Możliwości Active Directory

Jak wykorzystujecie Active Directory ?
wiadomo że przede wszystkim uwierzytelnianie użytkowników, montowanie folderów, polityka GPO.
Ale jakie jeszcze ma zalety możliwości ? czy centralne zarządzanie oprogramowaniem (np. aktualizacja, instalacja jakiegoś programu na 10 komputerach równocześnie jest realna?, jak to wykonać)

Tak jest realna. Dodatkowo możesz, np. wylogować zdalnie użytkownika, wyłączyć system zdalnie na komputerze itp. bez AD nie uruchomisz, np. roli failover cluster czy RDS.

Jeśli chodzi o AD - zależało mi na możliwość przenoszenia profili czyli jeden użytkownik logujący się na różnych stanowiskach PC, i przenoszenie jego pulpitu, niestety w warunkach LAB to sprawdziłem i był z tym problem (może robiłem coś źle) ? i zdecydowałem się żeby po prostu mapowywać dysk dla danego użytkownika, działa to sprawnie lepiej niż te „wędrujące” profile które teoretycznie można też połączyć z RDS.
Natomiast najbardziej upierdliwe jest to gdy wychodzi jakaś aktualizacja systemu sprzedażowego (średnio 2 razy w miesiącu) i muszę chodzić do wszystkich stanowisk i aktualizować, tu zależało by mi na pełnej automatyzacji aby można bylo z jednej pozycji zaktualizować na 10stanowiskach dany program.

Nie przenoś profili wędrujących, to nie NT 4.0, włącz przekierowywanie folderów.
Oprogramowanie można instalować zdalnie przez AD, oczywiście, od zawsze. Ręczne chodzenie po stacjach to przeceż fail jakich mało :smiley:

No to tu już wchodzi zbudowanie paczki do automatycznej instalacji. Potrafisz zbudować z tej łatki ‘silent install’, tj. jakbyś siadł teraz przy dowolnym komputerze i jednym przyciśnięciem (bez żadnej interakcji) zrobić aktualizację? Te aktualizacje mają przełączniki, tj. coś na zasadzie /s (silent), czy żeby zamknął program jak jest uruchomiony i jeszcze jakby mógł gdzieś na podstawie pliku .ini wysłać Ci raport?

Myślę, że poprawne pytanie powinno brzmieć, czy program ma instalator MSI.
O wiele bardziej preferowane jest użycie GPO z regułami oprogramowania niż dodawanie skryptów przesyłających parametry do instalatora. Różnica w stylu 2002 vs 1997 :wink:

Może ja sprecyzuje będzie łatwiej, programy znane wszystkim zapewne bardzo dobrze

  • Subiekt GT i Comarch Optima, mam tu i tu po 8 stanowisk, i chciałbym aktualizacje jakoś zautomatyzować a nie tak jak teraz chodzić po stanowiskach albo logując się po Teamviewerze i instalując każdemu ręcznie te aktualizacje.

Na oczy nie widziałem żadnego z nich :green_heart:
Ale Comarch ma nawet jakieś PDF-y z opisem automatyzacji. OD tego by się przydało zacząć, a nie od AD… w którym to TeamViewerze to by się przydało w ogóle zablokować :wink:

Ponieważ nie pracowałeś w małych firmach. Do kompletu dorzuciłbym Infora :wink:

Nie rozumiem w ogóle, dlaczego te programy istnieją w postaci klientów na końcówkach. To nie 1999. Dlaczego oni tego, nawet onpremowo, nie robią jako web aplikacji? Zdumiewa mnie to.

Zapoznaj się z Ansible. Optimę można spokojnie instalować z Ansible i nie trzeba się męczyć z ograniczeniami Microsoftu typu MSI. Nie wspominając już, że daje większe możliwości, niż GPO i jest multiplatformowy.

A propos Subiekt GT + GPO

http://www.forumsubiekta.pl/subiekt/subiekt-gt-edycja-parametrow-msi-oraz-gpo/

Możliwości daje większe - zwiększając przy okazji złożoność :wink:
Wnioskując po pytaniu z wątku, nie szedłbym tą drogą.

Z armatą na słońce… ilość stanowisk na palcach dwóch rąk przecież :wink: Za miesiąc kolega będzie się podpisywać na froum ‘DevSecOps’ :wink:

1 polubienie

Bo większość aplikacji bazujących na webowym kliencie jest zwyczajnie do duszy. „Twardy klient” to może relikt poprzedniej epoki (czy tam 1999), ale nadal jest to najczęściej najbardziej ergonomiczna platforma do pracy. Z czego korzystasz w tym modelu poza mailem?

Pytasz z jakich web appek korzystam w pracy? Nie wiem, czy zmieszczę się w limicie znaków na post, jak zacznę wymieniać :smiley:

Może z drugiej strony… wymień proszę jedną, która miała odpowiednik ‘twardego klienta’ i Twoim zdaniem po przejściu na model webowy jest lepsza pod względem ergonomi użytowniania.

GMail (względem programu pocztowego przy tej skali integracji z resztą usług i kalendarzem), IBM Rational, VmWare vSphere Client… to z tych znanych przez szersze grono :wink:

Gmail - poważnie Thunderbird i Outlook jest dla Ciebie mniej wygodny?
VMware C# client vs web client (hmtl/flash)- zapytaj kogoś, kto rzeczywiście administruje vmware czy jest lepszy webowy. Każdy, kto ma styczność większość niż włączenie/wyłączenie VM do dzisiaj ma dość nieprzyjemne zdanie. Po pierwsze, Wersja webowa od 6.0, 6.5, 6.7 nie miała pełnej wersji HTML - masa opcji tylko we Flashu (który jest upiorny w vSphere - powolny i zawodny). Ciągnie to się do dzisiaj, szczególnie dla tych co jeszcze nie uciekli z NSX-V i linii 6.5-6.7. Dopiero w wersji 7 już działa wszystko we Flashu, Ile to lat? (95% mojej pracy to vmware).
IBM Rational - acha… tu się nie mogę wypowiadać.

Jeżeli już mamy tak rozmawiać, to wspomnę, że „każdy” kto zna się na swojej robocie, używa PowerCLI a nie klientów :slight_smile: