Microsoft Active Directory НЕ против Novell EDirectory
Из всех систем управления ресурсами сети всё большее распространение получает Microsoft Active Directory (AD). По своей сути AD представляет собой базу данных всех ресурсов сети и описание их свойств. В основе системы – аппаратная консолидация ресурсов сети в единую систему: так называемый «лес». Основной единицей леса является домен, который в свою очередь включает все объекты сети («сайты», политики безопасности, учетные записи пользователей и компьютеров, сетевые принтеры и другие элементы сети). Оснастки управления AD предоставляют администраторам возможность управления (в той или иной степени) любым объектом сети.
Основным конкурентом AD является Novell Directory Service (NDS) или EDirectory. Принципы, заложенные в эту систему, концептуально от принципов AD не отличаются, но в сетях, где подавляющее большинство операционных систем рабочих станций управляются операционными системами семейства Windows, требуется установка на каждую рабочую станцию надстройки (Novell Client). Кроме того, управление рабочими станциями пользователей в EDirectory не реализовано вовсе (без установки дополнительного программного обеспечения), а управление учетными записями крайне ограничено, по сравнению с AD. Это сполна компенсируется обилием настроек и вариантов конфигураций сетевых сервисов.
Казалось бы: к чему устанавливать на сервера и рабочие станции две системы, зачастую дублирующие одна другую? Действительно, незачем. Примеры успешной миграции и истории о быстрых «переездах» после отказов серверного оборудования не сложно найти на просторах интернет. Но среди них нет однозначных «рецептов» или исчерпывающих доказательств преимуществ одного способа переезда над другим. Для конечного пользователя любое нововведение будет шоком. Наименее опасным для нервных клеток системного администратора и конечного пользователя будет, конечно, «плавный» переезд.
Мало для кого будет откровением возможность сосуществования обеих систем. А опыт использования такого «сожительства» может стать не только положительным, но и приятным (хотя и не очень удобным) для системного администратора, который в результате получит мощнейший инструмент управления ресурсами сети. Для сосуществования обеих систем не требуется проведения серьёзной реконфигурации рабочих станций или изменения на сети аппаратном уровне. «На выходе», после ввода рабочей станции в сеть EDirectory или размещение её в домене Active Directory, у системного администратора появится возможность не только удаленно управлять настройками системных сервисов, но и активируется удобная система контроля локальных станций пользователей посредствам групповых политик.
Подводные камни в таком «сожительстве» многочисленны и зачастую не очевидны. Например, настройка обмена данными между серверами управляемых разными операционными системами станет невозможным или крайне затруднительным – это очевидно, а вот порядок в котором запускаются сценарии авторизации, который разнится на операционных системах Windows разных поколений – не столь очевидная проблема, но она доставит гораздо больше неудобств, нежели первая. И таких «камешков» огромнейшее множество, но вполне возможно, что оно того стоит – ни одна современная система таких широчайших возможностей не предоставляет.