在我所在的组织中,我们混合使用 OS X 和 Windows XP。多年来,Mac 也通过 SMB 连接到文件服务器,但总是有点不稳定。在 OS X 上,它很容易掉线,自从我们将主服务器从 SBS Server 2003 升级到 Server 2008 以来,它一直表现出一些非常奇怪的行为(仅通过主机名连接很长时间,FQDN 返回 IP 不存在,但这不是这个问题的重点)。
我已经支持 SMB 五年了,我受够了。无法解释的 OS X 掉线,(Win/OSX)远程人员不理解(持续)首先需要连接到 VPN 甚至不完全理解这个概念(是的,我写了详细的帮助文章和解释,这些文章和解释是可行的并且经过了测试;当芯片坏了,手总是想被握住),关于“奇怪的文件名”的电话。我受够了。
我们遇到的另一个问题是,由于外部官僚机构/防火墙,大多数时候我们无法突破,因此“敌对”站点的远程用户无法通过 VPN 回到我们这里。我在今年早些时候设置了一个解决方案,允许用户通过 SSL 通过 WebDAV 进行连接,同时也让在家的用户能够轻松访问工作文件。来自这些远程用户的呼叫已大幅减少。
我阅读了有关 WebDAV 的 IIS6 安全问题,它并不适用于我们(没有对文件夹的匿名访问,设置了“独占”ntfs 权限),因此进行了设置。
现在我们在使用 IIS7 的 Server 2008 上,我已经应用修补程序来修复“&”符号问题,我想知道。
服务器故障:
有什么好的理由不鼓励本地和远程用户通过 SSL 上的 webdav 使用文件服务器吗?我主要考虑的是 OS X 用户。
我能想到的唯一没有测试过的事情是多个用户可能无法同时打开同一个文件。我愿意接受这一点,因为这只适用于较旧的数据库。
我注意到 Windows XP 和 MS Office 2007 在打开文档时喜欢提示输入用户名和密码,Vista/Windows 7 中的情况是怎样的?
这仍然不是什么大问题,因为我们在澳大利亚;我们的互联网基础设施很糟糕,用户有 3g 调制解调器(无论什么网络,网络中断都是很常见的),我们一直建议将文件复制到本地计算机,对其进行处理,然后再复制回来。
还有其他 Vista/Windows 7 问题吗?它运行得更好吗?
我希望得到一些关于使用 SSL 而不是 SMB 的 WebDAV 的专家反馈:)
欢迎其他替代方案。
答案1
WebDAV 可能比 SMB 慢一点(尤其是使用 SSL 时),但由于如今的网络针对 HTTP 访问进行了优化,因此麻烦会少得多。在进行切换之前,我肯定会进行一些负载测试。
答案2
如果只是基于文本的文件(word、excel、ppt 等),为什么不切换到 SharePoint/Drupal 等 CMS。您可以让用户登录 VPN,然后像访问任何其他内联网门户一样访问它。
现在可能有点过度,但请考虑可扩展性。
如果数据中心内的基础设施和带宽是一个问题,还请考虑针对上述问题采用托管解决方案。
答案3
那么,为什么不通过 https 运行门户呢?如果您对身份验证和证书采取明智的措施,那么它与通过 https 的 WebDAV 一样安全。当然,您可以同时使用两者。
WebDAV 完全取决于服务器实现的质量;我从来没有遇到过什么好运气,不过我也没有使用过微软服务器。而且由于微软的实现最初是由将规范提交给 IETF 的同一个人完成的,我认为它相当不错。不过,我怀疑,如果你有那种无法处理 VPN 的用户,他们也不会很好地处理 DAV,而将门户暴露给网络是一个更好的解决方案。
答案4
虽然我无法对 WebDAV 发表评论,但您是否考虑过在 Windows 服务器上通过 NFS 共享?
此链接解释了如何操作微软技术网