Я собираюсь создать учетные записи пользователей и администраторов для всех рабочих станций в моей компании (небольшую). Компания имеет 3 офиса, расположенных в разных местах, с подключением к разным линиям доступа в Интернет.
Однако я хотел бы иметь один сервер (работающий на Windows Server 2012), расположенный в главном офисе, с учетными записями пользователей, контролируемыми AD на сервере. Смогут ли пользователи из других офисов сайта войти в учетные записи, созданные сервером, и получить доступ к файлам, хранящимся на сервере? Сможет ли сервер по-прежнему контролировать контроль доступа и права пользователей, использующих компьютеры в других офисах?
Я новичок в развертывании серверов и AD, так что простите меня, если я использую некоторые термины неправильно или звучу дилетантски. Любая помощь по этому поводу приветствуется, и дайте мне знать, если вам потребуются дополнительные сведения.
Спасибо!
То, что вы хотите сделать, легко достижимо, но вам нужно будет провести некоторое исследование. AD сложна, и не существует серебряной пули для удовлетворения всех требований. Одна вещь, о которой следует помнить, - это возможность подключения - вы упоминаете, что каждый сайт имеет собственное подключение к Интернету. Очевидно, что все эти компьютеры (рабочие станции и сервер) должны обмениваться данными друг с другом, поэтому вам понадобится сеть WAN или VPN.
Также стоит учитывать риск; Microsoft рекомендует минимум два контроллера домена Active Directory на физический сайт. Вы должны иметь в виду, что если один из ваших сайтов потеряет соединение, они потенциально не смогут войти в свои компьютеры, пока вы не решите проблему. А если ваш сервер выйдет из строя, проблемы будут у всех на всех сайтах.
Вам также необходимо рассмотреть альтернативы - учитывая указанные выше риски, рассматривали ли вы возможность использования Azure и / или Office 365? Это может предоставить вам необходимую функциональность со встроенной избыточностью и большим количеством накладных расходов / обслуживания / администрирования.
Наконец, лучшее, что вы можете сделать, - это смоделировать и протестировать этот материал. Доступно множество бесплатных инструментов виртуализации (Hyper-V, VMWare, VirtualBox). Это позволит вам создать виртуальную модель вашей сети и сценария, чтобы протестировать ее перед развертыванием.
Удачи! И всегда возвращайтесь сюда (и в другое место) с конкретными вопросами.
РЕДАКТИРОВАТЬ: Я не знаю, до какого уровня ваша учеба или опыт, но если вы еще не взглянули на Виртуальная академия Microsoft. Это бесплатно, и там есть много курсов, которые дадут вам навыки, необходимые для работы, и, возможно, помогут вам в остальной части вашей повседневной работы.