- Fisher blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Subscribe, érdekelnek az érvek :)
Egy gépre/userre én azért masszív overkillnek gondolom, de ha amúgy is kell egy tesztkörnyezet, akkor igazából miért ne? Egy óra alatt kényelmesen fel lehet húzni az AD-t a kliens beléptetéséig, lebontani meg kb. a kiléptetés [bár a cached credentials miatt az se feltétlenül kell, nem zavarja különösebben a gépet, ha soha nem találkozik a DC-vel] és a szerver ablakon való kihajítása ideje alatt lebontható.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Csinálj és dokumentáld! Hátha ebből én is megtanulom. :)
- A hozzászóláshoz be kell jelentkezni
A szó legszorosabb értelmében kb. ennyi (Debian wheezy, root-ként [fejből, úgyhogy felelősséget nem vállalok]):
apt-get install samba ntp
samba-tool domain provision
cp {/var/lib/samba/private/,/etc/}krb5.conf
systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind # ez fontos, ha már fut bármelyik process, a samba nem fog tudni elindulni
systemctl stop ntpd
echo "ntpsigndsocket /var/lib/samba/ntp_signd" >> /etc/ntpd.conf
echo "nameserver 127.0.0.1" > /etc/resolv.conf
systemctl restart samba-ad-dc ntpd
DHCP-ben átütöd a DNS szerver címét ennek a gépnek a címére, és már léptetheted is be a klienst.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Azért szerintem kell még valami, pl. hogy a DNS-be vehessen fel rekordokat. Szerk.: látom már. Hát, nálam lehet hogy maradok a bind9-nél mint NS, mert sok zóna van. Viszont a helyi zónát veheti mint slave a AD-ből.
- A hozzászóláshoz be kell jelentkezni
Az se sokkal több (különösen, ha a DLZ-vel használod), a kerberos-hoz hasonlóan arra is a kulcsrakész konfig részletet beteszi a /var/lib/samba/private-ba; egy jól irányzott pipe-olt cat és bind restart :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Amúgy tényleg, meglepően egyszerűen ment, igaz még nincs gép amit be tudnék léptetni.
Illetve van, de azt nem akarom szétborítani, a pxe-s clonezilla meg még nincs kész, hehe.
- A hozzászóláshoz be kell jelentkezni
Mi lesz az OpenELEC-cel? Jelenleg Workgroup van, történelmi okokból, két (néha három) Kodi használja ugyanazt a médiatárat. Lehet hogy át kell állnom NFS-re, ami amúgy nem feltétlen baj.
- A hozzászóláshoz be kell jelentkezni
Nekem NFS-en gyorsabbnak tűnik (RPi2), meg authentikáció is megoldódik egyből lévén megadod a három ip-t amiről elérhető oszt jónapot :)
- A hozzászóláshoz be kell jelentkezni
http://windows.microsoft.com/en-us/windows-10/upgrade-windows-10-pro
Szóval jól értem, akkor frissíthetem a Win10 home-to Pro-ra, ha vagy megveszem a Pro-t (teljes áron?)vagy van Win7/8/8.1 pro vagy felette?
Olyan nincs, hogy Win 10 home, plusz $99.99 = Win10 pro? Mert volt, de nem találom.
Mégse lesz domain, de a cégnél se.
- A hozzászóláshoz be kell jelentkezni
Ez nem működik? http://m.winsupersite.com/windows-10/how-easily-upgrade-windows-10-home…
Üdv,
Marci
- A hozzászóláshoz be kell jelentkezni
Az is a teljes árú win10-et akarja rámsózni. Ezek után jutottam el a fenti linkhez, hogy akkor lehet upgradelni ha megveszem az egészet.
- A hozzászóláshoz be kell jelentkezni
Rám is :(
Megkérdezem.
Üdv,
Marci
- A hozzászóláshoz be kell jelentkezni
Köszi a segítséget!
- A hozzászóláshoz be kell jelentkezni
Keresem a konszolidációs lehetőségeket.
GGWA-SMO: https://partner.microsoft.com/40032275
- A hozzászóláshoz be kell jelentkezni
Aha, úgy néz ki, hogy a dlz backend nem küld notify-t a slave-eknek. Remek.
- A hozzászóláshoz be kell jelentkezni
A slave is AD DC vagy az egy sima Bind lenne? Ha az is AD DC, akkor a DRS oldja meg közöttük a zónák (meg a teljes directory) frissítgetését, ha nem... akkor passz :) A BIND file back-endet még megnézheted, de ha jól rémlik elég jó okaik voltak arra, hogy behozták helyette a DLZ-t és végül a saját DNS szervert [ha jól rémlik, a Bind-DLZ nem is tudna notify-olni, ha csak nem pollozza folyamatosan a back-endet, úgy emlékszem sima look-upokkal dolgozik az interface]
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Nem, úgy akarom, hogy AD DC + bind backend hurcolja a AD zónáit (és csak azokat), és van egy (illetve mindjárt több lesz) slave bind, ami az AD és az összes többi zónát is viszi, egy külön konténerben. Igen, több megoldás van, de meg akarom tartani a bind-et mint DNS szervert (pláne ha tényleg olyan nyomorék az MS licencelése mint ahogy kinéz, mert akkor törlöm is az AD konténert, hehe).
Hosszú távon lehet hogy nem így lesz, de most van olyan dinamikus zónám, amit nem akarok (egyelőre) samba alá vinni. Sőt, nem is egy.
- A hozzászóláshoz be kell jelentkezni