> да, у меня цискины appliances на нем были. Вполне себе работало Да проблема то не в том что он не работает. А в том что админить его... весьма специфично. Потому что винда никогда не делалась под управление с командлайна, гуй там все же оборвали, поэтому администрирование этой штуки превращается в довольно утонченный вид порнографии.
> (ну, не без чудес - "при попытке настроить статический адрес вместо dhcp,
> внезапно отваливается сеть", но это лечилось патчами).
Да оно вообще чудесатая штука. Предложить рулить виндой по сути с командлайна, забыв сделать для начала нормальный командлайн - очень по MS'овски. При очень сильном желании это конечно можно вкостылить. Но времени и сил на это все убьется...
> без прямого подключения - просто ты, видимо, многосерверные конфигурации не-core тоже
> не особо умеешь (уверяю, быстро надоест бегать к каждому по rdp).
Да у MS есть варианты. Но они тоже со своими приколами. Через AD - довольно глючная и проблемная штука. Софт так ставить можно, но очень много подводных камней. Штуки типа SCOMM (или как оно там правильно ща) - есть такое. Но работает оно примерно так же как и AD. Довольно глючно и непрозрачно. Я честно говоря не понял зачем такой миндфак осиливать - у *никсоидов этот аспект получился явно лучше и там явно легче любой калибр упрвляторов прикрутить и это заметно прозрачнее.
> так и запишем, scm ниасилен (next-next в core жмакать, действительно, негде).
Скорее даже не понял нафиг это осиливать - за время осиливания этого я завалю все и вся линухами делающими это же быстрее, лучше и без завязки на стремного вендора. Правда, мне "цискины appliances" на винде - не интересны. Зафиг они мне?
> (а на линyпсе этом вашем - поди потрахайся авторазворачивать бубунту без доступа
> к интернетам вообще)
Ты не поверишь, но я именно это и делал по жизни. Правда потом технология мигрировала на дебиан, но идея осталась.
Я это делаю как-то так: лепим желаемый вид системы, debootstrap'ом ли, пакетником, можно на железке, можно в vm, пофиг. Главное чтобы на btrfs было, с home в одном subvolume и системой в другом, убунта так сразу на btrfs ставится, деление на "system" и "userdata" оказалось удобно и я у них это слямзил.
Потом btrfs send этого subvolume с той штуки - и у нас есть этакий шаблон который можно потом тиражировать малой кровью на что угодно, и vm, и железяки. Запускаем нечто в live session или что угодно дающее командлайн и обмен данными, создаем btrfs, вгоняем "system core" за пару минут btrfs receive'ом, патчим /etc/fstab и инсталим бутлоадер. Ну может еще какие-то кастомизации специфичные для тазика (hostname, machine id, ip адреса, ... в общем обычные штуки).
Интернета при этом не требуется. За считанные минуты вдувается рабочий и настроенный инстанс системы в новую штуку, не так уж важно железку или vm. Бонусом - легко сделать "revert to defaults", достаточно снапшот subvolume сделать сразу после "фазы кастомизации". После этого тазик в случае сбоев может быть откачен за пару минут путем переключения снапшота. У меня есть несоклько вариантов этого - от "навороченный десктоп" до "убер-микро" под запуск чуть ли не отдельных сервисов в минимальной системе. Так что да, мой десктоп до кучи одним чихом может переехать в вон ту vm или на вон тот ноут допустим. А половина сервисов на которые возможны атаки - давно в vm, а там еще и системдой порезаны в контейнеры.
Но да, это подразумевает активное использование продвинутых фич линя - btrfs и снапшотов, контейнеров и виртуалок, и админить все это как будто на дворе 1993 - я все же не буду.
