.png)
Se me asignó la tarea de configurar un servidor para mi empresa al que accederán 5 o 6 personas (y una externa que necesitará acceso VPN). Entiendo lo que necesitamos, pero quiero compartir algunas ideas con aquellos que han estado haciendo este tipo de cosas de manera más consistente. Instalé el sistema operativo ayer (Windows Server 2016) y comencé a explorar los servicios y funciones en el administrador del servidor.
Mi objetivo es poder conectar el servidor a Azure AD para no tener que configurar nuevas cuentas. Parece relativamente sencillo. A partir de ahí, necesito habilitar el servidor para almacenar y alojar los videos que revisamos. Deberíamos poder conectarnos a los vídeos a través de un navegador. Además, además de eso, necesitamos tener una unidad compartida en la que podamos compartir documentos. Para terminar, necesito configurar el acceso VPN para nuestro empleado externo para que pueda acceder a todo el contenido que he enumerado anteriormente ( Esto es con lo que estoy menos familiarizado y necesitaré más ayuda).
Además de conectar Azure AD a los servidores AD, ¿qué más debería investigar/configurar? La mayoría de las funciones/servicios en la configuración del administrador del servidor están más allá del alcance de lo que mi empresa necesita en este momento (documentos compartidos simples, alojamiento de videos y tal vez imágenes).
¿Debo configurar el dominio en Azure o este servidor necesita su propio dominio? ¿Cómo debo hacer para configurar una unidad de red? ¿Cuáles son los pasos/mejores prácticas para configurar un servicio habilitado para navegador que cuando escribe la ruta al servidor, el video aparece en la ventana? El departamento de TI ha dejado esto en mi grupo (GIS) debido a una gran cantidad de problemas en el pasado. CUALQUIER ayuda/recurso será muy apreciado. ¡Gracias!
Respuesta1
Mi objetivo es poder conectar el servidor a Azure AD para no tener que configurar nuevas cuentas.
Creo que no entiendes cómo funciona la integración entre un controlador de dominio y Azure Active Directory. Mire mi respuesta a una pregunta diferente pero relacionada enDominio publicitario de Windows 10 AAD Azure unido y compartido de SMB
Además, además de eso, necesitamos tener una unidad compartida en la que podamos compartir documentos.
Con una VPN correctamente configurada esto es muy sencillo. Cree los recursos compartidos de archivos en el servidor. Asegúrese de que los permisos compartidos y NTFS estén configurados correctamente para los requisitos de su entorno. Los usuarios remotos se conectarán a la VPN y luego podrán explorar o incluso asignar unidades a los recursos compartidos utilizando sus credenciales de dominio.
Lo que quieres hacer es:
- Instale un servidor VPN (puede ser RRAS, un firewall o un dispositivo VPN)
- Configure la VPN para proporcionar acceso a la red al servidor que aloja los recursos compartidos
- Cree cuentas de dominio en Active Directory (si desea unir computadoras portátiles con Windows 10 a Azure Active Directory)
- Instale Azure Active Directory Connect (si desea unir computadoras portátiles con Windows 10 a Azure Active Directory)
- Configure Azure Active Directory Connect para sincronizar la unidad organizativa necesaria en Active Directory con Azure Active Directory (si desea unir computadoras portátiles con Windows 10 a Azure Active Directory)
- Crear recursos compartidos de servidor
- Configurar permisos (tanto compartidos como NFTS)
Para un servidor llamado "ServidorA" con un recurso compartido llamado "Archivos", el usuario remoto accedería al recurso compartido mediante el siguiente proceso.
- Conectar a internet
- Conéctese a la VPN
- Inicie sesión en la VPN (puede estar integrado en Active Directory o algún otro método de autenticación dependiendo de las capacidades de la solución VPN y de cómo la configure)
- Vaya a \\ServerA\Files (el usuario también puede asignar una letra de unidad al recurso compartido)