Назад | Перейти на главную страницу

Windows Web Server в DataCenter Проверка подлинности с помощью AD в Office

Мы хотели бы разместить в DataCentre файловый сервер, чтобы пользователи могли выгружать / скачивать файлы, когда они находятся дома. Поскольку у нас сотни пользователей, и мы хотели бы позволить им пройти аутентификацию в существующей AD в нашем офисе.

По сути, я настрою сервер IIS, чтобы пользователи могли перечислять различные каталоги на файловом сервере в зависимости от их группы пользователей. Например, в группе A будет список D: \ Files \ A, а в группе B будет список D: \ Files \ B ... и т. Д.

После некоторого первоначального исследования я обнаружил, что VPN Site to Site на основе PPTP может соответствовать нашим потребностям в части аутентификации, но я до сих пор не знаю, как разрешить им загружать файлы на сервер.

Есть ли какие-либо предложения, например, лучший вариант для этого (либо аутентификация, либо загрузка части) или любая область, о которой мне нужно быть осторожным?

Заранее спасибо.

Если вашему файловому серверу необходимо взаимодействовать с контроллерами домена в вашем главном офисе, вам определенно понадобится VPN; Что касается того, как его создать, у вас есть множество вариантов, в зависимости от вашей существующей конфигурации и вашего бюджета.

Какая у вас конфигурация сети в офисе? Как вы подключаетесь к Интернету? У вас есть файервол? У вас уже есть VPN-сервер? Решение, которое вам нужно будет реализовать, во многом зависит от этого, поэтому вам следует предоставить дополнительную информацию.

Что касается «файлового сервера»: вам действительно нужен FTP-сервер; сделать это с помощью веб-сервера просто невозможно, если только вы не можете позволить себе написать собственное веб-приложение для управления файлами. Встроенная служба FTP IIS может делать именно то, что вам нужно.

Я бы не стал использовать VPN + FTP, поскольку он просит пользователей сделать много тяжелой работы, попросив их установить VPN-клиент sonicwall или настроить Microsoft VPN, а затем установить FTP-клиент и узнать, как его использовать. Для большинства пользователей это непростая задача. Вы также добавляете угрозу безопасности, если позволяете компьютерам, не принадлежащим компании, использовать VPN в своей сети и получаете полный доступ (как это делают 99% VPN по умолчанию).

Лучше всего использовать IIS WebDAV через HTTPS. Он предоставит пользователям возможности, очень похожие на Windows Explorer, не требует дополнительного программного обеспечения на клиенте, не дает им полного доступа к сети, обеспечивает безопасность через 443, разрешает аутентификацию AD и стирает все.

http://www.dotnetscraps.com/dotnetscraps/post/Did-you-know-Configure-WebDAV-in-IIS-7-75.aspx http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-7/