когда она выйдет из стадии альфа, если такое вообще будет когда-нибудь, тогда и посмотрим на нее более плотно. Я пока что не рискну внедрить samba 4 в продакшен для 300+ компьютеров. Хотя в рассылках самбы многие пишут что уже используют ее в продакшене, но это дело личное

Во-вторых, зачем такой кастрированный домен нужен? Если для 10 компов, то ладно ещё, опять же я лично домен поднимаю не только для централизованной авторизации, но и для групповых политик в большей степени, тут и настройка клиентских ПК, и установка/обновление ПО у клиентов, писать такую статью с анонсом на авторитетном IT-ресурсе, так предлагать нормальное законченное решение.

Сколько таких статей не читал (про связку Samba PDC + ...), везде кто-нибудь рассказывает что у него и политики групповые реализованы и все остальные плюшки, однако в виде статей к сожалению имеются лишь абсолютно одинаковые по мне так почти бесполезные огрызки.

я описывал этот момент и в чем отличие. Никто тебе не мешает вводить компьютеры двумя способами

> Во-вторых, зачем такой кастрированный домен нужен?

статью не читал? Там рассказывается зачем и для чего. AD это уже совсем другая история

> Сколько таких статей не читал (про связку Samba PDC + ...), везде кто-нибудь рассказывает что у него и политики групповые реализованы и все остальные плюшки, однако в виде статей к сожалению имеются лишь абсолютно одинаковые по мне так почти бесполезные огрызки.

рассказывать можно все, что угодно, NT4 не поддерживает политики как таковые

> Возни так много, и результат такой нестабильный что проще 2008-ую купить по акции, и крутить в виртуалке.

в чем не стабильный? У меня вот за более чем 2 года никаких проблем, а на windows форумах только и вижу - "Поставил обновления от валилась репликация" и т.п. :) Ну и не забываем цену такого решения на Windows, а это как минимум нужно два КД + 300 CAL. Так что сумма не маленькая, имхо

> Особенно хреново работают в таком домене win7 ноутбуки.

более сотни Windows 7 Pro (в том числе и на ноутах) никаких проблем за более чем 2 года

еще один слепой :D

в smb.conf есть
add machine script = /usr/sbin/smbldap-useradd -w '%u' -g 515

> P.S. На Samba не вернусь никогда!

мы рады за тебя :)

> не говоря уже о скриптах, хоть частично выполняющих функционал ГП.

жалкое подобие, которое мне не нужно. Если кому то будет нужно, то никто не запрещает добавить необходимый функционал

Еще раз, статье не о том, как на самбе сделать аналог AD. samba 3 + ldap != AD, чтобы там кто не говорил

не использую перемещаемые профили из-за таких граблей, собственно они есть и на АД. Попробуй с win xp -> Vista > Win 7 -> Win XP и удивитесь что будет с вашим профилем и настройками программ. Так что я намерено не использую этот функционал. Да и в связи с родом деятельности он не нужен как таковой, даже если бы работал корректно.

> Попробуйте последнюю стабильную версию в ветке 3.6 и расскажите, легко ли стало добавлять в "домен" новые узлы?

зачем, чтобы было? 3.6 следует использовать только если ну ОЧЕНЬ нужен smb2, других причин использования не вижу

> Спасибо, Кэп! А ничего, что политики реализуются через скрипты на рабочих станциях?

та ты что, а мужики то и не знали! А ничего что скрипты запускаются от имени пользователя и ОЧЕНЬ урезаны в правах?

> А Вы хоть какие-нибудь необходимые управляющие действия проводите?

что ты подразумеваешь под "управляющие действия" ?

> И выбрал самый неудобный способ.

та ты что, просвети тогда как удобнее, может я чего не знаю? Перейти на Win2k8 и AD не предлагать :D

> Или просто всё на самотёк: не трожь, раз работает?

обновлять то, что отлично работает и выполняет свои функции не стоит. Это только в MS манагеры вам кричат, что все, Vista фигня давай переходи (плати бабки) за Win 7, только ты перешел, а тут тебе снова - "Ты до сих пор используешь Win 7? Та уже все сидят на Win8. Переходи (плати бабки)"

P.S.
Сразу видно true Windows админа

не столь актуально, но решается другими методами. Да не очень удобно, но тут ничего не поделаешь. Хотя АД ведь позволяет только msi деплоить насколько знаю, хотя может уже что то поменялось

> 3. Настройка ГП для групп пользователей и групп машин.

вот все windows админы кричат про АД и про то, что ГП это сила, при этом используют от силы 1-2% ГП. Так что тут спорный момент. Но все еще зависит от специфики работы компании

> 4. Централизация управления территориально-разрозненными сетями предприятия.

нет такого, что в конкретном случае мне оно и не нужно было. Но по опыту предыдущих администраторов которые админили такое было много матюков, когда постоянно отваливалась синхронизация с КД в Америке или Индии (руки были не кривые)

> 5. И ещё другие...

очень аргументировано и убедительно :)

P.S.
на самом деле не хватает полноценных ГП

От, вместо переписывания чужих статьей, взял бы и написал о настройке Samba+Ldap для slapd.d.cn=config
Это было бы намного интересней. По крайней мере начинающим
потому что, когда я поднимал эту связку в продакшене, CentOS 6 еще не было ;) А что мешает перенести LDAP с 2.3 на 2.4?

> А что не так в Calculate DS? И машины в домен просто вводятся, и шаблоны пользовательских профилей работают. И перемещаемые профили синхронизируются, и.т.д.

стараюсь не разводить зоопарки на работе. CentOS отлично справляется с поставленной задачей.

ничего не могу сказать, так как АД там администрировал не я, но ребята были опытные.

> эм, нафига оно надо если есть samba4

а то, что она альфа вас никак не смущает? Мы ведь говорим о решении не поиграться на виртуалке, а о продакшене, где час простоя, пока вы будете разбираться, а чего же оно не работает, просто не приемлем.