Estações de trabalho do Windows em um domínio do Windows com um controlador de domínio do Linux [closed]

6

Existe uma rede Windows de cerca de 60 estações de trabalho que eu vou ser responsável para. A rede está em uma bagunça terrível, então eu decidi reconstruí-lo a partir do chão. Atualmente, existem algumas instalações do Windows Server em execução, uma dos quais assume o papel de um controlador de domínio primário (PDC). eu não tenho qualquer experiência com domínios do Windows, então eu gostaria de rodar servidores Debian em vez disso.

Então eu comecei a procurar ferramentas que me permitissem usar o Debian como PDC. isto Parece que o Samba pode cuidar da autenticação central e autorização dos usuários.

Eu reescrevi este post várias vezes e decidi a seguinte lista de serviços que eu preciso, colocar em palavras simples:

  • Preciso dizer quem pode fazer o que nas estações de trabalho. Eu acredito que isso é chamado Local Policy Management no mundo do Windows.

  • Eu preciso compartilhar impressoras e arquivos pela rede.

  • Eu preciso manter uma lista de usuários e seus grupos em algum lugar. Eu gostaria de ser capaz de dizer que "os usuários que pertencem ao grupo G têm o seguinte conjunto de direitos ".

  • Como somos uma escola secundária, existem centenas de contas criadas a cada meses e centenas são apagados ao mesmo tempo. Se eu pudesse armazenar tudo isso informações sobre usuários, grupos e permissões em tabelas MySQL, que seja ótimo.

  • Gostaria de poder especificar quais scripts devem ser executados depois que o usuário se conectou, por usuário (para mapear pastas de rede, conectar-se impressoras e afins).

  • Eu preciso executar alguma segurança de rede elementar, como o Radius, e um PXE servidor de inicialização que fornecerá imagens de instalação diferentes para diferentes máquinas com base em seu endereço MAC.

O Samba parece ser uma alternativa completa ao Windows PDC e eu não bem assim. Seria possível usar o Samba com, por exemplo, pGina? Existe alguma maneira de forçar o Samba a ler informações sobre usuários e grupos de um banco de dados MySQL? Como uso o Samba para impor o Gerenciamento de Diretivas Locais?

Eu sei que há muitas perguntas, mas não estou procurando respostas completas. Eu adoraria ter uma visão geral básica de como isso - muito comum, eu acredito - os requisitos podem ser atendidos.

Muito obrigado!

    
por David 17.04.2014 / 16:26

2 respostas

12

O que você está fazendo na direção de uma rota que não lhe trará nada além de dor, mágoa e absolutamente nenhuma simpatia de qualquer pessoal de apoio. Enquanto você pode ingressar em um PC da Microsoft em um domínio que não seja o Windows, há alguns cenários em que isso é realmente uma boa ideia.

Então, basicamente, o que estou dizendo é: não faça isso. Crie um controlador de domínio do Windows Server, não um Linux.

    
por 17.04.2014 / 16:38
9

Não se preocupe em tentar usar um domínio de estilo antigo. Não há razão.

O Samba 4 executado como um controlador de domínio do Active Directory é uma configuração perfeitamente viável que funciona sem problemas. Nós o temos rodando em alguns locais agora sem problemas.

Há suporte para políticas de grupo e as diversas ferramentas de gerenciamento do Windows funcionam para gerenciar os usuários, o diretório, os GPOs etc.

Não fique louco por colocar usuários em um banco de dados MySQL - por que você precisaria fazer uma coisa dessas? O AD / LDAP já é um diretório que pode armazenar todas essas informações.

    
por 17.04.2014 / 16:44