[Comm] домен для виндовс

[Comm] домен для виндовс

[Калинин Максим]

Здравствуйте!

В некоем образовательном учреждении в виндовой сети из 150 машин нужно 
быстро развернуть базовую сетевую инфраструктуру (dhcp+ddns) и файловый 
сервер. Очень желательно централизованная база пользователей с контролем 
доступа на файловом сервере.
Одним словом, нужен квази-домен NT на Линуксе :-)

На виндовсе делать нельзя - нет денег на сервер и лицензии (все строго).

В этой связи вопрос: подойдет ли какой-нибудь из готовых дистрибутивов  ?
Смотрел Кентавр и Школьный, но, вроде, там нет авторизации 
виндовс-машин?  И там не нашел управления самбой в альтераторе, а людям 
нужно, чтобы "ставить галочки"...


-- 
С уважением,
Калинин Максим.

Re: [Comm] домен для виндовс

[Alex Cracken]

27.10.2015 11:45, Калинин Максим пишет:
> Здравствуйте!
> 
> В некоем образовательном учреждении в виндовой сети из 150 машин
> нужно быстро развернуть базовую сетевую инфраструктуру (dhcp+ddns)
> и файловый сервер. Очень желательно централизованная база
> пользователей с контролем доступа на файловом сервере. Одним
> словом, нужен квази-домен NT на Линуксе :-)
> 
> На виндовсе делать нельзя - нет денег на сервер и лицензии (все
> строго).
> 
> В этой связи вопрос: подойдет ли какой-нибудь из готовых
> дистрибутивов  ? Смотрел Кентавр и Школьный, но, вроде, там нет
> авторизации виндовс-машин?  И там не нашел управления самбой в
> альтераторе, а людям нужно, чтобы "ставить галочки"...
> 
> 
Вариант?
https://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows

Re: [Comm] домен для виндовс

[Andrey Cherepanov]

27.10.2015 13:08, Alex Cracken пишет:
> 
> 
> 27.10.2015 11:45, Калинин Максим пишет:
>> Здравствуйте!
>>
>> В некоем образовательном учреждении в виндовой сети из 150 машин
>> нужно быстро развернуть базовую сетевую инфраструктуру (dhcp+ddns)
>> и файловый сервер. Очень желательно централизованная база
>> пользователей с контролем доступа на файловом сервере. Одним
>> словом, нужен квази-домен NT на Линуксе :-)
>>
>> На виндовсе делать нельзя - нет денег на сервер и лицензии (все
>> строго).
>>
>> В этой связи вопрос: подойдет ли какой-нибудь из готовых
>> дистрибутивов  ? Смотрел Кентавр и Школьный, но, вроде, там нет
>> авторизации виндовс-машин?  И там не нашел управления самбой в
>> альтераторе, а людям нужно, чтобы "ставить галочки"...
>>
>>
> Вариант?
> https://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows
Если Windows XP, то вариант. Если старше, то надо или бегать и
ключи везде править или развернуть http://altlinux.org/SambaDC
и дальше через RSAT.

-- 
Andrey Cherepanov
cas@altlinux.org

Re: [Comm] домен для виндовс

[Калинин Максим]

Alex Cracken пишет:
>
> Вариант?
> https://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows
>   
Спасибо, попробуем..

-- 
С уважением,
Калинин Максим.

Re: [Comm] домен для виндовс

[Калинин Максим]

Andrey Cherepanov пишет:
>
> Если Windows XP, то вариант. Если старше, то надо или бегать и
> ключи везде править или развернуть http://altlinux.org/SambaDC
> и дальше через RSAT.
>   
Windows 7

-- 
С уважением,
Калинин Максим.

Re: [Comm] домен для виндовс

[Michael Shigorin]

On Wed, Oct 28, 2015 at 01:02:16PM +0300, Калинин Максим wrote:
> > Если Windows XP, то вариант. Если старше, то надо или бегать и
> > ключи везде править или развернуть http://altlinux.org/SambaDC
> > и дальше через RSAT.
> Windows 7

http://nightly.altlinux.org/p7/beta/
`-> altlinux-p7-server-samba4-20151001-x86_64.iso

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

Re: [Comm] домен для виндовс

[Калинин Максим]

Michael Shigorin пишет:
>
> http://nightly.altlinux.org/p7/beta/
> `-> altlinux-p7-server-samba4-20151001-x86_64.iso
>   
Спасибо!

Будем пробовать.

-- 
С уважением,
Калинин Максим.

Re: [Comm] домен для виндовс

[Калинин Максим]

Здравствуйте, коллеги!

Хотелось бы вернуться к теме, т.к. она снова стала актуальной и решили 
все-таки попробовать развернуть домен.

Идея была получить домен, которым смог бы управлять не очень искушенный 
пользователь через вэб-интерфейс.

Пробовал пока на Кентавре и на Школьном сервере, развернутых в Hyper-V 
2012 R2.
Для этого были созданы внутренние сети, к которым подключались 
виртуальные же клиенты Windows 7.

Контроллеры имели по два интерфейса: внутренний (частный в терминологии 
гипер-в) и наружный, соединенный с реальной сетью.

В результате тестирования обнаружились некоторые нюансы (странности):

0. Во время установки в окне выбора компонентов  отсутствуют антивирус и 
антиспам, далее они запускаются по-умолчанию и clamAV пытается , 
видимо,подключиться к своим серверам и...очень долго это делает, тормозя 
дальнейший запуск сервисов.

1. При настройке домена выяснилось, что bind по-умолчанию слушает только 
на локалхосте;
тогда не придумал ничего лучшего, как закомментировать строку в 
options.conf  вида "include "/etc/resolvconf-options.conf"
но тут какая-то странность: после перенастройки интерфейсов bind опять 
принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" 
снятие комментария на указанную строку...хотя ни в одном из этих 
конф.файлов resolvconf не вносит изменений.
Бред какой-то..
Домен настроился при этом нормально.

2. Имя компьютера, вводимого в домен должно начинаться с англ. буквы 
(очень долго пытался подключить комп с именем в виде цифр- выдавал 
ошибку отсутствия имени компа в ДНС)

3. Не монтируется общий сетевой ресурс из файла netlogon.bat, хотя 
каталог существует.
Логи Самбы пустые, хотя файлы с именами машин существуют.
Домашние каталоги монтируются нормально.
Да, еще вылезает временами Блокнот с файликом .desktop. Но это известный 
баг.

4. Не удалось настроить шлюз средствами альтератора, хотя делал все по 
инструкции.
Тоже какие-то странности: из частной сети пинги проходят на внутренний 
интерфейс контроллера, проходят на внешний интерфейс контроллера, 
проходят до внешнего шлюза, а дальше...тишина. При этом с хост-машины 
все в порядке.

5. При логине пользователем на клиенте домена иногда появляется ошибка 
"отсутствуют серверы, способные обработать вход в сеть" (или что-то типа 
этого) и сам логин длится около 2-х минут. Видимо, что-то, все-таки, с 
ДНС, хотя он не имеет настроек через альтератор...

Есть у кого-либо опыт подобных экспериментов ?


-- 
С уважением,
Калинин Максим.

Re: [Comm] домен для виндовс

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 666 bytes --]

Здравствуйте !
On Wednesday 20 January 2016 21:10:02 Калинин Максим написал(а):

> 1. При настройке домена выяснилось, что bind по-умолчанию слушает только
> на локалхосте;
> тогда не придумал ничего лучшего, как закомментировать строку в
> options.conf  вида "include "/etc/resolvconf-options.conf"
> но тут какая-то странность: после перенастройки интерфейсов bind опять
> принимается за старое (слушает только на 127.0.0.1) и теперь "помогает"
> снятие комментария на указанную строку...хотя ни в одном из этих
> конф.файлов resolvconf не вносит изменений.
> Бред какой-то..
> Домен настроился при этом нормально.
Причём тут bind?

-- 
C уважением, Хихин Руслан.

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] домен для виндовс

[Mikhail Efremov]

On Wed, 20 Jan 2016 21:10:02 +0300 Калинин Максим wrote:
> 1. При настройке домена выяснилось, что bind по-умолчанию слушает только 
> на локалхосте;
> тогда не придумал ничего лучшего, как закомментировать строку в 
> options.conf  вида "include "/etc/resolvconf-options.conf"
> но тут какая-то странность: после перенастройки интерфейсов bind опять 
> принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" 
> снятие комментария на указанную строку...хотя ни в одном из этих 
> конф.файлов resolvconf не вносит изменений.
> Бред какой-то..
> Домен настроился при этом нормально.

Какое отношение конфигурация openresolv имеет к интерфейсам,
которые слушает bind?

-- 
WBR, Mikhail Efremov

Re: [Comm] домен для виндовс

[Mikhail Efremov]

On Thu, 21 Jan 2016 16:25:45 +0300 Калинин Максим wrote:
> Mikhail Efremov пишет:
> > On Wed, 20 Jan 2016 21:10:02 +0300 Калинин Максим wrote:
> >     
> >> 1. При настройке домена выяснилось, что bind по-умолчанию слушает только 
> >> на локалхосте;
> >> тогда не придумал ничего лучшего, как закомментировать строку в 
> >> options.conf  вида "include "/etc/resolvconf-options.conf"
> >> но тут какая-то странность: после перенастройки интерфейсов bind опять 
> >> принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" 
> >> снятие комментария на указанную строку...хотя ни в одном из этих 
> >> конф.файлов resolvconf не вносит изменений.
> >> Бред какой-то..
> >> Домен настроился при этом нормально.
> >>       
> >
> > Какое отношение конфигурация openresolv имеет к интерфейсам,
> > которые слушает bind?
> >
> >     
> Еще раз: после завершения создания домена, к нему невозможно 
> подключиться из-за вышеописанных проблем с ДНС.
> Только вот такая странная ручная правка конфигов bind нормализовала 
> ситуацию, но ведь это не нормально ?
> ДНС в Альтераторе вообще не требует отдельной настройки.
> 
> А вот "какое отношение имеет"...я и сам бы хотел узнать у более 
> грамотных людей.

Значит вы неправильно диагностировали проблему. Я сильно сомневаюсь,
что bind действительно у вас слушает только 127.0.0.1. Вы это как
определили?
Скорее всего проблема где-то в другом. Смотрите вывод resolvconf -l и
сами автогенеренные конфиги /var/lib/bind/etc/resolvconf-*.conf.

-- 
WBR, Mikhail Efremov

Re: [Comm] домен для виндовс

[Mikhail Efremov]

On Thu, 21 Jan 2016 17:09:31 +0300 Калинин Максим wrote:
> Mikhail Efremov пишет:
> > On Thu, 21 Jan 2016 16:25:45 +0300 Калинин Максим wrote:
> >     
> >> Mikhail Efremov пишет:
> >>> Какое отношение конфигурация openresolv имеет к интерфейсам,
> >>> которые слушает bind?
> >>>
> >>>     
> >>>         
> >> Еще раз: после завершения создания домена, к нему невозможно 
> >> подключиться из-за вышеописанных проблем с ДНС.
> >> Только вот такая странная ручная правка конфигов bind нормализовала 
> >> ситуацию, но ведь это не нормально ?
> >> ДНС в Альтераторе вообще не требует отдельной настройки.
> >>
> >> А вот "какое отношение имеет"...я и сам бы хотел узнать у более 
> >> грамотных людей.
> >>       
> >
> > Значит вы неправильно диагностировали проблему. Я сильно сомневаюсь,
> > что bind действительно у вас слушает только 127.0.0.1. Вы это как
> > определили?
> >     
> При попытке ввести в домен рабочую станцию была ошибка типа "домен не 
> существует...".
> На клиенте запустил nslookup и там не обнаружился днс-сервер, 
> настроенный по dhcp.
> Тогда уже запустил netstat на сервере и там убедился, что 53 порт 
> слушается только на 127.0.0.1.
> А вот тогда полез в конфиги Бинда...

А service network restart не выполнялся на сервере, часом? После этого
bind действительно "теряет" интерфейсы, AFAIR. Где-то у меня были
грязные хаки для борьбы с этим.
Возможно нужно просто выполнить service bind restart, ничего не трогая
в конфигах.

-- 
WBR, Mikhail Efremov

Re: [Comm] домен для виндовс

[Калинин Максим]

Mikhail Efremov пишет:
> А service network restart не выполнялся на сервере, часом? После этого
> bind действительно "теряет" интерфейсы, AFAIR. Где-то у меня были
> грязные хаки для борьбы с этим.
> Возможно нужно просто выполнить service bind restart, ничего не трогая
> в конфигах.
>
>   
Слушайте, спасибо Вам большое, помогло!
Действительно, при перезапуске сети,  bind "утыкается" в 127.0.0.1,
а после рестарта самого бинда все возвращается на место.

-- 
С уважением,
Калинин Максим.