Minha recomendação seria criar uma confiança em um site para VPN do site entre as duas florestas do AD e usar autenticação seletiva para fornecer aos grupos específicos que precisam acessar as informações de que precisam.
Sou novo aqui e espero que esta não seja uma questão de compras.
Sou o subdiretor de tecnologia em uma pequena faculdade que pode ser adquirida por uma escola maior. Temos o Office 365 e o Office 2010 em nossos desktops do Windows 7. Usamos o AD com unidades de rede por muitos anos para gerenciar todos os nossos arquivos de departamento e funcionou bem.
No entanto, a escola maior usa o Google Apps e o Google Drive, e agora estamos recebendo constantemente solicitações de dados internos. Hoje, por exemplo, descobri com menos de uma hora de antecedência que o departamento de marketing quer ver todas as fotos do departamento de marketing. São cerca de 400 GB sentados em um compartilhamento de rede.
Existe alguma maneira de tornar as ações externas acessíveis? (Com alguns controles, é claro). Estamos com pouco dinheiro, e é por isso que provavelmente estamos sendo adquiridos, e não posso comprar um grande produto em caixa. O que eu quero evitar é entrar no Google Apps durante a noite.
Eu suspeito que o Sharepoint possa ser a resposta. No entanto, meu antecessor tentou o MOSS 2007 e foi horrível. As versões mais recentes são melhores? Existem outras maneiras decentes de fazer isso? Shinier é melhor, porque isso é mais sobre tentar não aborrecer um monte de executivos do que qualquer outra coisa.
Um possível hack é configurar um usuário da área de trabalho remota que tenha acesso aos compartilhamentos e, em seguida, permitir que o usuário externo o RDP possa visualizá-lo. Parece que seria o mais rápido e fácil para algo que você não usaria a longo prazo.
Embora haja algum risco, você certamente pode instalar o IIS em seu servidor de arquivos e criar 'compartilhamentos da Web'. Os compartilhamentos da web usam basicamente webdav (http / https) para acessar remotamente o sistema de arquivos.
É muito importante que suas permissões NTFS sejam configuradas corretamente, pois você não terá as permissões no nível do compartilhamento como uma camada adicional de proteção. Além disso, você realmente precisa de SSL se isso for autenticado. Idealmente, isso seria através de uma VPN, já que você quase certamente quer proteger esse servidor de arquivos.
O FTP pode ser a maneira mais simples de ativar o acesso à Web de acesso para várias pessoas. É fácil de configurar e configurar, fácil de proteger, muito eficiente, mapeável para uma letra de unidade e já incluído no IIS. A idéia de 'compartilhamentos web' mencionada em uma das respostas também é boa, mas o WebDAV pode ser rediculamente lento às vezes.
Para obter informações sobre como proteger qualquer site do IIS (FTP ou outro), consulte este artigo do TechNet .