.png)
Мне поручили настроить сервер для моей компании, к которому будут обращаться 5 или 6 человек (один из которых будет находиться за пределами офиса, и ему понадобится доступ VPN). Я имею представление о том, что нам нужно, но хочу получить несколько идей от тех, кто занимается такими вещами более последовательно. Вчера я установил операционную систему (Windows Server 2016) и начал просматривать службы и функции в диспетчере серверов.
Моя цель — подключить сервер к Azure AD, чтобы мне не пришлось настраивать новые учетные записи. Кажется, это довольно просто. Затем мне нужно включить сервер для хранения и размещения видео, которые мы просматриваем. Мы должны иметь возможность подключаться к видео через браузер. Кроме того, вдобавок ко всему, нам нужен общий диск, на котором мы можем делиться документами. Чтобы закончить, мне нужно настроить VPN-доступ для нашего удаленного сотрудника, чтобы он мог получить доступ ко всему контенту, который я перечислил выше (это то, с чем я меньше всего знаком и в чем мне понадобится больше всего помощи).
Помимо подключения Azure AD к AD серверов, что еще мне следует рассмотреть/настроить? Большинство функций/сервисов в настройке диспетчера сервера выходят за рамки того, что нужно моей компании в данный момент (простые общие документы, размещение видео и, возможно, изображений).
Мне настроить домен на Azure или этому серверу нужен свой собственный домен? Как мне настроить сетевой диск? Каковы шаги/рекомендации по настройке службы с поддержкой браузера, чтобы при вводе пути к серверу видео появлялось в окне? ИТ-отдел переложил это на мою группу (GIS) из-за множества проблем в прошлом. ЛЮБАЯ помощь/ресурсы будут очень признательны. Спасибо!
решение1
Моя цель — подключить сервер к Azure AD, чтобы мне не пришлось настраивать новые учетные записи.
Я думаю, вы не понимаете, как работает интеграция между контроллером домена и Azure Active Directory. Пожалуйста, посмотрите мой ответ на другой, но связанный вопрос наПрисоединение рекламного домена Windows 10 AAD Azure и общий доступ по протоколу SMB
Кроме того, нам нужен общий диск, на котором мы сможем обмениваться документами.
С правильно настроенным VPN это очень просто. Создайте общие файловые ресурсы на сервере. Убедитесь, что общие ресурсы и разрешения NTFS установлены правильно для требований вашей среды. Удаленные пользователи подключатся к VPN, а затем смогут просматривать или даже подключать диски к общим ресурсам, используя свои учетные данные домена.
Что вам нужно сделать:
- Установите VPN-сервер (это может быть RRAS, брандмауэр или VPN-устройство)
- Настройте VPN для предоставления сетевого доступа к серверу, на котором размещены общие ресурсы.
- Создайте учетные записи домена в Active Directory (если вы хотите присоединить ноутбуки с Windows 10 к Azure Active Directory)
- Установите Azure Active Directory Connect (если вы хотите присоединить ноутбуки с Windows 10 к Azure Active Directory)
- Настройте Azure Active Directory Connect для синхронизации необходимого OU в Active Directory с Azure Active Directory (если вы хотите присоединить ноутбуки с Windows 10 к Azure Active Directory)
- Создать общие ресурсы сервера
- Настройте разрешения (как общие, так и NFTS)
Для сервера с именем «ServerA» и общим ресурсом с именем «Files» удаленный пользователь может получить доступ к общему ресурсу, используя следующий процесс.
- Подключиться к Интернету
- Подключиться к VPN
- Войдите в VPN (это может быть интегрированный метод аутентификации Active Directory или какой-либо другой метод в зависимости от возможностей VPN-решения и того, как вы его настроите)
- Перейдите в папку \\ServerA\Files (пользователь также может назначить букву диска для общего ресурса)