PDC linux+samba junto a un W2K3 + Active Directory

Topología de redes, usos de las redes...

Moderador: Moderadores

Notapor neofito » Mié Mar 16, 2005 3:23 pm

Yorkshire escribió:- ¿Me tocará migrar el PDC a W2K3 y AD para que cuando instalemos el del SQL Server ya tenga un AD donde validarse la BD?.


Si, pero de momento no es necesario Active Directory para implementar MS SQL Server.

Yorkshire escribió:- ¿Digo adiós a la posibilidad de linux como controlador principal de dominio (solo quiero tener un dominio) si necesito un AD por culpa del SQL Server?.


SI, la menos hasta la aparicion de Samba 4.

Saludos
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Grullanetx » Mié Mar 16, 2005 4:12 pm

Hola!

Bueno...York! a falta de aclararme con lo de MS SQL Server y la *obligatoriedad de instalar AD en ese Servidor con w2k3!

Todo va depender, porque por ejemplo, es factible que implementes un escenario asi (como el que tengo pueso en una empresa):

1 Servidor Samba configurado con nivel de Seguridad

Código: Seleccionar todo
 
security = domain
password server = servidor_win2k3


o

Código: Seleccionar todo
security = ADS
password server = servidor_win2k3


dependiendo de lo que implementes...

(te puedes dar cuenta que la autentificacion se realiza en el Servidor w2k3)


1 Controlador de Dominio w2k3 (AD).

Creando antes, de ingresar el dominio w2k3, todos los usuarios windows en el Servidor Samba, pero como usuarios Linux normales, y no usuarios Samba. o en dado caso, tener el ADS Server (w2k3 Server como DC)como DC del Active Directory, UNICAMENTE autenticando usuarios al dominio

Y todos los directorios y recursos compartidos, perfiles de usuario, estaran almacenados en el Samba Server...

¿Digo adiós a la posibilidad de linux como controlador principal de dominio (solo quiero tener un dominio) si necesito un AD por culpa del SQL Server?.


Pues, si en poco te ayudara el Servidor Samba en las tareas del Dominio (debido a tu estructura particular) ... le puedes decir Hasta Luego!!!

La clave esta, en que rol es capaz de actuar el Servidor Samba para balancear la carga de tareas en el futuro w2k3 Server!, ya que este, necesita enfocarse en la carga que le generara MS SQL Server y el servir esta aplicacion a los clientes...

Lo de la carga que generara la autentificacion en el servidor con MS SQL Server, es discutible...por eso decia que depende.

Pero algo esta claro (actualmente) en un Dominio con infraestructura basada en AD, un Servidor Samba NO puede actuar como el Master Controlador de Dominio!!!!

Eso...en un Dominio NT, es perfectamente aplicable....

De todas formas, dejame informarme con lo de MS SQL Server!
-==Live Like a Suicide==-
-<|:·þ [T] GTC (tm) Team 한경석
Grullanetx is the: Linux Registered User # 366156
Avatar de Usuario
Grullanetx
<|:-)
<|:-)
 
Mensajes: 495
Registrado: Mié Ene 26, 2005 8:59 pm
Ubicación: Venezuela y Wadalbertia!!

Notapor Yorkshire » Mié Mar 16, 2005 6:08 pm

OK.

Quedando a la espera de la confirmación de la obligatoriedad de instalar AD (lo estan mirando también los que nos están creando la aplicación, que son los que nos dirán qué versión de BD vamos a tener), de momento queda parada la migración del NT a Linux ni a nada.

- Si resulta que NO es obligatorio, migraré a linux el PDC.
- Si es obligado, me plantearé usar el AD del propio servidor SQL Server únicamente para autenticar a los usuarios (papel que ahora hace el server NT) y eliminar el NT y la máquina correspondiente. Si la carga es excesiva, tendría que ir a morir a otro W2K3 con AD en la máquina que ahora tiene el NT.

Que asco depender de W$!!!
Con lo bien que va Oracle y lo mal que me han dicho que lo vamos a pasar con SQL Server!!.

Política de empresa.... qué le vamos a hacer.

Salu2 y gracias.
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor okahei » Mié Mar 16, 2005 8:33 pm

Con lo bien que va Oracle y lo mal que me han dicho que lo vamos a pasar con SQL Server!!.


Uff, si me vieses esta tarde con mi jefe.........

Asegura que SQL-Server es lo mejor, después de Access :shock:

Pero aquí no acaba la cosa.......

Asegura que ASP es más rápido y mejor que JAVA

Muahahahah, este no sabe lo que es un lenguaje COMPILADO y uno INTERPRETADO.......

En fin.......

Put* Windows y Put* Microsoft.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor neofito » Mié Mar 16, 2005 8:42 pm

Yorkshire escribió:Quedando a la espera de la confirmación de la obligatoriedad de instalar AD (lo estan mirando también los que nos están creando la aplicación, que son los que nos dirán qué versión de BD vamos a tener)


Solo un comentario. Hace poco he tenido que instalar y configurar un servidor 2003 Small Business Server en un maquinon, para poder mover una base de datos MS SQL Server y un servidor web (menudo despilfarro pero, ya se apañaran ellos). El tema es que una de las limitaciones de este sistema operativo es que debe actuar como PDC de un dominio. A lo mejor van por ahi los tiros.

Saludos
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Grullanetx » Mié Mar 16, 2005 11:18 pm

Hola!

Ya se lo he dicho a York, por IM

Pero os coloco aquí, para que consten en actas :P

Extracto de un Articulo:

Just like its predecessors, SQL Server 2005 still supports Windows and Mixed authentication modes. In the Windows Authentication Mode, access is granted based on a security token assigned during successful domain (or local server) logon by a Windows account, which subsequently requests access to SQL Server resources. In this case, such accounts must belong to the same Windows environment as the computer hosting SQL Server (this environment can consist of any combination of trusted domains or forests). In the Active Directory domain environment, an additional level of protection is provided by Kerberos protocol, which governs the behavior of the Windows authentication mechanism (on Windows 2003 Server based-clusters, Kerberos authentication can be used against SQL Server 2005 virtual servers). The Mixed Authentication Mode also allows SQL Server Authentication (in addition to Windows Authentication), which relies on the verification of credentials stored and maintained by the SQL Server. Due to increased security and no need for a separate set of accounts (since existing Windows users and groups are leveraged), Windows Authentication is the preferred option; however, security of SQL Server based logins has improved through its encryption with SQL generated certificates, as long as communication involves the new MDAC client software, based on .NET provider.

New in SQL Server 2005 is the ability to manage SQL Server account password and lockout properties (in addition to Windows accounts used with Windows Authentication) with local and domain-based group policies (remember though that this functionality is available only on Windows 2003 Server systems). This allows you to enforce such restrictions on password complexity, password expiration, and account lockout. Password complexity is defined by a number of the following characteristics:

* length of the password must be at least 6 characters (in general, SQL Server passwords can have between 1 and 128 characters),
* password must contain at least three out of four types of characters such as uppercase letters, lowercase letters, numbers, and non-alphanumeric characters,
* password can not match any of the values: "Admin", "Administrator", "Password", "sa", "sysadmin", name of the compute hosting SQL Server installation, and all or part (three or more consecutive alpha-numeric characters delimited on both ends by space, tab, comma, period, underscore, dash, or hash sign) of the name of currently logged on Windows account.

Note that regardless of authentication mode and policy enforcement, SQL Server 2005 Setup Wizard does not permit non-blank passwords for sa account during the installation. Password expiration is determined by the value of "Maximum password age" group policy setting, while account lockout behavior depends on values assigned to "Account lockout duration", "Account lockout threshold", and "Reset account lockout counter after" entries.



Fuente:
http://www.databasejournal.com/features ... hp/3461471

Creo que algo se puede hacer (intentar) :-)

York! estudia esto y a por el Proyecto de Migracion...

Saludos!
-==Live Like a Suicide==-
-<|:·þ [T] GTC (tm) Team 한경석
Grullanetx is the: Linux Registered User # 366156
Avatar de Usuario
Grullanetx
<|:-)
<|:-)
 
Mensajes: 495
Registrado: Mié Ene 26, 2005 8:59 pm
Ubicación: Venezuela y Wadalbertia!!

Notapor Grullanetx » Jue Mar 17, 2005 8:14 am

[SEMI OT]

Yorkshire!

Has leido este interesante Documento ? quizas tu jefe quiera echarle un vistazo...

MSSQL2005/Yukon- ORACLE10g Comparison

[/SEMI OT]
-==Live Like a Suicide==-
-<|:·þ [T] GTC (tm) Team 한경석
Grullanetx is the: Linux Registered User # 366156
Avatar de Usuario
Grullanetx
<|:-)
<|:-)
 
Mensajes: 495
Registrado: Mié Ene 26, 2005 8:59 pm
Ubicación: Venezuela y Wadalbertia!!

Notapor Yorkshire » Jue Mar 17, 2005 8:47 am

¡¡ Estupendo !!. Voy a preparar un correo electrónico para informar. ;-)

Gracias por el enlace, pero la decisión fue tomada hace tiempo a nivel de Dirección General, asñi que no hay nada que hacer. :(

A no ser que la empresa que desarrolla el programa no cumpla plazos, el producto no sea lo esperado, ... etc, etc... :twisted:

He leido muchas comparativas SQL Server-Oracle y además he hablado con gente que usa y ha usado SQL Server. Nosotros usamos Oracle desde hace años y puedo afirmar que es la mejor que hay.
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Anterior

Volver a Redes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados