Windows服务器为我们提供以下服务:
>使用基于用户/组的权限共享文件
>从家庭用户到公司的VPN访问
>远程桌面访问PC(通常通过VPN从家中访问)
>集中用户管理和域用户身份验证等人
可以使用自己的用户名/密码从任何Win PC登录.
> DNS服务器
我想知道你推荐哪个发行版,如果有的话
您想要分享的任何食谱/最佳实践和陷阱.
谢谢!
解决方法
I am looking to replace a Win 2008
server by a Linux equivalent.
这是可行的,但需要大量的劳动力.
The Windows server provides us with
the following services:
- File sharing with user / group based permissions
Samba将提供此功能.这本身就是一项重大任务.但是,您指出(下面)您将没有Active Directory域进行身份验证…因此将涉及其他工作.
- VPN access from home user to the company
有几种方法可以解决这个问题.您想要“传统”VPN访问,还是可以使用第三方工具?
- Remote desktops access to PC (usually from home via VPN)
每个Windows桌面上的UltraVNC都可以实现这一目标.
- Centralized user management and domain user authentication so people
can login from any Win PC with their
own username / password.
这是棘手的. Kerberos(或像Heimdal这样的变体)将实现这一目标,但预计也会花费大量时间来设置和测试它.它还将对Samba的配置产生重大影响(如上所述).
- DNS server
BIND可用,但还有其他(PowerDNS,djbdns等).选择最适合您环境的方法.
I would like to know which
distribution you recommend and if
there is any recipe / best practice
and gotchas you want to share.
Debian,如果只是为了它的稳定性和长寿性.
请记住,你问的很多,并且在这个过程中做了很多假设.这可能很容易成为一个为期一个月的全日制项目,除了让所有这些部分正确地协同工作之外什么都不做.你确定要这么做吗?
这里也有几个未解答的问题:
>您是否需要Windows客户端连接? OpenAFS可能会以比Samba更少的悲伤完成您想要的任务,或者如果您正在运行足够新的客户端,NFS.
>在这个问题之后,文件共享是否需要非常安全,有点安全或只是可用?
>您希望连接到LAN外的文件共享吗?
>您的所有客户都是基于Windows的,还是混合环境?
>什么样的客户端连接到您的VPN?
>你可以投入多少时间和劳力?
>它的成本是否值得购买2008?
>您是否希望使用网站或GUI工具来管理所有这些?
>您在环境之间需要什么级别的互操作性?
>您计划在不久的将来添加不同的客户或服务吗?
>我没有提到应急计划.你想怎么接近这个?
我可以继续整晚……所以,在一般意义上回答你的问题,是的,你可以做到这一切并让它运作良好.它是否以您预期的方式工作,是另一回事.