Как подружить Windows и Unix
 

Ребята, задался тут интересным вопросом и хотелось бы получить от вас фидбек. А часто ли приходилось вам дружить в сетях машины с Windows и Unix. Мне бы хотелось узнать как можно больше о том, в каких обычно условиях приходится это делать, то есть какое количество машин с Unix и Windows в сетях, на чем сервера и т.д. А также с какими трудностями приходится столкнуться при попытка подружить

Уверен, что многие с этим сталкивались. Заранее спасибо всем, кто поделится:)

Мне чаще всего приходиться "дружить" авторизацию *nix машины в Win-домене. В связи с последними событиями сейчас чаще и чаще народ хочет полностью перейти на *nix. Это, в основном, небольшие фирмы, которые очень не хотят встречи с налоговой и УБЭП. :) Мне уже приходилось переводить конторы размером в 10-15 машин (таких было 3), ну и 5-7 контор по 2-3 компьютера.

[mzd]
а win-домен для небольшой конторы что давал по сравнению с samba + ldap ?

у меня пока хорошо это получается только на виртуальной машине :)
[mzd]
а можно немного подробнее?

какие были главные подводные камни при переходе?
насколько сложен процесс настройки авторизации nix машины в win домене?

спасибо!)

mar
Это на работе у нас 200 машин и сервак под Виндой. Вот там с авторизацией были пляски с бубном. Благо, opennet под рукой есть, помог изрядно. А для мелких контор samba+ldap - самое то.

Anton Belousov ну а что значит "подружить"? :)
у меня локальные клиенты работают на Windows + сервера Active Directory для управления всем этим делом. В мир смотрит сервер под FreeBSD, на нем крутится прокси, nat, FTP, почтовик, самба (файл-сервер), маршрутизация сетей, VPN-туннели, в общем все "интернетовские" дела. Сервер Windows дальше локалки не смотрит, качает обновления для антивирустника через прокси только. Все UNIX-сервисы легко "дружат" с Windows-клиентами. Работать с интернетом (например, ставить почтовик или IIS) под Windows боязно как-то. Очень уж уязвим он по сравнению с тем же UNIX, хотя бы потому, что вирусов в десятки раз больше для виндов написано, и уязвимости как правило используются именно виндовые. Что поделать - издержки популяризации системы :)

[mzd]
ну, собственно, я именно про это. Тем более, зачем мелким платить за win-сервак, озабочиваться антивирусной защитой и дрю и пр., если уж они тебя все равно позвали поставить linux. Вряд ли ты за наладку samba+ldap возьмешь больше стоимости 2003-его, или XP-pro и тд. (да и машину под linux-сервер можно не столь мощную отдавать), так что для таких задач, пожалуй, лучше негетрогенная сеть.

А в чем были проблемы на работе? (Просто я в прошлом году на работе вставила свою машину с suse в сеть с win/AD. Вроде проблем не было (хотя, вполне допускаю, что это благодаря разработчикам SUSE)

Мой опыт (пользователя, а не админа) на работе:
- машина под Debian, потом AltLinux в сети linux-машин+ linux(debian) сервер. Был тестовый win-сервер, на который мы все ходили, используя цитрикс.
- AltLinux, потом FreeBSD в гораздо более крупной конторе. Сервера - на Linux или FreeBSD + win-сервер с поддержкой домена. Машины it-отдела - под Linux. Расшаренные ресурсы win (и обратно) и отдельно стоящие сетевые притеры использовались без проблем.
- SUSE в win-сети, управляемой win-сервером с AD. Собственно - мне требвались расшаренные ресурсы в обе стороны и отдельно стоящий сетевой принтер. Проблем не было.
- ну, сейчас я работаю дома (т.к. офис фирмы - в другом городе), так что состыковываться ни с чем не надо. А в компьютерном классе факультета мы поставили suse, так что там тоже сеть негетерогенная.

mar
Проблемы были на начальном этапе, когда ничего не знал :) С керберосом и сквозной авторизацией вин-пользователей на *nix машине пришлось повозиться. Единственное, что удерживает нашего админа от полного отказа от win - AD в 2000 пользователей и куча политик, завязанных на ней же.

А для маленьких контор установка файл-сервера на самба не превышает 1 часа. Причем около 40 минут занимает установка, 10 - настройка и 10 - тестовые перезагрузки и копирование информации. В основном поднимаю все на Fedora и Ubuntu.

Anton Belousov

Сеть 250 ПК - два Samba-сервера как файловые под Kereberos в W2K AD-домене.
Если не считать так сказать "изучения" Samba: часто-густо возникают малопонятные проблемы при регистрации Samba-машин в домене. И поди догадайся где собака порылась, ибо ошибка может быть совершенно не из-за того, на что она указывает...
Трудности с настройкой и использованием VFS-модулей, в частности протоколирования сетевых шар и сетевой корзины - нигде нет толковой и подробной документации, приходится исходники смотреть и самому подолгу ковыряться. Порой в этих модулях возникают ошибки, когда сервер начинает лить в логи все, вплоть до забивки гектарного /var за несколько минут (samba-3-0.21d и модуль full_audit).
При обновлении самбы на свежую версию winbind повыделял доменным группам новые ID => на шарах послетали все виндовые ACL.

Но с другой стороны, когда все разгребешь, то работает как часы, никаких вопросов: пожалуйста тебе и сетевая корзина, и полный протокол работы юзеров на шаре. И новый сервак развернуть, как правильно сказал [mzd], занимает очень мало времени.

Не рекламы ради: накропал тут на досуге статейку с описанием своих "потуг" в настройке самбы в виндовом окуржении, может кому пригодится - Samba-3 на FreeBSD-5.3 с авторизацией в W2K

Нужели больше никто не сталкивался?:)
Собственно уточню: Вы работаете в фирме и у вас есть как Unix машины/серверы, так и Windows машины/серверы. Наверняка бывают случаи, когда структуру сети не изменить и нужны и те, и другие машины. Так вот, с какими проблемами вы сталкивались при построения безглючной среды, а также о чем бы вы хотели побольше узнать, чтобы избежать проблем.

Anton Belousov
так ведь народ ответил =) Собственно, если просканировать форумы - это же и появится + пожалй, иногда желание изменить структуру среды при первой возможности. Для многих такой возможностью стало сообщение о том, что пресловутый 1C теперь работает под Linux.

а вот еще такие интересные проблемы, как выяснилось, бывают у людей.

Господа товарищи, с линуксом к сожалению никогда не сталкивался, но вот жизнь заставила. Условия: домен под вынь, часть пользователей работает только с сервером терминалов, т.е. собственно машина им нужна только для подключение через rdp к серваку. Задача: есть ли возможность входа на сервер терминалов через rdp с машины на кторой стоит линукс? Как я понимаю в идеале с клиентских машин можно поснимать винты - грузить линукс с внешних носителей и подключаться сразу к серверу терминалов. Какие будут предложения? :)

Krots

Почитайте http://ru.wikipedia.org/wiki/Thinstation

Спасибо, очень информативно. Но задача как раз стостоит в том чтобы linux-клиент подключить через rdp к windows-серверу. Слышал что такая возможность есть, вот решил поинтересоваться как реализовать. Есть образ флопака с дистрибутивом линукса (поскольку не разбираюсь точнее сказать не могу), хочу проэкспериментировать на его основе.

Krots

Я вам предложил специально предназначенный для этой цели дистрибутив. Почитайте на сайте, там куча вариантов загрузки. Например можно создать дискетку для загрузки образа по сети, можно поставить на винт. Я использовал live-cd, от записи до подключения к терминалу прошло 10 минут.

Еще раз уточню, сервер терминалов виндовский. Или ему пофиг какой?

Krots

Да и почитайте описание, он даже цитрикс поддерживает :)

Гут, спасибо :)

Вот у меня какие появились проблемы.
Сеть с сервером Win2k3 (AD+DC+DNS+Roaming profiles) машин в сети 50, в домене сделаны групы с разными политиками и правами доступа на файл сервер и в сети. Поставил новый комп с OpenSUSE в качестве сервера, поставил Samba, NIS, ставлю щас LDAP (до конца еще не разобрался, я новичек в настройке сервера), хочется сделать наподобии виндового сервера (dns, dhcp работают нормально) но вот ни как не могу сделать сетевое авторизирование пользователей (пользователи не прикреплены к машинам) то есть как и там были групы с такими же правами доступа в сети и на файловом сервере. Кроме етого добавил в сеть пару систем с тем же OpenSUSE в качестве workstation. Вроде в домен добавились и авторизация с AD работает, но: 1.все время просит заного ввести пароль при доступе к файлам с сервера; 2. не подключает флэшку или другой усб девайс; 3.не сохраняются профили пользователей (т.е. если пользователь работая на одной машине сделал себе настройки, то когда подключается на другую машину настройки надо заного сделать). Вот так.

mar

Цитата:

на opennet и к нам в wiki и/или на сайт, pls

Уже там :)

План перехода с Windows на Linux от IBM.

Dimon
ага, вижу, спасибо :)

Кстати, вот вопрос из области гетерогенных сетей

раз гавор неочем толком так никто и несказал каак загнать висту в домен самбы

есть неплохой софт от www.2x.com - БЕСПЛАТНЫЙ сервер тонких клиентов (и под Win и под *nix), который автоматически цепляет тонких клиентов к RDP (win)/ NX (linux) / Citrix (здесь уже платить надо)

там же есть и бесплатный терминальный сервер для *nix

чем и как смонтировать загрузчик, чтобы хр и линух стояли на одном диске, можно было бы выбрать что грузить, вслучае падения одной операционки не надо было бы переставлять обе? помогите кто может!

jokeroto, какой загрузчик вы используете? Рекомендую погуглить по словам linux windows dualboot

мужчины, а где можно подробнее узнать как Дебиан 4.0 в домен под управлением Вин2003 упихать?
Весь день гуглю...

ну и заодно может на такой вопрос ответите:
Дебиан в домен загонял через самбу. Собственно конфил файлы krb5.conf и smb.conf. После ввел команду: net ads join -U admin@my.domain
на что получил вот такой ответ:
[2007/12/19 22:40:37, 0] utils/net_ads.c:ads_startup(289)
ads_connect: No such file or directory

в АСП Лине CPE на эту строку обычно был ответ...э-э... короче, что все окей - в домен подцепился

p.s. добавил файлы krb5.conf и smb.conf

Пакет Samba собран с поддержкой ADS?
Debian присоединяется к домену так вполне обычно. Так же как и все остальное.

J.Rico, вот версия для Ubuntu, попробуйте для применить ее к Debian

Dm1try, не могу сказать определенно. С линуксами я еще на "вы". При установки Дебиана выбрал все возможные варианты (web-server, file-server... кроме "для ноутбука"). Дополнительно для самбы ничего не устанавливал

если нет файла vim /etc/default/ntpdate и /etc/network/if-up.d/ntpdate, то создаем их вручную?

[MZD] огромное спасибо за ссылку. Все получилось. Только синхронизировал по-другому.

to [mzd]: вот что из статьи непонятно - почему по ssh заходят через @ubuntu-server? Ubuntu-server, как я понял, это тот комп (судя по hosts), который в домен вгоняют? Я думал, что если домен называется например rico.lan, то и заходить надо: domain-user@rico.lan или как?


разобрался: заходил так: domain\domain-user

У меня более приземленный случай. Никаких AD, просто машина под XP, и машина под Xubuntu. На машине под ХР запущен программный прокси, через который ходят в тырнет еще две машины. А вот машину с Xubuntu никак подрубить не получается.

Вроде сегодня смотрел кучу мануалов, но что надо сделать - так и не понял.
Ткните носом в какой-то howto для вот такого "домашнего" случая пожалуйста.

А можно поставить на два разных жестких диска, на один комп, Linux и Vista, чтоб при вкл компа можно было выбрать в какую операционную систему заходить?

Это можно сделать и на одном диске ;)

Приветствую форумчане. Я в Linuxe пока нуб ) Сильно не пинайте, только учусь. Поставил я на своей машине Vmware, заинсталлил туда Mandriva Spring Free (все эти эксперименты провожу на работе). Имеем домен на W2k3, (AD, Wins, DHCP, DNS). Так вот я задумал подцепить мою виртуальную машину к сети. Поставил Сетевую в Бридж, запустил Mandriva, зашел в сеть, смотрю, а вот и мой домен, вижу все компы в домене, НО не вижу расшаренных ресурсов на них. никакой авторизации меня линь не спрашивал. Как увидеть ресурсы сети?

Нужно настроить самбу для работы в домене.

Спасибо. SAMBA тоже отвечает за расшаренный ресурс в Лине? Расшарил папку, захожу в сеть вижу домен и localhost, на локалхосте расшаренную папку тоже не вижу. Я почему то думал, что самба нужда что-бы виндовоз мог видеть сетевые ресурсы на машине с линуксом )

Хм, а сама самба стартовала? Можно покопаться тут

Подскажите пожалуста есть ли программы в униксе позволяющие подключаться к терминальному серверу винды с сопоставлением ЛТП, КОМ и принтеров.

Есть волшебная программа rdesktop.

А она привязана к какому то дистрибутиву/оболочке или как?

Тоесть есть ли у неё графическая оболочка а то я ничего кроме KRDC не увидел более менее вменяемого, но там кроме сапостовления звука (винта в некоторых дистрибах например в убунте8.10 терминальный сервер) я не увидел. Т.е. сопоставление ком портов, лпт, принтеров там нема.
Да и направте пожалуста ссылкой, или ответте сдесь есть ли возможность в Линуксе создать подобие сервера терминалов виндовс.

Все возможности данной программы описаны в man rdesktop. Остальные вещи вроде krdc ил grdesktop - всего лишь "обертки" для нее. Перенаправлять COM и LPT порты она умеет, принтеры тоже.
А насчет сервера терминалов - вам сюда: http://www.ltsp.org/

Народ подскажите ответ ещё на одни вопрос, дружит ли Линукс с платами видеонаблюдения типа СДРВ 406-410 и.т.п.

Люди подскажите пожалуйста!!!
Проблема такова:
На машине стояло 2 ОС- Windows XP(SP2) и Ubuntu8.10 и с помощью
загрузчика GRUB прекрасно загружались.
И вот нехороший хозяин решил попробовать Windows7. Поосле долгих мучений я ее поставил,но тут и дружбе конец. Ну не беда, подумал я, восстановлю груб и все. Не тут то было. Ну думаю переустановлю Ubuntu. Вот ту и началось самое интересное: при выборе разделов я обратил внимание на странное обозначение дисков /dev/sda( вместо /dev/hda)
/dev/sda1
..................
и тд
/dev /sdb
/dev/sdb1
.............
и тд
В общем Убунту после спросила логин и пароль(зачем я не понял), сказала что я ответил неправильно, и напрочь отказалась устанавливатся.
Если кто сталкивался-помогите!
Строго не судите за сумбурность обьяснения проблемы, но в общем это выглядит так. И еще я новичок в линуксе.

После чего? Вы ее установили все-таки? Если да, то пользователя создавали или есть только рут? Если не создавали, то когда увидите окошко логина нажимайте Ctrl+Alt+F2 залогиньтесь по рутом и создайте пользователя командой aduser, задайте пароль когда спросят (если не спросят - командой passwd) и заходите под этим пользователем.

После установки 7-ки, на диске есть установленные ХР и U-8.10,но я не могу
их загрузить. Пытался восстановить груб, не получилось.Пытался восстановить
ХР из консоли восстановления загрузчика-тоже . Потом попытался заново
установить Ubuntu, поверх старой на те-же разделы, И получилось выше описанное. То есть установка шла в обычном порядке,кроме последнего шага.
Т.е я загрузился с установочного CD,запустил установку, выбрал язык,часовой пояс,при разметке диска выбрал те-же разделы где уже стоит U-8.10,создал
пользователя.
При продолжении установки,вместо форматирования и установки,выскакивает
окно с логином и паролем(при первой установке такого не было,а шел сам процесс установки) ввожу логин и пароль и компьютер выключается.
Меня вот что удивило,при разметке система видит винчестер как sda,а
по идее он должен быть hda.
Вот разметка диска до и после устаноки 7-ки.

до после

/dev/hda /dev/sda
/dev/hda1 /dev/sda1
итд итд
может проблема в этом?

Форматирование разделов происходит до создания пользователя. Я так поняла вы их не форматировали, а просто указали разделы. Нужно обязательно отформатировать (на этапе разметки диска выставите галочки "форматировать" на тех разделах, куда собрались устанавливать).

в убунте как я помню по дефолту нет рута, там юзается sudo, а пароль и пользователь нуны для входа в систему и дальнейшем ее использовании

многие команды под простым юзером сделать нельзя. Для этого нужен либо root-суперпользователь либо более безопасная вещь как sudo

Приветствую всех.
Вопрос будет о проблеме внедрения Linux. А проблема называется AutoCAD и Компас.
Поделитесь мыслями как разрешить.

Думал о создании терминального сервака под виндой но не знаю сколько потянет клиентов (вообще сколько позволит сам CAD открыть сессий) и насколько мощный нужен сервер, дома на виртуалке 3 клиента запустил больше ресурсы моей машины не позволяют(запускал 2006 AutoCAD).

sergey9841, мне кажется те деньги, которые Вы потратите на покупку терминальных лицензий и железо на сервере, гораздо эффективнее вложить в покупку обычных лицензий на ОС для рабочих станций. Зато потом проблем меньше будет с обеспечением совместимости вендообразного софта с линуксом.

заметтье, просто запустил.А в нем еще и работать надо будет.

Машины стареют на новые денег не дают, конструктора работают с разными версиями AutoCAD начиная от 2000 заканчивая 2009 (не только со своими чертежами но и с других предприятий пресылают). Хотелось бы поставить на сервер 2009 AutoCAD чтобы небыло проблем с конвертацией, установкой современного софта на старое железо.
через терминал можно хоть на каком хламе работать. (главное если можно вообще такое организовать.)