Como disponibilizar um compartilhamento SMB interno fora do firewall usando um servidor intermediário

Navegue suas respostas
1

Ambiente:

  • Servidor Windows 2008 no data center 1 - chame-o de Server A

  • Outro Windows 2008 Server no DC 2, chame-o de Server B

  • Cliente IP dinâmico de link de fibra, conectado via VPN a Server B , chame-o de Client A

Client A deseja ver as unidades compartilhadas em Server A . Server A não pode permitir a todos através do firewall, por isso, está configurado para Server B acessar suas pastas compartilhadas, por meio do firewall. A ideia é mapear Server A s unidades em Server B e, em seguida, compartilhá-las novamente por Client A .

Sabemos que isso não é possível por si só. Então, tentei pontos de junção, eles não funcionam com unidades compartilhadas. Eu tentei o DFS e descobri que:

When browsing a folder in the namespace, users are not aware that the folder is hosted by multiple servers. When a user opens the folder, the client computer is automatically referred to a server on its site. If no same-site servers are available, you can configure the namespace to refer the client to a server that has the lowest connection cost as defined in AD DS.

Existe alguma maneira de obter o DFS para compartilhar novamente uma unidade de rede?

Estou pensando em canudas aqui, e estou me referindo à última parte do parágrafo acima citado, como devo configurar o ponto de montagem do DFS para que ele não se REDIRECIONE, mas RE-SHARE?

EDITAR:

Server B não pode armazenar uma cópia completa dos dados de Server A , pois o servidor a está coletando dados a uma taxa de 100 GB / dia.

    
por Daniel Mošmondor 29.02.2012 / 18:38

1 resposta

2

À luz das suas atualizações e comentários mais recentes, acredito que sua melhor opção é permitir conexões diretamente com Server A via acesso VPN. Não faz muito sentido envolver o Servidor B no mix.

Existem pacotes na versão do Samba 4 que podem potencialmente fazer o proxy no SMB, mas eu não ouvi falar de ninguém usando-os com qualquer nível de sucesso. Você certamente não pode fazer isso com qualquer ferramenta nativa do Windows.

À luz das suas atualizações, isso não é uma resposta para sua pergunta, mas ainda assim é um bom conhecimento, então deixarei isso.

Existem duas tecnologias DFS diferentes: Namespaces e Replication.

Namespaces

Um Namespace DFS permite que vários servidores de arquivos tenham o mesmo UNC. Por exemplo, \domain\share pode ser suportado por \server1\share e \server2\share . Os usuários não fazem ideia, eles simplesmente se conectam a \domain\share e são redirecionados de forma transparente para um dos servidores de arquivos de apoio.

Você pode definir quais usuários do servidor estão conectados de várias formas. Um dos mais comuns é por qual site do AD eles estão. Se você deseja que seus usuários acessem o compartilhamento em qualquer servidor de forma transparente por \domain\share , você deseja usar os Espaços para nome do DFS, mas essa não é uma resposta completa para o seu site. problema.

Replicação

O DFS-R permite que os arquivos sejam replicados (vá para a figura) em vários servidores. Se você tivesse \server1\share e \server2\share em um grupo de replicação bidirecional, qualquer alteração em um dos compartilhamentos será propagada para o outro. Se você quiser que seus dois servidores tenham o mesmo conteúdo, você usará isso. Ele pode ser usado independentemente de um Namespace DFS, mas muitas vezes é usado em conjunto com ele para acesso contínuo a recursos com base no Site do AD ou para redundância / balanceamento de carga em geral.

Você não está "compartilhando de novo" como sua pergunta pergunta como fazer, mas sim mantendo uma cópia real de tudo em ambos os lugares, incluindo permissões. Isto é, no mínimo, o que você precisa para realizar o que você está pedindo.

Se você optar por usar os Espaços para nome do DFS além do DFR-R, isso depende de você e é uma decisão de design. Isso certamente simplificará o acesso de seus usuários, mas não é completamente necessário.

tl; dr Use DFS-R e talvez Namespaces DFS, mas definitivamente DFS-R.

Editar : Como parece que meu texto não foi entendido claramente, aqui está uma boa foto

    
por 29.02.2012 / 19:00

Tags

Backup de banco de dados grande do Mysql O registro do Plugin 'InnoDB' como um STORAGE ENGINE falhou. Na vitória 7