> Сам по себе DC не настолько тяжелая штука. По факту даже в очень большой инфраструктуре ему мощности типового сервака с большим запасом. Откуда идея вытолкать на виртуалки. Но это клещится с требованиями секурити.

Ещё раз. Где эта инфраструктура? Тебя просил прикинуть хоть первоначальные затраты. Тебя за язык тянули вот это говорить?
--
Да собственно хоть вот тем же самым на пингвине. С учетом стоимости серверной винды долботня может даже иметь смысл.
--
Давай с начала - решение на том самом и сравнение по деньгам с виндовым. Что бы явно было видно - твоя кривулька выигрывает.
И это пока я не дошёл ещё до вопросов что будем делать с ПО которое только под винду и нужна виндовая авторизация. Дармоедов типа тебя приглашать на внедрение, которые только пальцы умеют кидать а сами не могут сравнение бюджетов провести?

> Те которых я видел были просто географически распределенные. И в конечном итоге если у них DC скопытятся, накрайняк авторизуются на DC в другом городе. Да, это тормознее - но работать все же будет, креды винда кэширует (что и позволяет ее иметь). Так что в вменяемой инфраструктуре это неприятно, но не смертельно.

И что? Ну я наблюдать могу прямо в данный момент по куче географически распределенных мест дцшки. Про виртуализацию тебя никто за язык не тянул. Виртуализовать одну только дцшку без других сервисов? Удачи убедить руководство в такой трате денег.
Выше там было железо которое нужно для виртуализации. Ты упорно юлишь и не хочешь рассказать сколько будет стоить это поставить и сколько сэкономим если поднимем на линухе, а не на винде.
И ещё мне очень интересно когда у тебя днс отвалится с рабочих мест(вместе с дц), что ты с теми дцшками в другом регионе делать то будешь? Или ты все подряд днсы пихаешь клиентам? Удачи с количеством дц больше 3 и возникающих на винде проблемах с резолвингом, при отвале днс.

> А если там совсем слетит питание - и авторизовываться некому, проблема отпадает. Лишь бы DC корректно зашатдауниться успели, порушеные базы AD таки Ж.

Ясно, понятно. Думал гений какой мне глаза откроет. А тут обычный щегол - питание в одном месте пропало и все бамбук курят. Кстати ещё вопрос почему оно там пропало - видать такие же строили помещение. Зато гладко свистеть как всё на линухах заработает это мы можем.

> Ну так я и не завхоз, да и с виндой лет так эн дел не имею. Потому что я подумал и понял: в конечном итоге достичь мастерства в технологии можно только при личной заинтересованности. Поэтому в пингвинах я гораздо круче чем в винде.

Это же не мешает тебе заливать что удобней делать на линухе? Это я опять таки не дошёл до вопроса кто и как это эксплуатировать будет после тебя.
После таких крутых, в их самосборках линухов, только косяки вылавливаешь. Вон - месяц назад - железку дали пром. Отличная линух железка. Даже сеть поддерживает с масками, а не как раньше. Вот беда только одна. Нолик в последнем октете нельзя ввести. А так - пром промом.

> А таки я почему-то думаю что я поднял больше DC и Exchange'й чем три таких как ты. Правда почему-то от этого нет ни гордости, ни радости. Майкрософт стремная и неприятная контора, имхо.

По следующим словам уже понятно сколько ты наподнимал и как работал. После тебя похоже приходили и переделывали по уму.

> Ну я видел как апдейты по дефолту вкатывали на контроллеры домена свежие IE, сильверлайт, или чего там еще и на этой почве ребут хотели. Забавные чуваки в MS работают, что ни говори. Но без них как-то ... спокойнее :)

Вот. Вот. Прекрасно. У тебя и здесь не сделан процесса обновлений? Ты слышал что у мс есть сервис обновлений под названием всус? И что регламентом жестко прописывается когда и как апрув происходит этих обновлений. И настройки делаются на вкатывание не автоматом а вручную. И админ лично отвечает за процесс обновлений а так же откатывает если что пошло не так. Зря что-ли я про парочку дцшек в прошлый раз написал?

> Хранилки это отдельные штуки, ими какие-то отдельные морды занимались обычно, которые в теме. К админам АДа они отношения вроде бы не имели.

Слава те хосподи что твои админы ни адшки, ни вмваре к ним отношение не имели. Они бы нарулили.

> Технически слет активации на DC - это по большому счету саботаж и попросту вредоносный код в системе, называя вещи своими именами. Особенно когда оно в корпоративе случается, у которого свой сервер активации, который почему-то не помог. Я все же не понимаю чего такого резко криминального в смене типа диска у виртуалки чтобы так вытрахать энтерпрайз и со своей стороны буду считать такого вендора слетевшим с катушек и опасным для ведения бизнеса.

А может надо правильно обновления делать и читать документацию? Допустим до недавних пор обновление сан-фабрик было нехилым таким квестом с кучей возможных путей до последней версии фабрикос. Разница была в текущей версии прошивки - пути могли быть какими угодно и между кучей релизов. По результатам неправильного обновления можно было получить веселье. И я нормально всё обновлял, не считая вендора съехавшим. А для тебя почитать документашку - прямо оскорбление какое-то.

> Во всяком случае, под линем я уверен что не проснусь одним не очень прекрасным утром для того чтобы обнаружить что мои рабочие процессы какие-то с*ки растоптали на ровном месте на почве обострения своей шизы войны с пиратами.

Бхахахха.

> У виндовых админов не очень хорошо получается дружить с линухами. Ну и между нами, винда может вообще не взлететь на другой машине. И livcd у нее кстати дико похабный. Ты когда-нибудь видел вообще сколько WinPE какой-нибудь грузится? Чорт, за его время загрузки я линух уже три раза починю.

Может. Но чем дальше со временем, тем меньше проблем с невзлетом. А уж интеграция дарта в винпе для простых эникейщиков - вообще сказка. Они вон собрали винпе с допами из дарта. Теперь пользюк при запуске жмёт капу - и нестартующая винда падает в винпе с удаленным рабочим столом. Человеку и бегать по площадке не надо. Может всё что угодно порешать удаленно.

> Не только. Это еще про удобство и гибкость менеджмента.

Это экономия денег. Всё остальное вторично.

>  Попробуй на железке под виндой изобразить такую простую вещь как снапшот (ктулху тебя упаси с DC это делать без понимания работы AD'а). А я так в лине кстати и на bare metal могу теперь. Равно как и мультиреференс блоков виртуалок на один шаблон.

Во первых зачем тебе просто снапшот и при чём тут только ад? Во вторых а зачем не виртуализовать сервисы когда можно виртуализовать?

> Если ты не понимаешь какую гибкость и мощь дает управление в стиле виртуалок и видишь в этом только экономию... то ты всего лишь наивный и глуповатый дикарь.

Кролики думали что они занимаются любовью, но их просто тупо разводили.
Если ты не понимаешь зачем бизнес втащил везде виртуализацию и микросервисы то ты и есть тот самый дикарь. У тебя понимания денег нет и какую роль они играют. Ты даже бюджет простого решения прикинуть не можешь, а рассуждать берешься зачем виртуалки нужны. А ведь я даже не попросил самой простой вещи во всем этом - разбить на опексы и капексы затраты. Это же тебе нужно а не мне. С чем ты пойдешь людей от бизнеса убеждать что линух от тебя лучше винды от сатьи?