.png)
저는 회사를 위해 5~6명이 접속할 서버를 설정하는 임무를 맡았습니다(한 명은 VPN 액세스가 필요한 오프사이트 포함). 나는 우리에게 필요한 것이 무엇인지 파악하고 있지만, 이런 종류의 일을 더욱 꾸준히 해 온 사람들에게서 몇 가지 아이디어를 얻고 싶습니다. 어제 운영 체제(Windows Server 2016)를 설치하고 서버 관리자에서 서비스와 기능을 찾아보기 시작했습니다.
내 목표는 새 계정을 구성할 필요가 없도록 서버를 Azure AD에 연결할 수 있는 것입니다. 비교적 간단 해 보입니다. 여기에서 우리가 검토하는 비디오를 보관하고 호스팅할 수 있도록 서버를 활성화해야 합니다. 브라우저를 통해 비디오에 연결할 수 있어야 합니다. 또한, 무엇보다도 문서를 공유할 수 있는 공유 드라이브가 필요합니다. 완료하려면 외부 직원이 위에 나열한 모든 콘텐츠에 액세스할 수 있도록 VPN 액세스를 설정해야 합니다( 이것은 내가 가장 잘 알지 못하며 가장 많은 도움이 필요한 것입니다.)
Azure AD를 서버 AD에 연결하는 것 외에 무엇을 조사/구성해야 합니까? 서버 관리자 설정의 대부분의 기능/서비스는 현재 회사에 필요한 것(간단한 공유 문서, 호스팅 비디오 및 이미지)의 범위를 벗어납니다.
Azure에서 도메인을 구성해야 합니까, 아니면 이 서버에 자체 도메인이 필요합니까? 네트워크 드라이브를 설정하려면 어떻게 해야 합니까? 서버 경로를 입력하면 창에 비디오가 채워지는 브라우저 지원 서비스를 설정하는 단계/모범 사례는 무엇입니까? 과거에 수많은 문제가 있었기 때문에 IT 부서에서는 이를 내 그룹(GIS)에 맡겼습니다. 어떤 도움이나 자원이라도 대단히 감사하겠습니다. 감사해요!
답변1
내 목표는 새 계정을 구성할 필요가 없도록 서버를 Azure AD에 연결할 수 있는 것입니다.
도메인 컨트롤러와 Azure Active Directory 간의 통합이 어떻게 작동하는지 오해하고 계신 것 같습니다. 다르지만 관련된 질문에 대한 내 대답을 살펴보십시오.Windows 10 AAD Azure 광고 도메인 가입 및 SMB 공유
게다가 문서를 공유할 수 있는 공유 드라이브도 필요합니다.
VPN을 적절하게 구성하면 이는 매우 간단합니다. 서버에 파일 공유를 만듭니다. 공유 및 NTFS 권한이 환경 요구 사항에 맞게 올바르게 설정되어 있는지 확인하십시오. 원격 사용자는 VPN에 연결한 다음 도메인 자격 증명을 사용하여 드라이브를 검색하거나 공유에 매핑할 수도 있습니다.
당신이하고 싶은 일은 :
- VPN 서버 설치(RRAS, 방화벽 또는 VPN 어플라이언스일 수 있음)
- 공유를 호스팅하는 서버에 대한 네트워크 액세스를 제공하도록 VPN을 구성하십시오.
- Active Directory에서 도메인 계정 생성(Windows 10 노트북을 Azure Active Directory에 가입하려는 경우)
- Azure Active Directory Connect 설치(Windows 10 노트북을 Azure Active Directory에 연결하려는 경우)
- Active Directory의 필수 OU를 Azure Active Directory와 동기화하도록 Azure Active Directory Connect를 구성합니다(Windows 10 랩톱을 Azure Active Directory에 연결하려는 경우).
- 서버 공유 생성
- 권한 구성(공유 및 NFTS 모두)
"Files"라는 공유가 있는 "ServerA"라는 서버의 경우 원격 사용자는 다음 프로세스를 사용하여 공유에 액세스합니다.
- 인터넷에 연결하다
- VPN에 연결
- VPN에 로그인합니다. VPN 솔루션의 기능과 구성 방법에 따라 Active Directory 통합 또는 다른 인증 방법이 될 수 있습니다.
- \\ServerA\Files로 이동합니다(사용자는 드라이브 문자를 공유에 매핑할 수도 있음).