proNovell

1. Изжил, с трудом.

Правильно!

Курс Admin-NW я проходил ещё в 1991г

он тебе не очень поможет

Простите а что из "NW6 +eDir+Dirxml" навоз или сами плюсики

Перефразирую - из пушки по воробъям

Что касается надежности Netware - то все изменилось и это связано не только с Novell, а вообще у нас и SUN - ы вылетают. Надежность сейчас достигается тщательным тестированием всех компонент системы переде ее промышленным применением, не смотря на все уверения производителей и поставщиков. На DL 360 - стоит Лейбла - netware 6 compatible. Но когда нам поступили эти сервера, оказалось что не совсем. Звонили в Compaq - нас заверили, что вот вот перепишут драйвер NIC - ждали три недели.
Вот сгорела память в сервере SUN за $250000 (температурный режим был соблюден). Вот на третий день работы после NWSP3 рухнул Compaq под Netware (после SP3) хотя мы тестили, но не отловили. Паки патчи и патчики выходят с ужасающей скоростью...

Уважаемый Павел Орлов (aka XerX)
Я благодарен Вам за советы, просто я ещё не до конца освоился на этом форуме, вот как-то невзначай пропустил Вашу фразу (написал, а уж потом увидел). Не судине меня строго.

Уважаемый Dmitry M.
Я смог выбить под сервер IBM225 c аппаратным RAID-5. Уж что лучше?

Уважаемый Константин Матвеев.
Вот и вопрос, как можно не поднимая AD в рамках Win-сети прижать шибко ушлых юзеров знающих про C$ Сам AD лишь надстройка над SAM-ом. Больше чем уверен, что NDS умеет править ключи реестра, вопрос в том какие нужны механизмы для этого.
Упоминались:
ZEN for Desktop
eDIR 8.7
DirXML 1.1a
PasswordSynchronization for Windows
Account Manager

Вопрос: в какой комбинации, может один продукт просто включает в себя другой и т.д.

С NDPS все вроде понятно, кроме пока подключения удаленных принтеров к WS

ZEN for Desktops применяется для управления рабочими станциями (групповые политики, исправление ключей реестра, раздача приложений и многое другое)

AccountManagement нужен в распределенных средах (где есть например юниксы (линуксы), Актив директори, едиректори) для объединения и управления аккаунтами пользователей и синхронизации паролей - грубо говоря это интерфейс над DirXML + расширение его возможностей.
(стоит по 18 баксей за лицензию)

DirXML 1.1а нужен исключительно если Вы собираетесь оставлять у себя сеть майкрософт + АД (которая Вам ИМХО совершенно не нужна как и сама МС сеть). Его можно использовать для синхронизации аккаунтов, групп и OU между АД (или доменом НТ)

PasswordSynchronization for Windows это компонента является .... "плагином" к дирХМЛ и служит для синхронизации паролей пользователей между АД (или доменом НТ) и еДир.

Без нее пароли не синхронизируются..... никак. (т.е. Аккаунт Менеджмент использует эту же утилиту)

Я бы советовал избавться от сети майкрософт как от класса... и жить спокойно....

Андрей Чистяков (ACh) писал(а):Уважаемый Константин Матвеев.
Вот и вопрос, как можно не поднимая AD в рамках Win-сети прижать шибко ушлых юзеров знающих про C$ Сам AD лишь надстройка над SAM-ом. Больше чем уверен, что NDS умеет править ключи реестра, вопрос в том какие нужны механизмы для этого.

Андрей, сам по себе eDirectory (или NDS) править ключи реестра Windows не умеет. для этого есть продукт - ZENworks for Desktops. он работает на основе политик и позволяет, с одной стороны, заблокировать пользователю все лишние движения и возможности, с другой стороны, предоставить пользователю необходимые приложения и средства. причем ZfD будет сам восстанавливать испорченные приложения. более того ZfD позволяет использовать политики динамических и перемещаемых пользователей (если необходимо), т.е. он сам создаст пользователя на виндах и переместит его (если надо) и его приложения на другую машину вслед за этим пользователем.

если Вас интересует более подробная информация - напишите мне.
я отвечу на все Ваши вопросы.

Уважаемые Константин Матвеев и Павел Орлов (aka XerX)

Я так понял, что мне достаточно применить ZEN for Desktops?
Тогда вопрос, а что делает сам eDIR?

Я задаю вопросы публично из расчета, что кому-то эта лекция тоже поможет.

eDir это глобальный каталог (раньше он назывался NDS)
Свою AD Mcrosoft во многом стянуля с eDir

Теоретически я могу применять eDIR как кроссплатформенную среду управления, да-же не используя NW?

И ZEN использует eDir ( NDS ) для хранения всех ( ну, почти ) своих объектов - тех же политик, рабочих станций, приложений ( не путать, впрочем, с файлами, им соответствующими - хранятся они, как и обычно, в файловой системе ).

Советую присмотреться к варианту полного избавления от MS shares, заодно с "протоколом для сетей MS" и размещения ресурсов на сервере - как уже советовали выше. Благо у вас машины с Win2K, что сильно упрощает дело.

Я не держусь за MS-сеть, наоборот вообще хотел-бы её убрать.
Но мне надо предложить что-то взамен. Я понимаю, что есть eDIR
для NW6 и для W2k, решающий проблему единообразного централизованного управления. А какие еще механизмы нужны для этого самого управления ZENworks for Desktops и всё? (AD и MS-Workgroup не будет)

Едир живет на NW 5.1 так что NW 6.0 и старше совершенно не обязательно.... еще ЕДир живет на винде....
Зен он кроссплатформенный (т.е. Нетварь совершенно не обязательна)

Собственно я вернулся к началу.
У меня есть сервер IBM225, инсталяшка NW6, тестовая W2k станция (которую не жалко), eDIR 8.7, старый хаб (читоб рабочую сетку в столбняк не поставить), нет только 1-ой лицензии под eDIR 8.7! Ну вот ещё буду шарится искать ZENworks с лицензией (ОДНОЙ-попробовать).

Я знаю, что пират это плохо, но сейчас мне главнее выбить денежку под пилотный проект "ТехнолоджикаЦС" Потом и системный софт прожму.

мне кажется что мы совсем запутали Андрея.

eDirectory или NDS это никакое не средство управления. это каталог, где хранятся всевозможные объекты типа пользователи, тома, политики и т.д. и т.п.

NetWare современных версий работать без eDirectory просто не в состоянии, как в прочем и остальные продукты Novell, поэтому NetWare уже включает в себя eDirectory.

напротив, ZENworks for Desktops это продукт для управления рабочими станциями на основе политик. он может работать на серверах NetWare или Windows. но ему просто необходим каталог eDirectory.

по поводу лицензий - напишите мне. сделаем.

Хм.
У меня выкачанный eDIR 8.7 В нем кроме всего прочего каталоги nt и nw
с соответствующими файлами. Как я понимаю на Netware DNS есть всегда! Я ставлю туда еще и eDIR for NW, а на свой компьютер соответственно eDIR for Win2k/XP. И далее в NDS-е я создаю user/group
и даю ему права как на папку серверного NSS-тома, так и зашаренную папку NTFS моего локального диска С:
А ежли я еще захочу таскать свой "профиль" прыгая с компа на комп, то надо ставить еще и ZENworks for Desktops, которая будет применять те-же "политики безопасности" в духе микрософта на каждой новой машине, но всё без поднятия AD. В тереве NDS можно хранить в т.ч. и эти самые "политики безопасности"
Правильно понимаю?

1. DNS Вам совсем не нужен. это не Active Directory. и не путайте DNS и NDS.
2. если у Вас есть NetWare, то совсем не обязательно ставить на него дополнительно eDirectory. все зависит от версий обоих.
3. на XP Вы не сможете поставить eDirectory, поскольку это серверный продукт. и вообще ставить eDirectory на рабочие станции совсем не нужно.
4. права на расшаренные папки винды из eDirectory Вы не назначите. Вам же посоветовали убрать "шары".
5. все настройки ZENworks хранятся в eDirectory, включая политики.
6. политики ZENworks применяются не то чтобы в духе микрософта, но и подобные тоже.

1. DNS Вам совсем не нужен. это не Active Directory. и не путайте DNS и NDS.
Да я спутал, одновременно пытаюсь отладить сдвоенный канал на интернет вот и каша в голове. Приношу извинения. (Ещё и буквы иногда путаю)

2. если у Вас есть NetWare, то совсем не обязательно ставить на него дополнительно eDirectory. все зависит от версий обоих.
Т.е. eDirectory для NetWare это для веррий 4.хх?

3. на XP Вы не сможете поставить eDirectory, поскольку это серверный продукт. и вообще ставить eDirectory на рабочие станции совсем не нужно.
Тут позволю себе не согласиться с Вами
XP без SP1, win2000prof - рабочие станции предпоследнего выпуска
XP c SP1 - рабочие станции последнего выпуска

win2000server, win2000AS - сервера предпоследнего выпуска
win2003server и ежи с ним - сервера последнего выпуска

4. права на расшаренные папки винды из eDirectory Вы не назначите. Вам же посоветовали убрать "шары".
Да, "шары" в духе микрософта: полный доступ на каталог+DACL NTFS-каталога.
А что, нет чего-нибуть аналогичного DFS от MS, но на механизмах от Novell-a?

5. все настройки ZENworks хранятся в eDirectory, включая политики.
6. политики ZENworks применяются не то чтобы в духе микрософта, но и подобные тоже.

Понял, п.5 и п.6 Качать ZENworks