今天又被IT部请下去配服务器,请我这个从IT部出来、工作跟IT没有任何关系的人去配服务器始终是一种讽刺。鉴于现在的IT部事过境迁,新的Manager是我的一个好友,也就去了。
这个好友可是过了CCIE的主,勤奋,好学,而且敢于尝试,所以开始在部门部署Linux应用,这种尝试的勇气和魄力确实让人佩服,因为他做windows系统的管理已经六年了,现在开始研究zebra, freeSWAN等等,并且希望能跟checkpoint集成。
今天突然问了我一个问题,微软的D-DNS能不能实现,我真的想哭了。
D-DNS是微软的?还是微软的DNS和dhcp可以支持的?
在论证完整的Windows AD应用向Linux迁移的过程中确实存在很多问题,但是D-DNS肯定不是问题。我一直推崇的samba 3的问世也为AD迁移和实现带来一点曙光。
LDAP+Kerberos加上TLS, GSSAPI等构成了AD,并且周边服务跟AD作了最大限度的集成,大连的时候有两个朋友是熟悉linux后进而学习windows的,唯一让他们感叹和佩服的就是AD.有效降低企业管理成本的也恰恰是这个东西。
两个选择:高成本的软件和低成本的维护管理:用Windows
0成本的软件和高成本高风险的维护管理,用linux.
有文章说linux的总成本就是比windows低,这是绝对不可能的,随着各种linux企业版的退出,linux在部署和维护费用上将没有任何优势,并且,如果仅仅价格是优势,我觉得是很可怜的,因为中国有句老话“便宜无好货”,乌孟达对周星驰说“便宜货,将就啦”。
跟朋友论证了好久,介绍了所有linux可以做到但他不知道的事情。
最后我告诉他,如果你想在公司干下去,就不要动,因为你的头上还有香港的Manager,因为你的手下没有一个能搞定的,因为Bind+DHCPd可以实现D-DNS但是
Windows的AD却有另外的一个东西SRV,忘了吗?要起AD必须先起MS的DNS,这就是悲哀。
这是一个典型的例子,像这样的windows服务器端部署太多了,一个AD牢牢地套死了这些企业,除非他们有哪个决心,完全推倒重来。
其实NIS, LDAP, KDC等Single Sign On的方案也有很多,但是坐在办公室里的那些真正能make decision的却根本不知道。
评论
一个官僚典型
AD方面Linux是做得不够,不过我想Novell的加入,估计不到两年就会有非常大的改观,我想万全替代的Linux方案很快就会有了,我相信Novell一定会公开代码的。拿来主义喽。
这也叫勇于尝试?
就是希望拿 Linux 改改后可以冒充一台 Windows Server 主机?那方案还是这个方案,冒充得再像顶多也就是一样好而已,当然不及原装的方便