В моей организации работает смесь OS X и Windows XP. В течение многих лет компьютеры Mac также подключались через SMB к файловому серверу, однако это всегда было немного нестабильно. В OS X он склонен к отключению, и, поскольку мы обновили наш основной сервер с SBS Server 2003 до Server 2008, он демонстрирует очень странное поведение (подключение только через много лет только по имени хоста, полное доменное имя возвращает, что IP не не существует, но вопрос не об этом).
Я поддерживаю SMB 5 лет, и мне это надоело. необъяснимые отказы от OS X, (Win / OSX) удаленные люди, не понимающие (постоянно) о необходимости сначала подключиться к VPN или даже о концепции полностью (да, я написал подробные справочные статьи и объяснения, которые работают и протестированы; когда фишки опущены, руки всегда хотят удержать), звонки о «странных именах файлов». У меня это было.
Еще одна проблема, с которой мы столкнулись, заключается в том, что удаленные пользователи на «враждебных» сайтах не могут вернуться к нам через VPN из-за внешней бюрократии / брандмауэров, через которые мы в большинстве случаев не можем пройти. Ранее в этом году я установил решение, которое позволяет пользователям подключаться через WebDAV через SSL, а также дает возможность пользователям дома легко получать доступ к рабочим файлам. Количество звонков от этих удаленных пользователей резко сократилось.
Я прочитал о проблемах безопасности IIS6 с WebDAV, и это не относилось к нам (нет анонимного доступа к папке, установлены «эксклюзивные» разрешения ntfs), так что это было настроено.
Теперь, когда мы находимся на сервере 2008 с IIS7, я применил исправление, чтобы исправить проблему амперсанда, я хочу знать.
ServerFault:
Есть ли веская причина, по которой мне не следует поощрять пользователей локально и удаленно использовать файловый сервер через webdav через SSL? Я думаю в первую очередь о пользователях OS X.
единственное, что я могу придумать, что я не тестировал, - это то, что несколько пользователей не смогут одновременно открыть один и тот же файл. Я готов смириться с этим, поскольку здесь это применимо только к более старым базам данных.
Я заметил, что Windows XP и MS office 2007 любят запрашивать имя пользователя и пароль при открытии документов. Что это такое в Vista / Windows 7?
Это все еще не такая большая проблема, как мы в Австралии; наша Интернет-инфраструктура ужасна, у пользователей есть 3g-модемы (вне зависимости от сети, отключение сети - обычное дело), и мы всегда рекомендовали копировать файл на локальный компьютер, работать с ним, а затем копировать обратно.
Есть ли другие проблемы с Vista / Windows 7? это работает лучше?
Мне бы хотелось получить от вас отзывы экспертов об использовании WebDAV через SSL вместо SMB :)
другие альтернативы приветствуются.
WebDAV, вероятно, будет немного медленнее, чем SMB (особенно с SSL), но с гораздо меньшими проблемами, поскольку в наши дни сети оптимизированы для доступа по протоколу HTTP. Я бы определенно провел некоторое нагрузочное тестирование перед переключением.
Хотя я не могу комментировать WebDAV, рассматривали ли вы возможность совместного использования через NFS на своем сервере Windows?
Эта ссылка объясняет, как это сделать Microsoft Technet
А почему бы не запустить портал по https? Если вы делаете что-то разумное с аутентификацией и сертификатами, это так же безопасно, как WebDAV через https. Конечно, вы могли сделать и то, и другое.
WebDAV полностью зависит от качества реализации сервера; Мне никогда особо не везло, но тогда я тоже не пользовался серверами Microsoft. И поскольку реализация MS изначально была сделана тем же человеком, который провел спецификацию через IETF, я подозреваю, что это довольно хорошо. Однако я подозреваю, что если у вас есть такие пользователи, которые не могут справиться с VPN, они тоже не справятся с DAV так же хорошо, и простое открытие портала в сети - лучшее решение.
Если это только текстовые файлы (word, excel, ppt и т. Д.), Почему бы не переключиться на CMS, например sharepoint / drupal. Вы можете разрешить пользователям входить в VPN, а затем обращаться к нему, как к любому другому порталу интрасети.
На данный момент это может быть излишним, но учитывайте масштабируемость.
Также подумайте о размещенном решении для вышеупомянутого, если инфраструктура и пропускная способность в вашем центре обработки данных являются проблемой.