我的任務是為我的公司設定一台可供 5 或 6 個人存取的伺服器(其中一個需要 VPN 存取)。我知道我們需要什麼,但我想從那些一直在做這種事情的人那裡汲取一些想法。我昨天安裝了作業系統(Windows Server 2016),並開始在伺服器管理員中瀏覽服務和功能。
我的目標是能夠將伺服器連接到 Azure AD,這樣我就不必設定新帳戶。看起來相對簡單。從那裡,我需要使伺服器能夠保存和託管我們審查的影片。我們應該能夠透過瀏覽器連接到影片。此外,最重要的是,我們需要有一個可以在其中共享文件的共享驅動器。不熟悉並且最需要幫助的)。
除了將 Azure AD 連接到伺服器 AD 之外,我還應該查看/配置什麼。伺服器管理器設定中的大多數功能/服務超出了我公司目前所需的範圍(簡單的共享文件、託管視頻,可能還有圖像)。
我是否在 Azure 上配置網域,或者該伺服器是否需要自己的網域?我應該如何設定網路驅動器?設定支援瀏覽器的服務的步驟/最佳實踐是什麼,當您輸入伺服器的路徑時,視訊會填充在視窗中?由於過去出現過無數問題,IT 部門已將其交給我的團隊(GIS)處理。任何幫助/資源將不勝感激。謝謝!
答案1
我的目標是能夠將伺服器連接到 Azure AD,這樣我就不必設定新帳戶。
我認為您誤解了網域控制站和 Azure Active Directory 之間的整合如何運作。請查看我對另一個不同但相關問題的回答Windows 10 AAD Azure 廣告網域加入和 SMB 共用
此外,最重要的是,我們需要有一個可以在其中共用文件的共用磁碟機。
透過正確配置的 VPN,這非常簡單。在伺服器上建立文件共享。確保根據您的環境要求正確設定共用和 NTFS 權限。遠端使用者將連接到 VPN,然後他們可以使用其網域憑證瀏覽甚至將磁碟機對應到共用。
你想做的是:
- 安裝 VPN 伺服器(可以是 RRAS、防火牆或 VPN 設備)
- 配置 VPN 以提供對託管共享的伺服器的網路訪問
- 在 Active Directory 中建立網域帳戶(如果要將 Windows 10 筆記型電腦加入 Azure Active Directory)
- 安裝 Azure Active Directory Connect(如果要將 Windows 10 筆記型電腦加入 Azure Active Directory)
- 設定 Azure Active Directory Connect 以將 Active Directory 中必要的 OU 與 Azure Active Directory 同步(如果要將 Windows 10 筆記型電腦加入 Azure Active Directory)
- 建立伺服器共享
- 配置權限(共用和 NFTS)
對於名為「ServerA」的伺服器以及名為「Files」的共享,遠端使用者將使用下列程序存取該共享。
- 連接到網路
- 連接到 VPN
- 登入 VPN(這可以是 Active Directory 整合或其他驗證方法,具體取決於 VPN 解決方案的功能以及您的設定方式)
- 瀏覽至\\ServerA\Files(使用者也可以將磁碟機號碼對應到共用)