Я здесь новенький, и я надеюсь, что это не слишком большой вопрос для покупок.
Я недостаточно квалифицированный директор по технологиям в маленьком колледже, который может быть приобретен более крупной школой. У нас есть электронная почта Office 365 и Office 2010 на наших настольных компьютерах с Windows 7. Мы много лет использовали AD с сетевыми дисками для управления всеми файлами нашего отдела, и это хорошо работало.
Однако в более крупном учебном заведении используются Google Apps и Диск, и теперь мы постоянно получаем запросы на получение внутренних данных. Сегодня, например, я узнал, что меньше, чем за час, что их отдел маркетинга хочет просмотреть все фотографии нашего отдела маркетинга. Это около 400 ГБ на общей сетевой папке.
Есть ли способ сделать внешние общие ресурсы доступными? (Конечно, с некоторыми элементами управления.) У нас мало денег, поэтому нас, скорее всего, покупают, а я не могу купить большой коробочный продукт. Чего я хочу предотвратить, так это того, чтобы меня сразу же отправили в Google Apps.
Я подозреваю, что Sharepoint может быть ответом. Однако мой предшественник попробовал MOSS 2007, и это было ужасно. Новые версии лучше? Есть ли другие достойные способы сделать это? Лучше сиять, потому что это скорее попытка не раздражать группу руководителей, чем что-либо еще.
Хотя есть определенный риск, вы, безусловно, можете установить IIS на свой файловый сервер и создать «общие веб-ресурсы». Общие веб-ресурсы в основном используют webdav (http / https) для удаленного доступа к файловой системе.
Очень важно правильно настроить разрешения NTFS, поскольку у вас не будет разрешений на уровне общего ресурса в качестве дополнительного уровня защиты. Также вам действительно понадобится SSL, если он будет аутентифицирован. В идеале это должно происходить через VPN, поскольку вы почти наверняка захотите защитить этот файловый сервер.
Один из возможных способов взлома - настроить пользователя удаленного рабочего стола, который имеет доступ к общим ресурсам, а затем позволить внешнему пользователю RDP войти, и он сможет их просматривать. Это кажется самым быстрым и простым для того, что вы не собираетесь использовать в долгосрочной перспективе.
Я бы порекомендовал создать доверительную сеть VPN между двумя лесами AD и использовать выборочную аутентификацию для предоставления определенным группам, которым необходим доступ к необходимой им информации.
FTP может быть самым простым способом разрешить доступ в Интернет нескольким людям. Его легко установить и настроить, легко защитить, он очень эффективен, поддерживает привязку к букве диска и уже включен в IIS. Идея «общего доступа к сети», упомянутая в одном из ответов, тоже хороша, но иногда WebDAV может быть до смешного медленным.
Для получения информации о защите любого сайта IIS (FTP или другого) см. эта статья TechNet.