Exchange 2003 SP2 и контроллеры домена Windows Server 2008 R2

Хорошо, прежде всего, я выполнял фактический сервер Samba в продуктивной среде больше года. Я могу сказать Вам, что будут взлеты и падения к этому процессу и что это не столь просто, как это находилось бы под Windows Server. Вторая вещь, которую я могу сказать Вам, состоит в том, что, пока Вы приносите багаж Windows с Вами (ожидания по поведению) он никогда не будет работать, а также Вы хотели бы.

Моя установка несколько отличалась - RHEL 5.1 - но принцип является тем же.

Во-первых, Вы найдете, что необходимо будет действительно, действительно понять, как Samba обрабатывает полномочия файла способом, который согласовывается с восприятием "Свойств Файла-> Вкладка безопасности", потому что это - просто не то же. Это действительно близко, но никакая сигара. Поскольку Вы переводите между двумя семантически различными файловыми системами, Вы найдете такие причуды как "Все, группа не может быть удалена", и "корень владеет всеми моими файлами", это - то, если Вы используете корень в качестве основного списка в, "Овладевают". Это вызвано тем, что всегда существует мировое разрешение (Другая группа) и всегда полномочия пользователя (который примерно соответствует "Владельцу"), и на земле Unix они никогда не могут уходить, и если они не могут уйти, Вы не можете действительно удалить их теперь, не так ли? Мои товарищи по команде отдела не могли бороться с этим - они просто не могли отказаться от багажа Windows, к которому они привыкли. Таким образом, это всегда были партии и много горя о, "почему я не могу удалить их" (из-за причины, которую я просто привел), и, "Но если все перечислены затем существует дыра в системе безопасности" (это не, семантика отличаются), и т.д, и каждый раз, когда я должен был бы повторно объяснить это много раз. Полномочия файла хитры при переводе их. Обязательно обоснуйтесь на схеме, которая имеет смысл для Вашего развертывания.

Во-вторых, Winbind является Вашей самой слабой ссылкой. Серьезно. RHEL 5.1 прибывает связанный 3.0.25 (3.0.28, если Вы обновляете), и версия из поля выйдет из строя из-за ошибки. Когда Winbind идет, файловые службы идут с ним, потому что нет ничего для аутентификации против. Что-то столь же простое как нажатие и содержание обновления вводит окно Explorer (нажмите F5), привел бы к коллапсу соединения, и, если сделано при достаточной загрузке, коллапсе самого Winbind. Обновление к 3.0.28 решило этот вопрос, но это действительно указывает, что существуют некоторые больные места в более старых версиях программного обеспечения. Короткая версия: оставайтесь в курсе с версией, которую Вы используете. Попытайтесь получить новейшее, если это возможно, поскольку несколько ошибок могут быть исправлены. Поставщики программного блока Distro известны за то, что были путем позади кривой bugfix когда дело доходит до Samba.

В-третьих, команда Samba поглощена работой над добавляющей поддержкой, которая позволит существующим административным средствам Windows взаимодействовать через интерфейс непосредственно с сервисом. Можно, например, настроить сценарии, которые запустятся и остановятся локальный *, отклоняют сервисы с помощью интерфейса для служб Windows, просто не используйте тот же сервис для остановки Samba (потому что Вы сократите свое соединение). Очень удобный для того, чтобы сделать другие сервисы на сервер. Можно также присоединить через Управление компьютером и видеть открытые заседания, открытые файлы, и т.д. Однако не весь протокол RPC реализован, и некоторые попытки приведут к (нефатальным) ошибкам. Так убедитесь, что Вы включаете это в свою перспективу управления системами и используете в своих интересах ее, если это возможно. Если можно использовать существующее средство администрирования Windows для взаимодействия через интерфейс с Samba, и у Вас есть другие штатные сотрудники в мире "Windows", которые нуждаются в помощи с переходом, можно смягчить удар путем многократного использования тех инструментов, пока они не довольны командной строкой.

Forth, я трудно посмотрел бы на версию Samba, который Вы развертываете. Ubuntu хороша для рабочего стола, так себе для сервера. Это - древнее африканское слово, которое означает, что "Я не могу установить Debian". Вы действительно развертываете чужой ремикс Debian, и откровенно говоря, если Вы хотите стабильный, почему бы не пойти с оригиналом?

Debian может иметь программное обеспечение, которое кажется "устаревшим", но в действительности, служба безопасности является подсказкой о бэкпортировании исправлений безопасности и политики, "мы не газуем на выпусках, потому что поведение могло измениться, ведение к поломке" иногда имеет лучший смысл, особенно если Вы идете для долгосрочной установки с устойчивостью. Если Вы склоняетесь в другом направлении и хотите, чтобы новые возможности постоянно обнаружились, то коммерческий дистрибутив как Red Hat или SuSE мог бы быть больше к Вашей симпатии. Каждое обновление программного обеспечения газанет на пакете выше, исправляя ошибки, и иногда принося непреднамеренные последствия с новыми возможностями. Вы выбираете свой дистрибутив, Вы выбираете свой яд.

Надо надеяться, это обеспечит некоторую дополнительную перспективу о том, что предстоит Вам в будущем. Я могу сказать Вам, что при надлежащей установке это будет не только работать гладко, но очень быстро. Попытайтесь выполнить некоторые основанные на файле базы данных (Доступ, FoxPro, и т.д.) на доле Samba когда-то, и заметьте, как это просто кричит, особенно если можно получить два движения NICs. Двойной NICs может легко быть размещен, не "связываясь" или другая глупость, клиенты, кажется, не заботятся, и единственная вещь, о которой необходимо волноваться, удостоверяется поддержка коммутаторов это (который переключатель хорошего качества с прошлых 5 лет будет так или иначе). Просто поместите различные адреса на каждый NIC, но когда Вы указываете адрес для использования в Samba, выберите только один. Linux (и переключатель) сделает остальных.