Recenzja Samby 4: Na razie nie ma substytutu dla Active Directory

Samba 4.0 to przełomowe wydanie, które przenosi funkcjonalność Active Directory na serwer plików i wydruków SMB / CIFS (Server Message Block / Common Internet File System) typu open source. Samba 4.0 może służyć jako kontroler domeny Active Directory, świadczyć usługi DNS, obsługiwać uwierzytelnianie oparte na protokole Kerberos i administrować zasadami grupy. Kontrolerem domeny Samby 4.0 można nawet zarządzać za pomocą natywnych narzędzi administracyjnych Windows Active Directory.

Jednak w tej wersji istnieją ograniczenia - głównie problemy z replikacją plików - które ograniczają liczbę kontrolerów domeny, do których można dołączyć tylko do jednej domeny. Obsługa relacji zaufania między lasami i wielu kontrolerów domeny jest nadal dostępna. Kiedy pojawi się to wsparcie, Samba będzie naprawdę przydatna jako zamiennik Active Directory. Do tego czasu funkcjonalność kontrolera domeny nadaje się głównie do testowania. Niewiele środowisk może dobrze wykorzystać pojedynczy kontroler domeny.

[Również na: Samba 4 grozi blokadą przedsiębiorstwa Microsoft | 7 sposobów, w jakie system Windows Server 2012 zwraca się sam | Bądź na bieżąco z najważniejszymi technologiami Microsoft dzięki naszej technologii: biuletyn Microsoft. ]

Więcej niż usługi związane z plikami i drukowaniem

Najpopularniejszym zastosowaniem Samby jest nadal rola klienta, ale to się zmieniło wraz z możliwością dostarczania usług plików i drukowania klientom Unix i Linux, a także systemom z różnymi wersjami Windows.

Samba zachowała solidne możliwości jako serwer plików i klient, ale nigdy dotąd nie miała możliwości działania jako kontroler domeny Active Directory. Samba 4.0 była rozwijana od dłuższego czasu, a funkcjonalność kontrolera domeny była dostępna w wersji beta na późniejszych etapach przed wydaniem. Samba 4.0 zapewnia stabilne wydanie tej nowej możliwości, ale w bardzo ograniczonej formie.

Aby Samba 4.0 była użyteczna w dużych i wielostanowiskowych środowiskach - takich, które opierają się na usłudze Active Directory - będzie musiała obsługiwać relacje zaufania między lasami i wiele kontrolerów domeny. Obsługa wielu kontrolerów domeny wymaga replikacji katalogów i systemu plików w celu utrzymania bazy danych użytkowników oraz udziałów sysvol i netlogon. (Udział sysvol przechowuje szablon zasad grupy wraz z innymi szablonami i skryptami systemowymi, a udział netlogon zawiera skrypty logowania dla całego systemu, na przykład do przypisywania katalogów domowych i aktualizowania definicji wirusów). Replikacja katalogów działa niezawodnie w tej wersji, ale element replikacji systemu plików pozostaje w fazie rozwoju.

Karta wyników Centrum testowego
 
  25% 25% 25% 15% 10%  
Kontroler domeny Samba 4.0 7 5 7 7 7

6.5

Targi