大家好:最近接到一个任务,要建立一个 Windows 文件服务器,只有 15 台笔记本电脑。我不是网络/服务器方面的专家,但熟悉基础知识。
1- 所有客户端(win7、10)都通过一个简单的 wifi 路由器(启用 DHCP)连接 2- 我已经安装了 windows server 2012 r2 标准 ED
我想要实现的是:我想要共享文件夹,客户端可以使用无需域控制器的凭据访问文件夹。
因为所有 15 名员工都有笔记本电脑,而且随身携带。如果我设置了域控制器,那么我想我必须分配静态 IP 地址,这样他们每次离开办公室时都无法访问他们的 Windows 帐户登录?对吗?如果他们可以访问,那么他们将无法连接到家中的不同 wifi 互联网,因为他们的笔记本电脑配置了静态 IP。
我该如何完成这项任务?我只想通过凭证进行简单的文件共享。包括服务器在内的所有系统都将与路由器连接以访问互联网。
还有一件事,如果我设置了 Active Directory,我是否也需要创建 DC?
如果有人能在这方面帮助我,我将不胜感激。
答案1
直接回答你的问题,是的,你可以在没有 Active Directory 的情况下创建你想要的场景。你需要为文件服务器上的所有用户创建本地用户帐户,然后将它们添加到共享和文件夹权限中。然后,你要么需要在每台机器上映射驱动器并保存凭据,要么每次访问共享时都需要重新输入凭据。
但是,正如其他评论者所暗示的,你至少应该先和专业人士谈谈。你处理这件事的方式很困难,而且你用许多错误的假设让自己变得更加困难。
- 无论您处于 AD 环境还是工作组中,用户机器上都不需要任何静态地址。出于您所述的原因,无论笔记本电脑是否在域中,都应将其设置为通过 DHCP 检索其 IP(因此它们也可以在其他网络上工作)。
- 如果您设置了 Active Directory 并将笔记本电脑加入域,那么当无法联系 DC 时,它们仍然可以登录。一旦它们向 DC 进行身份验证,它们的凭据将默认被缓存,并且它们可以在离线时使用相同的凭据登录到它们的计算机而不会出现问题。
- 最后,根据定义,Active Directory 需要一个域控制器。
如果所有内容都在同一个 Active Directory 域中,您的凭证管理和对文件服务器的访问将变得简单得多。尝试在没有 AD 的情况下进行管理会带来麻烦和时间浪费。
不管你的职位如何,你的老板都不应该期望你了解运营组织 IT 所需的一切,除非有人误传你了解。聘请专业人士最终会节省你的时间,并节省组织的时间和生产力。你应该证明,从一开始就做好这件事会在长期内节省大量时间和麻烦。