Хранилище профилей Active Directory на ZFS

Я рассматриваю возможность хранения профилей Active Directory на файловом сервере ZFS.

Я наткнулся на эти инструкции для использования ZFS и собственного протокола Solaris CIFS для интеграции с Active Directory. Это кажется простым в реализации, но слишком сложным для администрирования.

Есть ли в этом преимущество по сравнению с совместным использованием с использованием iSCSI? Есть лучшая практика?

Страх сложности понятен, поскольку я использовал те же соображения при настройке общих ресурсов самбы на удаленных сайтах. Для них у меня не было другого выбора, кроме как использовать самбу, поскольку не было локальных серверов Windows.

У обеих ваших альтернатив есть свои плюсы и минусы. Я позволю вам решить, является ли каждая точка за или против ваших обстоятельств.

ZFS + CIFS:

Настройка и тестирование будут более сложными.
Файлы будут доступны с сервера Solaris.
После настройки дополнительные разрешения и общие ресурсы можно настроить с компьютера Windows. (То есть вам нужно пройти настройку только один раз.)
Повышение скорости благодаря прямому доступу к файлам через машину Solaris.
Доступ к CIFS не может быть через FQDN, только по имени хоста (с oi148)

iSCSI, общий доступ через монтирование Windows

Повышенный сетевой трафик.
Больше нет доступа к файлам с сервера Solaris.
Более простая начальная настройка.
Дополнительные общие ресурсы и разрешения по-прежнему администрируются таким же образом.

В любом случае, самая важная часть - это хорошая документация, обеспечивающая легкость воспроизведения настройки, и резервное копирование, которое вам нравится. Я бы предпочел использовать ZFS + CIFS для скорости и собственного доступа к файлам. Накладные расходы на дополнительные разрешения и поиск LDAP не были для меня проблемой, поскольку поисковые запросы кэшируются в течение некоторого времени и увеличивают трафик намного меньше, чем накладные расходы iSCSI.