Веб-сервер Windows в центре данных Аутентификация с помощью AD в Office

Question

Веб-сервер Windows в центре данных Аутентификация с помощью AD в Office

Мы хотели бы поместить файловый сервер в DataCentre, чтобы позволить пользователям загружать / скачивать файлы, когда они дома. Поскольку у нас есть сотни пользователей, и мы хотели бы позволить пользователю проходить проверку подлинности с помощью существующего AD в нашем офисе.

По сути, я настрою сервер IIS, чтобы пользователи могли отображать различные каталоги на файловом сервере в зависимости от их группы пользователей. Например, группа A будет иметь список D:\Files\A, а группа B будет иметь список D:\Files\B ... и т. Д.

После некоторого начального исследования я обнаружил, что Site-to-VPN на основе PPTP может удовлетворить нашу потребность в аутентификации, но я до сих пор не знаю, как разрешить им загружать файлы на сервер.

Есть ли какие-либо предложения, такие как лучший вариант для этого (либо аутентификация или загрузка), либо какая-либо область, в которой мне нужно быть осторожным?

Заранее спасибо.

2

windows-server-2008 site-to-site-vpn windows-authentication

Источник

Viper Venom 18 май '10 в 07:38

2 ответа

Другие вопросы по тегам windows-server-2008 site-to-site-vpn windows-authentication

Massimo 18 май '10 в 07:47 2010-05-18 07:47 · Answer 1 · 2010-05-18 07:47

Если ваш файловый сервер должен общаться с контроллерами домена в вашем главном офисе, вам определенно понадобится VPN; Что касается того, как его создать, у вас есть много вариантов, в зависимости от вашей существующей конфигурации и вашего бюджета.

Какова ваша существующая конфигурация сети в офисе? Как вы подключаетесь к Интернету? У вас есть брандмауэр? У вас уже есть VPN-сервер? Решение, которое вам нужно будет реализовать, во многом зависит от этого, поэтому вам следует предоставить больше информации.

Об части "файлового сервера": что вам действительно нужно, так это FTP-сервер; сделать это с веб-сервером просто невозможно, если вы не можете позволить себе написать собственное веб-приложение для управления файлами. Встроенная служба IIS FTP может делать именно то, что вам нужно.

Bret Fisher 26 фев '11 в 07:06 2011-02-26 07:06 · Answer 2 · 2011-02-26 07:06

Я бы не стал использовать VPN+FTP, так как он просит пользователей сделать большую работу, попросив их установить VPN-клиент sonicwall или настроить затем Microsoft VPN, а затем установить FTP-клиент и узнать, как его использовать. Это высокий заказ для большинства пользователей. Вы также добавляете угрозу безопасности, если вы разрешаете VPN-сетям других компаний подключаться к вашей сети и иметь полный доступ (как это делают 99% VPN по умолчанию).

Лучшим способом является IIS WebDAV через HTTPS. Это даст пользователям возможность работы с проводником, очень похожим на Windows Explorer, не требует дополнительного программного обеспечения на клиенте, не дает им полный доступ к сети, обеспечивает безопасность в течение 443, позволяет выполнять аутентификацию AD и стирает вещи.

http://www.dotnetscraps.com/dotnetscraps/post/Did-you-know-Configure-WebDAV-in-IIS-7-75.aspx http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-7/