Witam,

od razu zaznaczę, że jeżeli chodzi o serwery jestem wręcz początkujący, choć dobrze posługuje się systemami Linux i Windows i nie mam z nimi problemów, natomiast wiedza na temat serwerów jest mi jeszcze mało znana.
Ale chciałbym (bo akurat mam taką możliwość) zdobyć wiedzę na podany wyżej temat.
Szukam rozwiązań, literatury, pomocy, tutoriali itp. jak postawić Linux jako serwer dla Windows.
Posiadam serwer na którym mogę zainstalować Linux i 14 końcówek na których jest Windows 10 pro.
Chciałbym, aby komputery logowały się do domeny i pobierały ustawienia dla konkretnej grupy użytkowników, oraz miały dostęp do odpowiednich katalogów na serwerze.
Dodatkowo mogę dopowiedzieć, że posiadam również usługę Office 365 z Azure Activ Directory i użytkownicy mogą logować się do komputerów poprzez tą usługę.
Chciałbym to wszystko co posiadam złożyć w całość, ale potrzebuję pomocy we wdrożeniu tego wszystkiego krok po kroku.
Za każdą cenną informację z góry dziękuję
Pozdrawiam.
dan-tom

Czyli podsumowując… chcesz zrobić serwer domeny Windowsa na komputerze z Linuxem?

https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member

Tak, dokładnie o to mi chodzi.

Zobacz http://slow7.pl/linux/item/74-active-directory-w-wydaniu-linux

Super stronka, dzięki.
Jeśli ktoś ma jeszcze ew. jakieś pomysły jak to można jeszcze rozwiązać lub zmodyfikować, lub dodatkowe źródła, to bardzo proszę o podrzucenie.
Jeszcze raz dzięki.

Opcje są dwie: 1. Można rzeźbić samemu; 2. Zainstalować Zentyal - gotowa dystrybucja pełniąca rolę AD.

Przy czym AD pod Linuksem może tylko służyć jako mechanizm do uwierzytelniania użytkowników, kontorla dostępu do zasobów. O GPO możesz zapomnieć. Zamiast tego możesz wykorzystać Ansible, np. jako mechanizm do automatyzacji wdrażania oprogramowania itp.

Opcja 3. Zatrudnić specjalistę (outsourcing), lub wykupić szkolenie?

Też można. Zentyal jest na tyle fajnym systemem, że stawiasz go i masz gotowy kontroler domeny (jednak jak pisałem, bez GPO). Można tym zarządzać z poziomu Windows 7 lub 10 za pomocą narzędzi administracji Active Directory i DNS. Do tego Ansible, którym można wdrażać soft, nie wiem czy da się tym narzędziem wpływać na polityki systemu. W każdym razie póki co AD, niestety, tylko i wyłącznie na Windows Server ma sens.

Zamiast szkoleń jak postawić AD na Linux, lepiej przeznaczyć kasę na Windows Server i CALe

Problem polega na tym, że nie ma funduszu na specjalistę, stąd kombinacje jak zrobić to najtańszym kosztem mając to co jest
Szkolenie oczywiście mógłbym wykupić, szybko się uczę i lubię zdobywać wiedzę, najbardziej odpowiadałoby mi online, tylko wśród tylu, które szkolenie podejmuje dokładnie to co potrzebuję?

Nauka na “żywym” produkcyjnym, firmowym systemie rzadko kiedy kończy się dobrze Zwłaszcza, jak robi się to wszystko “najtańszym kosztem”.

Nie mówię, że się nie uda Ale może lepiej “poadministrować” sobie na maszynach wirtualnych, gdzie problemy z konfiguracją czy błąd po naszej stronie nie doprowadzą do odcięcia pracownika od zasobów?

W tej chwili, komputery stoją samotnie, bez serwera, logowanie tylko na jednostkach, więc jako tako sprzęt jest wolny i można działać

Z tym brakiem GPO to tak bez przesady. Nie zrobisz tego z poziomu serwera AD, ale z poziomu końcówki już jak najbardziej. Trochę zabawy jest z sysvol i tyle.

A tak w temacie, czy ktoś używa lub użył kiedyś do podobnych celów serwer plików Qnap? Koszt dość niski, możliwość postawienia linuxa itp. może to byłoby też dobrym i tanim rozwiązaniem dla takich małych sieci, max 16 - 20 komputerów?

W konfiguracji potrzebne byłoby logowanie do domeny, dostęp do plików, instalacja oprogramowania na wszystkich jednostkach i nałożone restrykcje dla użytkowników, tzn. blokada instalacji oprogramowania, zmiana ustawień (tapety itp), blokada wyznaczonych stron itp.

Jeszcze dodam, że to musi być jak najłatwiejszy sposób postawienia i administracji sieci, ponieważ końcowy administrator tej sieci nie będzie tak zaawansowany, dlatego szukam najprostszego sposobu

No to najprostrze będzie Windows Server Essential.

A najtańsze?

No więc tak. Wymagasz od takiego rozwiązania funkcjonowania na poziomie na którym jest w stanie skonfigurować doświadczony doświadczony administrator systemów Linux jeśli oprzesz się o Sambę. Samodzielnie ciężko to widzę - padnie Ci wins, demony przestaną wstawać albo sysvol przestanie się propagować i sam tego nie ogarniesz. Zgaduję po tym, że zadajesz pytania na forum. Zapowiadasz, że docelowy administrator będzie jeszcze mniej ogarnięty. Koszt oprogramowania to GROSZOWE sprawy w porównaniu z obsługą rozwiązania.
Rozwiązania masz cztery:

• darmowe czyli linux/smb/wins jeśli umiesz go skonfigurować samodzielnie
• płatne [drogie/bardzo drogie] czyli linux/smb/wins + administrator który będzie w stanie to ogarnąć (czyli coś do wyjdzie Cię drożej niż licencja na WSE)
• płatne [tanie] czyli WSE jeśli będziesz w stanie sam to sobie skonfigurować
• płatne [średnio drogie] czyli WSE + administrator który to ogarnie.

No właśnie, rzeźbienie. Nie taka jest idea AD Zamiast rzeźbić, zdecydowanie wolę Ansible, który może działać nie tylko z AD

Jedyne co mi przyszło do głowy i wspomniał o tym GioWDS, to WSE + CALe. WSE spełnia Twoje wymagania, co do CALi musisz zdecydować czy taniej wyjdzie na użytkownika czy na urządzenie. Możesz mieć 20 hostów, ale jednocześnie korzystać będzie maksymalnie 10 użytkowników, możesz mieć 20 hostów, ale użytkowników już 40 (pracujących na zmianę przy jednym komputerze).

Przy takich działaniach patrz też na kilka lat do przodu, jeśli w za rok lub 2 lata spodziewasz się, że w sieci może pojawić się kolejne 10 - 20 hostów, to WSE będziesz musiał wymienić (dodatkowe koszta, migracja itp.). Sprawdź wymagania softu czy WSE będzie wystarczający. Jeśli zamierzasz w przyszłości korzystać z wirtualizacji, WSE nie jest dla Ciebie.

Wszystko zależy co potrzebujesz. Jeśli AD potrzebujesz tylko do uwierzytelniania, to spokojnie możesz to zrobić na Linuksie. Jak pisałem, Zentyal jest gotową dystrybucją, pełniącą rolę AD, DHCP, DNS, serwera plików i drukarek. Jeśli potrzbujesz jednak rozbudowane środowisko z GPO, to jednak Windows.

SQL Server jest już od jakiegoś czasu dostępny również pod Linux, gdyby jakaś aplikacja wymagała SQL Server w dostępnej wersji dla systemów Linux.

Zdecydować musisz teraz co wybrać, tylko Ty znasz potrzeby i swoje umiejętności, bo jak wdrożysz już jedno rozwiązanie, to później będzie to trudniej migrować, co nie znaczy, że się nie da, bo da się wszystko, tylko po co robić sobie dodatkową pracę - lepiej dostawać hajs za gapienie się w monitor czy wszystko trybi jak należy i to rozwijać, niż w nieskoczoność rozwiązywać upierdliwe problemy