Павел Гарбар писал(а):В принципе Win можно затавить работать нормально, но это требует стольких усилий и знаний, что даже средняя контора не в состоянии это потянуть, потому как нужен хороший контракт на поддержку, плотная работа с партнерами высокого уровня и МС-консалтинг. В качестве примера - та же моя поезда на Дальний Восток. Проект делал хороший партнер МС при участии МС-консалтинга. Так вот еще читая проект в Москве, я указывал на некоторые места в проекте, которые точно не будут работать как написано. Это я читал проект несколько дней, а разрабатывали его больше года! Таки не работало! Но, уже на месте, решали проблемы с помощью представителей партнера во Владивостоке, Москве и они дергали МС и консалтинг. Почувствуйте разницу еще раз!
Еще я знаю пример развертывания Exchange вместо GroupWise, который длится только на моей памяти с 2001 года! А сколько он длился до этого я даже и не знаю. В этом году опять тормознули, потому как "надо развернуть лес АД". А тут лес должен быть по-больше, чем на Дальнем Востоке. Ну-ну! А GW работает и работает!
IMHO, просто внедрением каждого продукта должен заниматься человек компетентный в нём. Очень много раз наблюдал картину, когда у людей все глючило, лагало, лежало, все проклинали-Биилла-Гейтса etc
Потом пришел СПЕЦИАЛИСТ, улыбнулся, настроил. Все работает.
Мне кажется общее отвращение к продуктам МС лежит не в том что они хуже, глючнее, примитивнее продуктов МС. Просто здесь находятся очень хорошие специалисты по N, которые не сильны в продуктах МС. И вместо того, чтобы это принять и повышать свою компетентность, начинается обвинения.
У меня продукты МС почему-то не глючат. У меня в основном глючат продукты Novell. первое мое знакомство началось с установки Novell client 491r (SP не помню, последний в конце 2004 года вроде). После установки и первой перезагрузки я получал сразу синий экран (правда после второй перезагрузки все работало нормально).
или вот ещё была проблема - когда мы мигрировали на GroupWise 6.5 - после установки GW клиента - он что-то добавлял к MS Outlook чтобы тот мог работать с сервером Novell. В итоге непонятно было как это отключить и это сильно мешало плавной постепенной миграции рабочих машин на GW. Это все только первые проблемы. Потом их ещё много было (про Кодировку даже писать уже не хочется, тема обсуждена и закрыта). Но ничего. Решил. Часть из них при помощи этого форума.
Я это все к тому написал, что в проблемах этих виновата не Novell, а
моя некомпетентность в продуктах Novell на тот момент. Но я не кричал что продукты N хуже продуктов MS. Просто повышал свою компетентность.
И когда пишут что аптайм/доступность/безглючность/<много>, например, GroupWise выше Exchange (постоянная тема ngwlist.com и forums.novell.com), то просто плакать хочется. Потому как есть тысячи примеров, и я лично знаю десятки, где у людей (специалистов) все работает как часы. Ежедневно. Вообще никаких проблем. Фантастика? Сказки? Компетентность!
Проблемы они у, простите, дилетантов возникают. И это IMHO всего касается. И AD, и текущих кранов, и отношений с женой.
Тема началась с AD и здесь часто всплывает обсуждение "развесистого дерева".
В развесистом дереве
вообще нет никакой необходимости. Практически все книги по проектированию AD рекомендуют начинать с 1 домена в одном лесе. т.е. создание доп доменов и лесов должно быть обоснованно реальной необходимостью. Другими словами создавая второй домен/лес специалист должен понимать зачем он это делает.
Создание 2го домена влечет за собой бОльшие (дополнительные) административные издержки, и требуется, если это
действительно необходимо бизнесу (разные политики паролей например, или это подразделение вообще по сути отдельная организация с отдельным IT штатом.). А не потому-что продукт внедряет человек ранее не работавший с AD и он решил "создать развесистое дерево ибо так красивше будет". НЕ БУДЕТ КРАСИВШЕ. Будет работы больше. Будет 5 доменов и на них будет 5 политик домена. ЗАЧЕМ?
Один домен может хранить достаточно объектов для 99% организаций (не будем тут писать про миллиард объектов. Столько пользователей нет в российских организациях, а если организация хочет использовать AD вместо Oracle/MS SQL/MySQL/etc, то это не вина AD). Деление же организации прекрасно происходит на уровне OU. Существуют механизмы для делегирования административных прав администраторам OU. Все это прекрасно работает.
Деление на домены и леса должно быть обоснованно Реальной необходимостью. А не чей-то прихотью "сверху".