Máy chủ Linux có thể đóng vai trò là Bộ điều khiển miền cho Máy Windows không?

Trong một thiết lập văn phòng nhỏ (5-6 nhân viên), chúng tôi có bảy máy khách Windows XP và Windows Vista, cũng như một vài máy chủ linux.

Có thể thiết lập một máy linux hoạt động như bộ điều khiển miền để cung cấp các khả năng đăng nhập và giống như AD cho mạng không?

Với các phiên bản Samba được tìm thấy trong các phiên bản phân phối phổ biến hiện tại, bạn chắc chắn có thể có một máy Linux hoạt động như một bộ điều khiển miền kiểu NT (điều này đã xảy ra trong một thời gian).

Tôi tin rằng việc tham gia vào một tên miền dựa trên AD đang được tích cực làm việc nhưng chưa sẵn sàng để sử dụng sản xuất, mặc dù đó không phải là thứ tôi đã xem gần đây để hỗ trợ có thể được chuyển sang.

Samba4 sẽ có thể làm điều đó, nhưng nó vẫn ở dạng alpha. Nếu bạn thích phiêu lưu, bạn có thể chơi với các bản phát hành mới nhất .

Câu trả lời của tôi sẽ là "tại sao bạn muốn?" Có lẽ bạn tốt hơn nhiều khi thực hiện Windows DC; nó sẽ không tốn của bạn nhiều như vậy và bạn sẽ ở trong một môi trường được hỗ trợ và dễ dự đoán hơn. AD không khó - có rất nhiều trong đó, nhưng nó không khó. Miễn là bạn không làm những thứ kỳ quái hoặc lập dị với nó, nó cực kỳ mạnh mẽ và có chi phí bảo trì thấp. Nếu bạn muốn các hộp Linux xác thực với nó, bạn có thể thiết lập nó ở Chế độ hỗn hợp và nó sẽ tự hiển thị dưới dạng DC giống như NT4 khi thích hợp.

Tất nhiên bạn có thể! Chỉ cần đọc một số hướng dẫn tại samba.org Samba bằng ví dụ là tuyệt vời để bắt đầu

Nếu bạn không quan tâm đến phần mềm linux thương mại, Open Enterprise Server 2 (SP1 trở lên) của Novell có một thành phần gọi là Dịch vụ miền cho Windows sẽ thực hiện chính xác điều đó. Tuy nhiên, chi phí khôn ngoan, có thể rẻ hơn khi mua máy chủ Windows 2003 và tạo cây AD của riêng bạn. Nhưng nếu bạn thực sự muốn một giải pháp Microsoft miễn phí thì OES2 sẽ làm điều đó cho bạn.

Nếu "các khả năng giống như AD" mà bạn muốn về cơ bản là các chính sách nhóm, tôi khuyên bạn nên xem xét Chính sách nhóm Nitrobit , cho phép mô phỏng chức năng này trong miền samba.

Tôi đã chạy nó trong mạng của mình và nó là một phần mềm tuyệt vời, mặc dù không miễn phí.

Cho đến khi Samba 4 đến, bạn có thể sử dụng Likewise Open . Chúng tôi đã có một trải nghiệm tuyệt vời với điều này trên Ubuntu. Một tùy chọn khác cung cấp rất nhiều lợi thế của AD là eDirectory của Novell. Tôi không có kinh nghiệm trực tiếp với nó vì vậy tôi không thể chứng minh cá nhân, nhưng đó là điều mà nhiều người bạn sysadmin của tôi đã phát cuồng - một người sử dụng với máy chủ Linux và cơ sở máy khách toàn WindowsXP.