Sicherer Remotezugriff in kleinen und mittleren Unternehmen
Wie kann Ihnen diese Anleitung helfen? In dieser Anleitung wird erläutert, wie Benutzer unter Verwendung verschiedener mit dem Internet verbundener Geräte von einem beliebigen Ort aus einfach und sicher auf Unternehmensdaten zugreifen können.
Diese Anleitung beschreibt eine präskriptive, getestete Entwurfs- und Implementierungslösung zur Bereitstellung des sicheren Remotezugriffs für Ihre Netzwerkbenutzer, indem die Datenspeicherung zentralisiert, das Netzwerk für den Remotezugriff konfiguriert und Datenzugriffsberechtigungen eingeschränkt werden.
Inhalt dieser Lösungsanleitung:
Szenario, Problemerläuterung und Ziele
Wie ist der empfohlene Entwurf für diese Lösung?
Warum empfehlen wir diesen Entwurf?
Was sind die grundlegenden Schritte zur Implementierung dieser Lösung?
Das folgende Diagramm veranschaulicht das Problem und die Szenarien, die in der Anleitung behandelt werden.
Probleme beim Remotedatenzugriff
.jpeg "Probleme im Zusammenhang mit dem Remotezugriff in KMUs")
Szenario, Problemerläuterung und Ziele
In diesem Abschnitt werden das Szenario, das Problem und die Ziele für eine Beispielorganisation beschrieben.
Szenario
Die Organisation ist klein bis mittelgroß mit bis zu 100 Benutzern und 200 Geräten und sucht nach einer Möglichkeit, wie Benutzer sicher auf Unternehmensdaten zugreifen können, wenn sie standortextern sind und verschiedene mit dem Internet verbundene Geräte verwenden. Die Benutzer haben standortintern und -extern keinen ständigen Zugriff auf die Unternehmensressourcen. Auf Dateien kann nicht mehr zugegriffen werden, wenn ein Netzwerkbenutzer das Büro verlässt. Folglich speichern Netzwerkbenutzer die Unternehmensdaten auf ihren mobilen Geräten oder senden diese per E-Mail. Sie nutzen einen PC, um Daten von der Arbeit per E-Mail zu senden, und können Daten per E-Mail von ihren Laptops an das Büro senden, wenn sie extern arbeiten. Mitunter müssen Benutzer nach der Arbeit im Büro Dateien bearbeiten oder mit verschiedenen Geräten, z. B. Tablets, Pads oder Laptops, auf Daten zugreifen. Sie können jedoch nicht die Anwendungen des entsprechenden Geschäftsbereichs verwenden, wenn sie nicht im Büro sind.
Problemerläuterung
Die Organisation möchte die folgenden Probleme in den Griff bekommen:
Benutzer haben außerhalb des Firmennetzwerks keinen sicheren Zugriff auf die Unternehmensdaten und Anwendungen des entsprechenden Geschäftsbereichs.
Benutzer haben auf mobilen Geräten keinen sicheren Zugriff auf Netzwerkressourcen.
Benutzer speichern die Daten des Unternehmens auf mehreren Geräten (z. B. auf einem PC am Arbeitsplatz und auf dem Laptop, wenn sie nicht am Arbeitsplatz sind). Dies führt zu mehreren Dateiversionen, die nur schwer nachverfolgt und gesucht werden können.
Finanzielle Verluste entstehen, wenn Benutzer nicht arbeiten können, weil die Anwendungen des entsprechenden Geschäftsbereichs nicht auf ihren persönlichen mit dem Netzwerk verbundenen Geräten installiert sind.
Unternehmensziele
Ihre Organisation sucht nach einer Lösung, mit der Folgendes möglich ist:
Bereitstellen eines sicheren Zugriffs auf Unternehmensdaten und -ressourcen für Benutzer außerhalb des Firmennetzwerks
Zugreifen auf Netzwerkressourcen über die Mobilgeräte der Benutzer
Vermeiden von Versionskonflikten, die dadurch entstehen, weil mehrere Dateiversionen erstellt werden, wenn Benutzer mit den lokalen Kopien arbeiten, sobald sie sich außerhalb des Netzwerks befinden
Verhindern finanzieller Verluste, da kein Zugriff auf die Anwendungen des entsprechenden Geschäftsbereichs außerhalb des Büros möglich ist
Wie ist der empfohlene Entwurf für diese Lösung?
Das folgende Diagramm veranschaulicht, wie Sie Unternehmensdaten auf einem Server mit Windows Server 2012 R2 Essentials oder den Standard- und Datacenter-Editionen von Windows Server 2012 R2 mit installierter Windows Server Essentials Experience-Rolle (im restlichen Dokument als Windows Server Essentials Experience bezeichnet) speichern, schützen und sicher von außerhalb darauf zugreifen können.
Lösungsentwurf für einen sicheren Zugriff auf Daten, wenn Benutzer sich außerhalb des Netzwerks befinden
.jpeg "Remotezugriffslösung für KMUs")
Windows Server 2012 R2 Essentials(geeignet für bis zu 25 Benutzer und 50 Geräte) und die Standard- und Datacenter-Editionen von Windows Server 2012 R2 mit installierter Windows Server Essentials Experience-Rolle (geeignet für bis zu 100 Benutzer und 200 Geräte) stellen eine Lösung für kleine und mittelgroße Unternehmen bereit, mit deren Hilfe Benutzer über verschiedene mit dem Internet verbundene Geräte einfach und sicher auf Unternehmensdaten zugreifen können.
Die folgende Tabelle enthält die Technologien, die in Windows Server 2012 R2 Essentials und Windows Server Essentials Experience enthalten und Teil dieses Lösungsentwurfs sind. Zudem wird der Grund für die Entwurfsentscheidung beschrieben.
Entwurfselement der Lösung |
Warum ist es in dieser Lösung enthalten? |
|---|---|
Windows Server Essentials-Dashboard |
Verwenden Sie das Dashboard, um alle administrativen Aufgaben in Ihrem Netzwerk, wie z. B. Erstellen von Benutzerkonten, Erteilen von Zugriffsberechtigungen, Erstellen von Speicherplätzen und Serverordnern sowie Einrichten eines Internetdomänennamens, durchzuführen. Informationen zum Dashboard finden Sie unter Übersicht über das Dashboard in Windows Server Essentials [fwlink_SBS8_Admin]. |
Remotewebzugriff |
Mithilfe des Portals für den Remotewebzugriff können Sie Benutzern, die außerhalb des Firmennetzwerks arbeiten, Zugriff auf die Daten und andere Netzwerkressourcen gewähren. Über die App "My Server" können Benutzer mithilfe ihrer Anmeldeinformationen für das Netzwerk sicher auf Netzwerkressourcen zugreifen. Sie können über verschiedene mit dem Internet verbundene Geräte auf Ressourcen zugreifen. Darüber hinaus können sich standortexterne Benutzer mit einem lokalen Computer verbinden, indem über Remotewebzugriff eine Remotedesktopsitzung gestartet wird. Weitere Informationen zum Konfigurieren und Verwenden von Remotewebzugriff finden Sie unter Verwalten des Remotewebzugriffs in Windows Server Essentials [A_Web_Admin_H2] und Verwenden des Remotewebzugriffs in Windows Server Essentials [A_Web_Client_H2]. |
Virtuelles privates Netzwerk |
Verwenden Sie ein virtuelles privates Netzwerk (VPN), um Benutzern den Remotezugriff auf Unternehmensdaten und andere Netzwerkressourcen zu ermöglichen oder um eine Verbindung mit einem lokalen Computer mithilfe einer Remotedesktopsitzung herzustellen. Bei einem VPN können Benutzer über ihre Anmeldeinformationen für das Netzwerk sicher auf Netzwerkressourcen zugreifen. Weitere Informationen zu VPNs finden Sie unter Verwalten des VPN in Windows Server Essentials [blue]. |
Die App "My Server" |
Verwenden Sie die App "My Server" mit Geräten, auf denen das Betriebssystem Windows 8.1, Windows 8 oder Windows RT bzw. Windows Phone 8 ausgeführt wird, sodass der Zugriff auf Dateien und Medien auf Ihrem Server möglich ist. Über die App "My Server" können Benutzer mithilfe ihrer Anmeldeinformationen für das Netzwerk sicher auf Netzwerkressourcen zugreifen. Weitere Informationen zur App "My Server" finden Sie unter Verwenden der App "My Server" zum Herstellen einer Verbindung mit Windows Server Essentials [SBS8]. |
Speicherplätze |
Verwenden Sie zum Speichern von Unternehmensdaten sog. Speicherplätze. Mit Speicherplätzen können Sie Speicher erweitern, wenn Ihre Organisation wächst, und sicherstellen, dass Ihre Daten eine hohe Verfügbarkeit aufweisen und Ihre Lösung kostengünstig ist. Sie müssen nicht schon im Vorfeld Geld für Hardware ausgeben, sondern können Ihr System je nach Geschäftsanforderungen skalieren. Weitere Informationen zu Speicherplätzen finden Sie in Speicherplätze – Übersicht und Häufig gestellte Fragen zu Speicherplätzen. |
Serverordner |
Speichern Sie die Dateien und Ordner Ihrer Organisation in den Serverordnern, die Sie auf Ihrem Server erstellen. Dies ermöglicht Ihnen, Ihre Daten an einem zentralen Ort zusammenzuführen, auf den alle Netzwerkbenutzer zugreifen können. Wenn Sie Ihre Daten in Serverordnern speichern, können Sie diese mithilfe von Windows Server-Sicherung und Microsoft Azure Backup vor einem vollständigen Serverausfall schützen. Weitere Informationen zu Serverordnern finden Sie unter Verwalten von Serverordnern in Windows Server Essentials [A_Web_Admin_H2]. |
Benutzerverwaltung |
Erstellen Sie Benutzerkonten und -gruppen, um den Zugriff auf Daten und Geräte Ihres Unternehmens zu steuern. Wenn Sie Benutzergruppen erstellen, können Sie die gleiche Zugriffsebene für Netzwerkressourcen für alle Mitglieder bereitstellen. Weitere Informationen finden Sie unter Verwalten von Benutzerkonten in Windows Server Essentials [H2]. |
Geräteverwaltung |
Verbinden Sie Clientcomputer mit dem Netzwerk, damit Sie alle Clientcomputer im Netzwerk problemlos über das Windows Server Essentials-Dashboard verwalten können. Informationen zu allen Computer Management-Aufgaben finden Sie unter Verwalten von Geräten in Windows Server Essentials [H2]. |
Windows Server Essentials-Gruppenrichtlinien |
Schützen Sie Clientcomputer vor Netzwerkangriffen, und halten Sie Software und Betriebssystem auf Ihren Computern auf dem neuesten Stand, indem Sie Windows Server Essentials-Gruppenrichtlinieneinstellungen implementieren.
|
Warum empfehlen wir diesen Entwurf?
In diesem Abschnitt werden die Einzelheiten der Entwurfsaspekte und getroffenen Entscheidungen erläutert, die zum endgültigen Lösungsentwurf geführt haben. Außerdem enthalten sind die empfohlene Konfiguration oder der empfohlene Einsatzbereich der einzelnen Features, die in dieser Lösung verwendet werden.
Windows Server Essentials-Dashboard
Über das Windows Server Essentials-Dashboard in Windows Server 2012 R2 Essentials und Windows Server Essentials Experience können Sie schnell auf wichtige Informationen und die Features zur Verwaltung Ihres Servers zugreifen, anstatt mehrere systemeigene Windows Server-Verwaltungstools zu verwenden. Mithilfe des Dashboards können Sie Benutzerkonten erstellen und verwalten sowie Daten in Serverordnern verwalten.
Empfehlung: Führen Sie mithilfe des Windows Server Essentials-Dashboards einen Großteil der Verwaltungsaufgaben in Ihrem Netzwerk aus. Über das Dashboard können Sie Aufgaben und Assistenten ausführen, um die Features Ihres Servers optimal zu konfigurieren. Mithilfe des Dashboards können Sie auch Berechtigungen für den Remotezugriff auf Netzwerkressourcen (z. B. freigegebene Ordner, Clientcomputer und VPN) benutzerbezogen konfigurieren.
Speicherplätze
Zu den Optionen zur Sicherstellung von Hochverfügbarkeit und Bereitstellung von beständigem Speicher für Ihre Unternehmensdaten gehört ein integrierter RAID-Controller, der in herkömmlicher Serverhardware enthalten ist. Diese Speicheroption bietet die Speicherverfügbarkeit und Resilienz, die Sie benötigen, kann aber relativ komplex und teuer sein.
Im Vergleich dazu können Sie das Feature "Speicherplätze" verwenden, um kostengünstige, ausfallsichere und dynamisch erweiterbare Datenvolumes zu erstellen, in denen Sie Ihre Geschäftsdaten speichern können, anstatt sie auf standardmäßigen Festplattenlaufwerken zu speichern. Zu Speicherplätzen zählen virtuelle Festplatten (VHDs), die im Dashboard auf der Registerkarte Festplatten angezeigt werden.
Mithilfe von Speicherplätzen können Sie Dateien auf zwei oder mehr Laufwerken speichern, damit Ihre Dateien auch dann sicher sind, wenn ein Laufwerk ausfällt. Mit Speicherplätzen können Sie den Serverspeicher virtualisieren, indem Sie herkömmliche, standardmäßige Festplatten in Speicherpools gruppieren und dann anhand der verfügbaren Kapazität in den Speicherpools virtuelle Festplatten (eben jene Speicherplätze) erstellen. In diesen Speicherplätzen können Sie die Daten Ihres Unternehmens an einem zentralen Ort speichern, sodass Benutzer Daten nicht mehr auf ihren eigenen Computern speichern.
Empfehlung: Verwenden Sie für kleine Unternehmen mit weniger als 10 Benutzern mindestens drei SAS- oder SATA-Laufwerke, wobei ein Laufwerk zur Sicherung des Betriebssystems und die beiden anderen für Speicherplätze verwendet werden. Es wird empfohlen, einen Speicherplatz mit mindestens zwei Laufwerken mit gespiegelter Resilienz zu erstellen.
Verwenden Sie für kleine Unternehmen mit mehr als 10 Benutzern oder für mittelständische Unternehmen mit bis zu 100 Benutzern mindestens drei SAS-Laufwerke mit Speicherplätzen, wobei ein Laufwerk zur Sicherung des Betriebssystems und die beiden anderen für Speicherplätze verwendet werden. Es wird auch empfohlen, ein Servergehäuse bereitzustellen, dem bei einer Erweiterung zusätzliche Laufwerke hinzugefügt werden können.
Serverordner
Mithilfe von Serverordnern können Sie Dateien auf Clientcomputern an einem zentralen Ort speichern, sodass Benutzer Dateien nicht mehr auf ihren Computern speichern müssen.
Durch das Speichern von Dateien in Serverordnern wird sichergestellt, dass Ihre Dateien mühelos gesichert werden können und leicht zugänglich sind. Sie befinden sich an einem Ort, auf den Sie von jedem Client aus zugreifen können. Dateien sind sicher, da für den Zugriff die Eingabe von authentifizierten Anmeldeinformationen erforderlich ist.
Empfehlung: Erstellen Sie Serverordner auf einem Speicherplatz-Laufwerk, und erstellen Sie separate Serverordner für Abteilungen oder Projekte. Wenn Sie beispielsweise eine Buchhaltungsabteilung haben, können Sie einen Ordner namens "Buchhaltung" erstellen. Wenn Sie den Serverordner auf einem Speicherplatz-Laufwerk erstellen, erhöhen Sie (dank der Spiegelung) die Datenverfügbarkeit.
Es wird auch empfohlen, dass Sie ein Kontingent für die Serverordner festlegen, damit Sie gewarnt werden, sobald ein Serverordner seine Kapazitätsauslastung erreicht. Wenn Sie gewarnt werden, können Sie Dateien im Serverordner löschen, um Speicherplatz freizugeben, oder Sie können dem Serverordner mehr Speicherplatz hinzufügen und die Kontingenteinstellungen anpassen.
Verwaltung von Benutzern und Gruppen
Benutzer- und Benutzergruppenkonten helfen Ihnen beim Festlegen von Berechtigungen, mit denen Benutzer auf Ihre Unternehmensdaten zugreifen können. Dadurch schützen Sie Ihre Unternehmensdaten vor unberechtigtem Benutzerzugriff. Sie können problemlos den Zugriff auf Ihre Netzwerkressourcen verwalten, indem Sie im Windows Server Essentials-Dashboard auf der Registerkarte Benutzer Benutzerkonten für alle Netzwerkbenutzer erstellen.
Darüber hinaus können Sie Benutzergruppenkonten erstellen und die Benutzerkonten als Mitglieder hinzufügen. Alle Mitglieder eines Benutzergruppenkontos haben die gleiche Sicherheitszugriffsstufe für Serverressourcen. Die Gruppenmitgliedschaft vereinfacht die Ressourcenverwaltung, da Sie Berechtigungen für eine Benutzergruppe auf einer Seite festlegen können. Dies unterscheidet sich von Eigenschaftenseiten, die für jeden Benutzer im Netzwerk angelegt werden, um die entsprechenden Ordnerberechtigungen zuzuweisen.
Empfehlung: Erstellen Sie Benutzerkonten, die Mitglieder verschiedener Benutzergruppen umfassen, basierend auf den Abteilungen in Ihrem Unternehmen oder basierend auf den verschiedenen Projekten, an denen die Benutzer in Ihrem Unternehmen arbeiten. Wenn Sie Benutzergruppen erstellen, können Sie der Gruppe einen Satz von Berechtigungen zuweisen, die für alle Mitglieder gelten. Für eine Gruppe von Benutzern, die in der Buchhaltungsabteilung A arbeiten, können Sie z. B. ein Benutzergruppenkonto namens "Benutzergruppe Abteilung A" erstellen und dann dieser Gruppe die entsprechenden Benutzerkonten hinzufügen. Als Nächstes weisen Sie "Abteilung A Benutzergruppe" Berechtigungen für den Zugriff auf den Serverordner mit dem Namen "Buchhaltung" zu.
Für jedes Benutzerkonto in Ihrem Netzwerk können Sie je nach verwendeter Methode für den Remotezugriff (z. B. Remotewebzugriff oder VPN) Berechtigungen für den Remotezugriff konfigurieren. Sie können auch den Zugriff auf Netzwerkressourcen (z. B. Serverordner und Clientcomputer) konfigurieren. Beispielsweise können Sie die Benutzergruppen "VPN-Benutzer" und "RWA-Benutzer" erstellen, die Berechtigungen für den Remotezugriff für diese Gruppen konfigurieren und anschließend die Benutzerkonten hinzufügen, die über Remotezugriffsberechtigungen für diese Gruppen verfügen sollen.
Geräteverwaltung
Damit Benutzer von Computern im Netzwerk aus auf Serverordner zugreifen können, müssen Sie eine Verbindung zwischen den Computern der Benutzer und dem Server herstellen. Die Verbindung von Computern mit dem Server bietet die folgenden Vorteile:
Bietet Netzwerkbenutzern über ihre Benutzerkonten sicheren Zugriff auf Daten, die auf dem Server gespeichert sind
Ermöglicht das Verwalten von Clientcomputern über das Dashboard
Schützt Clientcomputer im Netzwerk mithilfe von Gruppenrichtlinieneinstellungen
Sichert Daten auf Client-Computern in regelmäßigen Abständen
Überwacht die Integrität der Clientcomputer
Empfehlung: Verbinden Sie alle Computer (lokal oder remote), die Sie verwalten möchten, mit dem Server, um sie im Windows Server Essentials-Dashboard auf der Registerkarte Geräte verwalten zu können, anstatt das systemeigene Servertool Active Directory-Benutzer und -Computer zu verwenden.
Gruppenrichtlinieneinstellungen in Windows Server Essentials
Mit dem Assistent zum Implementieren von Gruppenrichtlinien in Windows Server 2012 R2 Essentials oder Windows Server Essentials Experience können Sie Ihre Daten an einem zentralen Ort ablegen, indem Sie die Ordnerumleitung aktivieren. Darüber hinaus hilft dieser Assistent beim Schützen des Netzwerks, indem Sie erzwingen, dass Windows Update, Windows Defender und die Windows-Firewall für alle Clientcomputer im Netzwerk aktiviert bleiben. Dadurch müssen Sie nicht mehr darauf vertrauen, dass Endbenutzer diese Einstellungen auf ihren Computern aktivieren.
Empfehlung: Es wird nicht empfohlen, die Gruppenrichtlinieneinstellungen in Windows Server Essentials zu deaktivieren.
Zugriff überall
Wenn Sie die Funktionen für "Zugriff überall" (Remotewebzugriff und VPN) konfigurieren, können Netzwerkbenutzer von jedem beliebigen Standort aus, der über eine Internetverbindung verfügt, jederzeit und mit fast allen Geräten auf Serverressourcen zugreifen.
Empfehlung: Führen Sie den Assistenten zum Einrichten von "Zugriff überall" aus, um den Remotewebzugriff und ein virtuelles privates Netzwerk einzurichten. Beheben Sie die Probleme, die vom Assistenten gemeldet werden, nachdem er abgeschlossen wurde.
Remotewebzugriff
Der Remotewebzugriff bietet optimale, für die Toucheingabe geeignete Browserfunktionen, um von nahezu allen Orten mit Internetverbindung und über fast alle Geräte auf Anwendungen und Daten zuzugreifen.
Empfehlung: Konfigurieren Sie die Berechtigungen der Benutzer und Benutzergruppen für Remotewebzugriff, sodass Remotebenutzer standortextern sicher auf Daten zugreifen können.
Virtuelles privates Netzwerk
Virtuelle private Netzwerkverbindungen (VPN) ermöglichen Benutzern, die zu Hause oder unterwegs arbeiten, den Zugriff auf einen Server in einem privaten Netzwerk durch Nutzung der Infrastruktur, die von einem öffentlichen Netzwerk, wie z. B. dem Internet, bereitgestellt wird.
Empfehlung: Konfigurieren Sie die Berechtigungen der Benutzer und Benutzergruppen für das VPN, damit Remotebenutzer eine Verbindung mit Ihrem Server über eine sichere VPN-Verbindung herstellen können.
Die App "My Server 2012 R2"
Mit der App "My Server" können Sie eine Verbindung mit Ressourcen herstellen und einfache administrative Aufgaben auf dem Windows Server Essentials-Server über ein Gerät durchführen, auf dem das Betriebssystem Windows 8.1, Windows 8 oder Windows RT ausgeführt wird. In "My Server" können Sie Benutzer, Geräte und Warnungen verwalten und mit freigegebenen Dateien auf dem Server arbeiten. Wenn Sie offline sind, können Sie weiter mit den Dateien arbeiten, auf die Sie in "My Server" zuletzt zugegriffen haben. Ihre offline erfolgten Änderungen werden automatisch mit dem Server synchronisiert, wenn Sie das nächste Mal eine Verbindung herstellen.
Empfehlung: Installieren Sie die App "My Server" auf Geräten, auf denen das Betriebssystem Windows 8.1, Windows 8 oder Windows RT ausgeführt wird, und greifen Sie über "Mein Server" auf Dokumente auf Ihrem Server zu.
Was sind die grundlegenden Schritte zur Implementierung dieser Lösung?
Sie können die Schritte in diesem Abschnitt ausführen, um diese Lösung zu implementieren. Überprüfen Sie auf jeden Fall die richtige Bereitstellung der einzelnen Schritte, bevor Sie mit dem nächsten Schritt fortfahren.
Hinweis
Für die folgenden Schritte wird vorausgesetzt, dass sich bereits ein Server im Netzwerk befindet, auf dem Windows Server 2012 R2 Essentials oder Windows Server Essentials Experience ausgeführt wird. Informationen zum Installieren von Windows Server 2012 R2 Essentials oder der Windows Server Essentials Experience-Rolle finden Sie unter Installieren und Konfigurieren von Windows Server 2012 R2 Essentials oder Windows Server Essentials Experience [WSE_Blue].
Aktivieren von "Zugriff überall"
Mit "Zugriff überall" können Sie Remotewebzugriff- und VPN-Funktionen verwalten. Führen Sie zum Aktivieren des Remotewebzugriffs und eines VPN den Assistenten zum Einrichten von "Zugriff überall" über die Registerkarte Zugriff überall auf der Seite Einstellungen des Dashboards aus. Folgen Sie den Anweisungen in Verwalten des Remotewebzugriffs, um den Remotewebzugriff zu aktivieren. Zum Aktivieren eines VPN folgen Sie den Anweisungen in Verwalten des VPN in Windows Server Essentials [blue].
Einrichten eines Domänennamens
Führen Sie zum Einrichten eines Domänennamens den Assistenten zum Einrichten des Domänennamens aus, und folgen Sie den Anweisungen in Verwalten des Remotewebzugriffs. Wenn Sie über keinen vorhandenen Domänennamen verfügen, können Sie einen kostenlosen personalisierten Domänennamen von Microsoft (z. B. NameIhresHosts.remotewebaccess.com) erhalten, während der Assistent zum Einrichten des Domänennamens ausgeführt wird.
Erstellen eines Speicherplatzes auf dem Server
Befolgen Sie zum Erstellen eines Speicherplatzes die Anweisungen im Abschnitt „Erstellen eines Speicherplatzes“ in Verwalten des Serverspeichers in Windows Server Essentials.
Sie können auch einen neuen bidirektionalen gespiegelten Speicherplatz mit dem Windows PowerShell-Cmdlet New-WssStorageSpace erstellen.
Überprüfen Sie nach dem Erstellen des Speicherplatzes, ob er im Dashboard auf der Registerkarte Festplatten aufgeführt wird.
Erstellen von Serverordnern für verschiedene Abteilungen oder Datentypen dem Bedarf entsprechend
Zum Erstellen von Serverordnern befolgen Sie die Anweisungen unter Hinzufügen oder Verschieben eines Serverordners.
Hinweis
Wenn Ihre Organisation über freigegebene Ordner verfügt, die bereits verwendet werden, verschieben Sie auch die Daten, die auf verschiedenen Geräten gespeichert sind, in die Serverordner, die Sie in diesem Schritt erstellen.
Speichern Sie beim Erstellen eines neuen Serverordners mithilfe des Assistenten zum Hinzufügen von Ordnern auf der Seite Namen und Beschreibung für den Ordner eingeben im Feld Speicherort den Ordner an seinem Standardspeicherort, d. h. dem Speicherplatz, den Sie in Schritt 1 erstellt haben, um Hochverfügbarkeit für die Daten sicherzustellen. Vergewissern Sie sich, dass alle erstellten Serverordner auf der Registerkarte Speicher im Dashboard aufgeführt werden.
Mit dem Windows PowerShell-Cmdlet Add-WssFolder können Sie auch einen Serverordner hinzufügen. Weitere Informationen finden Sie unter Add-WssFolder.
Erstellen von Benutzerkonten und Benutzergruppen
Erstellen Sie Benutzerkonten für alle Benutzer im Netzwerk und anschließend Benutzergruppen basierend auf den verschiedene Abteilungen und Projekten in Ihrer Organisation. Sie können auch Benutzergruppen nach der Methode des Remotezugriffs erstellen, z. B. Benutzer, die über das VPN auf Daten zugreifen, oder Benutzer, die über den Remotewebzugriff auf Daten zugreifen.
Fügen Sie als Nächstes den entsprechenden Benutzergruppen die Benutzerkonten basierend auf den Abteilungen, Projekten oder RAS-Methoden hinzu, die den Benutzern zugeordnet sind. Schrittweise Anweisungen zum Erstellen von Benutzerkonten finden Sie unter Hinzufügen eines Benutzerkontos. Weitere Informationen zu Benutzergruppen finden Sie unter Verwalten von Benutzerkonten in Windows Server Essentials [H2].
Stellen Sie sicher, dass alle Benutzerkonten und Benutzergruppen auf den Registerkarten Benutzer und Benutzergruppen im Dashboard aufgeführt sind.
Zuweisen von Benutzerzugriffsberechtigungen für Serverordner
Um den Benutzerkonten Berechtigungen zuzuweisen, damit Benutzer auf die Serverordner zugreifen können, befolgen Sie die Anweisungen in Verwalten des Zugriffs auf Serverordner.
Nachdem Sie Benutzerzugriffsberechtigungen erteilt haben, können Sie die Berechtigungen für Netzwerkressourcen für jedes Benutzerkonto überprüfen, anzeigen oder ändern, indem Sie die Eigenschaften des Benutzerkontos über das Dashboard aufrufen. Weitere Informationen finden Sie unter Verwalten von Benutzerkonten in Windows Server Essentials [H2].
Verbinden aller Clientcomputer im Netzwerk mit dem Server
Alle Clients müssen mit einem Server verbunden werden, auf dem Windows Server 2012 R2 Essentials oder Windows Server Essentials Experience ausgeführt wird. Bevor Sie einen Client mit einem Server verbinden können, auf dem Windows Server Essentials ausgeführt wird, überprüfen Sie Folgendes:
Führen Sie den Assistenten zum Verbinden eines Computers mit dem Server auf allen Computern (lokal und remote) im Netzwerk aus. Schrittweise Anweisungen zum Verbinden eines Clientcomputers mit einem Server, auf dem Windows Server Essentials Experience ausgeführt wird, finden Sie unter Verbinden von Computern mit dem Server.
Nachdem Sie einen Clientcomputer mit dem Server verbunden haben, stellen Sie sicher, dass der Name des Computers auf der Registerkarte Geräte im Dashboard aufgeführt wird. Sie können alle Computer, die mit dem Server verbunden sind, mithilfe von Verwaltungsaufgaben verwalten, die im Aufgabenbereich des Dashboards aufgeführt sind. Weitere Informationen finden Sie unter Verwalten von Geräten mithilfe des Dashboards.
Konfigurieren von RAS-Berechtigungen für Benutzerkonten und Netzwerkgeräte
Weisen Sie den Benutzerkonten und Netzwerkgeräten RAS-Berechtigungen zu, mit denen Benutzer eine Remoteverbindung herstellen können. Diese Verbindung kann über eine VPN-Verbindung oder eine Remotedesktopsitzung mithilfe von Remotewebzugriff erfolgen. Schrittweise Anweisungen finden Sie in den folgenden Abschnitten in Verwalten von Benutzerkonten in Windows Server Essentials [H2]:
Erteilen von Remotedesktopberechtigungen für Benutzerkonten
Erlauben, dass Benutzer eine Remotedesktopsitzung mit ihrem Computer herstellen
Ändern der RAS-Berechtigungen für ein Benutzerkonto
Ändern der virtuellen Netzwerkberechtigungen für ein Benutzerkonto
Implementieren von Gruppenrichtlinieneinstellungen
Aktivieren Sie zum Implementieren von Gruppenrichtlinieneinstellungen in Windows Server Essentials die Einstellungen für die Ordnerumleitung, Windows Defender, die Windows-Firewall und Windows Update, wie in Konfigurieren von Gruppenrichtlinieneinstellungen für die Ordnerumleitung und Sicherheit beschrieben.
Nachdem Sie die Gruppenrichtlinieneinstellungen implementiert haben, überprüfen Sie, ob die Aufgabe Gruppenrichtlinieneinstellungen konfigurieren auf der Registerkarte Geräte angezeigt wird.
Installieren der App "My Server 2012 R2"
Installieren Sie die App "My Server 2012 R2" auf Ihrem Windows Phone-Gerät und Geräten, auf denen Windows 8.1 und Windows 8 ausgeführt werden. Sie können die App "My Server 2012 R2" für Geräte, auf denen Windows ausgeführt wird, über den Windows Store installieren. Weitere Informationen zur Verwendung dieser App finden Sie unter Verwenden der App "My Server" zum Herstellen einer Verbindung mit Windows Server Essentials [SBS8].
Sie können die App "My Server 2012 R2" auf Ihrem Windows Phone-Gerät über den Windows Phone Store installieren. Stellen Sie sicher, dass die App "My Server" auf Ihrem Gerät installiert ist. Informationen zur App "My Server 2012 R2" finden Sie im Blogbeitrag zur Windows- und Windows Phone-App "My Server 2012 R2".
Um die App "My Server 2012 R2" für Windows Phone- und andere Geräte, auf denen Windows 8.1 oder Windows 8 ausgeführt wird, erfolgreich in Windows Server Essentials zu verwenden, müssen Sie zunächst das Serverzertifikat auf dem Gerät installieren. Mithilfe des Zertifikats können Sie Ihr Gerät über das lokale Netzwerk mit dem Server verbinden, auf dem Windows Server Essentials ausgeführt wird. Schrittweise Anweisungen zum Installieren des Serverzertifikats finden Sie im Abschnitt "Herstellen einer Verbindung mit 'My Server' über mein lokales Netzwerk" in Verwenden der App "My Server" zum Herstellen einer Verbindung mit Windows Server Essentials [SBS8].
Nachdem Sie die vorherigen Schritte ausgeführt haben, werden die in diesem Dokument aufgeführten Ziele Ihrer Organisation wie folgt erfüllt:
Netzwerkbenutzer können den Remotewebzugriff oder ein VPN außerhalb des Firmennetzwerks nutzen, sodass sie sicher auf die Unternehmensdaten und -ressourcen zugreifen können.
Benutzer können über viele verschiedene mobile Geräte und mithilfe des Remotewebzugriffs, eines VPN oder der App "My Server 2012 R2" auf Netzwerkressourcen zugreifen.
Benutzer können außerhalb des Netzwerks arbeiten, sodass keine lokalen Kopien verwendet werden müssen, wenn sie standortextern arbeiten. Versionskonflikte, die aus mehreren Dateiversionen resultieren, treten nicht mehr auf.
Geschäftsverluste werden umgangen, da Netzwerkbenutzer außerhalb der Arbeitszeiten über ein VPN oder mithilfe des Remotewebzugriffs eine Remotedesktopsitzung mit ihren standortinternen Clientcomputern erstellen und somit auf die Anwendungen des entsprechenden Geschäftsbereichs zugreifen können.
Siehe auch
Inhaltstyp |
Verweise |
|---|---|
Produktbewertung/Erste Schritte |
|
Bereitstellung |
Übersicht über die Windows Server Essentials-Funktionen [fwlink_blue] |
Betrieb |
Verwalten von Windows Server Essentials [H2] |
Support |
|
Verweis |
|
Communityressourcen |