Применимость eDir

Обсуждение технических вопросов по продуктам Novell

Сообщение Dmitry M » 13 ноя 2003, 12:28

1. Изжил, с трудом.

Правильно!
Курс Admin-NW я проходил ещё в 1991г

он тебе не очень поможет
Простите а что из "NW6 +eDir+Dirxml" навоз или сами плюсики

Перефразирую - из пушки по воробъям

Что касается надежности Netware - то все изменилось и это связано не только с Novell, а вообще у нас и SUN - ы вылетают. Надежность сейчас достигается тщательным тестированием всех компонент системы переде ее промышленным применением, не смотря на все уверения производителей и поставщиков. На DL 360 - стоит Лейбла - netware 6 compatible. Но когда нам поступили эти сервера, оказалось что не совсем. Звонили в Compaq - нас заверили, что вот вот перепишут драйвер NIC - ждали три недели.
Вот сгорела память в сервере SUN за $250000 (температурный режим был соблюден). Вот на третий день работы после NWSP3 рухнул Compaq под Netware (после SP3) хотя мы тестили, но не отловили. Паки патчи и патчики выходят с ужасающей скоростью... :(
Dmitry M
 
Сообщения: 81
Зарегистрирован: 30 июл 2002, 17:59
Откуда: СПб

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 14:22

Уважаемый Павел Орлов (aka XerX)
Я благодарен Вам за советы, просто я ещё не до конца освоился на этом форуме, вот как-то невзначай пропустил Вашу фразу (написал, а уж потом увидел). Не судине меня строго.

Уважаемый Dmitry M.
Я смог выбить под сервер IBM225 c аппаратным RAID-5. Уж что лучше?

Уважаемый Константин Матвеев.
Вот и вопрос, как можно не поднимая AD в рамках Win-сети прижать шибко ушлых юзеров знающих про C$ Сам AD лишь надстройка над SAM-ом. Больше чем уверен, что NDS умеет править ключи реестра, вопрос в том какие нужны механизмы для этого.
Упоминались:
ZEN for Desktop
eDIR 8.7
DirXML 1.1a
PasswordSynchronization for Windows
Account Manager

Вопрос: в какой комбинации, может один продукт просто включает в себя другой и т.д.

С NDPS все вроде понятно, кроме пока подключения удаленных принтеров к WS
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Сообщение Павел Орлов aka XerX » 13 ноя 2003, 14:34

ZEN for Desktops применяется для управления рабочими станциями (групповые политики, исправление ключей реестра, раздача приложений и многое другое)

AccountManagement нужен в распределенных средах (где есть например юниксы (линуксы), Актив директори, едиректори) для объединения и управления аккаунтами пользователей и синхронизации паролей - грубо говоря это интерфейс над DirXML + расширение его возможностей.
(стоит по 18 баксей за лицензию)

DirXML 1.1а нужен исключительно если Вы собираетесь оставлять у себя сеть майкрософт + АД (которая Вам ИМХО совершенно не нужна как и сама МС сеть). Его можно использовать для синхронизации аккаунтов, групп и OU между АД (или доменом НТ)

PasswordSynchronization for Windows это компонента является .... "плагином" к дирХМЛ и служит для синхронизации паролей пользователей между АД (или доменом НТ) и еДир.

Без нее пароли не синхронизируются..... никак. (т.е. Аккаунт Менеджмент использует эту же утилиту)

Я бы советовал избавться от сети майкрософт как от класса... и жить спокойно....
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Константин Матвеев » 13 ноя 2003, 14:45

Андрей Чистяков (ACh) писал(а):Уважаемый Константин Матвеев.
Вот и вопрос, как можно не поднимая AD в рамках Win-сети прижать шибко ушлых юзеров знающих про C$ Сам AD лишь надстройка над SAM-ом. Больше чем уверен, что NDS умеет править ключи реестра, вопрос в том какие нужны механизмы для этого.


Андрей, сам по себе eDirectory (или NDS) править ключи реестра Windows не умеет. для этого есть продукт - ZENworks for Desktops. он работает на основе политик и позволяет, с одной стороны, заблокировать пользователю все лишние движения и возможности, с другой стороны, предоставить пользователю необходимые приложения и средства. причем ZfD будет сам восстанавливать испорченные приложения. более того ZfD позволяет использовать политики динамических и перемещаемых пользователей (если необходимо), т.е. он сам создаст пользователя на виндах и переместит его (если надо) и его приложения на другую машину вслед за этим пользователем.

если Вас интересует более подробная информация - напишите мне.
я отвечу на все Ваши вопросы.
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 15:19

Уважаемые Константин Матвеев и Павел Орлов (aka XerX)

Я так понял, что мне достаточно применить ZEN for Desktops?
Тогда вопрос, а что делает сам eDIR?

Я задаю вопросы публично из расчета, что кому-то эта лекция тоже поможет.
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Сообщение Павел Орлов aka XerX » 13 ноя 2003, 15:23

eDir это глобальный каталог (раньше он назывался NDS)
Свою AD Mcrosoft во многом стянуля с eDir
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 15:32

Теоретически я могу применять eDIR как кроссплатформенную среду управления, да-же не используя NW?
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Сообщение Андрей Тр. aka RH » 13 ноя 2003, 15:33

И ZEN использует eDir ( NDS ) для хранения всех ( ну, почти ) своих объектов - тех же политик, рабочих станций, приложений ( не путать, впрочем, с файлами, им соответствующими - хранятся они, как и обычно, в файловой системе ).

Советую присмотреться к варианту полного избавления от MS shares, заодно с "протоколом для сетей MS" и размещения ресурсов на сервере - как уже советовали выше. Благо у вас машины с Win2K, что сильно упрощает дело.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 15:54

Я не держусь за MS-сеть, наоборот вообще хотел-бы её убрать.
Но мне надо предложить что-то взамен. Я понимаю, что есть eDIR
для NW6 и для W2k, решающий проблему единообразного централизованного управления. А какие еще механизмы нужны для этого самого управления ZENworks for Desktops и всё? (AD и MS-Workgroup не будет)
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Сообщение Павел Орлов aka XerX » 13 ноя 2003, 16:03

Едир живет на NW 5.1 так что NW 6.0 и старше совершенно не обязательно.... еще ЕДир живет на винде....
Зен он кроссплатформенный (т.е. Нетварь совершенно не обязательна)
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 16:25

Собственно я вернулся к началу.
У меня есть сервер IBM225, инсталяшка NW6, тестовая W2k станция (которую не жалко), eDIR 8.7, старый хаб (читоб рабочую сетку в столбняк не поставить), нет только 1-ой лицензии под eDIR 8.7! Ну вот ещё буду шарится искать ZENworks с лицензией (ОДНОЙ-попробовать).

Я знаю, что пират это плохо, но сейчас мне главнее выбить денежку под пилотный проект "ТехнолоджикаЦС" Потом и системный софт прожму.
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Сообщение Константин Матвеев » 13 ноя 2003, 16:28

мне кажется что мы совсем запутали Андрея.

eDirectory или NDS это никакое не средство управления. это каталог, где хранятся всевозможные объекты типа пользователи, тома, политики и т.д. и т.п.

NetWare современных версий работать без eDirectory просто не в состоянии, как в прочем и остальные продукты Novell, поэтому NetWare уже включает в себя eDirectory.

напротив, ZENworks for Desktops это продукт для управления рабочими станциями на основе политик. он может работать на серверах NetWare или Windows. но ему просто необходим каталог eDirectory.

по поводу лицензий - напишите мне. сделаем.
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 16:47

Хм.
У меня выкачанный eDIR 8.7 В нем кроме всего прочего каталоги nt и nw
с соответствующими файлами. Как я понимаю на Netware DNS есть всегда! Я ставлю туда еще и eDIR for NW, а на свой компьютер соответственно eDIR for Win2k/XP. И далее в NDS-е я создаю user/group
и даю ему права как на папку серверного NSS-тома, так и зашаренную папку NTFS моего локального диска С:
А ежли я еще захочу таскать свой "профиль" прыгая с компа на комп, то надо ставить еще и ZENworks for Desktops, которая будет применять те-же "политики безопасности" в духе микрософта на каждой новой машине, но всё без поднятия AD. В тереве NDS можно хранить в т.ч. и эти самые "политики безопасности"
Правильно понимаю?
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Сообщение Константин Матвеев » 13 ноя 2003, 16:57

1. DNS Вам совсем не нужен. это не Active Directory. и не путайте DNS и NDS.
2. если у Вас есть NetWare, то совсем не обязательно ставить на него дополнительно eDirectory. все зависит от версий обоих.
3. на XP Вы не сможете поставить eDirectory, поскольку это серверный продукт. и вообще ставить eDirectory на рабочие станции совсем не нужно.
4. права на расшаренные папки винды из eDirectory Вы не назначите. Вам же посоветовали убрать "шары".
5. все настройки ZENworks хранятся в eDirectory, включая политики.
6. политики ZENworks применяются не то чтобы в духе микрософта, но и подобные тоже.
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Андрей Чистяков (ACh) » 13 ноя 2003, 17:28

1. DNS Вам совсем не нужен. это не Active Directory. и не путайте DNS и NDS.
Да я спутал, одновременно пытаюсь отладить сдвоенный канал на интернет вот и каша в голове. Приношу извинения. (Ещё и буквы иногда путаю)

2. если у Вас есть NetWare, то совсем не обязательно ставить на него дополнительно eDirectory. все зависит от версий обоих.
Т.е. eDirectory для NetWare это для веррий 4.хх?

3. на XP Вы не сможете поставить eDirectory, поскольку это серверный продукт. и вообще ставить eDirectory на рабочие станции совсем не нужно.
Тут позволю себе не согласиться с Вами
XP без SP1, win2000prof - рабочие станции предпоследнего выпуска
XP c SP1 - рабочие станции последнего выпуска

win2000server, win2000AS - сервера предпоследнего выпуска
win2003server и ежи с ним - сервера последнего выпуска

4. права на расшаренные папки винды из eDirectory Вы не назначите. Вам же посоветовали убрать "шары".
Да, "шары" в духе микрософта: полный доступ на каталог+DACL NTFS-каталога.
А что, нет чего-нибуть аналогичного DFS от MS, но на механизмах от Novell-a?

5. все настройки ZENworks хранятся в eDirectory, включая политики.
6. политики ZENworks применяются не то чтобы в духе микрософта, но и подобные тоже.

Понял, п.5 и п.6 Качать ZENworks
С уважением, ACh
Андрей Чистяков (ACh)
 
Сообщения: 17
Зарегистрирован: 12 ноя 2003, 13:19
Откуда: Zlatoust

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 5

cron