Re: Novell дала согласие на покупку своих акций Attachmate
Добавлено: 14 апр 2015, 14:00
Ну вы подняли трафик
Прокомментирую пару моментов, немного свободного времени образовалось:
Много раз доводилось вести M$ курсы как раз на тему дизайна структуры AD : домен/домены/деревья/леса. Студенты старательно внимали мудрым наставлениям: какую схему именования выбрать (разные namespaces, поддомен(-ы), split DNS), сколько доменов заводить, в какую структуру их собирать - в глубину или в ширину, сколько деревьев вырастить в лесу, какие, возможно, "укорачивающие" трасты придётся понастроить между "далёкими" ветвями разных деревьев и т.п. подобные важные вещи . И всегда, без исключения, их приводил в изумление один интересный факт, ответ на вопрос: "А как вы думаете, какова структура ADа во внутрикорпоративной сети микрософт?". Ответ: домен. Один. Ровно один. Реакция всегда была примерно "а на хрена тогда столько тут нагорожено про эти деревья/леса?". Да ещё когда оно (не)работает странным образом? К примеру, бывали случаи, когда создав несколько поддоменов в разных деревьях одного леса и уйдя на обед (чтобы всё засинхронизовалось и проросло), по возращению заставали часть поддоменов в нормальном состоянии, часть - в несинхронизованном, причём никаких внятных объяснений, почему с этими доменами - хорошо, а с этим - нет - не было. Синхронизация и репликации в AD сложной структуры - это часто что-то из области чёрной магии
Потому был совсем не удивлён рекомендациями, которые M$ сначала давала неофициально, в кулуарах, но сейчас всё чаще - открыто: леса-деревья, это, конечно круто, но, если не хотите серьёзных дополнительных проблем - используйте один домен. Оно, кстати, и понятно, коль уж M$ жёстко завязалась на идеологию DNS (хотя, строго говоря, домен M$ !== домену DNS, их и на картинках рисуют по-разному: кружочки vs треугольники ). В теории DC, н-р, может быть в разных местах иерархии M$ и DNS, хотя, проговорив вслух этот вариант, M$-гуру с перепуганным видом категорически его не рекомендуют
Да, из близкого по теме: в ЦЕРНе - сильнючая команда поддержки M$, хостов в сети - несколько десятков тысяч. M$ -домен - один штука. "Плоская" сеть. И, работая там (сисадминю линухи ), наблюдаю время-от-времени проблемы при работе с M$-доменом, часто возникающие просто на ровном месте. И это, повторю, при наличии мощнейшей и суперпрофессиональной команды поддержки.
Ну и второй пункт - как зануда-препод, с большим стажем (голосом Евгения Леонова из "Джентльмены удачи": "Я - доцент!" ), не мог пройти мимо вот этого утверждения:
Думал, это ни разу не секрет, что "NetBIOS was developed in 1983 by Sytek Inc. as an API for software communication over IBM PC Network LAN technology"
Прокомментирую пару моментов, немного свободного времени образовалось:
Clericos писал(а):Без чтения документации - любой админ переходящий на Windows с "чего-то" наделает таких косяков, что потом будут легенды про "падающие деревья и горящие леса". Куча нюансов везде. от подключения сетевого принтера и назначения прав доступа до GPO, настройки DNS и выбора структуры (один домен или лес доменов или два-три леса доменов с доверительными отношениями /для тех кто знает толк в извращениях, а возможно ловушка для админов без Windows опыта/ )
Много раз доводилось вести M$ курсы как раз на тему дизайна структуры AD : домен/домены/деревья/леса. Студенты старательно внимали мудрым наставлениям: какую схему именования выбрать (разные namespaces, поддомен(-ы), split DNS), сколько доменов заводить, в какую структуру их собирать - в глубину или в ширину, сколько деревьев вырастить в лесу, какие, возможно, "укорачивающие" трасты придётся понастроить между "далёкими" ветвями разных деревьев и т.п. подобные важные вещи . И всегда, без исключения, их приводил в изумление один интересный факт, ответ на вопрос: "А как вы думаете, какова структура ADа во внутрикорпоративной сети микрософт?". Ответ: домен. Один. Ровно один. Реакция всегда была примерно "а на хрена тогда столько тут нагорожено про эти деревья/леса?". Да ещё когда оно (не)работает странным образом? К примеру, бывали случаи, когда создав несколько поддоменов в разных деревьях одного леса и уйдя на обед (чтобы всё засинхронизовалось и проросло), по возращению заставали часть поддоменов в нормальном состоянии, часть - в несинхронизованном, причём никаких внятных объяснений, почему с этими доменами - хорошо, а с этим - нет - не было. Синхронизация и репликации в AD сложной структуры - это часто что-то из области чёрной магии
Потому был совсем не удивлён рекомендациями, которые M$ сначала давала неофициально, в кулуарах, но сейчас всё чаще - открыто: леса-деревья, это, конечно круто, но, если не хотите серьёзных дополнительных проблем - используйте один домен. Оно, кстати, и понятно, коль уж M$ жёстко завязалась на идеологию DNS (хотя, строго говоря, домен M$ !== домену DNS, их и на картинках рисуют по-разному: кружочки vs треугольники ). В теории DC, н-р, может быть в разных местах иерархии M$ и DNS, хотя, проговорив вслух этот вариант, M$-гуру с перепуганным видом категорически его не рекомендуют
Да, из близкого по теме: в ЦЕРНе - сильнючая команда поддержки M$, хостов в сети - несколько десятков тысяч. M$ -домен - один штука. "Плоская" сеть. И, работая там (сисадминю линухи ), наблюдаю время-от-времени проблемы при работе с M$-доменом, часто возникающие просто на ровном месте. И это, повторю, при наличии мощнейшей и суперпрофессиональной команды поддержки.
Ну и второй пункт - как зануда-препод, с большим стажем (голосом Евгения Леонова из "Джентльмены удачи": "Я - доцент!" ), не мог пройти мимо вот этого утверждения:
Иван Левшин aka Ivan L. писал(а):...пруфы из Ынтырнета, показывающие, что NetBIOS был придуман в IBM...
Думал, это ни разу не секрет, что "NetBIOS was developed in 1983 by Sytek Inc. as an API for software communication over IBM PC Network LAN technology"