Fórumok
Sziasztok!
Abban kérném a segítségeteket, hogy szeretnék egy másodlagos tartomány kiszolgálót a jelenlegi Windows AD-ba.
A Zentyal-al kezdtem a tesztet, de belefutottam abba a problémába, hogy jelenlegi AD verziószáma 2012 R2-es, így nem tudom hozzácsatlakoztatni a tartományhoz a Zentyal-t.
Sajnos az AD verziószámát nem csökkenthetem. A kérdésem, hogy létezik-e olyan (lehetőleg ingyenes) distro amivel megtudom oldani a problémámat?
A segítségeteket előre is köszönöm!
Hozzászólások
Érdekes kérdés. Samba nem nagyon komálja, bár korlátozottan támogatja 4.4 felett:
https://wiki.samba.org/index.php/Raising_the_Functional_Levels
Mindenesetre, ha a Samba nem komálja, akkor nincs olyan disztró.
Köszönöm a válaszodat!
Az a baj, hogy több kisebb telephely van és költségileg nem megoldható, hogy minden telephelyre vegyünk egy Windows Server licenszt (plusz a vas).
Egy nap 24 óra, plusz az éjszaka!
Nem is kell ahhoz, ha gyors a kapcsolat (és viszonylag megbízható), müxik az VPN-en át is. Telephelyekre amúgy is inkább RODC-t raktak régebben. Amúgy már virtuális gépen is müxik rendesen egy DC, azt meg könnyebb menteni és visszaállítani hiba esetén, igaz egy DC nem örül az időutazásnak :D
Két DC központi telephelyen vagy felhőben (esetleg vegyesen) és gyors kapcsolat a telephelyek felé (nálunk 50Mbit/sec-el jól elvolt két telephely között) és nem lesz gond a tartománnyal.
Igen, azt elfelejtettem megjegyezni, hogy sajnos 10-15 Mbit/s-es a legtöbb internet kapcsolat (nincs nagyobb).
Egy nap 24 óra, plusz az éjszaka!
Nincs mikrós szolgáltató a környéken, bejárással a magasabb építményeket? 10-20 km-en mostani kommersz eszközökkel is megléphető a 100mbit/sec. A mobilnet is opció lehet, vannak kültéri és irányított antennával ellátható LTE modemek.
Amúgy szvsz az a 10-20 mbit is elég lehet, ha nem másolgattok állandóan, vagy helyi NAS-t hasznàltok, pl éjszakai szinkronizálással. Amúgy mi nem megy, hogy helyi DC-ket tennél ki?
Mi a slave domain controller?
Elnézést kérek ha rosszul írtam, hívhatom Secondary-nek is.
Egy nap 24 óra, plusz az éjszaka!
Windows 2000 óta nincs már olyan, hogy egy Active Directory domain-ben külön master és slave fajta domain controller legyen. NT4 domain-ben volt utóljára primary és backup DC megkülönböztetés. AD-ben már csak szimplán egyenértékű DC-k vannak. Meg a kivétel, a Read Only Domain Controller (RODC), de az nem teljes értékű DC. Ilyen spec. típust amúgy is külön neked kell megadni, alapesetben ez nem lesz az AD-ben.
Linux-os zentyal és tsai nem tudom hogyan variálják át a fenti állításokat.
És az FSMO role-ok (amik ugye mindig csak pontosan egy DC-nél lehetnek) és itt-ott kitüntett szerepük van (pl. a Group Policy Editor alapbeállításon mindig a PDC Emulatorhoz fog csatlakozni), tehát fontosabbak, mint a többi, de... ja, primary/secondary már nincs.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
FSMO-t nem akartam belekeverni, mert az itt annyira nem releváns.