目次:
Server 2008を購入する必要がありますか、それともServer 8を待つ必要がありますか? Active Directoryを効果的に実装するにはどれくらいの時間がかかりますか。また、だれがどのアクセス許可を受け取る必要がありますか。 エンタープライズライセンスを購入する必要がありますか、それとも個別のライセンスを購入する必要がありますか? 限られた予算で作業している場合、どの領域で支出を重視すべきか、またどの領域を無視する余裕があるのか?
これらは、ネットワークアーキテクチャの実装戦略をまとめる際にシステム管理者が答えなければならないほんのいくつかの質問であり、Windowsサーバーアーキテクチャを実装する決定が下されたときに、中小企業がやや厳しい呼び出しを行わなければならないので安心できます作られました。 しかし、システム管理者がケーキを食べて食べる方法はありますか? 実際、彼らはできます。 この場合、ネットワークアーキテクチャの甘いところはLinuxディストリビューションです。
3つの最も人気のあるディストリビューション
Linuxディストリビューションは、ITの世界の雪です。 遠くから見ると、各ディストリビューションは同じように見えますが、詳細を詳しく調べると、すべてのディストリビューションが異なるものを提供していることが明らかです。
http:// distro watch.com/によると、2012年1月28日までの6か月間で最も人気のあった3つのLinuxディストリビューションは次のとおりでした。
- ミント
- Ubuntu
- フェドラ
Linux MintディストリビューションをLinux世界のMicrosoft Windowsと呼ぶことができます。 Mintの主な目的は、すぐに使用できるユーザーフレンドリーにすることであり、そのマルチメディア機能は使いやすいだけでなく多数あります。 MintのWebサイトは、Mint OSがWindows、Apple、CanonicalのUbuntuに次いで世界で4番目に人気のあるオペレーティングシステムであると主張しています。
しかし、Ubuntuが人気リストの第2位であると言うのは本当に間違った呼び名です。 Mintは、他のいくつかのLinuxディストリビューションとともに、Ubuntuに大きく根ざしているため、UbuntuおよびUbuntuベースのオペレーティングシステムは、すべてのLinuxディストリビューションの中で最も一般的です。 直感的で、見栄えの良いグラフィックスと全体的な機能性の面では、UbuntuはおそらくすべてのLinuxディストリビューションの中で最も堅牢です。
上位3つを締めくくるのはFedoraディストリビューションです。 MintとUbuntuはパッケージ管理とリポジトリに関してDebianベースですが、FedoraはRed Hat Package Managerベースであり、Red Hatエンタープライズ環境にかなりうまく適合します。 Fedoraは現在、Red Hat Linuxディストリビューションのオープンソースバージョンです。
許可の素晴らしい世界
自宅のネットワークで作業している間、ファイル、グループ、または個々のアクセス許可について考える場合としない場合があります。 rootとしてサインオンし、Kerをリッピングさせてください。 さて、これは追跡するノードが非常に少ない自宅では満足できるかもしれませんが、エンタープライズ環境ではどうでしょうか?
Linuxが(コストを除けば)エンタープライズ環境で非常に魅力的である理由の1つは、各Linuxディストリビューションが許可を実装する強迫観念的な方法です。 Windows環境では、管理者と他の全員を区別できますが、多くの場合、非管理者は悪名高いダイナミックリンクライブラリを作成および/または操作できます。 Linuxは、共有ライブラリをより分離し、アプリケーションレベルのプロセスとバックグラウンドプロセスをより分離する傾向があります。
グループまたは個人にアクセス許可を割り当てる場合、システム管理者は所有者、グループ、およびすべてのユーザーを選択できます。 実際のファイルにアクセス許可を割り当てる場合、管理者はユーザーのオプションを読み取り、書き込み、実行に分類できます。 (詳細については、ファイル許可の理解に関するこのLinuxチュートリアルを参照してください。)
Linuxの経験に少しでも似ているシステム管理者にとって、これは基本の簡単なレビューのように思えますが、そこにはLinuxの許可の天才があります。 システム管理者は、グループAが特定の実行可能ファイルを読み取りおよび書き込みではなく実行することを望んでいますか? または、管理者がユーザーBに特定のファイルの内容を単に読み取らせたい場合があります。 考えられる組み合わせは数え切れないほど多く、許可を割り当てるために必要な理解レベルは、iPhoneで「Angry Birds」をプレイするために必要なレベルにすぎません。
逆に、システム管理者がフルコントロール、変更、フォルダーの内容の一覧表示など、Windowsのアクセス許可カテゴリの多くの複雑さを理解でき、グループポリシーオブジェクトの多くのニュアンスを完全に把握できる場合は、彼女は他の誰よりも賢いと正確に言います。 問題は、ネットワークは安全ですか?
OpenLDAPに関するオープンマインド
RFC 1960によれば、LDAP(Lightweight Directory Access Protocol)は、LDAPサーバーに送信される検索フィルターのネットワーク表現を定義しています。 基本的に、クライアントがLDAPサーバー上の情報を見つける必要がある場合、サーバー上の特定のフォルダー内の特定の情報の場所を許可する特定の命名規則が実践されます。 LDAPはDNSと同じように機能し、複雑さのレベルはほぼ同じです。 通常、WindowsサーバーはActive DirectoryとLDAPを組み合わせており、Windows製品に関する限り、粒度とユーザーへのアクセス制限はかなり堅牢です。 ただし、ここでの前提は自由であり、その自然な拡張は手頃な価格です。
エンタープライズシステム管理者にとって幸いなことに、LDAPは独自の標準ではないため、プラットフォームごとの命名規則はほぼ同じままです。 さらに、最新のLinuxディストリビューションのほとんどは、独自のバージョンのLDAPクライアントを提供しているため、企業でのスムーズな実装が可能になります。 そのため、OpenLDAPの領域に飛び込む準備ができている人は、オープンソースソフトウェアをダウンロードしてインストールを開始するだけで済みます。
オープンソースソリューションへの移行
予算の制限、人員の削減、機能に対する需要の増加により、Linuxなどのオープンソースソリューションへの移行が急速に近づいている可能性があります。 無料のライセンス、無料のソフトウェア、およびオンラインでのソリューションへの無料アクセスを考慮すると、システム管理者は、それぞれの組織内のトップの意思決定者が、ボトムに関心を寄せるような動きに関連する実用主義にあまり関心がないことに気付くかもしれませんライン。 (Server 2008を使用している場合は、Windows Server 2008のヒントをご覧ください:ディスク領域を削減する方法。)