Итак, я пытаюсь настроить высокодоступную среду VDI. В моей первоначальной конфигурации было два хост-сервера Hyper-V и один сервер, выполняющий роль общего файлового ресурса для централизованного хранилища виртуальных машин.
Недавно я обнаружил, что моя компания применяет объект групповой политики, который предотвращает как сохранение учетных данных в Windows Диспетчер учетных данных, так и делегирование любых учетных данных другим серверам. Это означает, что мы не можем использовать общий файловый ресурс SMB, который я создал для этой цели (CredSSP неэффективен, поскольку учетные данные не могут быть сохранены). Мой запрос на удаление этого объекта групповой политики был отклонен.
Я пытался найти другие решения для хранения данных, на которые не влияет эта проблема «второго прыжка» и которые по-прежнему обеспечивают высокую доступность, но это оказывается трудным чтобы найти окончательный ответ о требованиях аутентификации. Большинство исследований привели меня к статьям, в которых обсуждались советы по покупке аппаратного обеспечения и варианты SMB, и то, и другое не то, что я искал.
Storage Spaces Direct кажется решением, которое мы могли бы использовать, но я не могу выяснить, требуется ли для этого хранение / делегирование учетных данных. Может ли кто-нибудь просветить меня об этом? Наши серверы уже имеют несколько физических дисков, сконфигурированных с RAID; было бы много усилий реструктурировать наше хранилище для этой реализации, только чтобы обнаружить, что у нас есть еще один блокировщик учетных данных.
Является ли Storage Spaces Direct жизнеспособным вариантом? Существуют ли другие варианты хранения, позволяющие избежать этой проблемы со вторым прыжком и обеспечивающие высокую доступность, которую мне не хватает? Любой толчок в правильном направлении будет принят с благодарностью.