Архив форумов ЦИТФорума

[VeL]

Всем доброго времени суток!!!

Уважаемые спецы, хочу с Вами посоветоваться.
У нас на предприятии принято решение о внедрении комплексной системы автоматицации, САПР от российской компании Аскон (ЛОЦМАН, КОМПАС, ВЕРТИКАЛЬ), ну там единое информационное пространство, автоматизация и т.д. PLM еще ее называют, если я не ошибаюсь.

Для внедрения данной комплексной системы ребята, которые занимаются внедрением данной системы на предприятии, требуют наличие доменной модели управления сетью (Active Directory на MS Win 2003 Srv). Преимущества использования данной доменной модели очевидны и понятны.

Для этого дела у нас предусмотрен новый сервер на Win 2003 Srv STD. На нем и планируется разворачивать контроллер домена, и компы на которых будет установлен весь этот сапр будут входить в этот домен.

Также есть существующая сеть в которой уже есть DHCP+DNS(bind 9-й версии)+динамическое обновление локальной зоны на Linux машине.

Так вот, при внедрении такой серьезной системы, в которой все будет работать практически в одной связке хотелось бы сразу правильно спланировать развертывание домена.

Отсюда вопрос (я нофичек в развертывании Active Directory, собираюсь это делать впервые, поэтому сильно не пинайте за ламерские вопросы плиз):
Поскольку Windows DNS не отличается надежностью по сравнению с Bind, а DNS является фундаментальной службой для ActiveDirectory и к системе предьявляются требования надежности напрашивается вопрос: а можно ли сделать так чтобы AD контроллера домена была на одном физическом компе и при этом использовала DNS (Bind) установленный на Linux машине другого компа (т.е. чтобы не устанавливать Windows DNS на тот комп на котором находится AD)?

Такое решение вообще реализуемо? и если да, как думаете ув. спецы, столит ли игра свеч чтобы получить надежную систему?
_________________
Best regards

[and3008]

Купи или найди и скачай книгу "Active Directiry профессиональный подход". Там найдешь ответ на этот и многие другие вопросы.

[VeL]

[Попавший Ламер]

[Большой Мак]

Попытаюсь ответить на твой вопрос,Vel.
1.Такое решение реализуемо, причем работает надежно вот уже более 1.5 лет.
2.ActiveDirectory необходимо поднимать на 2 серверах (отдельные железки). Мы для этого взяли 2 сервера на платформе Intel.
3.Задача стояла аналогичная твоей . Тоже САПР на AUTOCad, AutoPlant, электронный документооборот, вообще повышение таких характеристик как производительность, надежность, информационная безопасность.
4.Для повышения надежности такие сервисы как DNS, DHCP и TFTP (крутятся и терминальные сервера в нашей сетке) были подняты на отдельном сервере под LINUX, причем был создан и его «дубль» - т.е. была применена схема кластеризации. Если основной «падает», через 5 сек. включается резервный и никто и ничто не замечает падения (кроме админа – идет оповещение).
5.Дистрибутив Linux - ASP Linux 11 (Seliger), версия ядра 2.6.14-1, файловая система ReiserFS.
6. Для кластеризации используется идеология кластера Heartbeat (я думаю, найдешь в Инете что это такое). Пакет heartbeat-2.0.5
6. DNS – пакет bind-9.3.1-14_FC4.i386.rpm, DHCP - dhcp-3.0.2-28.FC4.i386.rpm.
7. Т.к. рабочие станции стоят под Windows XP, поднята Samba пакет samba-3.0.23c.

Так что решение реализуемо и получается надежная система. Но желательно, чтобы «поднимал» все это специалист (или специалисты), хорошо знающие и Active Directiry и Linux. Задача админа – участвовать во внедрении и подхватить эту систему на сопровождение.
Ну а рекомендации «Попавшего Ламера» - что тут говорить… Ник говорит за себя.

[San_dok]

Кину камень в огород Active Directory. Смотря какой парк ты собираешся развернуть. AD в конторах до 50-70 компьютеров будет вести себя нормально. Если планируется большое количество сетевых ресурсов, то Active Directory со всеми прибамбасами начнет неслабо тормозить. Все можно конечно подвергнуть тюнингу, но виндовые файл-серверы очень уступают файл-серверам под Novell Netware. Нетварная еDirectory работает понадежнее чем AD.
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[Большой Мак]

Не согласен категорически. Крутится 250 компьютеров. Обвешанных разными сервисами и прикладухой. От этого ведь зависит нагрузка на Active Directory. И нет тормозов. А вот на N 4/0 были в полный рост.
Потом непонятно утверждение "виндовые файл-серверы очень уступают файл-серверам под Novell Netware". Мы ведь говорим об Active Directory. А файловый сервер при этом можно поднять и на винде и на LINUX.
Насчет того, что работает лучше - обсуждается во всех форумах. Что лучше знаешь и лучше настроено - то лучше и работает. Вопрос ведь стоял о реализуемости конкретного сочетания.

[San_dok]

2Большой Мак
Ну почитай ты про AD. Узнай, что AD это НЕ СЛУЖБА КАТАЛОГОВ.
Это дофига всего, из чего служба каталогов - лишь часть.
Там есть много вещей, реализовать которые на Linux ФИЗИЧЕСКИ не реально. Скажеш используем решения от Novell и сопим в тряпочку. Пройдено. Это я уже сказал. Если кто-то считает по другому, то он скорее всего не знает что такое AD.
Кстати. Завтра M$ поменяет протоколы и ты сядешь в лужу. Пицот процентоф. ИМНО.

ЗЫ: ник Попавшего Ламера лично Вам ничего не говорит. Говорите то, что знаете хорошо.
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[Попавший Ламер]

Не буду вдаваться в полемику, но человеку впервые поднимающему AD быстрее и проще будет все сделать по инструкциям, коих сейчас - мильён.
Можно настроить DNS на пересылку неразрешенных запросов на BIND-сервер. Можно настроить синхронизацию зоны с адресами выданными сторонним DHCP. Можно настроить пересылку данных AD на BIND сервер. Будет надежнее. Но это потребует чтения литературы (времени, как я полагаю, на это отведено не много), обкатки в тестовой среде, и вдумчивого внедрения.
А в постановке задачи явно сказано - принято решение о внедрении... надо думать времени на подготовку - срок от оформление заказа на ПО до получения коробок, лицензионных ключей или чего там еще.
Как я себе вижу процесс: тормознуть DHCP, установить по руководствам AD, настроить DHCP на выдачу первичным DNS контроллера домена и регистрацию изменения зоны. Если потребуется указать в качестве DNS-сервера верхнего уровня BIND. Поднять резервный контроллер домена и настроить репликацию. Все по учебникам.
Запустить САПР.
После чего собирать стенд и мудрить, что получится, если вместо DNS использовать BIND.

[VeL]

[and3008]

Я книгу дал. Там написаны ответы. Надо пойти и почитать.

Вкрадце ответ такой: можно и так и эдак. Каждый путь имеет свои плюсы и минусы. Все это описано в книжке. Ну найдите уже и почитайте. Там страниц 5-10 убористого текста обмусоливает поднимаемую здесь тему со всех сторон. Мне откровенно влом повторять автора книги и лучше чем он я вряд ли изложу.

Книжка пригодится какой вариант развертывания AD вы бы не выбрали.

http://yadro-books.nnm.ru/zubanov_f_v_active_directory_podhod_professionala

[Попавший Ламер]

Да, DHCP, лучше родной, быстрее развернете. Там сразу при выдаче адреса идет правка зоны DNS и к моменту регистрации уже имя там прописано. В случае со сторонним DHCP могут быть траблы, если к моменту регистрации машины запись о ней не обновилась.
В принципе, я советую просто не мудрить, сделать как себе это представляли дяди из MS, чтоб просто вовремя внедрить систему. А после сборки обработать напильником
На счет репликации с linux машиной, скорее всего не получится - это только в 4 самбе обещали реализовать. Если нет резервного контроллера - то ntbackup для SYSVOL... и чем чаще тем лучше.

[Keyboard]

Уважаемые друзя, у меня такой вапрос.
На DC установлено win2003 sp2 до сих пор работало нормально, но сталкнулся с ошибкой когда в сервисах вхожу в properties, потом щелкаю dependencies пишет сообшение Win32: Access Denied , удалил SP2 все нормально поехало, перезагрузил, устанавил обратно одно и тоже предполагаю вирус, посколько били изминения в групавой политике которых я не делал, и никто не имеет доступа, ибо она тока в локальной сетке работает, вторжения исключены.
Может кто знает что делать. Заранее благодарен.