* Re: [Comm] Samba domain
2005-07-21 7:33 [Comm] Samba domain Alexey Morsov
@ 2005-07-21 7:47 ` Slava Dubrovskiy
2005-07-21 7:53 ` Alexey Morsov
2005-07-21 8:43 ` ABATAPA
` (2 subsequent siblings)
3 siblings, 1 reply; 42+ messages in thread
From: Slava Dubrovskiy @ 2005-07-21 7:47 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
> После очередного сегодняч перегруза ни с того ни с сего win2kserv
> (который ADC) меня еще больше стала греть мысль завестидомен на
> linux+samba.
;-)
> Пока с чего начинать не понятно (ну что самба то понятно, вот как оно
> это все должно быть не совсем ясно).
Наверно с документации. Я читал Samba-Guide и Samba-HOWTO-Collection.
Есть в документации.
> От домена требуется - управление пользователями и их правами на
> доступы + сейчас на ADC прописаны несколько сетевых принтеров (на
> jetdirect) которые хотелось бы так же и на samba пристроить.
С принтерами не связывался, но слышал что особых проблем нет.
> PS: Заодно вопрос с профилями пользователей. Как я слышал хранение их
> профилей (а значит всех их МоихДокументов И РабСтолов) на сервер е
> чревато большой нагрузкой на него? Тем более что некоторые юзера
> любители зранить прям на рабстоле скажем музыку - по 600-800 мегов,
> что приведет к излишнему расходу места на абсолютно ненужную информацию.
Во первых можно установить фильтр, по которому файлы с определенным
расширением не будут копироваться на сервер. Во вторых, винда при
синхронизации профиля с сервера с локальным профилем не копирует те
файлы, которые не изменялись, т.е. долго только первый раз :-)
Ну и наверно влияет на загрузку то, сколько пользователей у вас и т.д. и
т.п.
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 42+ messages in thread* Re: [Comm] Samba domain
2005-07-21 7:47 ` Slava Dubrovskiy
@ 2005-07-21 7:53 ` Alexey Morsov
2005-07-21 8:16 ` Vasya Makarov
0 siblings, 1 reply; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 7:53 UTC (permalink / raw)
To: community
Slava Dubrovskiy wrote:
> ;-)
то да :) Не знаю уж как справлюсь - бо перевод юзеров в новый домен -
это просто тихий ужас (точнее иначе как подмена домена с тем же именем
не покатит - имя уже меняли -у винды все настройки слетают нафиг)
> Во первых можно установить фильтр, по которому файлы с определенным
> расширением не будут копироваться на сервер. Во вторых, винда при
Т.е. они будут оставаться на локальном компе?
> синхронизации профиля с сервера с локальным профилем не копирует те
> файлы, которые не изменялись, т.е. долго только первый раз :-)
> Ну и наверно влияет на загрузку то, сколько пользователей у вас и т.д. и
> т.п.
Юзеров порядка 50. И если даже каждый второй начнет в профиль пихать все
подряд (а они там такие помойки разводят ууу) то диск забьется очень
быстро :(
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 7:53 ` Alexey Morsov
@ 2005-07-21 8:16 ` Vasya Makarov
2005-07-21 8:46 ` Slava Dubrovskiy
0 siblings, 1 reply; 42+ messages in thread
From: Vasya Makarov @ 2005-07-21 8:16 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
> Slava Dubrovskiy wrote:
>
>> ;-)
>
> то да :) Не знаю уж как справлюсь - бо перевод юзеров в новый домен -
> это просто тихий ужас (точнее иначе как подмена домена с тем же именем
> не покатит - имя уже меняли -у винды все настройки слетают нафиг)
>
>> Во первых можно установить фильтр, по которому файлы с определенным
>> расширением не будут копироваться на сервер. Во вторых, винда при
>
> Т.е. они будут оставаться на локальном компе?
>
>> синхронизации профиля с сервера с локальным профилем не копирует те
>> файлы, которые не изменялись, т.е. долго только первый раз :-)
>> Ну и наверно влияет на загрузку то, сколько пользователей у вас и т.д. и
>> т.п.
>
> Юзеров порядка 50. И если даже каждый второй начнет в профиль пихать все
> подряд (а они там такие помойки разводят ууу) то диск забьется очень
> быстро :(
>
Можно в реестр венды прописать каталоги, которые она будет
игнорировать при заливании профиля на сервер. Т.е. рабочий стол
нафиг, а в другие каталоги юзеры обычно не суются.
--
Regards,
Vasya
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 8:16 ` Vasya Makarov
@ 2005-07-21 8:46 ` Slava Dubrovskiy
0 siblings, 0 replies; 42+ messages in thread
From: Slava Dubrovskiy @ 2005-07-21 8:46 UTC (permalink / raw)
To: community
Vasya Makarov пишет:
>>> Во первых можно установить фильтр, по которому файлы с определенным
>>> расширением не будут копироваться на сервер. Во вторых, винда при
>>
>> Т.е. они будут оставаться на локальном компе?
>
Вот точно не скажу. :-( Но точно где-то читал про такое.
>>
>>> синхронизации профиля с сервера с локальным профилем не копирует те
>>> файлы, которые не изменялись, т.е. долго только первый раз :-)
>>> Ну и наверно влияет на загрузку то, сколько пользователей у вас и
>>> т.д. и
>>> т.п.
>>
>> Юзеров порядка 50. И если даже каждый второй начнет в профиль пихать
>> все подряд (а они там такие помойки разводят ууу) то диск забьется
>> очень быстро :(
>
> Можно в реестр венды прописать каталоги, которые она будет
> игнорировать при заливании профиля на сервер. Т.е. рабочий стол нафиг,
> а в другие каталоги юзеры обычно не суются.
А мне когда-то помогла хорошая статья
http://www.opennet.ru/docs/RUS/windows_auto_inst/index.html , то место
где расказывается как полиси настроить. Через полиси много чего делать
можно.
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 7:33 [Comm] Samba domain Alexey Morsov
2005-07-21 7:47 ` Slava Dubrovskiy
@ 2005-07-21 8:43 ` ABATAPA
2005-07-21 8:57 ` Alexey Morsov
2005-07-21 9:40 ` Andrey A. Yefremov
2005-07-28 10:04 ` [Comm] " Michael Shigorin
3 siblings, 1 reply; 42+ messages in thread
From: ABATAPA @ 2005-07-21 8:43 UTC (permalink / raw)
To: community
Четверг 21 Июль 2005 11:33, Alexey Morsov написал:
> Вопрос: с чегоначать читать, что может понадобиться еще (о чем я
> допустим недогадываюсь - все таки самба это не совсем MS AD).
Банальный поиск на Яndex даст десятки ссылок на пошаговые русские HOWTO.
Этого мало?
--
ABATAPA
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 8:43 ` ABATAPA
@ 2005-07-21 8:57 ` Alexey Morsov
2005-07-21 9:18 ` ABATAPA
0 siblings, 1 reply; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 8:57 UTC (permalink / raw)
To: community
ABATAPA wrote:
> Банальный поиск на Яndex даст десятки ссылок на пошаговые русские HOWTO.
> Этого мало?
Меня интересуют не ВСЕ howto, а те по которым реальные люди настраивали
реальные домены.
гуглить я умею (яндекс нафиг с его странной релевантностью)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 8:57 ` Alexey Morsov
@ 2005-07-21 9:18 ` ABATAPA
2005-07-21 9:22 ` Alexey Morsov
0 siblings, 1 reply; 42+ messages in thread
From: ABATAPA @ 2005-07-21 9:18 UTC (permalink / raw)
To: community
Четверг 21 Июль 2005 12:57, Alexey Morsov написал:
> Меня интересуют не ВСЕ howto, а те по которым реальные люди настраивали
> реальные домены.
> гуглить я умею (яндекс нафиг с его странной релевантностью)
"Реальные люди" - это не авторы, что ли?
На сайте самбы есть доки - куда уж "реальней".
А вообще, там почти ничего настраивать и не нужно.
Больше с Windows-клиентами возни.
--
ABATAPA
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 9:18 ` ABATAPA
@ 2005-07-21 9:22 ` Alexey Morsov
2005-07-21 9:46 ` Re[2]: " Andrey A. Yefremov
0 siblings, 1 reply; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 9:22 UTC (permalink / raw)
To: community
ABATAPA wrote:
> А вообще, там почти ничего настраивать и не нужно.
> Больше с Windows-клиентами возни.
Вот и про это тоже вопрос. Что в самой самбе мало что настраивать это я
пробовал - вроде как домен у меня появлялся.
Опять же - плавного перехода делать не буду. Нафиг нафиг. Уже делал один
раз - больше не хочу.
Т.е. хочу настроить домен, тестовой машинкой в нем погоняться, а потом
переименовать его в текущее имя.
Вот интересно - виндуза такую подмену просечет или не очень?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re[2]: [Comm] Samba domain
2005-07-21 9:22 ` Alexey Morsov
@ 2005-07-21 9:46 ` Andrey A. Yefremov
2005-07-21 10:31 ` Alexey Morsov
0 siblings, 1 reply; 42+ messages in thread
From: Andrey A. Yefremov @ 2005-07-21 9:46 UTC (permalink / raw)
To: Alexey Morsov
Здравствуйте, Alexey.
Вы писали 21 июля 2005 г., 12:22:08:
> ABATAPA wrote:
>> А вообще, там почти ничего настраивать и не нужно.
>> Больше с Windows-клиентами возни.
> Вот и про это тоже вопрос. Что в самой самбе мало что настраивать это я
> пробовал - вроде как домен у меня появлялся.
> Опять же - плавного перехода делать не буду. Нафиг нафиг. Уже делал один
> раз - больше не хочу.
> Т.е. хочу настроить домен, тестовой машинкой в нем погоняться, а потом
> переименовать его в текущее имя.
> Вот интересно - виндуза такую подмену просечет или не очень?
нет. sid домена, или как там его, поменяется. машины нужно будет заново вводить. то, что
название совпадвет - до лампочки.
--
С уважением,
Andrey mailto:alt@techno.dn.ua
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 9:46 ` Re[2]: " Andrey A. Yefremov
@ 2005-07-21 10:31 ` Alexey Morsov
0 siblings, 0 replies; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 10:31 UTC (permalink / raw)
To: community
Andrey A. Yefremov wrote:
> нет. sid домена, или как там его, поменяется. машины нужно будет заново вводить. то, что
> название совпадвет - до лампочки.
Ввести заново в домен это фигня - это я согласен :)
/me вспоминает просто как мы с NT4 на WIN2k домен переползали - там не
просто заново вписывать пришлось - там винда (!!!) для пользователя в
другом домене заводит новый profile - со всеми вытекающими (типа
перемещение всех всех всех файлов типа МоиДокументы,РабСтол, Изранное) и
(!!!) настройки той части реестра что являются user-dependend - тоже
(что вылилось в заново настройку почти всего софта) :(
Меня вот это больше беспокоит. Это тоже не решаемо?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 7:33 [Comm] Samba domain Alexey Morsov
2005-07-21 7:47 ` Slava Dubrovskiy
2005-07-21 8:43 ` ABATAPA
@ 2005-07-21 9:40 ` Andrey A. Yefremov
2005-07-21 10:07 ` Slava Dubrovskiy
2005-07-21 10:37 ` Alexey Morsov
2005-07-28 10:04 ` [Comm] " Michael Shigorin
3 siblings, 2 replies; 42+ messages in thread
From: Andrey A. Yefremov @ 2005-07-21 9:40 UTC (permalink / raw)
To: Alexey Morsov
Здравствуйте, Alexey.
Вы писали 21 июля 2005 г., 10:33:14:
На предыдущей работе использовал 2 pdc для 2-х разных отделов в режиме
дружеских отношений. один - ALTM 2.4, другой - ASP Linux 9.2. общее
количество бользователей - в среднем 70.
1. проблему с музыкой и фильмами на рабочем столе и в хоуме частично
можно решить квотой и veto files. по крайней мере, меня это от таких
проблем отгородило.
2. с принтерами - oops.. у меня их было много, все подключены к
jetdirect и т.д. не все поднялись под cups, к сожалению. может я
что-то неправильно делал, но все же.. под принтеры у меня была
отдельная виндовая машина, где они были все собраны в кучу и
расставлены права доступа к ним.
3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
политик домена. настраивать на каждой машине в средней, а, тем более,
в большой сети - бред, а по другому никак. а иногда бывает ой как надо.
а так, если не брать в учет политики безопастности - достаточно
красиво работает.. но не для большой сети, где нужно в AD
регистрировать почтовые серверы, серверы MSSQL и т.д. я думаю, что лучше, все
таки, win 2k3 - pdc и fs на samba за ним для профилей, хоумов и т.д.
--
С уважением,
Andrey mailto:alt@techno.dn.ua
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 9:40 ` Andrey A. Yefremov
@ 2005-07-21 10:07 ` Slava Dubrovskiy
2005-07-21 10:37 ` Re[2]: " Andrey A. Yefremov
2005-07-21 10:37 ` Alexey Morsov
1 sibling, 1 reply; 42+ messages in thread
From: Slava Dubrovskiy @ 2005-07-21 10:07 UTC (permalink / raw)
To: community
Andrey A. Yefremov пишет:
>3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
>политик домена. настраивать на каждой машине в средней, а, тем более,
>в большой сети - бред, а по другому никак. а иногда бывает ой как надо.
>
>
Я делал через Policy Editor с выкладыванием полученного *ntconfig.pol в
**[netlogon]*. Ссылку на статью выше по треду давал. Не все, конечно,
чем хотелось бы рулить есть в этом poledit, но многое. Сейчас все
нормально работает. И не надо бегать :-)
--
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re[2]: [Comm] Samba domain
2005-07-21 10:07 ` Slava Dubrovskiy
@ 2005-07-21 10:37 ` Andrey A. Yefremov
2005-07-21 11:13 ` Slava Dubrovskiy
0 siblings, 1 reply; 42+ messages in thread
From: Andrey A. Yefremov @ 2005-07-21 10:37 UTC (permalink / raw)
To: Slava Dubrovskiy
Здравствуйте, Slava.
Вы писали 21 июля 2005 г., 13:07:01:
> Andrey A. Yefremov пишет:
>>3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
>>политик домена. настраивать на каждой машине в средней, а, тем более,
>>в большой сети - бред, а по другому никак. а иногда бывает ой как надо.
>>
>>
> Я делал через Policy Editor с выкладыванием полученного *ntconfig.pol в
> **[netlogon]*. Ссылку на статью выше по треду давал. Не все, конечно,
> чем хотелось бы рулить есть в этом poledit, но многое. Сейчас все
> нормально работает. И не надо бегать :-)
> --
а что ты делал с ним в netlogon-е ?
--
С уважением,
Andrey mailto:alt@techno.dn.ua
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 10:37 ` Re[2]: " Andrey A. Yefremov
@ 2005-07-21 11:13 ` Slava Dubrovskiy
2005-07-21 11:50 ` Re[2]: " Andrey A. Yefremov
0 siblings, 1 reply; 42+ messages in thread
From: Slava Dubrovskiy @ 2005-07-21 11:13 UTC (permalink / raw)
To: community
Andrey A. Yefremov пишет:
>>>3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
>>>политик домена. настраивать на каждой машине в средней, а, тем более,
>>>в большой сети - бред, а по другому никак. а иногда бывает ой как надо.
>>>
>>>
>>Я делал через Policy Editor с выкладыванием полученного *ntconfig.pol в
>>**[netlogon]*. Ссылку на статью выше по треду давал. Не все, конечно,
>>чем хотелось бы рулить есть в этом poledit, но многое. Сейчас все
>>нормально работает. И не надо бегать :-)
>>
>>
>а что ты делал с ним в netlogon-е ?
>
Положил туда файл ntconfig.pol. Винда, включенная в домен этот файл
читает и устанавливает разные политики. Например можно прописать имя
time сервера для синхронизации или прокси для IE или всем запретить
изменять фоновый рисунок рабочего стола и поставить свой :-) .
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re[2]: [Comm] Samba domain
2005-07-21 11:13 ` Slava Dubrovskiy
@ 2005-07-21 11:50 ` Andrey A. Yefremov
0 siblings, 0 replies; 42+ messages in thread
From: Andrey A. Yefremov @ 2005-07-21 11:50 UTC (permalink / raw)
To: Slava Dubrovskiy
Здравствуйте, Slava.
Вы писали 21 июля 2005 г., 14:13:55:
> Andrey A. Yefremov пишет:
>>>>3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
>>>>политик домена. настраивать на каждой машине в средней, а, тем более,
>>>>в большой сети - бред, а по другому никак. а иногда бывает ой как надо.
>>>>
>>>>
>>>Я делал через Policy Editor с выкладыванием полученного *ntconfig.pol в
>>>**[netlogon]*. Ссылку на статью выше по треду давал. Не все, конечно,
>>>чем хотелось бы рулить есть в этом poledit, но многое. Сейчас все
>>>нормально работает. И не надо бегать :-)
>>>
>>>
>>а что ты делал с ним в netlogon-е ?
>>
> Положил туда файл ntconfig.pol. Винда, включенная в домен этот файл
> читает и устанавливает разные политики. Например можно прописать имя
> time сервера для синхронизации или прокси для IE или всем запретить
> изменять фоновый рисунок рабочего стола и поставить свой :-) .
спасибо! ;) я так и не успел попробовать этого. может теперь и не буду
городить пдц на винде..
--
С уважением,
Andrey mailto:alt@techno.dn.ua
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 9:40 ` Andrey A. Yefremov
2005-07-21 10:07 ` Slava Dubrovskiy
@ 2005-07-21 10:37 ` Alexey Morsov
2005-07-21 11:00 ` Re[2]: " Andrey A. Yefremov
` (2 more replies)
1 sibling, 3 replies; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 10:37 UTC (permalink / raw)
To: community
Andrey A. Yefremov wrote:
> 3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
> политик домена. настраивать на каждой машине в средней, а, тем более,
Так... я может не догоняю. Что именно имеется ввиду под этими политиками?
Разделение кому в какую шару можно заходить/писать например в них входит?
Ибо нецентрализованное управление мне не нужно
> красиво работает.. но не для большой сети, где нужно в AD
> регистрировать почтовые серверы, серверы MSSQL и т.д. я думаю, что лучше, все
почта у нас (слава богам) на ALTM24 :), БД Sybase ASA 8 (ей вообще домен
паралелен)
> таки, win 2k3 - pdc и fs на samba за ним для профилей, хоумов и т.д.
Смысла нет тогда мне что-то настраивать вообще. Пусть тогда остается как
есть.
Вот профили юзеров (со всеми их документами и прочей херью) повыносить
на сервак бы надо - но тогда никак не на старую помоечку :( Тут уж лучше
бааааааааальшой диск и с репликаций раз в неделю)
Мда.. что-то мне как-то грустно становится :(
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread* Re[2]: [Comm] Samba domain
2005-07-21 10:37 ` Alexey Morsov
@ 2005-07-21 11:00 ` Andrey A. Yefremov
2005-07-21 11:03 ` Nick S. Grechukh
2005-07-23 13:51 ` [Comm] " Alexander Bokovoy
2005-07-22 8:10 ` [Comm] " unix9
2005-07-23 19:10 ` Boldin Pavel
2 siblings, 2 replies; 42+ messages in thread
From: Andrey A. Yefremov @ 2005-07-21 11:00 UTC (permalink / raw)
To: Alexey Morsov
Здравствуйте, Alexey.
Вы писали 21 июля 2005 г., 13:37:33:
> Andrey A. Yefremov wrote:
>> 3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
>> политик домена. настраивать на каждой машине в средней, а, тем более,
> Так... я может не догоняю. Что именно имеется ввиду под этими политиками?
> Разделение кому в какую шару можно заходить/писать например в них входит?
нет. для этого достаточно пользователей,груп и пермишинов на шары. я
имел в виду политики безопастности или как там их.. в панели
управления найди, короче.. ;) речь идет о настройках юзер-спейса в
клиентской винде.
> Ибо нецентрализованное управление мне не нужно
>> таки, win 2k3 - pdc и fs на samba за ним для профилей, хоумов и т.д.
> Смысла нет тогда мне что-то настраивать вообще. Пусть тогда остается как
> есть.
> Вот профили юзеров (со всеми их документами и прочей херью) повыносить
> на сервак бы надо - но тогда никак не на старую помоечку :( Тут уж лучше
> бааааааааальшой диск и с репликаций раз в неделю)
> Мда.. что-то мне как-то грустно становится :(
при переезде у тебя поменяются sidы домена, пользователей, машин и
старые профили до лампочки. как их оставить неизменными я не знаю. а у
тебя профили перемещаемые?
--
С уважением,
Andrey mailto:alt@techno.dn.ua
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 11:00 ` Re[2]: " Andrey A. Yefremov
@ 2005-07-21 11:03 ` Nick S. Grechukh
2005-07-21 11:49 ` Alexey Morsov
2005-07-23 13:51 ` [Comm] " Alexander Bokovoy
1 sibling, 1 reply; 42+ messages in thread
From: Nick S. Grechukh @ 2005-07-21 11:03 UTC (permalink / raw)
To: community
В сообщении от Четверг 21 Июль 2005 14:00 Andrey A. Yefremov написал(a):
> нет. для этого достаточно пользователей,груп и пермишинов на шары. я
> имел в виду политики безопастности или как там их.. в панели
> управления найди, короче.. ;) речь идет о настройках юзер-спейса в
> клиентской винде.
кажется .pol кладутся на netlogon и получаем результат. poledit поможет их
сделать.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 11:03 ` Nick S. Grechukh
@ 2005-07-21 11:49 ` Alexey Morsov
2005-07-21 12:00 ` [Comm][JT] " Vasya Makarov
` (3 more replies)
0 siblings, 4 replies; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 11:49 UTC (permalink / raw)
To: community
Nick S. Grechukh wrote:
> кажется .pol кладутся на netlogon и получаем результат. poledit поможет их
> сделать.
Так.. Все ребята. Спасибо
Инфы много. Буду читать (мучить тестовую машинку с тестовым же PDC)
По ходу наверняка будут вопросы так что - я еще напишу :)
2 Slava Dubrovskiy: Статей та мооооощная... Но пугает жутко. Хотя очень
заманчива идея автомахтизироват ьвсе до такой степени. Правда с DHCP
меня вот чего напрягает - если он ляжет - но офис встанет в ступор -
причем в полный. А это не годится. Как вариант - нужен минимум BPDC.
2 all: Насчет профилей - у нас сейчас профили везде локальные. Т.е. все
у юзеров на машине. В этом есть своя правда - ибо если вдруг накроется
машина, то только у одного юзера. А если все это деражть на сервере и он
накроется - будет большая ОПА :)
PS: Мне сказали что если это сделаю то фиг я от сюда уволюсь :) Никто ж
в этом не разбирается нифига (я про linux)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread* Re: [Comm][JT] Samba domain
2005-07-21 11:49 ` Alexey Morsov
@ 2005-07-21 12:00 ` Vasya Makarov
2005-07-21 12:02 ` Michael Isachenkov
2005-07-21 12:08 ` Alexey Morsov
2005-07-21 12:05 ` [Comm] " Dmytro O. Redchuk
` (2 subsequent siblings)
3 siblings, 2 replies; 42+ messages in thread
From: Vasya Makarov @ 2005-07-21 12:00 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
...
>
>
> PS: Мне сказали что если это сделаю то фиг я от сюда уволюсь :) Никто ж
> в этом не разбирается нифига (я про linux)
>
В этом тоже есть своя правда. Можно ходить к начальству прибавки
просить :)
--
Regards,
Vasya
^ permalink raw reply [flat|nested] 42+ messages in thread* Re: [Comm] Samba domain
2005-07-21 11:49 ` Alexey Morsov
2005-07-21 12:00 ` [Comm][JT] " Vasya Makarov
@ 2005-07-21 12:05 ` Dmytro O. Redchuk
2005-07-21 13:17 ` Slava Dubrovskiy
2005-07-21 14:02 ` Re[2]: " Andrey A. Yefremov
3 siblings, 0 replies; 42+ messages in thread
From: Dmytro O. Redchuk @ 2005-07-21 12:05 UTC (permalink / raw)
To: community
On Thu, Jul 21, 2005 at 03:49:52PM +0400, Alexey Morsov wrote:
> PS: Мне сказали что если это сделаю то фиг я от сюда уволюсь :) Никто ж
> в этом не разбирается нифига (я про linux)
job security (tm) :-)
>
> --
> Всего наилучшего,
> Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
> Алексей Морсов
> ICQ: 196766290
> Jabber: Samurai@www.fondmarket.ru
> http://www.ricom.ru
> http://www.fondmarket.ru
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 42+ messages in thread* Re: [Comm] Samba domain
2005-07-21 11:49 ` Alexey Morsov
2005-07-21 12:00 ` [Comm][JT] " Vasya Makarov
2005-07-21 12:05 ` [Comm] " Dmytro O. Redchuk
@ 2005-07-21 13:17 ` Slava Dubrovskiy
2005-07-21 13:37 ` Alexey Morsov
2005-07-21 14:02 ` Re[2]: " Andrey A. Yefremov
3 siblings, 1 reply; 42+ messages in thread
From: Slava Dubrovskiy @ 2005-07-21 13:17 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
> 2 Slava Dubrovskiy: Статей та мооооощная... Но пугает жутко. Хотя
> очень заманчива идея автомахтизироват ьвсе до такой степени. Правда с
> DHCP меня вот чего напрягает - если он ляжет - но офис встанет в
> ступор - причем в полный. А это не годится. Как вариант - нужен
> минимум BPDC.
А при чем тут DHCP и BPDC? Ну и пусть будут статические IP.
> 2 all: Насчет профилей - у нас сейчас профили везде локальные. Т.е.
> все у юзеров на машине. В этом есть своя правда - ибо если вдруг
> накроется машина, то только у одного юзера. А если все это деражть на
> сервере и он накроется - будет большая ОПА :)
Сделайте так, чтобы когда накроется, ничего не потерялось.
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 13:17 ` Slava Dubrovskiy
@ 2005-07-21 13:37 ` Alexey Morsov
2005-07-22 3:01 ` Re[2]: " Беляев В. Н.
0 siblings, 1 reply; 42+ messages in thread
From: Alexey Morsov @ 2005-07-21 13:37 UTC (permalink / raw)
To: community
Slava Dubrovskiy wrote:
> А при чем тут DHCP и BPDC? Ну и пусть будут статические IP.
Нуууу... BPDC хорошо бы иметь... но это уже из раздряда "чтоб уж наверняка".
>
> Сделайте так, чтобы когда накроется, ничего не потерялось.
Как? Бекапы? Это понятно конечно - но таки ведь и размерыыы :)
Потом опять же - нагрузка на сеть возрастает немеряно (а она и так
присутствием 1C загружена неплохо)
:)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re[2]: [Comm] Samba domain
2005-07-21 13:37 ` Alexey Morsov
@ 2005-07-22 3:01 ` Беляев В. Н.
2005-07-22 7:10 ` Alexey Morsov
0 siblings, 1 reply; 42+ messages in thread
From: Беляев В. Н. @ 2005-07-22 3:01 UTC (permalink / raw)
To: community
Hello Alexey,
AM> Как? Бекапы? Это понятно конечно - но таки ведь и размерыыы :)
- райд
- 1 машину специально под бекапы
- ну соответственно и политику копирования продумать
AM> Потом опять же - нагрузка на сеть возрастает немеряно
Почему же?
Что еще по сети ходит, кроме 1С?
AM> (а она и так
AM> присутствием 1C загружена неплохо)
1c поставить SQL? 8?
--
С уважением, Беляев
ICQ: 119181289
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-22 3:01 ` Re[2]: " Беляев В. Н.
@ 2005-07-22 7:10 ` Alexey Morsov
2005-07-22 7:31 ` Re[2]: " Беляев В. Н.
0 siblings, 1 reply; 42+ messages in thread
From: Alexey Morsov @ 2005-07-22 7:10 UTC (permalink / raw)
To: community
Беляев В. Н. wrote:
> Почему же?
> Что еще по сети ходит, кроме 1С?
инет, sybase(плотно ходит)
> 1c поставить SQL? 8?
Не получится. У нас 1С уже ничего общего с 1С не имеет (то есть
перепилено все так что на новую версию мигрировать не получится - надо
будет перепиливать просто заново - а процесс прерывать нельзя)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re[2]: [Comm] Samba domain
2005-07-22 7:10 ` Alexey Morsov
@ 2005-07-22 7:31 ` Беляев В. Н.
2005-07-22 8:36 ` Alexey Morsov
0 siblings, 1 reply; 42+ messages in thread
From: Беляев В. Н. @ 2005-07-22 7:31 UTC (permalink / raw)
To: community
Hello Alexey,
Friday, July 22, 2005, 1:10:52 PM, you wrote:
AM> Беляев В. Н. wrote:
>> Почему же?
>> Что еще по сети ходит, кроме 1С?
AM> инет,
что, такой жирный канал, что инет значителдьно грузит локалку?
AM> sybase(плотно ходит)
а для чего это?
>> 1c поставить SQL? 8?
AM> Не получится. У нас 1С уже ничего общего с 1С не имеет (то есть
AM> перепилено все так что на новую версию мигрировать не получится - надо
AM> будет перепиливать просто заново - а процесс прерывать нельзя)
такая же фигня :)
--
С уважением, Беляев
ICQ: 119181289
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-22 7:31 ` Re[2]: " Беляев В. Н.
@ 2005-07-22 8:36 ` Alexey Morsov
0 siblings, 0 replies; 42+ messages in thread
From: Alexey Morsov @ 2005-07-22 8:36 UTC (permalink / raw)
To: community
Беляев В. Н. wrote:
> что, такой жирный канал, что инет значителдьно грузит локалку?
Два канала. ну они скажем так грузят сетку наплывами.
>
> AM> sybase(плотно ходит)
> а для чего это?
Это наша БД и центр всея нашего BackOffice инфраструктуры.
ТОже вообщем-то наплывами - порой такие резалтсеты тащут что даже у двух
ксеонов начинает заргузка к 50% подскакивать :)
> такая же фигня :)
Вот вот. Тут уж тогда лучше думать в сторону переселения бухов работать
в сервере терминалов - чтобы сама 1С никуда из своей песочницы в сеть не
выползала :)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re[2]: [Comm] Samba domain
2005-07-21 11:49 ` Alexey Morsov
` (2 preceding siblings ...)
2005-07-21 13:17 ` Slava Dubrovskiy
@ 2005-07-21 14:02 ` Andrey A. Yefremov
2005-07-21 14:36 ` Alexey Morsov
3 siblings, 1 reply; 42+ messages in thread
From: Andrey A. Yefremov @ 2005-07-21 14:02 UTC (permalink / raw)
To: Alexey Morsov
Здравствуйте, Alexey.
Вы писали 21 июля 2005 г., 14:49:52:
> PS: Мне сказали что если это сделаю то фиг я от сюда уволюсь :) Никто ж
> в этом не разбирается нифига (я про linux)
ну и прекрасно! ;) отличный повод для шантажа руководства касательно
серьезного пересмотра твоей зарплаты в лучшую сторону. ;))
--
С уважением,
Andrey mailto:alt@techno.dn.ua
^ permalink raw reply [flat|nested] 42+ messages in thread
* [Comm] Re: Samba domain
2005-07-21 11:00 ` Re[2]: " Andrey A. Yefremov
2005-07-21 11:03 ` Nick S. Grechukh
@ 2005-07-23 13:51 ` Alexander Bokovoy
2005-07-25 7:57 ` Alexey Morsov
1 sibling, 1 reply; 42+ messages in thread
From: Alexander Bokovoy @ 2005-07-23 13:51 UTC (permalink / raw)
To: community
Andrey A. Yefremov wrote:
>
>>Мда.. что-то мне как-то грустно становится :(
>
>
> при переезде у тебя поменяются sidы домена, пользователей, машин и
> старые профили до лампочки. как их оставить неизменными я не знаю. а у
> тебя профили перемещаемые?
man net(1)
net getlocalsid <DOMAIN>
net setlocalsid <SID>
Естественно, в одном домене не может быть двух PDC, так что вторую
машину, на которой будет новый PDC следует держать в стороне.
Для миграции с NT4 PDC есть
net vampire <options>
Правда, стоит подождать, когда я обновлю Самбу в Сизифе с выходом 3.0.20.
--
/ Alexander Bokovoy
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 10:37 ` Alexey Morsov
2005-07-21 11:00 ` Re[2]: " Andrey A. Yefremov
@ 2005-07-22 8:10 ` unix9
2005-07-22 8:24 ` Anton Gorlov
2005-07-23 19:10 ` Boldin Pavel
2 siblings, 1 reply; 42+ messages in thread
From: unix9 @ 2005-07-22 8:10 UTC (permalink / raw)
To: community
>Andrey A. Yefremov wrote:
>> 3. основной недостаток samba в роли pdc - отсутствие microsoft-овских
>> политик домена. настраивать на каждой машине в средней, а, тем более,
>Так... я может не догоняю. Что именно имеется ввиду под этими политиками?
>Разделение кому в какую шару можно заходить/писать например в них входит?
>
>Ибо нецентрализованное управление мне не нужно
>
>> красиво работает.. но не для большой сети, где нужно в AD
>> регистрировать почтовые серверы, серверы MSSQL и т.д. я думаю, что лучше, все
>почта у нас (слава богам) на ALTM24 :), БД Sybase ASA 8 (ей вообще домен
>паралелен)
>
>> таки, win 2k3 - pdc и fs на samba за ним для профилей, хоумов и т.д.
>Смысла нет тогда мне что-то настраивать вообще. Пусть тогда остается как
>есть.
>Вот профили юзеров (со всеми их документами и прочей херью) повыносить
>на сервак бы надо - но тогда никак не на старую помоечку :( Тут уж лучше
>бааааааааальшой диск и с репликаций раз в неделю)
>
>Мда.. что-то мне как-то грустно становится :(
НУ отчаиваться не стоит, вы поставьте на тестовой машинке, погоняйте, посмотрите. Если понравится, то можно переводить юзеров, но не всех сразу, я своих юзеров месяцев как 6 перевожу.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-22 8:10 ` [Comm] " unix9
@ 2005-07-22 8:24 ` Anton Gorlov
0 siblings, 0 replies; 42+ messages in thread
From: Anton Gorlov @ 2005-07-22 8:24 UTC (permalink / raw)
To: community
unix9 пишет:
>НУ отчаиваться не стоит, вы поставьте на тестовой машинке, погоняйте, посмотрите. Если понравится, то можно переводить юзеров, но не всех сразу, я своих юзеров месяцев как 6 перевожу.
>
>
Мда... я тоже pdc запустил... данные в него забил (пароли,логины как на
старом pdc)...точнеев LDAP,
к нему нацелено ещё фал-сервера...прада пришлось ещё winbind
запустить... Пользователей пока не перевёл... только себя. Уже с месяца
2 как.
^ permalink raw reply [flat|nested] 42+ messages in thread
* Re: [Comm] Samba domain
2005-07-21 10:37 ` Alexey Morsov
2005-07-21 11:00 ` Re[2]: " Andrey A. Yefremov
2005-07-22 8:10 ` [Comm] " unix9
@ 2005-07-23 19:10 ` Boldin Pavel
2 siblings, 0 replies; 42+ messages in thread
From: Boldin Pavel @ 2005-07-23 19:10 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
> Andrey A. Yefremov wrote:
>
>> таки, win 2k3 - pdc и fs на samba за ним для профилей, хоумов и т.д.
>
> Смысла нет тогда мне что-то настраивать вообще. Пусть тогда остается
> как есть.
> Вот профили юзеров (со всеми их документами и прочей херью) повыносить
> на сервак бы надо - но тогда никак не на старую помоечку :( Тут уж
> лучше бааааааааальшой диск и с репликаций раз в неделю)
openafs поддерживает: репликацию, бакапы. это почти полностью
распределнная файловая система: выделяете несколько машинок под сервер и
наслаждаетесь жизнью :)
--
Boldin Pavel aka davinchi. mail-to: ldavinchi /at\ inbox _dot_ ru
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 42+ messages in thread
* [Comm] Re: Samba domain
2005-07-21 7:33 [Comm] Samba domain Alexey Morsov
` (2 preceding siblings ...)
2005-07-21 9:40 ` Andrey A. Yefremov
@ 2005-07-28 10:04 ` Michael Shigorin
2005-07-28 10:15 ` Alexey Morsov
3 siblings, 1 reply; 42+ messages in thread
From: Michael Shigorin @ 2005-07-28 10:04 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Jul 21, 2005 at 11:33:14AM +0400, Alexey Morsov wrote:
> Вопрос: с чегоначать читать
http://lists.altlinux.ru/mailman/listinfo/samba
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 42+ messages in thread