Замечательное

[vitus_wagner]

yakushin написал замечательное про эникейщиков
В комментах city_rat еще более гениально сравнил стиль администрирования
разных систем с магией магической и клирической в AD&D

Comments

[amarao-san.livejournal.com]

Хочу заметить, что у Майкрософта не так уж всё и плохо. По крайней мере в серверной части. Там вполне объясняют как это работает (но без исходников, да). И клерикальный подход не сработает в момент планирования сети из нескольких географически разнесённых узлов. Так же как он не сработает при ковырянии в схеме AD для добавления своих атрибутов.

[svchost1101.livejournal.com]

Только степень зависимости работы системы от всякой the_magic повыше будет

[amarao-san.livejournal.com]

В десктопной винде может быть. В серверной части магии очень мало, и та появляется вынуждено (т.е. к её наличию можно прийти методом размышлений). Большая часть магии объясняется же незнанием (или неправильным пониманием) происходящих процессов. Однако, они все вполне логичны. Скажем так: на рабочем железе поведение серверных виндов можно предсказать без "таблицы состояний".

[city-rat.livejournal.com]

Я юзер - мне непонятно, какой логикой руководствовались разработчики серверной системы, вынося часть настроек в реестр (причем половина доступна через GUI, половина - нет), часть - в INI и т.п., а одну, но важную - привязывая к расширению файла.

В документации все это есть, кто спорит. В Торе тоже написано - "не вари козленка в молоке матери его". Постигнуть этот запрет умом, однако, нельзя.

[amarao-san.livejournal.com]

Ну, повторю снова, в рамках десктопной части, там много хрени. А в серверной всё проще. Хотя да, положение лог-файлов традиционно вызывает острое недоумение.

В AD хранится вся информация, касающаяся уровня домена и выше. Сюда включается каталог, DNS, настройки пользователей с почтой. Групповые политики хранятся на DFS-шаре SYSVOL. Локально хранятся специфичные для сервера настройки (например железо, локальные учётные записи).

Реальные хорошие сдвиги начались с 2007 эксчейнжа, который просто честно сказал, что всё, что можно хранить в AD, будет храниться в AD - а на локальной машине только то, что некошерно хранить в AD. При этом параметры могут быть поменяны из гуя (наименьший набор), из шелла - относительно полный набор, или руками в ADSIEdit (в AD) - тонкие параметры подстройки. Насколько я понимаю, сия тенденция будет только развиваться - и мне очень интересно посмотреть на результат.

[city-rat.livejournal.com]

"Групповые политики хранятся на DFS-шаре SYSVOL."

Ну и прямо сразу опять вопрос - "почему"? Как до этого можно дойти, не читая доки? Никак. Даже если просматривать все шары - все закрытое, все бинарное.

К тому же речь-то выше была не о десктопной, а о вполне серверной хрени: перемещаемых профилях.

Т.е. суть вопроса в чем: в юниксовом софте конфиги могут быть черезжопные, но в основном, тупо читая их и экспериментируя с вариантами - рано или поздно добьешься нужного результата научным методом тыка (я уж не говорю о возможности посмотреть в код - это уже другой вопрос, я не оговорился, когда сравнивал винду не с СПО, а с абстрактными открытыми системами, не обязательно опенсорсовыми). Даже если у тебя параметр - байт, то, в конце концов, можно тупо перебрать 256 вариантов, наблюдая за поведением системы. Это я называю "INT"-метод.

А вот догадаться, что одна уникальная настройка вынесена на абсолютно нестандартный способ задания - через расширение файла - нельзя никакими разумными экспериметами. Только прочитать в книжке. Да и ключик в реестре не так просто найти.

Т.е. WIS в INT конвертируется легко (вместо перебора байт можно про них тоже в книжке прочитать), но не наоборот. Понятно, что и винда реверсинжинирится, но затраты ресурсов - совершенно несопоставимы.

[amarao-san.livejournal.com]

Ответ совершенно очевиден: потому что шара SYSVOL создавалась для хранения групповых политик, файлов логина и стартапа. Эта шара реплицируется между контроллерами домена вместе с содержимым AD и является одной из трёх фундаментальных составляющих Active Directory. Шара (а не AD) нужна для того, чтобы к ней могли обращаться любые приложения и скрипты как к любой другой UNC-шаре. Это как раз весьма логично - что файлоподобные объекты, для которых права выставляются подобно файлам являются файлами. Использование же именно SYSVOL'а автоматом решает вопрос "а откуда именно эти скрипты запускать".

А расскажи что за фигня с расширениями? Я пока глубоко не залазил, но вообще-то roaming profiles задаются в свойствах учётной записи AD. При чём тут расширение?

[city-rat.livejournal.com]

Дык в том и прикол. Не знаю, как с AD, но в старой доброй NT почти все свойства перемещаемого профиля настраиваются ремотно через GUI, кое-что - через реестр. Это еще нормально (хотя реестр - это все-таки не линейный конфиг, в нем копаться в разы труднее, он предполагает, что ты изначально знаешь, что и где искать).

Но. Для того, чтобы сделать профиль obligatory - нужно поменять некому связанному с ним файлу в недрах винды расширение. Меня это когда-то так добило, что я как раз и родил эту шутку про INT и WIS. И еще пара важных параметров, помнится, лежат где-то в отдельном cfg (ну, это понятно - тяжкое наследие какое-нибудь). Что характерно - скопировать этот файл с профилем на другой сервер таки нельзя, потому что часть настроек - в реестре.

[amarao-san.livejournal.com]

Это какие-то ошмётки NT. Сейчас поведение профилей целиком и полностью настраиваются из групповой политики. У которой у каждого параметра есть описание (жаль, только, нет контекстного поиска).

[city-rat.livejournal.com]

Ну, это очень хорошо - прогресс не стоит на месте.

Я с AD мало знаком, но, насколько знаю, они действительно там постарались победить позорище, и по отзывам - преуспели.

[svchost1101.livejournal.com]

Не так, я предполагал сравнение что-то из СПО и Win.