.png)
Ich wurde beauftragt, für mein Unternehmen einen Server einzurichten, auf den 5 oder 6 Personen zugreifen werden (wobei ein externer Server VPN-Zugriff benötigt). Ich weiß, was wir brauchen, aber ich möchte einige Ideen mit denen besprechen, die so etwas schon regelmäßiger tun. Ich habe gestern das Betriebssystem installiert (Windows Server 2016) und habe begonnen, die Dienste und Funktionen im Server-Manager zu durchsuchen.
Mein Ziel ist es, den Server mit Azure AD verbinden zu können, damit ich keine neuen Konten konfigurieren muss. Das scheint relativ unkompliziert zu sein. Von dort aus muss ich den Server aktivieren, um Videos, die wir überprüfen, zu speichern und zu hosten. Wir sollten in der Lage sein, über einen Browser eine Verbindung zu den Videos herzustellen. Darüber hinaus benötigen wir ein freigegebenes Laufwerk, auf dem wir Dokumente freigeben können. Zum Abschluss muss ich einen VPN-Zugriff für unsere externen Mitarbeiter einrichten, damit sie auf alle oben aufgeführten Inhalte zugreifen können (damit bin ich am wenigsten vertraut und brauche am meisten Hilfe).
Was sollte ich außer der Verbindung des Azure AD mit dem Server-AD noch beachten/konfigurieren? Die meisten Funktionen/Dienste im Server-Manager-Setup gehen über den Rahmen dessen hinaus, was mein Unternehmen derzeit benötigt (einfache freigegebene Dokumente, Hosten von Videos und vielleicht Bildern).
Konfiguriere ich die Domäne auf Azure oder benötigt dieser Server eine eigene Domäne? Wie richte ich ein Netzlaufwerk ein? Welche Schritte/Best Practices sind erforderlich, um einen browserfähigen Dienst einzurichten, bei dem das Video im Fenster angezeigt wird, wenn Sie den Pfad zum Server eingeben? Die IT-Abteilung hat dies aufgrund unzähliger Probleme in der Vergangenheit an meine Gruppe (GIS) abgeschoben. JEDE Hilfe/Ressource wird sehr geschätzt. Danke!
Antwort1
Mein Ziel ist es, den Server mit dem Azure AD verbinden zu können, sodass ich keine neuen Konten konfigurieren muss.
Ich glaube, Sie verstehen nicht, wie die Integration zwischen einem Domänencontroller und Azure Active Directory funktioniert. Bitte lesen Sie meine Antwort auf eine andere, aber verwandte Frage unterWindows 10 AAD Azure-Anzeigendomäne beigetreten und SMB-Freigabe
Darüber hinaus benötigen wir ein freigegebenes Laufwerk, auf dem wir Dokumente teilen können.
Mit einem richtig konfigurierten VPN ist dies ganz einfach. Erstellen Sie die Dateifreigaben auf dem Server. Stellen Sie sicher, dass die Freigabe- und NTFS-Berechtigungen für die Anforderungen Ihrer Umgebung richtig eingestellt sind. Remote-Benutzer stellen eine Verbindung zum VPN her und können dann mit ihren Domänenanmeldeinformationen die Laufwerke durchsuchen oder sogar den Freigaben zuordnen.
Sie möchten Folgendes tun:
- Installieren Sie einen VPN-Server (das kann RRAS, eine Firewall oder ein VPN-Gerät sein)
- Konfigurieren Sie das VPN, um Netzwerkzugriff auf den Server zu ermöglichen, auf dem die Freigaben gehostet werden.
- Erstellen Sie Domänenkonten in Active Directory (wenn Sie Windows 10-Laptops mit Azure Active Directory verbinden möchten)
- Installieren Sie Azure Active Directory Connect (wenn Sie Windows 10-Laptops mit Azure Active Directory verbinden möchten)
- Konfigurieren Sie Azure Active Directory Connect, um die erforderliche Organisationseinheit in Active Directory mit Azure Active Directory zu synchronisieren (wenn Sie Windows 10-Laptops in Azure Active Directory einbinden möchten).
- Erstellen von Serverfreigaben
- Berechtigungen konfigurieren (sowohl Freigabe als auch NFTS)
Bei einem Server namens „ServerA“ mit einer Freigabe namens „Files“ würde der Remote-Benutzer mithilfe des folgenden Prozesses auf die Freigabe zugreifen.
- Mit dem Internet verbinden
- Mit dem VPN verbinden
- Melden Sie sich beim VPN an (dies kann Active Directory-integriert sein oder eine andere Authentifizierungsmethode, abhängig von den Funktionen der VPN-Lösung und Ihrer Konfiguration).
- Navigieren Sie zu \\ServerA\Files (der Benutzer kann der Freigabe auch einen Laufwerksbuchstaben zuordnen)