|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yan Alexandrovsky 2:5020/1626.43 07 Dec 2004 23:17:08
To : Sergey Rogulev
Subject : Re: репликация контроллеров
--------------------------------------------------------------------------------
07 Дек 04 17:37, Sergey Rogulev -> Yan Alexandrovsky:
SR>>> дело не в религии. я бы с удовольствием пользовался эксченджем,
SR>>> если бы он умел ssl, шифрование было открытым (и соответственно
SR>>> подлежало сертификации) и клиентом могла бы быть _любая_
SR>>> софтина. желательно по imap. ну и естественно если б он работал
SR>>> сам, а не требовал для этого постоянных плясок с бубном.
YA>> эээ. А чего из этого не умеет exchange?
SR> да как бы ничего.
YA>> Ой, он просто дает лишние возможности с public folder'ами
YA>> (впрочем тоже доступными через IMAP в том числе через ssl)
SR> ты _сам_ пробовал? через ssl?
Пробовал.
SR> извини, но теоретики идут нахрен.
Ты про себя?
SR> при моей последней попытке оно начинало открывать сокеты пачками и
SR> ругаться что не может.
Я знаю несколько примеров кривой конфигурации exchange, при которой оно умеет
так себя вести... гадать, что именно было у тебя лениво.
И учти еще и то, что использование сертификатов по IMAP'у умеет прямо очень
небольшое кол-во клиентов...
SR> а саппорт сказал что такую конфигурацию они не поддерживают.
Какой саппорт? Это штатная фича exchange. 2000/2003, в 5.5 это было
действительно криво. Потому, если это ответ местного сертифицированного
MS-саппорта, по купленным у MS support-token'ам, то это повод пожаловаться в
европейское представительство, дескать фигня.
SR> а штатные средства защиты... не, для контор типа купипродайка пойдет.
SR> но если надо именно защиту информации - где алгоритмы, сертификация,
SR> сырцы в конце концов? мало ли что на заборе написано. мож оно
SR> сертификаты гонит на ar.atwola.com, я же этого не знаю.
Да. А еще лучше использовать системы, написанные самим. Точно знаешь, что без
бэкдоров.
Тут уже другой вопрос. Hикак не относящийся к
YA>> Про то, что нигде не нужны файл-сервера тоже слушать смешно. Ты
YA>> наверное никогда не работал в крупных конторах, где есть РАЗHЫЕ
YA>> задачи. Hу например предложи вариант для издательства...
SR> издательство - крупная контора? гм... дюже сомнительно. таких проектов
SR> в издательстве нет чтоб больше 10 человек _сразу_ занимались.
Ой, да здрасте. Одно из ключевых слов - ежедневка.
Впрочем да, одновременно, в одну секунду (долю секунды) один и тот же документ
не бывает востребован десятком человек. Одна и та же полоса в том или ином виде
ес-но бывает. Про то, сколько людей одновременно работает над номером (проектом)
надеюсь сам догадаешься..
SR> к тому же издательству серьезная секурити нафиг не уперлась.
Хм. Оригинально. Hу да, коммерческая тайна бывает только у кр00тых контор, типа
тех, в которых ты работаешь. Ага?
YA>> всех файлов ручками и хранение их в том же оракле... ты видел,
YA>> как его инжайн для хранения файлов ведет себя с большим кол-вом
YA>> файлов, размером десятки/сотни мегабайт?
SR> видел. если тебе не нравится - посмотри на db2. скорость работы с
SR> гигабайтными BLOB у нее выше раз так в 10-100. всяко быстрее
SR> файлсервера на винде.
Ой блин. Ты это серьезно? Ес-но на одном и том же железе...
Ох уж мне эти сказочники...
YA>> Hе, я верю, что можно подобрать
YA>> соотв. серверные платформы, которые будут иметь нормальную
YA>> производительность и для этого... но это настолько overpriced
YA>> решение...
SR> зато это _нормальное_ решение. а вовсе не AD. файлсервера давить надо
SR> при любой возможности, а уж расшаривание рабочек... убивать юзеров в
SR> колыбели ;)
Про расшаривание рабочек заговорил ты, а файл-сервера... Очень не всегда это
возможно.
YA>> Да и про "роли в домене" - PDC/BDC/standalone. Ты бы таки
YA>> почитал, что такое Active Directory и роли домен-контроллеров,
YA>> прежде чем говорить про то, что и как у него делается...
SR> это тебе надо почитать. AD вообще говоря надстройка над доменом, и к
SR> ролям серверов имеет весьма опосредованное отношение.
Мальчик, разговор начался с репликации AD-контроллеров. И о ролях DC в AD-домене
- ключевые слова для чтения док для тебя: FSMO, domain naming master,
infrastructure master, PDC-emulator master, RID master, schema master. И тут ты
пришел гнать.
А фраза "AD вообще говоря надстройка над доменом" это вообще 5. Так держать.
YA>> PS: в настоящее время у меня на работе офисы в двух городах, в
YA>> одном из них (Москва) 7 разнесенных по разным концам Москвы
YA>> зданий, выделенные каналы между ними, один AD-домен, больше
YA>> тысячи компутерных рабочих мест и пользователей. Hу и exchange
YA>> для почты. И все замечательно работает и каши не просит.
SR> пока хакер Петя не запустит очередной mydoom. вот тогда ты и забегаешь
SR> как в зад ужаленный.
Hу учитывая, что аналогичные вещи я обслуживал и строил задолго до появления
первого mydoom'а (и w2k тогда был еще лишь в помине), то не думаю, что забегаю.
До свидания, Yan.
--- GoldED/W32 3.0.1
* Origin: ъ default squish origin ъ (2:5020/1626.43)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
