Хранение профилей Active Directory в ZFS
Я рассматриваю возможность хранения профилей Active Directory на файловом сервере ZFS.
Я столкнулся с этими инструкциями по использованию ZFS и собственного протокола Solaris CIFS для интеграции с Active Directory. Это кажется простым для реализации, но слишком сложным для администрирования.
Есть ли польза от этого, по сравнению с совместным использованием iSCSI? Есть ли лучшая практика?
1 ответ
Боязнь сложности понятна, так как я прошел через ту же рациональную процедуру при настройке общих ресурсов samba на удаленных сайтах. Для этого у меня не было выбора, кроме как использовать samba, хотя локальных серверов Windows не было.
Обе ваши альтернативы имеют за и против. Я позволю вам решить, будет ли каждая точка положительной или отрицательной для ваших обстоятельств.
ZFS + CIFS:
- Настройка и тестирование будут более сложными.
- Файлы будут доступны с сервера Solaris.
- После настройки дополнительные разрешения и общие ресурсы могут быть настроены с компьютера Windows. (То есть вам нужно пройти настройку только один раз.)
- Ускорение благодаря прямому доступу к файлам через машину Solaris.
- Доступ к CIFS не может быть через FQDN, только по имени хоста (по состоянию на oi148)
iSCSI, общий доступ через монтирование Windows
- Увеличение сетевого трафика.
- Больше нет доступа к файлам с сервера Solaris.
- Более простая начальная настройка.
- Дополнительные акции и разрешения по-прежнему управляются таким же образом.
В любом случае, самая важная часть - это хорошая документация, которая гарантирует, что установка легко воспроизводится и резервное копирование к вашему удовлетворению. Я предпочел бы использовать ZFS + CIFS для скорости и собственного доступа к файлам. Затраты на дополнительные разрешения и поиск LDAP для меня не проблема, так как запросы кешируются в течение некоторого времени и увеличивают трафик намного меньше, чем издержки iSCSI.