Управление групповой политикой

[Юсупов Игорь]

Вопрос в следующем: возможно ли управление групповой политикой с сервера без роли контроллера домена?
И возможен ли такой вариант, если контроллеры домена построены на samba?

[Уваров А.С.]

1. Управлять GPO можно с любого ПК где стоит RSAT.
2. Samba и GPO - это отдельная песня, насколько я помню, там все не очень радужно, где-то на уровне 2003.

[STALKER_SLX]

Здравствуйте! Не хотел создавать отдельную тему, т.к. вопрос совсем нубский.
Есть-ли стандартные средства для резервных копий/восстановления Active Directory ее собственными силами (не задействуя службу архивации и сторонних продуктов)? Если да, то каким образом это возможно осуществить?

[Уваров А.С.]

Забудьте про бекап AD как про страшный сон. Отказоустойчивость каталога следует обеспечивать исключительно через добавление дополнительных контроллеров.

[STALKER_SLX]

Спасибо. Подскажите, пожалуйста, есть ли аналог Microsoft Forefront Threat Management Gateway (Forefront TMG, а ранее как ISA Server) под Windows Server 2012? Если нет, то что нынче используется для этих целей? 

[ival]

Спасибо. Подскажите, пожалуйста, есть ли аналог Microsoft Forefront Threat Management Gateway (Forefront TMG, а ранее как ISA Server) под Windows Server 2012? Если нет, то что нынче используется для этих целей?

Wingate, kerio. Если вы любите isa и tmg, то и поставьте Server 2003 или 2008, зачем Вам 2012. Мое личное мнение, нет смысла держать мсэ и прокси на Windows. Для меня лично мсэ должен быть железным, а если нужен прокси, то сделайте его на Linux. Просто шлюз и прокси на ms как минимум требует сервер (ну или ресурс от сервера, если ВМ), лицензию на ОС и лицензию на продукт. За эти деньги уже можно купить железное решение. Железное решение крови попьёт один раз - при настройке, а городушка на Microsoft Вас всю жизнь будет мучать.

[Уваров А.С.]

ISA - устарел, TMG снимают с поддержки. Если есть желание продолжать сидеть на Windows, то придется покупать: Kerio, Трафик инспектор и т.п.

Дешево и сердито - Linux, но надо повозиться с настройкой, зато сделать можно все что угодно, были бы знания и умения.

[Юсупов Игорь]

Забудьте про бекап AD как про страшный сон. Отказоустойчивость каталога следует обеспечивать исключительно через добавление дополнительных контроллеров.

Кстати, вопрос к случаю. Возможен ли вариант, чтобы основной DC работал на Win2008, а резервный - на Linux?
А то лицензия только на один сервер и денег в ближайшем будущем не ожидается ...

[Уваров А.С.]

В настоящее время (начиная с Server 2000) разделения на основные и резервные контроллеры нет. Поэтому ответ скорее всего будет отрицательный, хотя где-то я что-то такое видел. Вроде бы где-то на англоязычных форумах кто-то что-то такое пробовал.

[Юсупов Игорь]

Ну значит как время будет - попробую.

[STALKER_SLX]

Спасибо Всем за пояснения! Подскажите, пожалуйста, какой лучше на сегодняшний день использовать антивирус на Windows Server с точки зрения функциональности и надёжности (цены пока не в счёт)?!

U.P.D: Понимаю, что в нынешнем современном мире ни один антивирь не гарантирует полной безопасности, а где-то 50/50.

[Уваров А.С.]

DrWeb или Касперский, для вирусов нашего разлива предпочтительнее отечественные решения. 

[Юсупов Игорь]

В нашей сети уже года 4 как используется DrWeb, нареканий не было.

[Const]

Wingate, kerio.

Это всё поделки этажом, а то и двумя ниже

зачем Вам 2012.

Лицензия? Унификация?

Мое личное мнение, нет смысла держать мсэ и прокси на Windows.

А суслик есть, даже если вы его не видите )). Как только речь заходит о большем, чем общий ICS

Для меня лично мсэ должен быть железным

Аналогичный функционал будет в разы, а то и на порядок дороже в ценнике. При этом платформа всё равно становится аппаратно-железной

если нужен прокси, то сделайте его на Linux.

После установки - доработайте напильником © Получив функционал 5-10 летней давности.
Хотя если серфить и бродить на планшете по WiFi там и интернет тройника вроде Dir300 может хватить

Просто шлюз и прокси на ms как минимум требует сервер (ну или ресурс от сервера, если ВМ), лицензию на ОС и лицензию на продукт.

Вы удивитесь, но всякие идеки и X'ы всё тоже самое. Может дешевле, но того оно и стоит

За эти деньги уже можно купить железное решение.

см выше. Dlink тоже железное решение )

городушка на Microsoft Вас всю жизнь будет мучать.

Кривые руки, возможно конкретно под винду, возможно сами по себе
Внедрение и интеграция любого коммерческого продукта требует квалификации из знания, навыков и опыта. Винда, железо, линукс - без разницы.
Внедряли ISA c 2000 до 2006EE. Внимание (кроме изменения текущих настроек) требовалось только перезагрузка раз в квартал на апдейты и так годами

Вообще, я считаю, что решение о снятии с поддержки в M$ принимали хипстеры-наркоманы под управлением таких же упоротых менеджеров.
TMG, как и Exchange почти не заменимый по расширенному функционалу коммерческий продукт и я в печали по этому поводу
На ISA меня удивляли аппаратные требования и только бесило, что настройки, особенно на EE, в отличие от керио, применяются далеко не сразу
Когда высоконаучная работа типа метод тыкова, ждать применения настройки по 5-15 минут, начинает сначала раздражать, а потом уже и бесить
Потому что на той стороне может висеть человек на телефоне и это выливается в многочасовые беседы ни о чём или многократные звонки
С одной стороны квалификация да, с другой - я по пальцам руки знаю случаи, когда по Exchange или ISA  выделенный сертифицированный специалист

[Const]

ISA - устарел,

не всё, что старое - является плохим или не рабочим

TMG снимают с поддержки.

Увы и ах > Основная поддержка будет прекращена после 14 апреля 2015 года, а расширенная поддержка закончится 14 апреля 2020 года (C)

Linux, но надо повозиться с настройкой, зато сделать можно все что угодно,

Цена TCO: внедрения и эксплуатации. Сколько лет идека уже пытается сделать всё что угодно?
икс там же, первый год суетились, сейчас полузабили и расслабились

были бы знания и умения.

нормального линуксоида ещё поискать и найти надо, чтобы мировоззрение было адекватным без красноглазой упоротости жевания альфа-бет,
а соотношение  мышления и навыков было не только развитым, но гармоничным относительно друг друга
Лютым профи же эникействовать апт гет интсталл и ковырять конфиг сквид может быть не интересно за любые, более менее нормальные деньги

[ival]

Это всё поделки этажом, а то и двумя нижеЛицензия? Унификация?А суслик есть, даже если вы его не видите )). Как только речь заходит о большем, чем общий ICS Аналогичный функционал будет в разы, а то и на порядок дороже в ценнике. При этом платформа всё равно становится аппаратно-железной После установки - доработайте напильником © Получив функционал 5-10 летней давности.
Хотя если серфить и бродить на планшете по WiFi там и интернет тройника вроде Dir300 может хватить Вы удивитесь, но всякие идеки и X'ы всё тоже самое. Может дешевле, но того оно и стоит см выше. Dlink тоже железное решение )Кривые руки, возможно конкретно под винду, возможно сами по себе
Внедрение и интеграция любого коммерческого продукта требует квалификации из знания, навыков и опыта. Винда, железо, линукс - без разницы.
Внедряли ISA c 2000 до 2006EE. Внимание (кроме изменения текущих настроек) требовалось только перезагрузка раз в квартал на апдейты и так годами

Вообще, я считаю, что решение о снятии с поддержки в M$ принимали хипстеры-наркоманы под управлением таких же упоротых менеджеров.
TMG, как и Exchange почти не заменимый по расширенному функционалу коммерческий продукт и я в печали по этому поводу
На ISA меня удивляли аппаратные требования и только бесило, что настройки, особенно на EE, в отличие от керио, применяются далеко не сразу
Когда высоконаучная работа типа метод тыкова, ждать применения настройки по 5-15 минут, начинает сначала раздражать, а потом уже и бесить
Потому что на той стороне может висеть человек на телефоне и это выливается в многочасовые беседы ни о чём или многократные звонки
С одной стороны квалификация да, с другой - я по пальцам руки знаю случаи, когда по Exchange или ISA  выделенный сертифицированный специалист

Возможно Вы в чем-то и правы, а может и во многом, а может и не в чем...
Хотелось бы узнать тогда, Вы не поленились процитировать все, что написал я, но Вы так и не написали своего решения. Или вы до сих пор считаете, что установка исы считается оптимальным вариантом? Филосовствовать о том как хороша ISA и TMG и о том как они безотказно работают можно много и также много можно и обсуждать как они не работают... Про мои кривые руки, возможно так и есть, но это тоже филосовские высказывания. По Вашим высказываниям об "упоротости менеждером MS" - скорее всего TMG прекратился потому что "упоротых" администраторов и компаний стало меньше, которые готовы платить за это решение и не получать НИЧЕГО кроме лицензии. Но это опять полемика.
Предложите Ваш вариант, отличный от ISA и TMG?

[Const]

но Вы так и не написали своего решения.

Предложите Ваш вариант, отличный от ISA и TMG?

Сам ищу и в печали.  Может к счастью, может к большому сожалению, пока напрямую столь глубокая интеграция меня не касается.
Коллега вроде как выбрал Kerio, т к надо считать и резать трафик терминалок и особенно внутри терминалок, никто толком это не умеет на никсах

Здесь был флуд, еще +10. Администрация.