az elsőnél a fedora csinálta nem az ms,
Az MS-nek nem kellett ilyet csinálnia, ugyanis már volt neki, egész pontosan ugyanezen a néven, időtlen idők óta. Leültél egy Windows Server elé és feltelepítetted az Active Directory Domain Controller role-t. Aztán ha kellett, a DHCP Server role-t. Aztán...
Ebben a szemléletben (legó vs. kulcsrakész dolog) eléggé le vannak maradva a szabad szoftverek. Mert ott vannak a "cél-disztrók", amik pl. egy bekonfigolt FreePBX-et adnak, vagy egy bekonfigolt tűzfalat, vagy akár (Zentyal és tsai) összekonfigolt teljes kisvállalati rendszert, viszont a standard disztrók bár szállítják az építőkockákat, nem adnak gyorsan és viszonylag standard módon összeállítható rendszereket. (oké, a Fedora már igen)
a másodiknál meg olyan jó tanácsokat adtak a samba4-hez, hogy pont ugyanolyan fatális sebezhetőségek lettek benne mint a windows hálózatkezelésében.
Azok a jó tanácsok speciel a protokollok voltak, ha pl. a Badlock-ra gondolsz (ill. szinte az összes Samba4 CVE protokoll-szintű hiba volt, kevesebb volt az implementációs hiba). A protokollok meg sajnos olyanok, hogy nem árt, ha ugyanazt beszéli mindkét oldal :)
a samba3 legalább működött windows xp-vel, 10-el
A 4-esben is engedélyezhetsz mindent, ami a hármasban ott volt, akár lan managerig visszamenőleg. Csak most secure by default, szemben a hármassal, ahol a disztibnek és/vagy az adminnak kellett a nem biztonságos dolgokat letiltania. (a fenti protokoll-változtatások miatt meg nem meglepő, hogy egy naprakész szerver egy két és fél éve EOL kliens nem állnak szóba egymással)
[egyébként meg a Samba3 _nagyrészt_ működött pl. egy 7-el, annak a megjelenésére az NT 4.0 már EOL volt, így a Samba3-as NT domain már egy nem támogatott, nem dokumentált ... code path miatt működött, és ha jól rémlik registry hack is kellett hozzá]
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)