> it ад трэш и пц?

Во всяком случае ADшники у них более-менее понимают что они делают. Но естественно не в полной мере, оно слишком сложное для этого, а MS о слабых сторонах не любит упоминать.

> ты-то уже десяток сменил?

Хватило для понимания как оно. У жирных котов с большой инфраструктурой кастом еще бывает поверх, пытающийся костылить/мониторить независимым от мс оверлеем. У акулы есть стая прилипал, имеющих свое с чужих проблем.

> к тому, что это частенько немного странные лавочки, и подражать им
> - не обязательно прекрасная идея.

Ну вот конкретно АД они делают относительно вменяемо - потому что если они в него вляпались и он серьезно их подведет, они могут сказать своему бизнесу гуд-бай. Приходится изъ...

> у тех сперва тоже было несколько ;) А зачем чинить, если всеработает.

А об этом узнают когда бизнес внезапно встает раком. Те кто посообразительнее делают выводы после 1-2 относительно небольших факапов когда это хоть и П, но еще не полный. Менее сообразительные - см DigiNotar.

> Да и некому было.

Вот на ком я бы не стал экономить в виндовом энтерпрайзе так это на АДовых админах, имхо. И им нормально платят. Просто работенка скучная и неприятная.

> инфраструктуре настолько, что не можешь dc разместить в виртуалке - ты
> еще много чего не сможешь делать нормально -

Конкретно в этом случае пойнт просто в том что на этом HW лучше не крутить никаких иных сервисов по соображениям безопасности. Так что пойнт виртуалки сводится в основном к тому что она тормозит и создает неординарные технические проблемы. Типа абибоса логики базы ESENT своим кэшом/взаимодействием с хостом или чего там еще.

> и важных для работы серверов, остальное воздух (ведь мы же не
> можем подключать разные сервера в один свитч - ВДРУГ его поломают?

ЧСХ DC у вменяемых людей живут в весьма отдельном загоне, достаточно хорошо огороженном от остального мира. Возможно их MSBlast и его потомки этому научили, когда все DC постоянно ребутаются, тоже наступает см. выше. Если развлекаться ребутами DC много и оптом, в какой-то момент можно получить нечто типа логического deadlock, когда все пытаются синхриться со всеми и это никогда не заканчивается. И выходит из этого штопора только очень мануальными пендалями, когда до правильных админов наконец эскалируется шитсторм из сапорта.

> Интересно, может ли оно проникнуть через водопроводные трубы?

MSBlast и его потомки наверное могут, во всяком случае я видел как через 2 минуты после втыкания штекера в сеть случалось ОНО :)

> смеешься? Лицензии покупаются пачкой, потому как сколько там той серверной винды -
> только вот через систему управления лицензиями и можно уточнить.

Те кого я видел в этом плане очень жлобские были. И если ты думал что они всем дают такой руль - да ща. Головной офис хочет отчет чего, сколько и нафига и всех дрючит, все только с их апрува. Наверное потому и богатые.

> В любой момент ради какой новой блажи может потребоваться развернуть еще десяток.

За такое головной офис быстро развернет новых админов, более понятливых чем прошлые.

> А выводятся они потом...мда... тут 2003ю нашли.

Зачотная некромансия. Она ж вроде уже вообще никак не сапортится ни в каком виде.

> какой-то заложенный процент сверху, есть настоятельные рекомендации поэкономить - но вот
> чтоб резать лицензии поштучно - до такого маразма даже в нашем п-це не доходило.

А таки западные конторы бывают довольно жадные на мелочи. Капиталисты-с. Им государство если что не докинет, только банкротством поможет от кредиторов защищаться. Сменив руководство. А вот этого руководству вообще совсем не хочется.

> нет, п-ц какой-то. Непонятно, как оно у них до сих пор не
> схлопнулось под собственным весом.

Как, как. Видимо пришлось нанять того кто может такое хоть немного планировать. Ты же понимаешь что они разбили это на разные домены, частично делегировав тем локальный руль? В местах постремнее админы полажовее, но они в хучшем случае только свой домен уроют. Это тоже плохо но не настолько плохо как кончина вообще всего и вся. А те кто может устроить апокалиптец - ныкаются по каким-то бункерам и имеют какое-то представление о threat model этой штуки.

> Если конечно это не сквозная нумерация того, что на самом деле порезано
> на управляемые сегменты.

Оно конечно сегментируется. Те кто может такое слепить все же догадываются что трах сотни DC за один присест ... акционеры не простят.

> я представляю как выглядит хотя бы рутина по их поддержке - и
> ну его нахрен даже близко к такому проходить.

Ну вообще оно да, штука не для слабонервных. Там даже просто шатдауны и ресинки при ребуте могут порядка часа занимать пока оно по всему глобусу шарахается. Как может выглядеть восстановление чего-то такого из бэкапа в случае тяжелого разрушения я даже представить не берусь. Наверное как застрелившийся энтерпрайзный админ.

> Оно все и так на честном слове держится. Там не то что дятлы залетают,

Ну да. Там DC лишний раз никто и не трогает. По той же причине им отдельная железка, в отдельной сеточке, где админы очень хорошо обучены правилу "работает-не трогай!".

> там давно уже страусы где-нибудь в углу гнездятся и размножаются.

(и хрен с ними, если авторизация срабатывает!)

> не ходи - кажись, там в луже c кондиционера под стойками
> - крокодил! Двоих уже сожрал!")

Так они в разных датацентрах, по всему глобусу. Так что на самом деле, если крокодил сожрет пару серверов и админов, ну, свеженанятый админ поставит новый DC где-то в чуть ином месте.

> а такие не первыми побегут от подобной конструкции как от чумы? ;-)

Ну, вообще, да, они это делают ;)

> Кстати, циска же в top500. И, вот...

Ага. Ну так и в AD вон комодохакер потыкал палочкой.. и да, если в пищевых конторах АД может имеет какие-то шансы против бухов, то в более технических над ним порой откровенно издеваются все кто может, вплоть до получения админа у коллеги на машине просто для лулзов. Естественно не гадят сверх меры - форенсики ребята дотошные, сам понимаешь. Однако подъе... MS и админов считает своим долгом каждый второй технарь понимающий как сие работает :)