Servidor Web do Windows no DataCenter Autenticar com o AD no Office

Question

Servidor Web do Windows no DataCenter Autenticar com o AD no Office

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Gostaríamos de colocar um servidor de arquivos no DataCentre para permitir que o usuário faça upload / download de arquivos quando estiverem em casa. Já que temos centenas de usuários e gostaríamos de permitir que o usuário autenticasse com o AD existente em nosso escritório.

Basicamente, configurarei o servidor IIS para permitir que os usuários listem vários diretórios no servidor de arquivos com base em seu grupo de usuários. Por exemplo, o Grupo A terá a lista D: \ Files \ A e o Grupo B terá a lista D: \ Files \ B ... etc.

Após algum estudo inicial, descobri que a VPN de Site para Site baseada em PPTP pode atender nossa necessidade de fazer a parte de autenticação, mas ainda não tenho nenhuma ideia sobre como permitir que eles façam upload de arquivos para o servidor.

Existe alguma sugestão, como qualquer opção melhor para fazer isso (autenticação ou parte de upload) ou qualquer área que eu preciso ter cuidado?

Obrigado antecipadamente.

windows-server-2008 windows-authentication site-to-site-vpn

por Viper Venom 18.05.2010 / 09:38

2 respostas

Tags windows-server-2008 windows-authentication site-to-site-vpn

Como eu jogo bem com o MS SQL / SQL Server 2008? Como mantemos o Active Directory resiliente em vários sites?

score 1 · Answer 1

Se o seu servidor de arquivos precisar conversar com os controladores de domínio em seu escritório principal, uma VPN é definitivamente algo que você precisará; sobre como criá-lo, você tem muitas opções, dependendo da sua configuração existente e do seu orçamento.

Qual é a sua configuração de rede existente no escritório? Como você se conecta à Internet? Você tem um firewall? Você já tem um servidor VPN? A solução que você precisará implementar depende muito disso, portanto, você deve fornecer mais informações.

Sobre a parte "servidor de arquivos": o que você realmente precisa é de um servidor FTP; fazer isso com um servidor da Web simplesmente não é possível, a menos que você tenha recursos para criar seu próprio aplicativo da Web de gerenciamento de arquivos. O serviço FTP integrado do IIS pode fazer exatamente o que você precisa.

score 0 · Answer 2

Eu não faria VPN + FTP, pois é pedir aos usuários para fazer um monte de trabalho pesado, pedindo-lhes para instalar o cliente VPN sonicwall, ou configurar o Microsoft VPN, e depois instalar um cliente FTP e aprender como usar isso. Essa é uma tarefa difícil para a maioria dos usuários. Você também está adicionando um risco à segurança se permitir que as máquinas não pertencentes à empresa entrem na sua rede e tenham acesso total (por exemplo, 99% das VPNs fazem isso).

A melhor maneira é o WebDAV do IIS sobre HTTPS. Ele oferecerá aos usuários uma experiência muito semelhante ao Windows Explorer, não exigirá nenhum software adicional no cliente, não permitirá acesso total à rede, manterá a segurança superior a 443, permitirá a autenticação do AD e lavará sua roupa.

link link