Развертывание рабочих папок Microsoft на одном компьютере

Как ИТ-подразделение небольшой компании, мы изучаем переход от традиционного VPN к рабочим папкам. Роли настроены и общие ресурсы успешно созданы. На самом деле внутренне все системы работают идеально, но не допускают подключения извне сети. (Когда я подключаюсь удаленно через VPN, это также работает.)

Я потратил 2 дня, читая множество блогов о том, как люди это настраивают (что, похоже, все они делают по-разному). Но я пришел к выводу, что это как-то связано с обратным прокси. Я пытался установить роль "Прокси-сервер веб-приложения", но для этого требовалось подключение к серверу AD FS (эту роль нельзя установить на тот же компьютер, и она никогда не требовалась).

Ситуация: у нас есть одна машина Microsoft Server 2012R2. В настоящее время мы используем AD DS и роли файлового сервера, а также DCHP и DNS. И мы хотим добавить к нему рабочие папки. Вопрос: можем ли мы на самом деле включить рабочие папки на одном компьютере или для этого всегда требуется два компьютера? И, если возможно, какие роли понадобятся?

Обновление: после еще большего прочтения я обнаружил, что когда я хочу использовать "Прокси-сервер веб-приложения", он сочетается с "AD FS" и требует как минимум двух серверов. Но DirectAccess также должен быть опцией, и он может работать на той же машине. Это было бы правильно?

1 ответ

Решение

Я только что вспомнил кое-что, что прочитал полгода назад, когда читал и рабочие папки. Гостевая учетная запись в AD должна была быть отключена.

Я нашел попытки подключения в журнале, где пользователь AD не был найден на сервере AD, и доступ к рабочим папкам был запрещен. Я нашел это странным и логичным одновременно, потому что ожидал всплывающее окно входа в систему, которое также показывалось, когда я подключался через VPN. Поскольку я еще не ввел учетные данные, сервер, очевидно, считал меня гостем. Я просто не думал, что это будет гостевая учетная запись AD.

Так что да, вы можете запускать рабочие папки вместе с ролью AD (хотя анализатор Microsoft рекомендует это делать). Нет прокси, нет AD FS и не требуется прямой доступ.

Другие вопросы по тегам