Прокомментирую пару моментов, немного свободного времени образовалось:
Clericos писал(а):Без чтения документации - любой админ переходящий на Windows с "чего-то" наделает таких косяков, что потом будут легенды про "падающие деревья и горящие леса". Куча нюансов везде. от подключения сетевого принтера и назначения прав доступа до GPO, настройки DNS и выбора структуры (один домен или лес доменов или два-три леса доменов с доверительными отношениями /для тех кто знает толк в извращениях, а возможно ловушка для админов без Windows опыта/ )
Много раз доводилось вести M$ курсы как раз на тему дизайна структуры AD : домен/домены/деревья/леса. Студенты старательно внимали мудрым наставлениям: какую схему именования выбрать (разные namespaces, поддомен(-ы), split DNS), сколько доменов заводить, в какую структуру их собирать - в глубину или в ширину, сколько деревьев вырастить в лесу, какие, возможно, "укорачивающие" трасты придётся понастроить между "далёкими" ветвями разных деревьев и т.п. подобные важные вещи . И всегда, без исключения, их приводил в изумление один интересный факт, ответ на вопрос: "А как вы думаете, какова структура ADа во внутрикорпоративной сети микрософт?". Ответ: домен. Один. Ровно один. Реакция всегда была примерно "а на хрена тогда столько тут нагорожено про эти деревья/леса?". Да ещё когда оно (не)работает странным образом? К примеру, бывали случаи, когда создав несколько поддоменов в разных деревьях одного леса и уйдя на обед (чтобы всё засинхронизовалось и проросло), по возращению заставали часть поддоменов в нормальном состоянии, часть - в несинхронизованном, причём никаких внятных объяснений, почему с этими доменами - хорошо, а с этим - нет - не было. Синхронизация и репликации в AD сложной структуры - это часто что-то из области чёрной магии
Потому был совсем не удивлён рекомендациями, которые M$ сначала давала неофициально, в кулуарах, но сейчас всё чаще - открыто: леса-деревья, это, конечно круто, но, если не хотите серьёзных дополнительных проблем - используйте один домен. Оно, кстати, и понятно, коль уж M$ жёстко завязалась на идеологию DNS (хотя, строго говоря, домен M$ !== домену DNS, их и на картинках рисуют по-разному: кружочки vs треугольники ). В теории DC, н-р, может быть в разных местах иерархии M$ и DNS, хотя, проговорив вслух этот вариант, M$-гуру с перепуганным видом категорически его не рекомендуют
Да, из близкого по теме: в ЦЕРНе - сильнючая команда поддержки M$, хостов в сети - несколько десятков тысяч. M$ -домен - один штука. "Плоская" сеть. И, работая там (сисадминю линухи ), наблюдаю время-от-времени проблемы при работе с M$-доменом, часто возникающие просто на ровном месте. И это, повторю, при наличии мощнейшей и суперпрофессиональной команды поддержки.
Ну и второй пункт - как зануда-препод, с большим стажем (голосом Евгения Леонова из "Джентльмены удачи": "Я - доцент!" ), не мог пройти мимо вот этого утверждения:
Иван Левшин aka Ivan L. писал(а):...пруфы из Ынтырнета, показывающие, что NetBIOS был придуман в IBM...
Думал, это ни разу не секрет, что "NetBIOS was developed in 1983 by Sytek Inc. as an API for software communication over IBM PC Network LAN technology"