Drno, та и я не претендую на "истину последней инстанции" :)
Ты задал вопрос - я поделился своим экспириенсом в т.ч. и в контексте использования NAS...
Drno, каждая задача имеет свое индивидуальное решение! К примеру, ИМХо сейчас "воду в ступе толчем" т.к. изначально даже не озвучен объем данных который будет заливаться в контексте суток и виды пакетов данных: то ли это будет стопицот миллионов файликов размером от нескольких килобайт до 1-2 мегабайт, то ли какие-то "толстые" файлы размером в десятки-сотни гигайбайт... Нагрузка на сеть в указанных случаях будет различаться
Drno, 100Мб на сегодняшний день - это вообще ни о чем! Тем более для NAS
Они по дефолту идут с двумя гигабитными портами (при условии что NASы не какие-нибудь супер-пупер манерные)... И когда начнёшь лить данные - поймешь что пропускной способности стало почему-то катастрофически недостаточно :( (если ты конечно не расчитываешь заливать какой-то пакет данных/архивы десятками часов или днями :) )
Alexey Dmitriev ну если бы ты внимательно прочитал о чем говорит автор - там ни слова не сказано о том что ПРОПАДАЕТ доступ к подпапкам. Его просто нет...
DNS серверу абсолютно и полностью испражниться на ваши папки и подпапки - он о них априори ничего не знает! Тут либо имя хоста резолвится либо нет. Точка! На этом миссия DNS-сервера заканчивается...
Посему стоит копать в сторону прав на Shared Folder и наследования этих прав на дочерние объекты
то у меня нет прав для некоторых подпапок(не всех)
Wexter, ну я бы не был столь безальтернативным (говорю это исходя из прошлого опыта использования QNAP и Synology). И если два NASа будут по полной "лить" по гигабиту - CRSa может начать слегка подташнивать...
По поводу указанной автором модели утверждать однозначно ничего не буду, т.к. вживую их не щупал...
Но,
CPU 98DX3236
CPU core count 1
CPU nominal frequency 800 MHz
Как бы не самый фонтан, ИМХО!
И как бы есть вопрос - помимо двух NASов предположительно будут включены ещё какие-то железяки? (иначе чем объяснить такое кол-во портов?)
Алексей Васнецов, прикольно! т.е. если с железякой что-то случится - нужно разобрать пол-стены?
Решение проблемы я бы начал с того что вынес его "из тьмы на свет"!...
FYI
От себя могу добавить: у самого когда-то была модель https://mikrotik.com/product/CRS109-8G-1S-2HnD-IN
И несмотря на то что у неё все порты Гигабитные и от Провайдера тоже приходил гигабит - "раскачать" его выше 300-350 Мгбит у меня, к сожалению, так и не вышло... Заменил на CCR и стало всё ОК!
Предположение: либо проц не смог пережевать, либо свитч-чип
Учитывая что на NAS-ы будет идти достаточно интенсивный трафик - я бы, наверное, не рассматривал вариант с CRS... тем более что там всего один проц и не самый шустрый!
Drno напиши в личку - постараюсь помочь в твоем выборе
Alexey Dmitriev, Эм-м.... ну эт как бы само собой разумеется ! Я не думал что на этом нужно акцентировать внимание...
Человек описал проблему, которая связана с раздачей прав и их наследованием... К сожалению, кофейная гуща у меня закончилась (для гаданий) и нет всей полноты картины (как пример, сравнить права на родительскую папку и дочернюю, к которой нет доступа)! И как бы такое понятие как "сетевая папка" тоже не совсем корректно, ИМХО. Есть Shared Folder.
FYI, вдруг кому будет интересно... в Mobileiron, работа с NDES ( SCEP-протоколом ) реализовано ТОЛЬКО для iOS (в контексте "яблочных" устройств)
...Note: This payload is not applicable for Mac and Apple TV ... :(
Столкнулся ещё с тем что при получении сертификата - получаю сообщение что нет мапинга/сопоставления между учётными данными MacOS и AD :(
Раньше эт всё как бы решалось за счёт установки Microsoft Services for UNIX, однако начиная с WinServer 2016 этот функционал "порезали" по причинам depricated..,
В MDM (сейчас в частности плотненьку кручу MobileIron) весь функционал сводится к тому чтобы удалить либо все сертификаты одним махом, либо через создание собственного профиля - запушить какой-то конкретный(е) сертификат(ы)! :( Для меня этот вариант не комильфо (на кажду железку индивидуально подсовывать нужный сертификат...)
elbrus56, уже проверил все указанные решения... :( Первые два - облачные, кроме того второе с подпиской, третьему нужно Corporate Apple. ID, т.е. использует внешние сервисы... :( Стоит отдать должное - последнее можно установить локально и если бы не его "стукачество" наружу - это бы было решением... :(
Всё словоблудие - для denn