我的任务是为公司设置一台服务器,5 到 6 个人将访问该服务器(其中一个人需要 VPN 访问)。我知道我们需要什么,但我想向那些更经常做这种事情的人征求一些想法。我昨天安装了操作系统(Windows Server 2016),并开始在服务器管理器中浏览服务和功能。
我的目标是能够将服务器连接到 Azure AD,这样我就不必配置新帐户了。这似乎相对简单。从那里我需要启用服务器来保存和托管我们审查的视频。我们应该能够通过浏览器连接到视频。此外,最重要的是,我们需要一个可以共享文档的共享驱动器。最后,我需要为我们的异地员工设置 VPN 访问权限,以便他们可以访问我上面列出的所有内容(这是我最不熟悉的,需要最多帮助)。
除了将 Azure AD 连接到服务器 AD 之外,我还应该研究/配置什么。服务器管理器设置中的大多数功能/服务超出了我公司目前的需求范围(简单的共享文档、托管视频和图像)。
我是否需要在 Azure 上配置域,或者此服务器是否需要自己的域?我应该如何设置网络驱动器?设置浏览器启用服务的步骤/最佳实践是什么,当您输入服务器路径时,视频会填充到窗口中?IT 部门已将此转储到我的组 (GIS),因为过去存在大量问题。任何帮助/资源都将不胜感激。谢谢!
答案1
我的目标是能够将服务器连接到 Azure AD,这样我就不必配置新帐户。
我认为您误解了域控制器和 Azure Active Directory 之间的集成工作原理。请查看我对另一个相关问题的回答Windows 10 AAD Azure 广告域加入和 SMB 共享
此外,最重要的是,我们需要有一个可以共享文档的共享驱动器。
使用正确配置的 VPN,这非常简单。在服务器上创建文件共享。确保共享和 NTFS 权限已正确设置以满足您的环境要求。远程用户将连接到 VPN,然后他们可以使用其域凭据浏览或甚至将驱动器映射到共享。
您想要做的是:
- 安装 VPN 服务器(可以是 RRAS、防火墙或 VPN 设备)
- 配置 VPN 以提供对托管共享的服务器的网络访问
- 在 Active Directory 中创建域帐户(如果您想将 Windows 10 笔记本电脑加入 Azure Active Directory)
- 安装 Azure Active Directory Connect(如果您想将 Windows 10 笔记本电脑加入 Azure Active Directory)
- 配置 Azure Active Directory Connect 以将 Active Directory 中必要的 OU 与 Azure Active Directory 同步(如果您想将 Windows 10 笔记本电脑加入 Azure Active Directory)
- 创建服务器共享
- 配置权限(共享和 NFTS)
对于名为“ServerA”且具有名为“Files”的共享的服务器,远程用户将使用以下过程访问该共享。
- 连接到互联网
- 连接到 VPN
- 登录 VPN(这可以是 Active Directory 集成或其他身份验证方法,具体取决于 VPN 解决方案的功能及其配置方式)
- 浏览到 \\ServerA\Files(用户还可以将驱动器号映射到共享)