.png)
Recebi a tarefa de configurar um servidor para minha empresa que será acessado por 5 ou 6 pessoas (com uma externa precisando de acesso VPN). Tenho uma ideia do que precisamos, mas quero transmitir algumas ideias daqueles que têm feito esse tipo de coisa de forma mais consistente. Instalei ontem o sistema operacional (Windows Server 2016) e comecei a navegar pelos serviços e recursos do gerenciador do servidor.
Meu objetivo é conseguir conectar o servidor ao Azure AD para não precisar configurar novas contas. Parece relativamente simples. A partir daí, preciso permitir que o servidor armazene e hospede os vídeos que analisamos. Devemos ser capazes de nos conectar aos vídeos por meio de um navegador. Além disso, precisamos ter uma unidade compartilhada onde possamos compartilhar documentos. Para finalizar, preciso configurar o acesso VPN para nossos funcionários externos para que eles possam acessar todo o conteúdo listado acima ( É com isso que estou menos familiarizado e precisarei de mais ajuda).
Além de conectar o Azure AD aos servidores AD, o que mais devo procurar/configurar. A maioria dos recursos/serviços na configuração do gerenciador de servidores estão além do escopo do que minha empresa precisa no momento (simples documentos compartilhados, hospedagem de vídeos e talvez imagens).
Devo configurar o domínio no Azure ou este servidor precisa de um domínio próprio? Como devo configurar uma unidade de rede? Quais são as etapas/práticas recomendadas para configurar um serviço habilitado para navegador que, quando você digita o caminho para o servidor, o vídeo é preenchido na janela? O departamento de TI despejou isso no meu grupo (GIS) devido a uma infinidade de problemas no passado. QUALQUER ajuda/recurso será muito apreciado. Obrigado!
Responder1
Meu objetivo é conseguir conectar o servidor ao Azure AD para não precisar configurar novas contas.
Acho que você está entendendo mal como funciona a integração entre um controlador de domínio e o Azure Active Directory. Por favor, veja minha resposta para uma pergunta diferente, mas relacionada emDomínio de anúncio do Windows 10 AAD Azure ingressado e compartilhamento SMB
Além disso, precisamos ter uma unidade compartilhada onde possamos compartilhar documentos.
Com uma VPN configurada corretamente, isso é muito simples. Crie os compartilhamentos de arquivos no servidor. Certifique-se de que as permissões de compartilhamento e NTFS estejam definidas corretamente para os requisitos do seu ambiente. Os usuários remotos se conectarão à VPN e poderão navegar ou até mesmo mapear unidades para os compartilhamentos usando suas credenciais de domínio.
O que você quer fazer é:
- Instale um servidor VPN (pode ser RRAS, um firewall ou um dispositivo VPN)
- Configure a VPN para fornecer acesso de rede ao servidor que hospeda os compartilhamentos
- Crie contas de domínio no Active Directory (se quiser associar laptops Windows 10 ao Azure Active Directory)
- Instale o Azure Active Directory Connect (se quiser associar laptops Windows 10 ao Azure Active Directory)
- Configure o Azure Active Directory Connect para sincronizar a UO necessária no Active Directory com o Azure Active Directory (se você quiser associar laptops Windows 10 ao Azure Active Directory)
- Criar compartilhamentos de servidor
- Configurar permissões (compartilhamento e NFTS)
Para um servidor denominado "ServidorA" com um compartilhamento denominado "Arquivos", o usuário remoto acessaria o compartilhamento usando o processo a seguir.
- Conecte-se a internet
- Conecte-se à VPN
- Faça login na VPN (pode ser integrado ao Active Directory ou algum outro método de autenticação, dependendo dos recursos da solução VPN e de como você a configura)
- Navegue até \\ServerA\Files (o usuário também pode mapear uma letra de unidade para o compartilhamento)