Erklären Sie mir die Vor- und Nachteile der Verwendung von WebDAV über SSL für den Dateiserverzugriff anstelle von SMB

7

In der Organisation, in der ich mich befinde, haben wir eine Mischung aus OS X und Windows XP. Seit Jahren sind die Macs auch über SMB mit dem Dateiserver verbunden, allerdings war es immer etwas schuppig. Unter OS X ist es anfällig für Aussetzer. Seit wir unseren Hauptserver von SBS Server 2003 auf Server 2008 aktualisiert haben, zeigt sich ein merkwürdiges Verhalten (erst nach Ewigkeiten wird nur über den Hostnamen eine Verbindung hergestellt. Der vollqualifizierte Domänenname gibt zurück, dass die IP-Adresse nicht funktioniert.) Es gibt sie nicht, aber darum geht es in dieser Frage nicht.

Ich unterstütze SMB seit 5 Jahren und habe es satt. die ungeklärten OS X-Aussetzer (Win / OSX), die (ständig) nicht verstehen, dass zuerst eine Verbindung zum VPN hergestellt werden muss, oder sogar das Konzept vollständig (ja, ich habe detaillierte Hilfeartikel und Erklärungen geschrieben, die funktionieren und getestet werden; Wenn die Chips unten sind, wollen die Hände immer gehalten werden), die Anrufe über "seltsame Dateinamen". Ich hatte es.

Ein weiteres Problem, das wir hatten, ist, dass Remotebenutzer an "feindlichen" Standorten aufgrund externer Bürokratie / Firewalls, durch die wir die meiste Zeit nicht hindurchwaten können, kein VPN zu uns zurücksenden konnten. Ich habe Anfang dieses Jahres eine Lösung eingerichtet, mit der Benutzer über WebDAV eine Verbindung über SSL herstellen und Benutzern zu Hause den einfachen Zugriff auf Arbeitsdateien ermöglichen können. Die Anrufe dieser Remotebenutzer sind dramatisch zurückgegangen.

Ich habe mich über die IIS6-Sicherheitsprobleme mit WebDAV informiert und es traf nicht auf uns zu (kein anonymer Zugriff auf den Ordner, 'exklusive' ntfs-Berechtigungen festgelegt), sodass dies eingerichtet wurde.

Jetzt, da wir mit IIS7 auf Server 2008 sind, habe ich den Hotfix angewendet, um das kaufmännische Und-Problem zu beheben, das ich wissen möchte.

ServerFault:

Gibt es einen guten Grund, warum ich Benutzer nicht lokal und remote dazu ermutigen sollte, den Dateiserver über webdav über SSL zu verwenden? Ich denke hauptsächlich an die OS X-Benutzer.

Das einzige, was ich mir vorstellen kann, was ich nicht getestet habe, ist, dass mehrere Benutzer möglicherweise nicht in der Lage sind, dieselbe Datei gleichzeitig zu öffnen. Ich bin bereit, damit zu leben, da dies hier nur für ältere Datenbanken gelten würde.

Ich habe festgestellt, dass Windows XP und MS Office 2007 beim Öffnen von Dokumenten gerne nach dem Benutzernamen und dem Kennwort fragen. Wie sieht das in Vista / Windows 7 aus?

Dies ist immer noch kein so großes Problem, wie wir es in Australien sind. Unsere Internetinfrastruktur ist schrecklich, Benutzer haben 3G-Modems (egal welches Netzwerk, Netzwerkausfälle sind etwas üblich) und wir haben immer empfohlen, die Datei auf den lokalen Computer zu kopieren, daran zu arbeiten und dann zurück zu kopieren.

Haben Sie noch andere Probleme mit Vista / Windows 7? funktioniert es besser

Ich hätte gerne ein Feedback von Experten zur Verwendung von WebDAV über SSL anstelle von SMB :)

andere Alternativen sind willkommen.

windows-xp mac-osx server-message-block webdav file-server posty
quelle
Sie können das Problem mit der Office-Authentifizierung wahrscheinlich beheben, indem Sie ForceShellExecute - support.microsoft.com/kb/218153
Zoredache
Hey Zoredache, ich denke du hast meine letzte Frage beantwortet :). Ich werde diesen Registrierungsschlüssel ausprobieren und Sie wissen lassen. Erfahrungen mit WebDAV über SSL?
Posty

Antworten:

4

WebDAV wird wahrscheinlich etwas langsamer als SMB sein (insbesondere mit SSL), aber mit viel weniger Kopfschmerzen, da Netzwerke heutzutage für den HTTP-Zugriff optimiert sind. Ich würde definitiv einige Lasttests durchführen, bevor ich den Wechsel mache.

Johnnie Odom
quelle
1

Wenn es sich nur um textbasierte Dateien handelt (Word, Excel, Ppt usw.), wechseln Sie zu einem CMS wie Sharepoint / Drupal. Benutzer können sich beim VPN anmelden und dann wie bei jedem anderen Intranet-Portal darauf zugreifen.

Könnte vorerst ein Overkill sein, aber bedenken Sie die Skalierbarkeit.

Ziehen Sie auch eine gehostete Lösung für die oben genannten Probleme in Betracht, wenn Infrastruktur und Bandbreite in Ihrem Rechenzentrum ein Problem darstellen.

Home Boy
quelle
Ich versuche eine Lösung zu finden, die kein VPN erfordert. Benutzer saugen daran, daher Webdav über SSL. Wir haben bereits eine interne MediaWiki-Installation für unternehmensweite Arbeit und Informationen (Richtlinien usw. Namespace durch Flaggedrevs gesichert, alles andere offen). Arbeitsgruppensachen werden weiterhin vom Dateiserver verwaltet. Ich weiß nicht viel über Drupal. Können Sie mich mit einigen Informationen über Drupal als eine Art Ersatz für Sharepoints verknüpfen? klingt interessant
posty
Gehen Sie auf cmsmatrix.org/matrix/cms-matrix und wählen Sie Drupal & Sharepoint zum Vergleich aus.
Home Boy
Ich möchte nur aus der Sicht eines Benutzers einspringen, obwohl es sich um einen "Power-User" eines Mac handelt. Nichts könnte mich mehr stören, als gezwungen zu sein, ein Portal oder eine Weboberfläche für den Zugriff auf Dateien zu verwenden. Was auch immer die Lösung ist, es ist am besten, wenn ich es direkt aus dem Finder verwenden kann. Zugegeben, es hört sich so an, als ob Sie nur wenige "Power-User" wären, aber diese wenigen werden Sie und Ihren Erstgeborenen verfluchen :-) DAV ist in Ordnung, da wir DAV mit cmd + k / Finder in den FS einbinden können.> Gehe zu Server / mount / etc .. Sag einfach :-)
prodigitalson
1

Warum nicht ein Portal über https betreiben? Wenn Sie mit Authentifizierung und Zertifikaten etwas Sinnvolles tun, ist dies über https so sicher wie WebDAV. Natürlich können Sie beides tun.

WebDAV hängt vollständig von der Qualität der Serverimplementierung ab. Ich hatte noch nie viel Glück, aber ich habe auch keine Microsoft-Server verwendet. Und da die MS-Implementierung ursprünglich von derselben Person durchgeführt wurde, die die Spezifikation durch die IETF gestellt hat, vermute ich, dass sie ziemlich gut ist. Ich vermute jedoch, dass wenn Sie die Art von Benutzern haben, die nicht mit einem VPN umgehen können, diese auch nicht so gut mit DAV umgehen können, und es einfach eine bessere Lösung ist, das Portal dem Internet auszusetzen.

Andrew McGregor
quelle
1

Obwohl ich WebDAV nicht kommentieren kann, haben Sie überlegt, es auf Ihrem Windows-Server über NFS zu teilen?

Dieser Link erklärt, wie es geht Microsoft Technet


quelle