Armazenamento do ZFS em um ambiente do Active Directory?

3

Estou implementando uma nova solução de armazenamento de arquivos para uma pequena empresa e gostaria de usar o Server 2008 R2 para fornecer autenticação do Active Directory, mas hospedar arquivos em um servidor de arquivos Unix / ZFS para tirar proveito da deduplicação, snapshot e pool gerenciamento que o ZFS oferece. Existe uma maneira simples de controlar o acesso aos compartilhamentos do ZFS com base nas credenciais do Active Directory?

Eu estava pensando em apenas criar alvos iSCSI no servidor de arquivos e deixar o Windows Server lidar com o armazenamento, mas tenho certeza que, se fizer isso, perderei praticamente todos os benefícios que eu obteria usando o ZFS (deduplicação e instantâneos) .

    
por themicahmachine 16.12.2010 / 19:27

4 respostas

6

Se você está planejando usar o OpenSolaris, usar o servidor CIFS integrado é simples. Você pode usar o comando 'smbadm' para unir o servidor OpenSolaris ao seu domínio. Depois de fazer isso, as ACLs do ZFS armazenarão o SID de cada usuário do AD nas entradas de ACL do arquivo, para que você possa criar ACLs de arquivo de uma conta de administrador normalmente (certifique-se de usar um programa de arquivamento ZFS ACL para backups ou você terá que refazer as permissões se restaurar arquivos de um backup).

Você também pode ativar a resolução de nomes com o AD, conforme descrito em este documentação. Depois de configurar a resolução da conta de usuário do AD, você poderá, então, usar a notação "usuário @ domínio" nos comandos chmod ACL para conceder permissões aos usuários do Windows a partir do shell unix.

Ao usar os instantâneos do servidor CIFS internos no sistema de arquivos ZFS, parecem ser "Versões Anteriores" para os clientes Windows, o que permite que os usuários restaurem arquivos acidentalmente excluídos, se você criar instantâneos via cron.

    
por 16.12.2010 / 23:52
3

Também parece que as compilações recentes do ZFS têm um servidor CIFS incorporado. Não tenho ideia de como ele é integrado ao AD, mas você pode sempre apontar uma instrução "net use" a partir dos seus login scripts, da mesma forma que qualquer outro. outro CIFS NAS e administrar permissões de suas ferramentas existentes.

E eu não sei por que um alvo iSCSI não seria capaz de tirar proveito de dedupe e snapshots, isso é mencionado na documentação do ZFS em algum lugar?

    
por 16.12.2010 / 19:56
3

Experimente o NexentaStor , pois ele está em desenvolvimento mais ativo e é certamente mais polido do que uma solução OpenSolaris bruta neste momento . Até agora, minha experiência com a integração do AD foi boa, mas posso acabar indo com as VMs hospedadas no ZFS ou com os iSCSI luns compartilhados do ZFS.

    
por 17.12.2010 / 00:16
1

O Samba pode ser um servidor membro no Active Directory com semântica completa do AD.

    
por 16.12.2010 / 19:49