Implantar pastas de trabalho da Microsoft em uma única máquina

2

Como unidade de TI de uma pequena empresa, estamos investigando a mudança da VPN tradicional para as pastas de trabalho. As funções são configuradas e os compartilhamentos criados com sucesso. Na verdade, internamente, todo o sistema funciona perfeitamente, mas não permite conexões de fora da rede. (Quando eu conecto remotamente através de VPN, ele também funciona).

Eu passei 2 dias lendo muitos blogs sobre como as pessoas configuram (o que todos parecem fazer de forma diferente). Mas concluí que deve ter algo a ver com o proxy reverso. Eu tentei instalar a função 'Web Application Proxy', mas isso exigia conexão com um servidor AD FS (essa função não pode ser instalada na mesma máquina e nunca foi necessária).

A situação: Temos uma máquina Microsoft Server 2012R2. Atualmente, estamos executando as funções de servidor AD DS e File, juntamente com DCHP e DNS. E nós queremos adicionar Pastas de Trabalho a ele. A pergunta: podemos realmente habilitar pastas de trabalho em uma única máquina ou sempre são necessárias duas máquinas? E, se possível, quais papéis seriam necessários?

Atualização: Depois de ler ainda mais, descobri que, quando quero usar 'Proxy de Aplicativo Web', ele é combinado com 'AD FS' e requer pelo menos dois servidores. Mas o DirectAccess também deve ser uma opção e pode ser executado na mesma máquina. Isso seria correto?

    
por Neograph734 18.02.2015 / 13:03

1 resposta

1

Acabei de me lembrar de algo que li há meio ano, quando fiz algumas leituras em pastas de trabalho também. A conta de convidado no AD tinha que ser desativada.

Eu encontrei tentativas de conexão no log onde o usuário 'Guest' não foi encontrado no servidor do AD e o acesso de pastas de trabalho foi negado. Achei isso estranho e lógico ao mesmo tempo, porque esperava um pop-up de login que também aparecia quando eu me conectava através de VPN. Como eu ainda não tinha inserido as credenciais, o servidor obviamente me considerou um convidado. Eu só não achei que seria a conta de convidado do AD.

Então, sim, você pode executar pastas de trabalho junto com uma função de AD (embora o analisador de práticas recomendadas da Microsoft a desestimule). Sem proxy, sem AD FS e sem acesso direto necessário.

    
por 24.02.2015 / 01:45