Назад | Перейти на главную страницу

Повторное использование общего ресурса Windows 2012r2 как доступного только для чтения

Ищу решение на базе Windows.

Задний план:

  1. Автономный WS 2012R2, расположенный в СЕТИ A, совместно использует папку с доступом для чтения и записи через локального пользователя.
  2. Обособленная СЕТЬ B содержит пользовательские ПК, некоторые из которых подключены к WS 2019 AD СЕТИ B, а другие настроены как автономные.
  3. СЕТИ A и B подключены через брандмауэр / маршрутизатор.

Требования:

  1. Сделайте общий ресурс на сервере 2012R2 в СЕТИ A доступным ТОЛЬКО ДЛЯ ЧТЕНИЯ для пользовательских ПК в СЕТИ B.
  2. Как подключенные к домену, так и автономные пользовательские ПК в СЕТИ B должны иметь доступ к общему ресурсу.
  3. Гарантия доступа пользователей ТОЛЬКО ДЛЯ ЧТЕНИЯ.
  4. Пользователи должны иметь возможность запускать приложения непосредственно с общего / подключенного диска READ-ONLY.

Ограничения:

  1. На сервере Windows 2012R2 нельзя вносить никаких изменений.
  2. Пользователи не должны иметь возможность обойти элемент управления RO и сопоставить общий ресурс как RW.

Обсуждение:

По сути, нам нужно либо повторно использовать общий ресурс WS 2012R2 внутри СЕТИ B, но на этот раз ТОЛЬКО ДЛЯ ЧТЕНИЯ, либо каким-то образом настроить пользовательские ПК для сопоставления RO общего ресурса RW. Однако, поскольку некоторые пользовательские ПК не присоединены к домену, мы не можем просто позволить им «видеть» внешний общий ресурс (требование 3).

Временное решение:

Компьютер Linux CIFS монтирует общий ресурс WS2012R2 и экспортирует его как RO с помощью самбы. Это работает, но вводит другую платформу, что нежелательно. Кроме того, оно несколько медленнее, чем настоящее решение Windows, и точки повторной обработки «теряются».

Попытки пока:

  1. SMB разделяет общий ресурс SMB
  2. mklink / d общий ресурс, а затем экспорт ссылки
  3. SUBST команда
  4. Различные цепочки из вышеперечисленных 3
  5. Пространства имен DFS
  6. FTP разделяет общий ресурс SMB (не работает как настоящая карта)
  7. NFS разделяет общий ресурс SMB (Windows продолжает разыменование до сетевого пути, что приводит к сбою)
  8. Совместное использование хоста Hyper-V и виртуальной машины
  9. Сборка SAMBA в Windows. Ушел довольно далеко, но все еще не могу завершить сборку. Даже если он соберется, не надеюсь, что он будет правильно работать в Windows (не поддерживается)
  10. Проксирование запросов через роутер. Пока не повезло.
  1. Убедитесь, что компьютеры сети B не имеют сетевого доступа к текущему файловому серверу 2012 R2 (соответствующее правило брандмауэра или переключатель ACL)
  2. Настройте задание robocopy с файлового сервера 2012 R2 на новый файловый сервер (с параметром / MIR)
  3. Создайте общий ресурс RO на новом файловом сервере, с которого может быть получена копия данных только для чтения.

Логический способ сделать это - как ваша Windows 2012R2, так и в рабочей группе, я бы создал другого локального пользователя локально на этом сервере, который является RO. но это сломать;

Ограничения:

No changes can be made to the Windows 2012R2 server.

Другое решение - использование другого сервера и синхронизация с DFS, но для работы 2012R2 необходимо присоединить к домену. Вы заявляете, что это нарушает ваше правило №3, но это неправда, поскольку вы можете поместить безопасность в общий ресурс для обоих пользователей, одного только для чтения и другого RW, эта часть работает, и ваш компьютер в рабочих группах может иметь сопоставление вручную диск, используя правильную учетную запись пользователя для его сопоставления.