我有两个 Samba4 AD 域成员,它们为两个站点(同一域,不同子网)的用户提供几个复制共享。带宽和延迟不允许使用集群解决方案,因此服务器 A 和 B 之间的复制通过几个 osync 脚本定期运行。一些用户在这两个站点之间来回移动,并希望分别在服务器 A 和 B 的别名“C”下找到他们的共享。
在 DNS 中实现起来相当简单(“裂脑”?;站点 1 上的 C->A ANAME,站点 2 上的 C->B ANAME),但域身份验证会降级为 NTLM 而不是 Kerberos。任一(物理)主机的 SPN 列表的“HOST/C.mydomain.com”别名都允许对其中一个服务器进行 Kerberos 身份验证,但 A 和 B 的重复 SPN 不起作用(废话!)。
有没有办法为两个主机实现相同的 CIFS 服务别名,而不会遇到重复的 SPN 问题?或者,也许我完全误解了这一切,并且有一个解决方案可以在 Active Directory 中允许“假装”主机 C 条目?
非常感谢任何指点!
麦克风