У меня есть два члена домена Samba4 AD, которые обслуживают пару реплицированных общих ресурсов для пользователей на двух сайтах (тот же домен, разные подсети). Пропускная способность и задержка не позволяют использовать кластерное решение, поэтому репликация между серверами A и B выполняется периодически с помощью пары сценариев osync. Некоторые пользователи перемещаются между этими двумя сайтами и ожидают найти свои общие ресурсы под псевдонимом «C» для серверов A и B соответственно.
Достаточно просто реализовать в DNS ('split-brain' ?; C-> A ANAME на сайте 1, C-> B ANAME на сайте 2), но аутентификация домена понижается до NTLM вместо Kerberos. Универсальный псевдоним HOST / C.mydomain.com для списка SPN любого (физического) хоста позволяет использовать аутентификацию Kerberos для одного из серверов, но дублирующий SPN для A и B не будет работать (да!).
Есть ли способ реализовать один и тот же псевдоним службы CIFS для обоих хостов без дублирования проблем с SPN? Или, может быть, я все это неправильно смотрю, и есть решение, которое позволило бы сделать «воображаемую» запись хоста C в Active Directory?
Любые указатели приветствуются!
Майк