Novell eDirectory и контроллер домена от MS

[q222222]

а возможно использовать Novell eDirectory и контроллер домена от MS одновременно в сети?
мне это нужно что бы не нарушать существующую структуру сети, но получить всяческие преимущества AD и GPO. т.е. я добавлю компьютер в домен, а пользователи будут входить в сеть новелл

[Музалёв Николай]

А если не совместно, а продукт DSFW ??

[Андрей Тр. aka RH]

Возможно еще синхронизировать пользователей из eDir в AD, ну и потом они могут входить куда угодно. Т.к. имена / пароли после синхронизации совпадают.

[Ковалев Артем]

А если не совместно, а продукт DSFW ??

Там же юзеры разные. Смысл?

Возможно еще синхронизировать пользователей из eDir в AD, ну и потом они могут входить куда угодно. Т.к. имена / пароли после синхронизации совпадают.

eDir отдаст пароли при синхронизации? AD пароли "на сторону" не отдаёт никогда.
Каким средством это возможно?

[Андрей Тр. aka RH]

eDir отдаст пароли при синхронизации? AD пароли "на сторону" не отдаёт никогда.
Каким средством это возможно?

Я так понял, что юзеры есть и в еДире, и в АД ( и что имеет смысл использовать одинаковые имена ). Из еДир в АД синхронизация паролей возможна при помощи IDM, при смене юзером пароля ( по этому событию ).

[q222222]

А если не совместно, а продукт DSFW ??

что это такое DSFW?

так АД и еДир бывают вместе?

[Андрей Тр. aka RH]

так АД и еДир бывают вместе?

Никто не запрещает на одном и том же сервере Винды работать АД и еДиру одновременно, это вообще без проблем .. смотря что вы имеете в виду под "вместе". С точки зрения Винды еДир - это совершенно сторонний сервис.

[Иван Иванов]

а возможно использовать Novell eDirectory и контроллер домена от MS одновременно в сети?
мне это нужно что бы не нарушать существующую структуру сети, но получить всяческие преимущества AD и GPO. т.е. я добавлю компьютер в домен, а пользователи будут входить в сеть новелл

Похожий вопрос был viewtopic.php?f=1&t=10153
Можно синхронизировать между собой edir и AD http://www.novell.com/products/identitymanager/
Или использовать DSFW http://mosqit.ru/articles/63-rukovodstv ... 2-sp1.html
IMHO АД+едир нужно использовать только при наличии необходимости использовать ПО, жестко завязанное на АД. Например Чангу.
Для управления ПК может имеет смысл использовать ZCM? Он функциональнее чистого АД без дополнительного ПО.

[q222222]

похожий вопрос ушёл куда-то в сторону
мне даже синхронизация (пока) не нужно. мне нужно без проблем входить в любой компьютер в сети (например). будучи админом АД я это смогу, а будучи админом еДир - не могу так же хочу применять GPO.

вопрос попробую сформулировать так: "Может ли компьютер одновременно быть в АД и еДир? никаких конфликтов/глюков это не вызовет?"

[Константин Ошмян]

Да, может. Нет, не вызовет.
Ты только определись, идёт ли речь о компьютерах или о пользователях (хотя при любом варианте - ответ: "может").
Поскольку меня слегка смущает фраза: "я добавлю компьютер в домен, а пользователи будут входить в сеть новелл". В любом случае - входят пользователи "в новелл" (т.е. в eDirectory) или нет, но на современных версиях Windows обязательно нужно входить ещё и "в майкрософт" (т.е. либо иметь локального пользователя Windows, либо логиниться в домен Active Directory). Если я правильно понял, то Active Directory у вас пока нет - значит, все виндовые пользователи заведены как локальные на конкретных машинах. Если их переносить в AD, то наверняка встанет задача синхронизации пользователей (и, желательно, паролей) между eDirectory и Active Directory, о чём тут пытаются намекнуть. Хотя, конечно, можно обойтись и без этого.
Что касается GPO, так они бывают пользовательские и компьютерные. Соответственно, для отработки пользовательских GPO нужно, чтобы пользователи логинились в AD (будут ли они при этом одновременно логиниться ещё и в eDirectory - не имеет значения). Хотя возможна альтернатива, о которой тут тоже упоминали: продукты семейства Zenworks, позволяющие применять GPO без наличия самого AD.

[Андрей Тр. aka RH]

мне даже синхронизация (пока) не нужно. мне нужно без проблем входить в любой компьютер в сети (например). будучи админом АД я это смогу, а будучи админом еДир - не могу так же хочу применять GPO."

Ну, не в любой - будучи админом АД вы можете войти лишь только в те, которые входят в ваш домен АД. А еДир, как известно, сама по себе рабочие станции в себя не включает - для этого и есть Зенворкс. ИМХО в вашем случае это перебор и Зенворкс вам вряд ли нужен. Вот вам и предложили обойтись синхронизацией пользователей с паролями, что пользователй в АД не отличались от еДира, и за счет этого могли бы логиниться и туда, и туда. GPO в таком случае применяется как обычно, которая в АД. Если все делать по уму, и не хочется отказываться от еДира, тогда используя Зенворкс можно добавить раб.станции в еДир и дальше уже разбираться с управлением пользователями, GPO и т.д. ( но см. выше про перебор ).

[wizard]

Если нет необходимости в поддержке Win2k8 | win7, и в сети нет работающего АД, то вполне можно поднять DSFW и спокойно запустить домен. для конечный пользователей это будет выглядеть как вход в домен АДа. С точки зрения сервисов - это будет EDIR.
Хотя если есть подписка и есть возможность скачать последние обновления...То поддержка Win2k8 тоже уже есть.