Проблемы ALD Pro

Minov01

New member
Сообщения
5
#1
Поставщик дал для тестирования ALD Pro. Опишу здесь возникшие проблемы, недостатки и свое мнение о данном программном комплексе. Тестируемая версия 1.1.0

К чему претензий нет:
1. Подсистема общего доступа работает нормально
2. Управление Dns реализовано нормально

Не проверялось:
1. Подсистема печати
2. Подсистема установки ОС по сети
3. Сервер журнала событий

Плохая реализация + проблемы:
1. Плохо сделано управление DHCP сервером.
Написал и импортировал скрипт, сервер работает, но информативности вообще никакой. Пока компьютер не в домене, кому что DHCP раздает вообще не видно. По нормальному нужно бы дополнительно к скриптовой настройке, сделать настройку сервера и управление компьютерами подключенными к серверу через адекватный графический интерфейс.
2. Проблемы с групповыми политиками.
Групповые политики почему-то действуют только на пользователя и компьютер. Политики не применяются к группе пользователей и группе компьютеров находящихся в составе подразделения на которое действует политика.
3. Подсистема репозитория
Встроенный в систему редактор репозиториев удобнее, чем подсистема репозиториев в ALD. При создании репозитория через подсистему, не создаются файлы Packages и Release. После генерации Packages вручную и размещении его в нужном месте, репозиторий начинает работать. Нельзя отредактировать репозиторий после публикации, только создавать новую версию. При удалении версии или репозитория целиком через web интерфейс, не удаляются созданные ранее каталоги на сервере репозиториев. Также при создании версии репозитория с архитектурой all, присутствует только папка conf и симлинк на deb пакет, при создании amd64 не хватает только упомянутых выше Packages и Release, осталное создается нормально. Также не все пакеты можно добавить в подсистему репозиториев ALD. Например, deb пакет chromium gost, скачанный с github, пишет, что добавление завершено успешно, но пакет не появляется, а программа Ассистент нормально добавляется. Во встроенном редакторе репозиториев все пакеты добавляются нормально, к тому показываются и проверяются зависимости, чего нет в подсистеме ALD. Итог: встроенный редактор репозиториев удобнее обслуживать, но минус в том, что его нельзя привязать к каталогам и политикам ПО в ALD
4. Проблема с удалением сервера из списка подсистемы.
В ситуации, когда сервер недоступен, сервер нельзя удалить из списка подсистем, т.к. при удалении запускается скрипт автоматизации пытающийся удалить подсистему с сервера, но если сервер недоступен и допустим уже не будет доступен, его нельзя просто удалить из списка
5. Отсутствует возможность установки нескольких подсистем на 1 сервер ( ответ от поставщика, который имеет контакты с разработчиками).
На мой взгляд было бы логично установить на 1 сервер систему мониторинга и сервер журнала событий, а все остальное стыковать от предполагаемой нагрузки на сервера.
6. Отсутствует возможность наложения доменной группы на локальную.
Для удобства, чтобы не добавлять каждого конкретного пользователя в локальные группы, нужна возможность добавления доменных групп в локальные. Например, в другой системе для этого используется модуль libnss-role. Компилировал из исходников в астре, работает. В чем проблема добавить подобное по умолчанию, не понимаю.
 
Последнее редактирование:

Minov01

New member
Сообщения
5
#2
Вообще за цену минимум в 250 тыс. это очень сырое решение. К тому же непонятно, как оно дальше будет обновляться между глобальными версиями, т.к. дистрибутив не отдельный, а все это устанавливается на преднастроенную special edition. А astra se с версии на версию не обновляется, только полная переустановка
 

Montfer

New member
Сообщения
1 888
#3
Вообще за цену минимум в 250 тыс. это очень сырое решение. К тому же непонятно, как оно дальше будет обновляться между глобальными версиями, т.к. дистрибутив не отдельный, а все это устанавливается на преднастроенную special edition. А astra se с версии на версию не обновляется, только полная переустановка
около 5-6 лет, до того момента, когда 1.7 перестанет поддерживаться, а там может многое измениться
 

Minov01

New member
Сообщения
5
#4
Обновил первое сообщение. Исправил неточности, добавил новые пункты
 

gfh1gfh1

New member
Сообщения
31
#5
Бьюсь с ALDPro уже пару месяцев. Начиная с 1.0.0 и теперь 1.1.0
На мой взгляд, на данный момент система не пригодна к работе, очень много ошибок и недоработок.
Например мне так и не удалось поднять полноценный второй контроллер домена.
На все мои обращения тех. поддержка в основном пишет: "Проблему удалось воспроизвести на тестовом стенде. Информация передана разработчикам. Об изменениях Вы будете проинформированы в рамках данного запроса.".

Простой пример: поднят файловый сервер через роль "Общий доступ к файлам", если посмотреть smb.conf на этом серваке, то там есть строка
Код:
passdb backend = ipasam:ldap://srv-dc-1.test2.local:389 ldap://srv-dc-1.test2.local:636
которая говорит о том что если падает этот контроллер домена (srv-dc-1.test2.local), то падает и доступ к файлам, т.к. упоминания других КД в конфиге нет.

По поводу DHCP - в разговоре с представителями РБТА мелькнула фраза, что возможно в следующих релизах они возможно уйдут от dnsmasq.
На мой запрос про "Автоматическое создание записей в обратной зоне DNS" техподдержка ответила: "На данным момент такой функционал не реализован. Планируется его реализация в версии продукта 1.2.0."
 

Nilmar

New member
Сообщения
23
#6
Поставщик дал для тестирования ALD Pro. Опишу здесь возникшие проблемы, недостатки и свое мнение о данном программном комплексе. Тестируемая версия 1.1.0

К чему претензий нет:
1. Подсистема общего доступа работает нормально
2. Управление Dns реализовано нормально

Не проверялось:
1. Подсистема печати
2. Подсистема установки ОС по сети
3. Сервер журнала событий

Плохая реализация + проблемы:
1. Плохо сделано управление DHCP сервером.
Написал и импортировал скрипт, сервер работает, но информативности вообще никакой. Пока компьютер не в домене, кому что DHCP раздает вообще не видно. По нормальному нужно бы дополнительно к скриптовой настройке, сделать настройку сервера и управление компьютерами подключенными к серверу через адекватный графический интерфейс.
2. Проблемы с групповыми политиками.
Групповые политики почему-то действуют только на пользователя и компьютер. Политики не применяются к группе пользователей и группе компьютеров находящихся в составе подразделения на которое действует политика.
3. Подсистема репозитория
Встроенный в систему редактор репозиториев удобнее, чем подсистема репозиториев в ALD. При создании репозитория через подсистему, не создаются файлы Packages и Release. После генерации Packages вручную и размещении его в нужном месте, репозиторий начинает работать. Нельзя отредактировать репозиторий после публикации, только создавать новую версию. При удалении версии или репозитория целиком через web интерфейс, не удаляются созданные ранее каталоги на сервере репозиториев. Также при создании версии репозитория с архитектурой all, присутствует только папка conf и симлинк на deb пакет, при создании amd64 не хватает только упомянутых выше Packages и Release, осталное создается нормально. Также не все пакеты можно добавить в подсистему репозиториев ALD. Например, deb пакет chromium gost, скачанный с github, пишет, что добавление завершено успешно, но пакет не появляется, а программа Ассистент нормально добавляется. Во встроенном редакторе репозиториев все пакеты добавляются нормально, к тому показываются и проверяются зависимости, чего нет в подсистеме ALD. Итог: встроенный редактор репозиториев удобнее обслуживать, но минус в том, что его нельзя привязать к каталогам и политикам ПО в ALD
4. Проблема с удалением сервера из списка подсистемы.
В ситуации, когда сервер недоступен, сервер нельзя удалить из списка подсистем, т.к. при удалении запускается скрипт автоматизации пытающийся удалить подсистему с сервера, но если сервер недоступен и допустим уже не будет доступен, его нельзя просто удалить из списка
5. Отсутствует возможность установки нескольких подсистем на 1 сервер ( ответ от поставщика, который имеет контакты с разработчиками).
На мой взгляд было бы логично установить на 1 сервер систему мониторинга и сервер журнала событий, а все остальное стыковать от предполагаемой нагрузки на сервера.
6. Отсутствует возможность наложения доменной группы на локальную.
Для удобства, чтобы не добавлять каждого конкретного пользователя в локальные группы, нужна возможность добавления доменных групп в локальные. Например, в другой системе для этого используется модуль libnss-role. Компилировал из исходников в астре, работает. В чем проблема добавить подобное по умолчанию, не понимаю.
Могу протестировать данные проблемы и подтвердить или опровергнуть данные проблемы. Пункт 2 у меня применялись на группу. 3 пункт репозиторий нормально создавался и работал. 4 пункт могу Проконсультировать если надо. 5 это действительно так.
 

Nilmar

New member
Сообщения
23
#7
Бьюсь с ALDPro уже пару месяцев. Начиная с 1.0.0 и теперь 1.1.0
На мой взгляд, на данный момент система не пригодна к работе, очень много ошибок и недоработок.
Например мне так и не удалось поднять полноценный второй контроллер домена.
На все мои обращения тех. поддержка в основном пишет: "Проблему удалось воспроизвести на тестовом стенде. Информация передана разработчикам. Об изменениях Вы будете проинформированы в рамках данного запроса.".

Простой пример: поднят файловый сервер через роль "Общий доступ к файлам", если посмотреть smb.conf на этом серваке, то там есть строка
Код:
passdb backend = ipasam:ldap://srv-dc-1.test2.local:389 ldap://srv-dc-1.test2.local:636
которая говорит о том что если падает этот контроллер домена (srv-dc-1.test2.local), то падает и доступ к файлам, т.к. упоминания других КД в конфиге нет.

По поводу DHCP - в разговоре с представителями РБТА мелькнула фраза, что возможно в следующих релизах они возможно уйдут от dnsmasq.
На мой запрос про "Автоматическое создание записей в обратной зоне DNS" техподдержка ответила: "На данным момент такой функционал не реализован. Планируется его реализация в версии продукта 1.2.0."
напишите в лс разберу Вашу ситуацию
 

Minov01

New member
Сообщения
5
#8
Могу протестировать данные проблемы и подтвердить или опровергнуть данные проблемы. Пункт 2 у меня применялись на группу. 3 пункт репозиторий нормально создавался и работал. 4 пункт могу Проконсультировать если надо. 5 это действительно так.
Чтобы не быть голословным, скриншоты и действия под спойлером
1. Пользователь состоит в группе testgroup
Посмотреть вложение testgroup.jpg
2. Пользователь состоит в подразделении test2. На подразделение действует политика формата даты и времени. На пользователя применяется данная политика.
Посмотреть вложение подразделение.jpg
Посмотреть вложение политики на пользователе.jpg
Посмотреть вложение политики на пользователе1.jpg
3. Убираю из подразделения пользователя и добавляю вместо него группу в которой он состоит. Перезагружаю клиентский компьютер, политика не работает.
Посмотреть вложение Группа в подразделении.jpg
Посмотреть вложение Политика на группе.jpg
Посмотреть вложение Политика на группе1.jpg
 

Minov01

New member
Сообщения
5
#9
Могу протестировать данные проблемы и подтвердить или опровергнуть данные проблемы. Пункт 2 у меня применялись на группу. 3 пункт репозиторий нормально создавался и работал. 4 пункт могу Проконсультировать если надо. 5 это действительно так.
1. Создаю новый репозиторий
Посмотреть вложение Заполненные поля репозитория.jpg
2. Создаю версию репозитория, добавляю пакеты и опубликовываю
Посмотреть вложение Поля версии вепозитория.jpg
Посмотреть вложение Содержимое репозитория.jpg
3. Содержимое каталогов репозитория
Посмотреть вложение Папки в репозитории.jpg
Посмотреть вложение Файлы в репозитории.jpg
Файла Packages нет. Без него, если подключить репозиторий в sources.list, синхронизация не проходит. Если сгенерировать файл командой и разместить по нужному пути, то репозиторий работает.
Посмотреть вложение Ошибка репозитория.jpg
Посмотреть вложение Сгенерированный файл.jpg
Посмотреть вложение Работающий репозиторий.jpg

Также я не понял, как установить ПО на доменный компьютер из центра управления ALD. На youtube смотрел, там показано, что в разделе "Группы ПО", при нажатии на нужное ПО, есть кнопки Установить ПО и Удалить ПО. Предполагаю, что на видео версия старее, т.к. кнопка Удалить ПО в 1.1.0 находится внутри раздела, когда открываешь на редактирование. Кнопки Установить ПО нет.
Посмотреть вложение Каталог ПО.jpg
 
Последнее редактирование:

Nilmar

New member
Сообщения
23
#11
1. Создаю новый репозиторий
Посмотреть вложение 2418
2. Создаю версию репозитория, добавляю пакеты и опубликовываю
Посмотреть вложение 2419
Посмотреть вложение 2420
3. Содержимое каталогов репозитория
Посмотреть вложение 2421
Посмотреть вложение 2422
Файла Packages нет. Без него, если подключить репозиторий в sources.list, синхронизация не проходит. Если сгенерировать файл командой и разместить по нужному пути, то репозиторий работает.
Посмотреть вложение 2423
Посмотреть вложение 2424
Посмотреть вложение 2425

Также я не понял, как установить ПО на доменный компьютер из центра управления ALD. На youtube смотрел, там показано, что в разделе "Группы ПО", при нажатии на нужное ПО, есть кнопки Установить ПО и Удалить ПО. Предполагаю, что на видео версия старее, т.к. кнопка Удалить ПО в 1.1.0 находится внутри раздела, когда открываешь на редактирование. Кнопки Установить ПО нет.
Посмотреть вложение 2426
ошибку с репо могу помочь исправить.
 

40team

New member
Сообщения
2
#12
Добрый день. Подскажите пожалуйста. После ввода в ALD Pro пользовательской машины, на ПК перестает работать блокировка экрана. У Вас есть такое?
 

40team

New member
Сообщения
2
#14
Блокируется в штатном режиме
У Вас версия ALD Pro какая? У нас 1.1.0 групповые политики на ПК не применяются, ПК не блокируются, доверительные отношения с MS AD не работают. Настройки входа в сессию каждый раз отключаются.