Co mam rozumiec jako profil obowiazkowy? I pytanie czy mozna zrezygnowac z profili mobilnych i korzystac z samych polityk dla profili i zadzania oprogramowaniem i aktualizacjami itp.
Jaki qnap głowny kontroler domeny
- Autor tematu arekk
- od:
Nie zgadzam się ani trochę z ta opinią!
Jestem użytkownikiem Windowsa 10 na kilku komputerach i nie spotkałem się z tym co piszesz.
- 13 Marzec 2015
- 46
- 11
- 8
- QNAP
- TS-x53
- Ethernet
- 802.11ac (Wi-Fi 5)
W tej chwili mam ok: 100 komputerów podłączonych do domeny Samby, z tym, że tak jak napisałem wcześniej kontroler samby sprawdza się na profilach obowiązkowych więc użytkowników mam ok 10. Stabilność Samby nie zależy od ilości użytkowników a od ilości operacji np. wystarczy kilkakrotnie skopiować profil wylogowując się z windows'a aby Samba zaczęła mulić system. Dlatego lepiej stworzyć użytkownika w sambie, zalogować się w windows tworząc profil, następnie szybko go zablokować i jest szansa że będzie działać.
- 13 Marzec 2015
- 46
- 11
- 8
- QNAP
- TS-x53
- Ethernet
- 802.11ac (Wi-Fi 5)
Profil obowiązkowy umożliwia logowanie się wielu użytkowników do jednego komputera. Podczas logowania na poszczególnych stacjach roboczych użytkownicy otrzymują te same ustawienia np. pulpitu.
Przepraszam za moją nie widzę, ale jak to wygląda w praktyce....Pozwoliłem sobie zobrazować twoją wypowiedz
I mam rozumieć że zastosowanie "Profili obowiązkowych" polega na uruchomieniu "PC 1" i "PC 2" bez logowania do domeny? I następnie połączenia się z PC 3 i korzystanie z jego zasobów? Ale jak?
Czy ideą domeny nie jest to że ustawiam prace w Domenie tak jak tutaj
Następnie podaje użytkownika i hasło, następuję odpytanie Qnapa o dane, jeżeli są poprawne, następuję logowanie, zastosowanie polityki systemu Windows (Group Policy) pojawia się pulpit użytkownika gdzie jeżeli chcemy to możemy zastosować tzn. profile wędrujące (pliki użytkownika są trzymane na Qnapie i przesyłane przez siec) ale zawsze możemy z tego zrezygnować i trzymać je lokalnie na komputerze danego użytkownika
- 13 Marzec 2015
- 46
- 11
- 8
- QNAP
- TS-x53
- Ethernet
- 802.11ac (Wi-Fi 5)
wszystko sie zgadza, z tym ze zarowno profile wedrujace jak i obowiazkowe mozemy przechowywac na dyskach qnap. Profile wedrujace beda sie zmienialy (na qnap) za kazdym razem jesli uzytkownik cos zmieni w czasie pracy w windows, natomiast obowiazkowe nie beda podlegaly zmianie nawet jesli uzytkownik zmieni tapete badz zapisze pliki na pulpicie. Oczywiscie mozemy zrezygnowac kompletnie z przechowywania profili na dysku qnap, moga byc one wtedy przechowywane lokalnie na dysku komputera z windows.
Niezaleznie gdzie zapiszemy profile nalezy komputer najpierw podlaczyc do domeny a nastepnie (po restarcie) mozna zalogowac sie do domeny.
Wg mojej skromnej oceny kontroler domeny na Sambie w Qnap swietnie sprawdza sie jako magazyn dyskowy lub autentyfikacja uzytkownikow. Niestety jego niedopracowanie zwłaszcza w odniesieniu do tworzenia profili zmusza mnie abym w przyszlym roku postawil na VM Windows'a Server'a jako kontrolera domeny.
Niezaleznie gdzie zapiszemy profile nalezy komputer najpierw podlaczyc do domeny a nastepnie (po restarcie) mozna zalogowac sie do domeny.
Wg mojej skromnej oceny kontroler domeny na Sambie w Qnap swietnie sprawdza sie jako magazyn dyskowy lub autentyfikacja uzytkownikow. Niestety jego niedopracowanie zwłaszcza w odniesieniu do tworzenia profili zmusza mnie abym w przyszlym roku postawil na VM Windows'a Server'a jako kontrolera domeny.
I jaki to ma związek z transferem po protokole SMB/CIFS?
No dobra, załóżmy teraz taki scenariusz, że nie mamy profili mobilnych, pliki użytkownika trzymane lokalnie to czy te twoje około 100 PC z (zakładam że masz same Wind 7) loguje się do domeny w celu autentykacji czy tylko te 10 o których wspomniałeś?
A co do wydajności to może zastosowanie dysku SSD jak cache rozwiąże twój problem? Na forum widziałem że tak można zrobić
A co do VM i Windows Serwer na forum jest wypowiedz że nie jest to dobre rozwiązanie tutaj masz posta Jaki qnap głowny kontroler domeny
- 13 Marzec 2015
- 46
- 11
- 8
- QNAP
- TS-x53
- Ethernet
- 802.11ac (Wi-Fi 5)
100 komputerów loguje się na 10 kont, czyli załóżmy że jedno biuro składające się z 10 komputerów loguje się do jednego konta, w ten sposób współdzieli dyski po sambie.
Co do wydajności żadne dyski SSD nie pomogą. Od kilku miesięcy koresponduje z helpdeskiem QNAP na razie poprawili tylko wydajność co do użycia pamięci RAM oraz nie pojawiają się samoczynne błędne wpisy "root" w pliku smb.conf.
Było pytanie "Jaki qnap jako kontroler domeny" z treści dalszej dyskusji wynika, że ma być zastosowana wbudowana Samba w Qnap - powtarzam do wspóldzleienia zasobów dyskowych jak najbardziej Qnap się nadaje i polecam TS-253 Pro 8GB RAM. Do bardziej zaawansowanych opcji typu : profile mobilne, policy group, polityka bezpieczeństwa tj hasła itp niestety jeszcze się nie nadaje.
Co do wydajności żadne dyski SSD nie pomogą. Od kilku miesięcy koresponduje z helpdeskiem QNAP na razie poprawili tylko wydajność co do użycia pamięci RAM oraz nie pojawiają się samoczynne błędne wpisy "root" w pliku smb.conf.
Było pytanie "Jaki qnap jako kontroler domeny" z treści dalszej dyskusji wynika, że ma być zastosowana wbudowana Samba w Qnap - powtarzam do wspóldzleienia zasobów dyskowych jak najbardziej Qnap się nadaje i polecam TS-253 Pro 8GB RAM. Do bardziej zaawansowanych opcji typu : profile mobilne, policy group, polityka bezpieczeństwa tj hasła itp niestety jeszcze się nie nadaje.
Nie daje mi to spokoju, dlaczego masz tak ustawione że te 100 PC loguje się do 10 kont...Z tego wynika że masz zdefiniowane 10 użytkowników domeny a dlaczego nie założysz 100 użytkowników i każdy ma swój login i hasło?
- 13 Marzec 2015
- 46
- 11
- 8
- QNAP
- TS-x53
- Ethernet
- 802.11ac (Wi-Fi 5)
Jest wiele powodów, najprostszy jest taki jak wspomniałem wyżej zależy mi aby pomiędzy 10 ciu użytkowników współdzielić te same zasoby dyskowe, więc nie potrzeba mi dla każdego przydzielać osobny login i hasło , może inaczej podaj może co chcesz osiągnąć na tej sambie? Bo jeśli np. chcesz aby każdy użytkownik logował się na swoje konto do samby, to w jaki sposób (zgodnie z polityką bezpieczeństwa) będziesz wymuszał zmianę haseł co 30 dni? Jeśli przez Windows to po co kontroler domeny? Jeśli przez kontroler domeny to nie w tej wersji implementacji Samby na Qnapie....
1. Logowanie do Windows
2. Po zalogowaniu udostępnienie zasobów samby z uprawnieniami zapis/odczyty tylko odczyt
3. GPO
4. Zarzadzanie aktualizacjami i oprogramowaniem np. Zbiorcza aktualizacja Firefox
5. Zarządzanie aktualizacjami Windows
To na początek co dalej czas pokaże. Jeśli chodzi o mobilne pulpitu i dane to trzeba wsiąść pod uwagę ilość dysków i miejsca oraz wydajność o która pytam
2. Po zalogowaniu udostępnienie zasobów samby z uprawnieniami zapis/odczyty tylko odczyt
3. GPO
4. Zarzadzanie aktualizacjami i oprogramowaniem np. Zbiorcza aktualizacja Firefox
5. Zarządzanie aktualizacjami Windows
To na początek co dalej czas pokaże. Jeśli chodzi o mobilne pulpitu i dane to trzeba wsiąść pod uwagę ilość dysków i miejsca oraz wydajność o która pytam
- 13 Marzec 2015
- 46
- 11
- 8
- QNAP
- TS-x53
- Ethernet
- 802.11ac (Wi-Fi 5)
Przyznam że bardzo ambitnie, jednak proponuję zobaczyć zrzuty ekranowe Samby na Qnap. To nie ta bajka. Takie rzeczy to niestety nie za darmo. Ja też mam takie plany dlatego myślę o Windows Serwer. Jest jeszcze jedno wyjście Virtual Station -> Centos -> Samba 4.0 i ..... dłubanie ręczne w linux'ie... można wtedy zdecydowanie więcej.
A testowales to jako wirtualny system? A to ze nie jest bajka to ja wiem...Trzeba czasu i duzo cierpliwosci..ale qunap zalatwil by system backup plus magazyn danych dla domeny. Do tego ta pozycja i pewnie by sie udalo z wasza pomoca Active Directory w systemach wolnego oprogramowania myślałem o tej książce
Mogą Cię zainteresować
- Artykuł
- RSS Benchmark.pl - Testy, recenzje
- Aktualności ze świata i informacje prasowe
- Artykuł
- Kamil Pieczonka
- Aktualności ze świata i informacje prasowe
- Artykuł
- Artykuł