибку отсутствия имени компа в ДНС) 3. Не монтируется общий сетевой ресурс из файла netlogon.bat, хотя каталог существует. Логи Самбы пустые, хотя файлы с именами машин существуют. Домашние каталоги монтируются нормально. Да, еще вылезает временами Блокнот с файликом .desktop. Но это известный баг. 4. Не удалось настроить шлюз средствами альтератора, хотя делал все по инструкции. Тоже какие-то странности: из частной сети пинги проходят на внутренний интерфейс контроллера, проходят на внешний интерфейс контроллера, проходят до внешнего шлюза, а дальше...тишина. При этом с хост-машины все в порядке. 5. При логине пользователем на клиенте домена иногда появляется ошибка "отсутствуют серверы, способные обработать вход в сеть" (или что-то типа этого) и сам логин длится около 2-х минут. Видимо, что-то, все-таки, с ДНС, хотя он не имеет настроек через альтератор... Есть у кого-либо опыт подобных экспериментов ? -- С уважением, Калинин Максим. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2016-01-20 18:10 ` Калинин Максим @ 2016-01-21 10:35 ` Хихин Руслан 2016-01-21 13:07 ` Mikhail Efremov 1 sibling, 0 replies; 13+ messages in thread From: Хихин Руслан @ 2016-01-21 10:35 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 666 bytes --] Здравствуйте ! On Wednesday 20 January 2016 21:10:02 Калинин Максим написал(а): > 1. При настройке домена выяснилось, что bind по-умолчанию слушает только > на локалхосте; > тогда не придумал ничего лучшего, как закомментировать строку в > options.conf вида "include "/etc/resolvconf-options.conf" > но тут какая-то странность: после перенастройки интерфейсов bind опять > принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" > снятие комментария на указанную строку...хотя ни в одном из этих > конф.файлов resolvconf не вносит изменений. > Бред какой-то.. > Домен настроился при этом нормально. Причём тут bind? -- C уважением, Хихин Руслан. [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2016-01-20 18:10 ` Калинин Максим 2016-01-21 10:35 ` Хихин Руслан @ 2016-01-21 13:07 ` Mikhail Efremov 1 sibling, 1 reply; 13+ messages in thread From: Mikhail Efremov @ 2016-01-21 13:07 UTC (permalink / raw) To: community On Wed, 20 Jan 2016 21:10:02 +0300 Калинин Максим wrote: > 1. При настройке домена выяснилось, что bind по-умолчанию слушает только > на локалхосте; > тогда не придумал ничего лучшего, как закомментировать строку в > options.conf вида "include "/etc/resolvconf-options.conf" > но тут какая-то странность: после перенастройки интерфейсов bind опять > принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" > снятие комментария на указанную строку...хотя ни в одном из этих > конф.файлов resolvconf не вносит изменений. > Бред какой-то.. > Домен настроился при этом нормально. Какое отношение конфигурация openresolv имеет к интерфейсам, которые слушает bind? -- WBR, Mikhail Efremov ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <56A0DC59.7030300@icv.org.ru>]
* Re: [Comm] домен для виндовс @ 2016-01-21 13:55 ` Mikhail Efremov 0 siblings, 1 reply; 13+ messages in thread From: Mikhail Efremov @ 2016-01-21 13:55 UTC (permalink / raw) To: community On Thu, 21 Jan 2016 16:25:45 +0300 Калинин Максим wrote: > Mikhail Efremov пишет: > > On Wed, 20 Jan 2016 21:10:02 +0300 Калинин Максим wrote: > > > >> 1. При настройке домена выяснилось, что bind по-умолчанию слушает только > >> на локалхосте; > >> тогда не придумал ничего лучшего, как закомментировать строку в > >> options.conf вида "include "/etc/resolvconf-options.conf" > >> но тут какая-то странность: после перенастройки интерфейсов bind опять > >> принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" > >> снятие комментария на указанную строку...хотя ни в одном из этих > >> конф.файлов resolvconf не вносит изменений. > >> Бред какой-то.. > >> Домен настроился при этом нормально. > >> > > > > Какое отношение конфигурация openresolv имеет к интерфейсам, > > которые слушает bind? > > > > > Еще раз: после завершения создания домена, к нему невозможно > подключиться из-за вышеописанных проблем с ДНС. > Только вот такая странная ручная правка конфигов bind нормализовала > ситуацию, но ведь это не нормально ? > ДНС в Альтераторе вообще не требует отдельной настройки. > > А вот "какое отношение имеет"...я и сам бы хотел узнать у более > грамотных людей. Значит вы неправильно диагностировали проблему. Я сильно сомневаюсь, что bind действительно у вас слушает только 127.0.0.1. Вы это как определили? Скорее всего проблема где-то в другом. Смотрите вывод resolvconf -l и сами автогенеренные конфиги /var/lib/bind/etc/resolvconf-*.conf. -- WBR, Mikhail Efremov ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <56A0E69B.90403@icv.org.ru>]
* Re: [Comm] домен для виндовс @ 2016-01-21 14:39 ` Mikhail Efremov 2016-01-21 16:43 ` Калинин Максим 0 siblings, 1 reply; 13+ messages in thread From: Mikhail Efremov @ 2016-01-21 14:39 UTC (permalink / raw) To: community On Thu, 21 Jan 2016 17:09:31 +0300 Калинин Максим wrote: > Mikhail Efremov пишет: > > On Thu, 21 Jan 2016 16:25:45 +0300 Калинин Максим wrote: > > > >> Mikhail Efremov пишет: > >>> Какое отношение конфигурация openresolv имеет к интерфейсам, > >>> которые слушает bind? > >>> > >>> > >>> > >> Еще раз: после завершения создания домена, к нему невозможно > >> подключиться из-за вышеописанных проблем с ДНС. > >> Только вот такая странная ручная правка конфигов bind нормализовала > >> ситуацию, но ведь это не нормально ? > >> ДНС в Альтераторе вообще не требует отдельной настройки. > >> > >> А вот "какое отношение имеет"...я и сам бы хотел узнать у более > >> грамотных людей. > >> > > > > Значит вы неправильно диагностировали проблему. Я сильно сомневаюсь, > > что bind действительно у вас слушает только 127.0.0.1. Вы это как > > определили? > > > При попытке ввести в домен рабочую станцию была ошибка типа "домен не > существует...". > На клиенте запустил nslookup и там не обнаружился днс-сервер, > настроенный по dhcp. > Тогда уже запустил netstat на сервере и там убедился, что 53 порт > слушается только на 127.0.0.1. > А вот тогда полез в конфиги Бинда... А service network restart не выполнялся на сервере, часом? После этого bind действительно "теряет" интерфейсы, AFAIR. Где-то у меня были грязные хаки для борьбы с этим. Возможно нужно просто выполнить service bind restart, ничего не трогая в конфигах. -- WBR, Mikhail Efremov ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2016-01-21 14:39 ` Mikhail Efremov @ 2016-01-21 16:43 ` Калинин Максим 0 siblings, 0 replies; 13+ messages in thread From: Калинин Максим @ 2016-01-21 16:43 UTC (permalink / raw) To: ALT Linux Community general discussions Mikhail Efremov пишет: > А service network restart не выполнялся на сервере, часом? После этого > bind действительно "теряет" интерфейсы, AFAIR. Где-то у меня были > грязные хаки для борьбы с этим. > Возможно нужно просто выполнить service bind restart, ничего не трогая > в конфигах. > > Слушайте, спасибо Вам большое, помогло! Действительно, при перезапуске сети, bind "утыкается" в 127.0.0.1, а после рестарта самого бинда все возвращается на место. -- С уважением, Калинин Максим. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] домен для виндовс 2015-10-27 10:08 ` Alex Cracken 2015-10-28 9:55 ` Andrey Cherepanov @ 2015-10-28 9:55 ` Калинин Максим 1 sibling, 0 replies; 13+ messages in thread From: Калинин Максим @ 2015-10-28 9:55 UTC (permalink / raw) To: ALT Linux Community general discussions Alex Cracken пишет: > > Вариант? > https://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows > Спасибо, попробуем.. -- С уважением, Калинин Максим. ^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2016-01-21 16:43 UTC | newest] Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2015-10-27 8:45 [Comm] домен для виндовс Калинин Максим 2015-10-27 10:08 ` Alex Cracken 2015-10-28 9:55 ` Andrey Cherepanov 2015-10-28 10:02 ` Калинин Максим 2015-10-28 16:30 ` Michael Shigorin 2015-10-29 10:03 ` Калинин Максим 2016-01-20 18:10 ` Калинин Максим 2016-01-21 10:35 ` Хихин Руслан 2016-01-21 13:07 ` Mikhail Efremov 2016-01-21 13:55 ` Mikhail Efremov 2016-01-21 14:39 ` Mikhail Efremov 2016-01-21 16:43 ` Калинин Максим 2015-10-28 9:55 ` Калинин Максим
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git