我实际的简单基础设施由包含以下机器的 VNET 组成:
- Windows Server 2019 充当 AD 控制器和 DNS 服务器,与 Azure AD 同步。
- Windows Server 2019 独立运行,未加入 AD
- 配置文件共享存储以使用 AD 实现具有私有端点的细粒度权限
- 带有 OpenVPN 服务器的 Linux 机器
我从 AD 服务器挂载文件共享,并按我需要的粒度为用户添加正确的 NTFS 权限。从我的 Windows 2009 独立服务器,我可以使用以下命令挂载文件共享[电子邮件保护]和我的密码。在我的办公室里,我有 Windows 10 客户端,一旦连接到 VPN,它就可以轻松挂载共享文件夹,它没有加入 AD。我的 Mac 运行 11.5.2,连接到 VPN,我无法使用与 Windows 10 客户端相同的凭据挂载共享。我可以 ping 并解析共享文件夹地址。如果我使用用户和密钥,我可以访问它,但我需要更精细的控制。