Bezpieczny dostęp zdalny w małych i średnich firmach
W czym może być pomocny ten przewodnik? W tym przewodniku opisano sposoby umożliwiania użytkownikom łatwego i bezpiecznego dostępu do danych firmowych przy użyciu różnych urządzeń połączonych z Internetem z dowolnej lokalizacji.
Ten przewodnik zawiera opis przetestowanego rozwiązania obejmującego projekt i implementację, które umożliwi użytkownikom sieci bezpieczny dostęp zdalny do danych przez centralne magazynowanie danych, skonfigurowanie sieci na potrzeby dostępu zdalnego oraz ograniczenie uprawnień dostępu do danych.
Części tego przewodnika:
Scenariusz, opis problemu i cele
Jaki jest zalecany projekt tego rozwiązania?
Dlaczego zalecamy ten projekt?
Jaka jest ogólna procedura implementacji tego rozwiązania?
Na poniższym diagramie zilustrowano problem i scenariusz, którego dotyczy ten przewodnik po rozwiązaniu.
Problemy związane ze zdalnym dostępem do danych
Scenariusz, opis problemu i cele
W tej sekcji opisano scenariusz, problem i cele przykładowej organizacji.
Scenariusz
Omawiana organizacja jest małą lub średnią firmą z maksymalnie 100 użytkownikami i 200 urządzeniami, która potrzebuje bezpiecznego sposobu uzyskiwania dostępu do danych firmowych, gdy użytkownicy znajdują się poza siedzibą firmy i korzystają z wielu różnych urządzeń połączonych z Internetem. Użytkownicy nie mają spójnego dostępu do zasobów firmy w siedzibie firmy i poza nią. Pliki stają się niedostępne w momencie, gdy użytkownik sieci opuści biuro. W związku z tym użytkownicy sieci zapisują dane firmy na swoich urządzeniach przenośnych lub wysyłają je pocztą e-mail. Dane są wysyłane pocztą e-mail z pracy przy użyciu komputera i mogą być wysyłane z powrotem do biura przy użyciu komputera przenośnego, jeśli użytkownik pracuje zdalnie. Czasami po godzinach pracy użytkownicy muszą pracować z plikami lub uzyskiwać dostęp do danych z różnych urządzeń (takich jak tablety lub komputery przenośne), ale nie mogą korzystać z aplikacji biznesowych, przebywając poza siedzibą firmy.
Opis problemu
Organizacja chce rozwiązać następujące problemy:
Użytkownicy nie mogą bezpiecznie uzyskiwać dostępu do danych firmy i aplikacji biznesowych spoza sieci biurowej.
Użytkownicy nie mogą bezpiecznie uzyskiwać dostępu do zasobów sieciowych na urządzeniach przenośnych.
Użytkownicy zapisują dane firmy na wielu urządzeniach (na przykład na komputerze w miejscu pracy i na komputerze przenośnym podczas pracy zdalnej). Prowadzi to do powstawania wielu wersji plików, które są trudne do śledzenia i lokalizowania.
Jeśli użytkownicy nie mogą pracować, ponieważ aplikacje biznesowe nie zostały zainstalowane na ich osobistych urządzeniach połączonych z siecią, firma ponosi straty finansowe.
Cele organizacyjne
Organizacja szuka rozwiązania, które umożliwi:
Bezpieczny dostęp do danych i zasobów firmy dla użytkowników spoza sieci biurowej.
Dostęp do zasobów sieciowych na urządzeniach przenośnych.
Eliminowanie konfliktów wersji, których przyczyną jest tworzenie wielu wersji plików podczas pracy z kopiami lokalnymi, jeśli użytkownicy znajdują się poza siecią.
Zapobieganie stratom finansowym, które są spowodowane brakiem dostępu do aplikacji biznesowych spoza biura.
Jaki jest zalecany projekt tego rozwiązania?
Na poniższym diagramie przedstawiono sposób przechowywania i zabezpieczania danych firmy oraz uzyskiwania zdalnego dostępu do nich z serwera z systemem Windows Server 2012 R2 Essentials lub Windows Server 2012 R2 w wersjach Standard i Datacenter z zainstalowaną rolą Środowisko systemu Windows Server Essentials (określanych jako Środowisko systemu Windows Server Essentials w pozostałej części dokumentu).
Projekt rozwiązania umożliwiającego użytkownikom bezpieczny dostęp do danych spoza sieci
System Windows Server 2012 R2 Essentials (odpowiedni dla maksymalnie 25 użytkowników i 50 urządzeń) oraz system Windows Server 2012 R2 w wersjach Standard i Datacenter z zainstalowaną rolą Środowisko systemu Windows Server Essentials (odpowiedni dla maksymalnie 100 użytkowników i 200 urządzeń) stanowią rozwiązanie dla małych i średnich firm, które pozwoli użytkownikom łatwo i bezpiecznie uzyskiwać dostęp do danych firmy z różnych urządzeń połączonych z Internetem.
Poniższa tabela zawiera listę technologii dostępnych w systemie Windows Server 2012 R2 Essentials i roli Środowisko systemu Windows Server Essentials, które są częścią projektu tego rozwiązania. Podano również uzasadnienie wyboru tych elementów.
Element projektu rozwiązania |
Dlaczego występuje w tym rozwiązaniu? |
---|---|
Pulpit nawigacyjny systemu Windows Server Essentials |
Pulpit nawigacyjny umożliwia wykonywanie wszystkich zadań administracyjnych w sieci, takich jak tworzenie kont użytkowników, przyznawanie uprawnień dostępu, tworzenie miejsc do magazynowania i folderów na serwerze oraz konfigurowanie nazwy domeny internetowej. Aby uzyskać informacje o pulpicie nawigacyjnym, zobacz Pulpit nawigacyjny w systemie Windows Server Essentials — omówienie [fwlink_SBS8_Admin]. |
Usługa Remote Web Access |
Portal usługi Remote Web Access umożliwia użytkownikom pracującym poza siecią firmową uzyskiwanie dostępu do danych i innych zasobów sieciowych. Za pomocą aplikacji My Server użytkownicy mogą uzyskiwać bezpieczny dostęp do zasobów sieciowych przy użyciu poświadczeń sieciowych. Użytkownicy mogą uzyskiwać dostęp do zasobów z wielu różnych urządzeń połączonych z Internetem. Ponadto użytkownicy pracujący poza siedzibą firmy mogą nawiązywać połączenie z komputerem w biurze przy użyciu sesji pulpitu zdalnego za pośrednictwem usługi Remote Web Access. Aby uzyskać więcej informacji dotyczących konfigurowania i używania usługi Remote Web Access, zobacz Zarządzanie usługą Remote Web Access w systemie Windows Server Essentials [A_Web_Admin_H2] i Używanie usługi Remote Web Access w systemie Windows Server Essentials [A_Web_Client_H2]. |
Wirtualna sieć prywatna |
Korzystając z wirtualnej sieci prywatnej (VPN), można zapewnić użytkownikom dostęp zdalny do danych firmy i innych zasobów sieciowych lub połączyć się z komputerem znajdującym się w biurze za pośrednictwem sesji pulpitu zdalnego. Aby uzyskać bezpieczny dostęp do zasobów sieciowych przy użyciu poświadczeń sieciowych, użytkownicy mogą skorzystać z sieci VPN. Aby uzyskać więcej informacji, zobacz Zarządzanie sieciami VPN w systemie Windows Server Essentials [blue]. |
Aplikacja My Server |
Aplikacja My Server używana na urządzeniu z systemem operacyjnym Windows 8.1, Windows 8 lub Windows RT bądź na urządzeniu z systemem Windows Phone 8 zapewnia dostęp do dokumentów i multimediów na serwerze. Za pomocą aplikacji My Server użytkownicy mogą uzyskiwać bezpieczny dostęp do zasobów sieciowych przy użyciu poświadczeń sieciowych. Aby uzyskać więcej informacji o aplikacji My Server, zobacz Nawiązywanie połączenia z systemem Windows Server Essentials za pomocą aplikacji My Server [SBS8]. |
Miejsca do magazynowania |
Funkcja Miejsca do magazynowania służy do przechowywania danych firmy. Dzięki funkcji Miejsca do magazynowania można zwiększać rozmiar magazynu organizacji w miarę jej rozwoju, zapewniać wysoką dostępność danych i stosować najbardziej oszczędne rozwiązanie. Nie trzeba kupować sprzętu z wyprzedzeniem — skalę rozwiązania można zwiększać zgodnie z potrzebami biznesowymi. Aby uzyskać więcej informacji o funkcji Miejsca do magazynowania, zobacz Miejsca do magazynowania — omówienie i Miejsca do magazynowania — często zadawane pytania. |
Foldery na serwerze |
W folderach utworzonych na serwerze można przechowywać pliki i foldery organizacji. Pozwala to na konsolidowanie danych w jednej centralnej lokalizacji dostępnej dla wszystkich użytkowników sieci. Dane przechowywane w folderach na serwerze można chronić przed awariami całego serwera za pomocą narzędzia Kopia zapasowa systemu Windows Server i usługi Kopia zapasowa Windows Azure. Aby uzyskać więcej informacji o folderach na serwerze, zobacz Zarządzanie folderami na serwerze w systemie Windows Server Essentials [A_Web_Admin_H2]. |
Zarządzanie użytkownikami |
Utworzenie kont użytkowników i grup użytkowników umożliwia kontrolowanie dostępu do danych i urządzeń w firmie. Po utworzeniu grupy użytkowników można przyznać prawa dostępu do zasobów sieciowych na tym samym poziomie wszystkim jej członkom. Aby uzyskać więcej informacji, zobacz Zarządzanie kontami użytkowników w systemie Windows Server Essentials [H2]. |
Zarządzanie urządzeniami |
Dołączenie komputerów klienckich do sieci umożliwia łatwe zarządzanie wszystkimi komputerami w sieci za pośrednictwem pulpitu nawigacyjnego systemu Windows Server Essentials. Aby uzyskać informacje o wszystkich zadaniach związanych z zarządzaniem komputerami, zobacz Zarządzanie urządzeniami w systemie Windows Server Essentials [H2]. |
Zasady grupy systemu Windows Server Essentials |
Zaimplementowanie ustawień zasad grupy systemu Windows Server Essentials umożliwia ochronę komputerów klienckich przed atakami sieciowymi oraz aktualizowanie oprogramowania i systemu operacyjnego do najnowszych wersji.
|
Dlaczego zalecamy ten projekt?
W tej sekcji szczegółowo opisano zagadnienia dotyczące projektowania i podjęte decyzje, które doprowadziły do zdefiniowania ostatecznego projektu rozwiązania. Zawiera ona również informacje o zalecanej konfiguracji lub użyciu każdej funkcji zastosowanej w tym rozwiązaniu.
Pulpit nawigacyjny systemu Windows Server Essentials
Pulpit nawigacyjny systemu Windows Server Essentials w systemie Windows Server 2012 R2 Essentials i roli Środowisko systemu Windows Server Essentials umożliwia szybki dostęp do kluczowych informacji i funkcji do zarządzania serwerem bez konieczności używania różnych natywnych narzędzi administracyjnych systemu Windows Server. Za pomocą pulpitu nawigacyjnego można na przykład tworzyć konta użytkowników i zarządzać nimi, a także zarządzać danymi w folderach na serwerze.
Zalecenie: Pulpit nawigacyjny systemu Windows Server Essentials umożliwia wykonywanie większości zadań administracyjnych w sieci. Aby optymalnie skonfigurować funkcje na serwerze, można uruchamiać zadania i kreatorów z poziomu pulpitu nawigacyjnego. Korzystając z pulpitu nawigacyjnego, można również skonfigurować uprawnienia dostępu zdalnego do zasobów sieciowych (takich jak foldery udostępnione, komputery klienckie i sieć VPN) dla każdego użytkownika.
Miejsca do magazynowania
Opcje magazynowania danych firmy zapewniające wysoką dostępność i odporność obejmują użycie wbudowanego kontrolera RAID dołączanego do typowego sprzętu serwera. Ta opcja magazynowania może zapewnić wymagany poziom dostępności i odporności funkcji magazynowania, ale może być stosunkowo złożona i kosztowna.
Natomiast funkcja Miejsca do magazynowania pozwala tworzyć tanie, odporne i dynamicznie rozszerzalne woluminy, w których można przechowywać dane biznesowe, zamiast magazynować je na standardowych dyskach twardych. Miejsca do magazynowania obejmują wirtualne dyski twarde (VHD), które są wyświetlane na karcie Dyski twarde pulpitu nawigacyjnego.
Funkcja Miejsca do magazynowania ułatwia zapisywanie plików na co najmniej dwóch dyskach, tak aby pliki pozostały bezpieczne w przypadku awarii jednego z dysków. Ta funkcja umożliwia również wirtualizację magazynowania danych na serwerze przez grupowanie standardowych dysków twardych w pule magazynu, a następnie tworzenie wirtualnych dysków twardych (nazywanych miejscami do magazynowania) przy użyciu pojemności dostępnej w pulach magazynu. Te miejsca do magazynowania umożliwiają przechowywanie danych firmy w jednej centralnej lokalizacji, a nie na komputerach poszczególnych użytkowników.
Zalecenie: W małych firmach z mniej niż 10 użytkownikami należy użyć co najmniej trzech dysków SAS lub SATA — jeden dysk posłuży do przechowywania kopii zapasowej systemu operacyjnego, a pozostałe dwa będą używane na potrzeby miejsc do magazynowania. Zalecamy tworzenie miejsc do magazynowania przy użyciu co najmniej dwóch dysków z odpornością opartą na dublowaniu.
W małych firmach z więcej niż 10 użytkownikami oraz w średnich firmach z maksymalnie 100 użytkownikami należy skonfigurować co najmniej trzy dyski SAS z miejscami do magazynowania — jeden dysk posłuży do przechowywania kopii zapasowej systemu operacyjnego, a pozostałe dwa będą używane na potrzeby miejsc do magazynowania. Zalecamy również użycie obudowy serwera, która umożliwia rozszerzanie przez dodawanie kolejnych dysków.
Foldery na serwerze
Korzystając z folderów na serwerze, pliki z komputerów klienckich można przechowywać w centralnej lokalizacji, a nie na komputerach użytkowników.
Przechowywanie plików w folderach na serwerze gwarantuje łatwość tworzenia kopii zapasowej plików i prosty dostęp do nich. Znajdują się one w miejscu dostępnym z każdego komputera klienckiego. Pliki są bezpieczne, ponieważ uzyskanie do nich dostępu wymaga użycia uwierzytelnionych poświadczeń sieciowych.
Zalecenie: Foldery na serwerze powinny być tworzone na dysku obsługiwanym przez funkcję Miejsca do magazynowania. Należy utworzyć osobne foldery na serwerze dla działów lub projektów. Jeśli na przykład firma ma dział księgowości, można utworzyć folder o nazwie „Księgowość”. Jeśli folder na serwerze jest tworzony na dysku obsługiwanym przez funkcję Miejsca do magazynowania, zwiększa to dostępność danych (z powodu dublowania).
Zalecamy również ustawienie przydziału dla folderów na serwerze, aby można było otrzymywać alerty, gdy pojemność folderu na serwerze zbliży się do dopuszczalnej wartości. Po otrzymaniu alertu można usunąć pliki z folderu na serwerze, aby zwiększyć dostępne miejsce do magazynowania, lub można dodać więcej miejsca do folderu na serwerze i dostosować jego ustawienia przydziału.
Zarządzanie użytkownikami i grupami
Konta użytkowników i konta grup użytkowników pomagają określić uprawnienia dostępu do danych firmy przez użytkowników. Pozwala to chronić dane firmy przed niezamierzonym dostępem użytkowników. Aby łatwo zarządzać dostępem do zasobów sieciowych, można utworzyć konta dla wszystkich użytkowników sieci na karcie Użytkownicy pulpitu nawigacyjnego systemu Windows Server Essentials.
Ponadto można tworzyć konta grup użytkowników i dodawać konta użytkowników jako elementy członkowskie. Wszystkie elementy członkowskie konta grupy użytkowników mają ten sam poziom zabezpieczeń dostępu do zasobów serwera. Członkostwo w grupie upraszcza zarządzanie zasobami, ponieważ na jednej stronie można określić uprawnienia dla grupy użytkowników. Dzięki temu nie trzeba otwierać strony właściwości dla każdego użytkownika sieci w celu przypisania odpowiednich uprawnień do folderów.
Zalecenie: Należy utworzyć konta użytkowników uwzględniające członków różnych grup użytkowników, zależnie od działów firmy lub różnych projektów, którymi zajmują się jej pracownicy. Podczas tworzenia grup użytkowników można do nich przypisać zestaw uprawnień — będą one dotyczyć wszystkich członków tych grup. Jeśli na przykład grupa użytkowników pracuje w dziale księgowości A, można utworzyć konto grupy użytkowników o nazwie „Grupa użytkowników — dział A”, a następnie dodać odpowiednie konta użytkowników do tej grupy. Następnie można przypisać uprawnienia grupy „Grupa użytkowników — dział A” umożliwiające dostęp do folderu na serwerze mającego nazwę „Księgowość”.
Dla każdego konta użytkownika w sieci można skonfigurować uprawnienia dostępu zdalnego, w zależności od metody używanej na potrzeby dostępu zdalnego (na przykład usługa Remote Web Access lub sieć VPN). Można również skonfigurować dostęp do zasobów sieciowych (takich jak foldery na serwerze i komputery klienckie). Na przykład można utworzyć grupy użytkowników „Użytkownicy sieci VPN” i „Użytkownicy usługi RWA”, skonfigurować uprawnienia dostępu zdalnego dla tych grup, a następnie dodać do tych grup konta użytkowników, którzy powinni mieć uprawnienia dostępu zdalnego.
Zarządzanie urządzeniami
Aby umożliwić użytkownikom dostęp do folderów na serwerze z poziomu komputerów w sieci, należy połączyć komputery użytkowników z serwerem. Łączenie komputerów z serwerem ma następujące zalety:
Umożliwia użytkownikom sieci bezpieczny dostęp do danych na serwerze za pomocą ich kont użytkowników.
Umożliwia zarządzanie komputerami klienckimi z poziomu pulpitu nawigacyjnego.
Chroni komputery klienckie w sieci za pomocą ustawień zasad grupy.
Umożliwia regularne tworzenie kopii zapasowych danych na komputerach klienckich.
Umożliwia monitorowanie kondycji komputerów klienckich.
Zalecenie: Wszystkie komputery (lokalne i zdalne), którymi chcesz administrować, połącz z serwerem, aby zarządzać nimi z poziomu karty Urządzenia pulpitu nawigacyjnego systemu Windows Server Essentials, zamiast korzystać z natywnego narzędzia serwera Użytkownicy i komputery usługi Active Directory.
Ustawienia zasad grupy w systemie Windows Server Essentials
Korzystając z Kreatora wdrażania zasad grupy w systemie Windows Server 2012 R2 Essentials lub roli Środowisko systemu Windows Server Essentials, można scentralizować dane dzięki włączeniu przekierowania folderu. Ten kreator pomaga również utrzymać bezpieczeństwo sieci przez wymuszenie stałego włączenia usługi Windows Update, programu Windows Defender i Zapory systemu Windows dla wszystkich komputerów klienckich w sieci. Dzięki temu użytkownicy końcowi nie muszą pamiętać o włączaniu tych ustawień na swoich komputerach.
Zalecenie: Zalecamy, aby nie wyłączać ustawień zasad grupy w systemie Windows Server Essentials.
Dostęp z dowolnego miejsca
Po skonfigurowaniu funkcji dostępu z dowolnego miejsca (usługa Remote Web Access i sieć VPN) użytkownicy sieci będą mogli uzyskiwać dostęp do zasobów serwera z dowolnej lokalizacji połączonej z Internetem, w dowolnej chwili i z prawie każdego urządzenia.
Zalecenie: Aby skonfigurować usługę Remote Web Access i wirtualną sieć prywatną, należy uruchomić Kreatora konfiguracji usługi Dostęp z dowolnego miejsca. Po zakończeniu działania tego kreatora należy rozwiązać zgłoszone problemy.
Usługa Remote Web Access
Usługa Remote Web Access zapewnia efektywną obsługę przeglądarki dotykiem, umożliwiając dostęp do danych i aplikacji praktycznie z dowolnego miejsca połączonego z Internetem i z prawie każdego urządzenia.
Zalecenie: Należy skonfigurować uprawnienia użytkowników i grup użytkowników dla funkcji Remote Web Access, tak aby użytkownicy zdalni mogli bezpiecznie uzyskiwać dostęp do danych z lokalizacji poza siedzibą firmy.
Wirtualna sieć prywatna
Połączenia wirtualnej sieci prywatnej (VPN) umożliwiają użytkownikom pracującym w domu lub poza biurem uzyskiwanie dostępu do serwera w sieci prywatnej przy użyciu infrastruktury udostępnionej przez sieć publiczną, taką jak Internet.
Zalecenie: Należy skonfigurować uprawnienia użytkowników i grup użytkowników dla sieci VPN, tak aby zdalni użytkownicy mogli łączyć się z serwerem za pośrednictwem bezpiecznego połączenia VPN.
Aplikacja My Server 2012 R2
Aplikacja My Server umożliwia łączenie się z zasobami i wykonywanie prostych zadań administracyjnych na serwerze z systemem Windows Server Essentials za pomocą urządzenia z systemem operacyjnym Windows 8.1, Windows 8 lub Windows RT. W aplikacji My Server można zarządzać użytkownikami, urządzeniami i alertami, a także pracować z plikami udostępnionymi na serwerze. W trybie offline można kontynuować pracę z plikami ostatnio używanymi w aplikacji My Server, a zmiany wprowadzone w trybie offline są automatycznie synchronizowane z serwerem przy następnym połączeniu.
Zalecenie: Należy zainstalować aplikację My Server na dowolnym urządzeniu z systemem operacyjnym Windows 8.1, Windows 8 lub Windows RT i używać jej w celu uzyskiwania dostępu do dokumentów na serwerze.
Jaka jest ogólna procedura implementacji tego rozwiązania?
Aby zaimplementować to rozwiązanie, możesz wykonać kroki przedstawione w tej sekcji. Przed przejściem do następnego kroku upewnij się, że dany krok został poprawnie wdrożony.
Uwaga
W poniższych krokach założono, że w sieci istnieje już serwer z systemem Windows Server 2012 R2 Essentials lub rolą Środowisko systemu Windows Server Essentials. Aby uzyskać informacje o instalowaniu systemu Windows Server 2012 R2 Essentials lub roli Środowisko systemu Windows Server Essentials, zobacz Instalowanie i konfigurowanie systemu Windows Server 2012 R2 Essentials i roli Środowisko systemu Windows Server Essentials [WSE_Blue].
Włączenie funkcji Dostęp z dowolnego miejsca.
Funkcja Dostęp z dowolnego miejsca umożliwia zarządzanie funkcjami usługi Remote Web Access i sieci VPN. Aby włączyć usługę Remote Web Access i sieć VPN, z poziomu karty Dostęp z dowolnego miejsca na stronie Ustawienia pulpitu nawigacyjnego uruchom Kreatora konfiguracji usługi Dostęp z dowolnego miejsca. Aby włączyć usługę Remote Web Access, wykonaj instrukcje z sekcji Zarządzanie usługą Remote Web Access. Aby włączyć sieć VPN, wykonaj instrukcje z artykułu Zarządzanie siecią VPN w systemie Windows Server Essentials [blue].
Skonfigurowanie nazwy domeny.
Aby skonfigurować nazwę domeny, uruchom Kreatora konfigurowania nazwy domeny i wykonaj instrukcje z sekcji Zarządzanie usługą Remote Web Access. Jeśli nie masz istniejącej nazwy domeny, możesz uzyskać bezpłatną spersonalizowaną nazwę domeny w firmie Microsoft (na przykład nazwa_hosta.remotewebaccess.com) po uruchomieniu Kreatora konfigurowania nazwy domeny.
Utworzenie miejsca do magazynowania na serwerze.
Aby utworzyć miejsce do magazynowania, wykonaj instrukcje z sekcji dotyczącej tworzenia miejsca do magazynowania w artykule Zarządzanie magazynem serwera w systemie Windows Server Essentials.
Można również utworzyć nowe dublowane dwustopniowo miejsce do magazynowania, używając polecenia cmdlet New-WssStorageSpace programu Windows PowerShell.
Po utworzeniu miejsca do magazynowania sprawdź, czy jest ono wyświetlane na karcie Dyski twarde pulpitu nawigacyjnego.
Utworzenie folderów na serwerze dla różnych działów lub typów danych (w zależności od wymagań).
Aby utworzyć foldery na serwerze, wykonaj instrukcje z sekcji Dodawanie lub przenoszenie folderu na serwerze.
Uwaga
Jeśli organizacja ma foldery udostępnione, które są już używane, przenieś również dane, które są przechowywane na różnych urządzeniach, do folderów na serwerze utworzonych w tym kroku.
Tworząc nowy folder na serwerze za pomocą Kreatora dodawania folderu, na stronie Wpisz nazwę i opis folderu w polu Lokalizacja podaj domyślną lokalizację folderu, czyli miejsce do magazynowania utworzone w kroku 1. Zapewni to wysoką dostępność danych. Sprawdź, czy wszystkie utworzone foldery na serwerze są wyświetlane na karcie Magazyn pulpitu nawigacyjnego.
Możesz również dodać folder na serwerze przy użyciu polecenia cmdlet Add-WssFolder programu Windows PowerShell. Aby uzyskać więcej informacji, zobacz Add-WssFolder.
Utworzenie kont użytkowników i grup użytkowników.
Utwórz konta użytkowników dla wszystkich użytkowników w sieci, a następnie utwórz grupy użytkowników na podstawie działów i projektów w organizacji. Możesz również utworzyć grupy użytkowników zależnie od metody dostępu zdalnego, na przykład dla użytkowników, którzy uzyskują dostęp do danych przez sieć VPN, albo dla użytkowników, którzy korzystają w tym celu z usługi Remote Web Access.
Następnie dodaj konta użytkowników do odpowiednich grup użytkowników zależnie od działów, projektów lub metod dostępu zdalnego, z którymi skojarzono użytkowników. Aby uzyskać instrukcje krok po kroku dotyczące tworzenia kont użytkowników, zobacz Dodawanie konta użytkownika. Aby uzyskać więcej informacji o grupach użytkowników, zobacz Zarządzanie kontami użytkowników w systemie Windows Server Essentials [H2].
Sprawdź, czy wszystkie konta użytkowników i grupy użytkowników są wyświetlane na kartach Użytkownicy i Grupy użytkowników pulpitu nawigacyjnego.
Przypisanie uprawnień dostępu użytkowników dla folderów na serwerze.
Aby przypisać uprawnienia do kont użytkowników w celu umożliwienia im dostępu do folderów na serwerze, wykonaj instrukcje z sekcji Zarządzanie dostępem do folderów na serwerze.
Po udzieleniu uprawnień dostępu użytkownikom można weryfikować, wyświetlać lub modyfikować uprawnienia do zasobów sieciowych dla dowolnego konta użytkownika, wyświetlając właściwości konta użytkownika z poziomu pulpitu nawigacyjnego. Aby uzyskać więcej informacji, zobacz Zarządzanie kontami użytkowników w systemie Windows Server Essentials [H2].
Połączenie wszystkich komputerów klienckich w sieci z serwerem.
Wszystkie komputery klienckie należy połączyć z serwerem z systemem Windows Server 2012 R2 Essentials lub rolą Środowisko systemu Windows Server Essentials. Przed połączeniem klienta z serwerem z systemem Windows Server Essentials zapoznaj się z poniższymi informacjami:
Uruchom Kreatora łączenia komputera z serwerem na wszystkich komputerach w sieci — lokalnych i zdalnych. Aby uzyskać instrukcje krok po kroku dotyczące łączenia komputerów klienckich z serwerem z rolą Środowisko systemu Windows Server Essentials, zobacz Łączenie komputerów z serwerem.
Po połączeniu komputera klienckiego z serwerem sprawdź, czy nazwa tego komputera jest wyświetlana na karcie Urządzenia pulpitu nawigacyjnego. Wszystkimi komputerami połączonymi z serwerem można zarządzać przy użyciu zadań administracyjnych, które są wyświetlane w okienku zadań pulpitu nawigacyjnego. Aby uzyskać więcej informacji, zobacz Zarządzanie urządzeniami przy użyciu pulpitu nawigacyjnego.
Skonfigurowanie uprawnień dostępu zdalnego dla kont użytkowników i urządzeń sieciowych.
Przypisz uprawnienia dostępu zdalnego dla kont użytkowników i urządzeń sieciowych, za pomocą których użytkownicy mogą nawiązywać połączenia zdalne. Takie połączenie można nawiązać za pośrednictwem sieci VPN lub sesji pulpitu zdalnego, korzystając z usługi Remote Web Access. Aby uzyskać instrukcje krok po kroku, zobacz następujące sekcje artykułu Zarządzanie kontami użytkowników w systemie Windows Server Essentials [H2]:
Nadawanie kontom użytkowników uprawnień pulpitu zdalnego
Zezwalanie użytkownikom na ustanawianie sesji pulpitu zdalnego na komputerze
Zmienianie uprawnień dostępu zdalnego dla konta użytkownika
Zmienianie uprawnień sieci wirtualnej dla konta użytkownika
Zaimplementowanie ustawień zasad grupy.
Aby zaimplementować ustawienia zasad grupy w systemie Windows Server Essentials, włącz ustawienia przekierowania folderu, programu Windows Defender, Zapory systemu Windows i usługi Windows Update zgodnie z opisem w sekcji Konfigurowanie ustawień zasad grupy dla przekierowania folderu i zabezpieczeń.
Po zaimplementowaniu ustawień zasad grupy sprawdź, czy zadanie Konfiguruj ustawienia zasad grupy jest wyświetlane na karcie Urządzenia.
Zainstalowanie aplikacji My Server 2012 R2.
Zainstaluj aplikację My Server 2012 R2 na urządzeniu Windows Phone i na urządzeniach z systemami Windows 8.1 i Windows 8. Aplikację My Server 2012 R2 można zainstalować na urządzeniach z systemem Windows, korzystając ze Sklepu Windows. Aby uzyskać więcej informacji o korzystaniu z tej aplikacji, zobacz Nawiązywanie połączenia z systemem Windows Server Essentials za pomocą aplikacji My Server [SBS8].
Aplikację My Server 2012 R2 można zainstalować na urządzeniu Windows Phone, korzystając ze Sklepu Windows Phone. Sprawdź, czy aplikacja My Server została zainstalowana na urządzeniu. Aby uzyskać informacje o aplikacji My Server 2012 R2 na telefon, zobacz wpis w blogu Aplikacje My Server 2012 R2 dla systemu Windows i urządzeń Windows Phone.
Aby pomyślnie korzystać z aplikacji My Server 2012 R2 dla urządzeń Windows Phone i urządzeń z systemem Windows 8.1 lub Windows 8 w przypadku systemu Windows Server Essentials, należy najpierw zainstalować certyfikat serwera na urządzeniu. Certyfikat umożliwia nawiązanie połączenia między urządzeniem i serwerem z systemem Windows Server Essentials z sieci lokalnej. Aby uzyskać instrukcje krok po kroku dotyczące instalowania certyfikatu serwera, zobacz sekcję „Jak połączyć się z serwerem z sieci lokalnej” w artykule Nawiązywanie połączenia z systemem Windows Server Essentials za pomocą aplikacji My Server [SBS8].
Po wykonaniu poprzednich kroków cele organizacji wymienione w niniejszym dokumencie zostały osiągnięte w następujący sposób:
Użytkownicy sieci mogą korzystać z usługi Remote Web Access i sieci VPN spoza sieci biurowej, aby bezpiecznie uzyskiwać dostęp do danych i zasobów firmy.
Użytkownicy mogą uzyskiwać dostęp do zasobów sieciowych z wielu różnych urządzeń przenośnych przy użyciu usługi Remote Web Access, sieci VPN lub aplikacji My Server 2012 R2.
Użytkownicy mogą pracować poza obrębem sieci, dzięki czemu nie muszą już używać kopii lokalnych podczas pracy poza siedzibą firmy. Wyeliminowano konflikty wersji powodowane wieloma wersjami plików.
Firma nie ponosi strat, ponieważ użytkownicy sieci mogą uzyskiwać dostęp do aplikacji biznesowych poza godzinami pracy, tworząc sesję pulpitu zdalnego w celu łączenia się ze swoimi komputerami klienckimi w siedzibie firmy za pomocą sieci VPN lub usługi Remote Web Access.
Zobacz też
Typ zawartości |
Odwołania |
---|---|
Ocena produktu/wprowadzenie do produktu |
|
Wdrażanie |
Rola Środowisko systemu Windows Server Essentials — omówienie [fwlink_blue] |
Operacje |
|
Pomoc techniczna |
|
Dokumentacja |
Polecenia cmdlet systemu Windows Server Essentials w programie Windows PowerShell |
Zasoby społeczności |
Blog dotyczący systemów Windows Server Essentials i Small Business Server |