В нашей корпоративной среде Windows Active Directory у нас есть около 50+ подсетей, разбросанных по большой географической области. У нас есть система на каждом сайте, которая поддерживает сайт, предоставляя центральное хранилище драйверов, центральное хранилище программного обеспечения, файлы определений SEP и т. Д. Данные реплицируются между различными машинами с использованием созданного нами механизма «взлома». Мы не можем использовать DFS, потому что организация не будет финансировать лицензии на серверы Windows в большинстве мест. Таким образом, большинство «серверов» на самом деле являются машинами с Windows 7.
Что мы хотели бы сделать, так это создать запись DNS (мы назовем ее ПОДДЕРЖКА), которая имеет IP-адрес каждого сервера сайта и чтобы DNS-сервер отвечал на основе подсети, из которой был получен запрос. Эта часть будет в основном работать по умолчанию. Начиная с Windows Vista, конечный компьютер будет использовать приоритизацию подсети, что означает, что он выберет из списка IP-адресов любой IP-адрес, находящийся в той же подсети, что и он. Это круто.
Однако у нас есть две проблемы:
Итак, два последних вопроса:
Заранее спасибо!
Ваши требования выходят за рамки того, что вы можете получить с переупорядочиванием DNS / приоритетом подсети, реализованным в Windows. Клиенты не могут определить, какой хост является «ближайшим» к ним, только по информации DNS.
Тем не менее вам следует серьезно подумать об использовании DFS. Доступ к общим ресурсам Dfs зависит от сайта, и вы можете определить свои сайты в соответствии с вашими потребностями (включая переменные битовые маски и группировку более чем одной подсети для сайта). Обратите внимание, что Dfs не означает, что все ваши общие ресурсы Dfs должны указывать на серверы Windows. Направления жестяная банка быть всем, что обеспечивает общий доступ к SMB, включая установки Windows Professional и Samba или устройства NAS. Требование Windows Server применяется только к серверам, содержащим пространство имен / корневой ресурс DFS, из которых вам не обязательно (по крайней мере, технически) не нужно иметь по одному на каждом сайте.
Кроме того, поскольку вы используете Windows 7, вы можете рассмотреть возможность использования BranchCache в пользу вашего «нарезанного механизма» репликации. Описанный вами сценарий во многом похож на то, для чего был создан BranchCache. Однако это может не подойти, если у вас смешанная среда с хостами под управлением Windows Vista и более ранних версий Windows.
Если вы полны решимости решить эту проблему с помощью DNS, вы можете рассмотреть возможность использования DNS-сервера, который поддерживает Представления DNS (BIND делает) и возвращает только «ближайшие» серверы в качестве ответов определенного набора клиентов. Но поскольку это будет намного больше работы, чем необходимо, и ненадежно, если вы используете промежуточные резолверы, подход Dfs следует серьезно отдавать предпочтение в большинстве случаев.