改进中小型企业中的协作
本指南将如何帮助你? 本解决方案指南介绍了如何使你的员工和外部合作伙伴在你的小型或中型企业中安全地访问受保护的数据。
本指南介绍了一个规定性的、经测试的设计和实现解决方案,可帮助你以更安全的方式支持员工、外部业务合作伙伴和供应商之间的协作,方法是允许他们安全访问共享的数据。
本解决方案指南的内容:
下图说明了本解决方案指南所针对的问题和方案。
与员工和供应商或合作伙伴之间的协作相关的问题
.jpeg "与协作相关的问题")
方案、问题陈述和目标
本节介绍示例组织的方案、问题和目标。
方案
组织是一个小到中型的企业,企业管理员正在寻找一种可让员工与合作伙伴和供应商协作的方法。 员工当前在其本地计算机上使用 Microsoft Office 应用程序(例如 Word、Excel 和 PowerPoint)。 员工在本地计算机上保存文档,并通过打印副本和电子邮件或创建本地共享资源与业务供应商和合作伙伴共享这些文档。
问题陈述
目前,该组织没有可与其供应商和合作伙伴共享文档的安全方法。 要解决的总体问题是:
作为小型或中型企业管理员,企业管理员如何改进员工与合作伙伴或供应商之间的协作?
此问题表现在以下方面:
员工与供应商或合作伙伴之间未使用安全的方法共享文档。
存在无意中向用户显示其不应看到的业务关键型数据的风险。
难以跟踪由员工和供应商在多台设备(例如,工作时的用户计算机和外出时的供应商计算机)上保存公司数据而产生的多个文件版本。
不会针对文档进行集中式用户管理和文件管理。
组织目标
组织改进协作的目标是:
将数据存储在云和/或本地,以便员工和供应商可以在需要时从所需位置轻松访问数据以进行协作。
向特定员工、合作伙伴和供应商提供对文档的访问权限,从而防止失去对信息的控制权。
消除当员工和供应商处理本地副本时创建多个文件版本所引发的版本冲突。
集成并集中化与协作相关的云服务和本地应用程序(例如 Microsoft Outlook、Word、Excel 和 PowerPoint)的管理。
使用基于云的广泛服务来使员工与供应商和合作伙伴之间进行协作,从而提高效率。
集中管理对存储在本地和云中的文档的权限。
建议用于本解决方案的规划和设计方法是什么?
下图演示了如何从运行 Windows Server 2012 R2 Essentials 或 Windows Server 2012 R2 且安装了 Windows Server Essentials 体验 角色的服务器(在文档的其余部分中称为 Windows Server Essentials 体验)存储、保护和安全访问数据。
员工与供应商或合作伙伴之间的协作的解决方案设计
.jpeg "在中小型企业中使用 Microsoft 联机服务")
Windows Server 2012 R2 Essentials(适用于最多 25 名用户和 50 台设备)和安装了 Windows Server 2012 R2 角色的 Standard 和 Datacenter 版本的 Windows Server Essentials 体验 为小到中型业务合作伙伴和所有者提供解决方案,以使员工轻松地与合作伙伴和供应商进行协作。
下表列出了作为本解决方案设计的一部分的 Windows Server 2012 R2 Essentials 和 Windows Server Essentials 体验 中所含的技术,并且介绍了作出各个设计选择的原因。
解决方案设计元素 |
为什么将其包含在本解决方案中? |
|---|---|
Windows Server Essentials 仪表板 |
使用该仪表板执行网络中的所有管理任务,例如创建用户帐户、授予访问权限、设置服务器和客户端备份、创建存储空间和服务器文件夹,以及与 Microsoft Azure 备份集成。 有关详细信息,请参阅 Windows Server Essentials [fwlink_SBS8_Admin] 中仪表板的概述。 |
存储空间 |
使用存储空间存储公司的数据。 借助存储空间,你可以随着组织的扩大扩展寸存储空间、确保为数据提供高可用性以及提供经济高效的解决方案。 你无需预先支付硬件费用,你可以根据业务需求扩展规模。 |
服务器文件夹 |
将你组织的文件和文件夹存储并共享在你在服务器上创建的服务器文件夹中,而不是从单个用户的电脑中共享。 这使你可以将数据合并在一个所有网络用户均可访问的中央位置。 当你将数据存储在服务器文件夹中时,你可以通过使用 Windows Server Backup 和 Azure 备份 防止出现整体服务器故障。 有关详细信息,请参阅在 Windows Server Essentials [A_Web_Admin_H2] 中管理服务器文件夹。 |
用户管理 |
为员工和与你协作的供应商和合作伙伴创建用户帐户。 为每个需要员工与外部合作伙伴协作的项目创建用户组,然后将相应的员工和合作伙伴用户帐户添加到该用户组。 在创建用户组时,你可以为所有成员提供相同的网络资源访问级别。 有关详细信息,请参阅在 Windows Server Essentials [H2] 中管理用户帐户。 |
设备管理 |
将客户端计算机加入到网络中,以便你可以通过 Windows Server Essentials 仪表板轻松管理网络中的所有计算机。 有关所有计算机管理相关任务的信息,请参阅在 Windows Server Essentials [H2] 中管理设备。 |
组策略设置 |
通过实现 Windows Server Essentials 组策略设置(其中包含 Windows Defender、Windows 防火墙和 Windows 更新的设置),保护客户端计算机免受网络攻击并使计算机上的软件和操作系统保持最新状态。
|
Office 365 |
将运行 Windows Server Essentials 的服务器与 Microsoft Office 365 集成,以便你可以使用仪表板同时管理 Office 365 服务和资源以及本地资源,而不是在两个位置分别管理它们。 有关详细信息,请参阅在 Windows Server Essentials [WSE_O365_Integrate] 中管理 Office 365。 备注 你无需预先订阅 Office 365。 当你集成 Office 365 时,你将能够购买订阅或注册以获取免费试用。 如果你希望查看 Office 365 的计划和定价,请参阅比较面向企业的 Office 365 计划。 |
Microsoft 联机帐户管理 |
为网络中所有需要与供应商和合作伙伴协作的员工创建联机帐户。 员工可以通过使用这些联机帐户登录到 Office 365 门户。 当你完成 Windows Server Essentials 与 Office 365 的集成时,员工将能够通过使用其网络凭据登录到 Office 365 门户。 有关详细信息,请参阅管理 Windows Server Essentials [WSE_O365_Integrate] 用户的联机帐户。 |
SharePoint Online |
所有面向企业的 Office 365 订阅计划都可使你在 SharePoint Online 中创建团队站点和库。 SharePoint Online 使你能够与合作伙伴和供应商进行协作。 使用 SharePoint Online,你可以从任何位置(例如在办公室中、家中)或从某台移动设备访问文档和其他信息。 在将运行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 的服务器与 Microsoft Office 365 集成后,你可以从仪表板管理 SharePoint 库并设置访问权限,而无需访问 Office 365 门户。 有关在 Windows Server Essentials 中管理 SharePoint Online 的详细信息,请参阅在 Windows Server Essentials [H2] 中管理设备。 有关 SharePoint Online 的概述,请参阅 SharePoint Online。 |
Windows Server 2012 R2 Essentials 和 Windows Server Essentials 体验 包含以下功能和技术,可帮助小型或中型 Microsoft 业务合作伙伴或管理员达到本解决方案指南前面部分中列出的业务目标。
当你规划本解决方案时,请考虑以下功能和技术。 我们已为你包含每个功能或技术的设计建议。
我们为什么推荐此设计?
本部分介绍设计注意事项和为产生最终解决方案设计所做的决策的详细信息。 本部分还提供本解决方案中所使用的每个功能的建议配置和用途。
Windows Server Essentials 仪表板
Windows Server 2012 R2 Essentials 和 Windows Server Essentials 体验 中的 Windows Server Essentials 仪表板可帮助你在服务器上快速访问关键信息和管理功能。 通过使用仪表板,你可以创建和管理用户帐户、管理设备和备份、管理服务器文件夹和硬盘驱动器的访问和设置、查看服务器警报并对其采取措施、与 Microsoft Online Services 集成以及安装与联机服务集成的非 Microsoft 加载项。
建议: 使用 Windows Server Essentials 仪表板在网络中执行大多数的管理任务。 你可以从仪表板运行任务和向导,以最佳方式配置包含在服务器中的功能。 通过使用仪表板,你还可以基于每个用户配置对网络资源(例如共享文件夹、客户端计算机或虚拟专用网络 (VPN))的远程访问权限。
存储空间
你可以使用存储空间功能创建灵活、低成本、有弹性且可动态扩展的数据卷。 借助存储空间,你可以通过将行业标准硬盘分组为存储池来虚拟化服务器的存储,然后基于存储池中的可用容量创建虚拟磁盘(称为存储空间)。 这些存储空间可用于在一个中心位置存储公司数据。
建议: 对于少于 10 位员工的小型企业,使用至少三个 SAS 或 SATA 硬盘 — 一个硬盘用于操作系统,其他两个用于存储空间。 我们建议你使用至少两个带有镜像复原能力的硬盘驱动器创建存储空间。
对于员工数大于 10 人的小型企业或员工数最多为 100 人的中型企业,使用存储空间配置至少三个 SAS 硬盘(一个硬盘用于操作系统,另外两个用于存储空间)。 我们还建议提供支持添加更多驱动器以用于扩展的服务器机壳。
服务器文件夹
通过使用服务器文件夹功能,你可以在中心位置存储位于客户端计算机上的文件。 通过在服务器文件夹中存储文件,可确保使用经过身份验证的网络凭据可始终以安全方式从每个客户端访问这些文件。
建议: 在一个存储空间驱动器上创建服务器文件夹并为各个部门或项目创建单独的服务器文件夹。 例如,如果你有会计部门,你可以创建一个名为“会计”的服务器文件夹。 在存储空间磁盘上创建服务器文件夹可以提高数据可用性(由于镜像)。
我们还建议为服务器文件夹设置配额,以便在服务器文件夹达到其容量上限时发出警报。 当向你发出警报时,你可以删除服务器文件夹中的文件以增加存储可用空间,也可以为服务器文件夹添加更多空间并调整其配额设置。 你还可以配置哪些服务器文件夹可远程使用,并且可以将远程访问权限分配给可从非本地位置访问服务器文件夹的用户帐户。
用户和组管理
你可以轻松地管理对网络资源的访问权限,方法是从 Windows Server Essentials 仪表板的“用户”选项卡为所有员工创建用户帐户。 此外,你可以创建用户组帐户,然后将用户帐户添加为成员。 一个用户组帐户中的所有成员使用相同的服务器资源安全访问级别。
建议: 为网络中的所有员工,以及你想要使用 Office 365 与其协作的所有供应商和合作伙伴创建用户帐户。 接下来,基于需要协作或需要访问服务器文件夹的项目创建用户组。 例如,你可以为所有在会计部门工作的员工创建一个名为“会计”的用户组,然后将所有相关的用户帐户添加到该用户组。 对于需要供应商和员工一起工作的协作项目,创建一个名为“供应商 A”的用户组。 接下来,将员工的用户帐户和将在此项目中协作的供应商添加到名为“项目 A”的用户组。 稍后你可以将访问权限分配到 SharePoint 库的“供应商 A”组。
设备管理
在将网络中的所有计算机连接到运行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 的服务器后,你可以在 Windows Server Essentials 仪表板的“设备”选项卡中管理网络中的所有设备。 若要使员工能够从网络中的计算机访问服务器文件夹,你必须将员工的计算机连接到服务器。
若要执行此操作,在所有计算机(需要访问位于运行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 的服务器上的文件和文件夹)上,运行“将计算机连接到服务器向导”。 当你在计算机上运行该向导时,它安装连接器软件,并将计算机加入到服务器。 这可提供以下优势:
使员工能够使用他们的用户帐户安全访问存储在服务器上的数据。
使你能够从仪表板管理客户端计算机。
通过使用组策略设置保护网络中的客户端计算机。
定期备份客户端计算机上的数据。
监视客户端计算机的运行状况。
建议: 在网络中的所有客户端计算机上运行“将计算机连接到服务器向导”,无论是远程还是本地使用计算机都是如此。
Windows Server Essentials 中的组策略设置
当实现时,Windows Server 2012 R2 Essentials 和 Windows Server Essentials 体验 中的 Windows Server Essentials 组策略可通过针对网络中的所有客户端计算机使 Windows 更新、Windows Defender 和网络防火墙强制保持打开状态来保护网络安全。
建议: 在 Windows Server Essentials 组策略中打开 Windows 更新、Windows Defender 和 Windows 防火墙设置。
Office 365
重要
Office 365 集成仅在单个域控制器环境中受支持。 此外,“与 Microsoft Office 365 集成向导”必须在域控制器上运行。
在运行“与 Microsoft Office 365 集成向导”后,可以从仪表板完成以下任务:
管理你的 Office 365 服务和资源。
管理向员工提供 Office 365 和用户帐户访问权限的联机帐户。
从仪表板管理订阅和 Office 365 集成。
创建和管理你的 SharePoint Online 库。
更改 SharePoint Online 团队站点的权限。
如果你订阅 Exchange Online,你可以管理你的员工用于连接到公司电子邮件服务器的移动设备。
有关 Office 365 集成的详细信息,请参阅在 Windows Server Essentials [WSE_O365_Integrate] 中管理 Office 365。
SharePoint Online
通过任何 Office 365 业务计划,你可以在 SharePoint Online 中创建团队站点和库。 Office 365 集成将用于管理 SharePoint Online 资源的“SharePoint 库”选项卡添加到仪表板上的“存储”选项卡中。 运行“与 Microsoft Office 365 集成向导”以从仪表板管理你的 SharePoint Online 库和团队站点权限。 有关详细信息,请参阅在 Windows Server Essentials [WSE_O365_Integrate] 中管理 SharePoint Online。
在 Office 365 与运行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 的服务器集成后,员工和供应商还可以通过使用 My Server 2012 R2 应用从他们的移动设备或 Windows Phone 访问团队的 SharePoint Online 库。 有关详细信息,请参阅使用“我的服务器”应用连接到 Windows Server Essentials [SBS8]。
Microsoft 联机帐户
完成 Office 365 集成后,你可以通过使用仪表板为你的任何员工创建 Microsoft 联机帐户。 当你使用仪表板将 Microsoft 联机帐户分配给用户帐户时,该用户帐户密码将自动与员工的联机帐户同步。 这意味着用户只需一个密码即可访问服务器上的资源和 Office 365 中的资源。
此外,你可以将相同的名称用于用户帐户和用户联机 ID。 当用户从加入域的计算机或使用远程 Web 访问更改其用户帐户的密码时,将立即自动同步密码。
建议为在协作项目上需要与合作伙伴和供应商合作的所有员工创建 Microsoft 联机帐户。
实现本解决方案的高级步骤有哪些?
你可以使用本部分中的步骤来实现解决方案。 在继续执行下一步之前,请务必验证是否已正确部署每个步骤。
备注
若要执行这些步骤,假定网络中已存在一个运行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 的服务器。 有关安装 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 角色的信息,请参阅安装和配置 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 [WSE_Blue]。
从“随处访问”设置域名。
若要设置域名,请按照管理远程 Web 访问中的说明进行操作。 如果你没有现有域名,请使用“设置你的域名向导”获取专业域名(例如,contoso.com)。
打开“随处访问”。
若要打开远程 Web 访问和 VPN,从仪表板的“设置”页上的“随处访问”选项卡中运行“设置随处访问向导”。 若要打开远程 Web 访问,请按照管理远程 Web 访问中的说明进行操作。 若要打开 VPN,请按照管理 Windows Server Essentials [blue] 中的 VPN 中的说明进行操作。
在服务器上创建存储空间。
若要创建存储空间,请按照创建存储空间中的说明进行操作。
创建存储空间后,请验证它是否在仪表板的“硬盘驱动器”选项卡上列出。
为敏感且需要本地存储的文档创建服务器文件夹。
若要创建服务器文件夹,请按照添加或移动服务器文件夹中的说明进行操作。 例如,若要存储公司的会计文件,你可以创建名为“会计”的服务器文件夹。
备注
如果你的组织共享了已经使用的文件夹,也将各种设备上存储的数据移动到你在此步骤中创建的服务器文件夹。
创建存储空间后,服务器文件夹的默认位置在硬盘驱动器上。 验证你所创建的所有服务器文件夹是否均在仪表板的“服务器文件夹”选项卡上列出。 我们建议你始终将服务器文件夹添加到存储空间硬盘驱动器中。
创建用户帐户和用户组,并分配网络资源的访问权限。
有关创建用户帐户的分步说明,请参阅添加用户帐户。 有关用户组的详细信息,请参阅在 Windows Server Essentials [H2] 中管理用户帐户。
验证你所创建的所有用户帐户和用户组是否分别在仪表板上的“用户”和“用户组”选项卡上列出。
分配对服务器文件夹的用户访问权限。
若要将权限分配给用户帐户,以便员工可以访问服务器文件夹,请按照管理对服务器文件夹的访问中的说明进行操作。
在授予用户访问权限后,你可以通过从仪表板查看用户帐户属性来查看或修改任意用户帐户的网络资源权限。 有关详细信息,请参阅在 Windows Server Essentials [H2] 中管理用户帐户。
将网络中的所有客户端计算机连接到运行 Windows Server 2012 R2 Essentials 或 Windows Server 2012 R2 且安装了 Windows Server Essentials 体验角色的服务器。
在将客户端计算机连接到运行 Windows Server Essentials 的服务器之前,请查看以下主题:
接下来,在网络中的所有计算机上运行“将计算机连接到服务器向导”,无论它们是本地的还是远程的。 有关将客户端计算机连接到运行 Windows Server Essentials 体验 的服务器的分步说明,请参阅将计算机连接到服务器。
在将客户端计算机连接到服务器后,请验证该计算机的名称是否在仪表板的“设备”选项卡上列出。 你可以通过在仪表板的任务窗格中列出的管理任务管理连接到服务器的所有计算机。 有关使用仪表板管理计算机的详细信息,请参阅使用仪表板管理设备。
实现 Windows Server Essentials 组策略。
若要实现 Windows Server Essentials 组策略,请启用文件夹重定向、Windows Defender、Windows 防火墙和 Windows 更新的组策略设置,如针对文件夹重定向和安全性配置组策略设置中所述。
将 Windows Server Essentials 与 Office 365 集成。
若要集成 Windows Server Essentials 和 Office 365,请参阅在 Windows Server Essentials [WSE_O365_Integrate] 中管理 Office 365 中的“设置 Office 365 集成”部分。
备注
在与 Microsoft Office 365 集成向导过程中,你将可以选择创建新的 Microsoft 联机帐户(如果没有)或使用现有联机帐户。 此外,如果你未订阅 Office 365,该向导将允许你订阅 Office 365 或注册以获取试用订阅。
将你的组织的 Internet 域名链接到 Office 365。
若要在发送给你的组织的电子邮件和你的 SharePoint Online 资源的 URL 中使用你自己的 Internet 域,请按照在 Windows Server Essentials [WSE_O365_Integrate] 中管理 Office 365 的“将你的组织的 Internet 域名链接到 Office 365”部分中的步骤进行操作。
为你的员工创建 Microsoft 联机帐户。
若要创建 Microsoft 联机帐户,请参阅为 Windows Server Essentials 用户 [WSE_O365_Integrate] 管理联机帐户中的“创建联机帐户”部分。
通知员工他们需要登录到服务器并更改他们的密码。
为了使 Office 365 用户帐户密码和网络用户密码同步,你必须在员工登录到他们的网络计算机时通知他们更改密码。 更改密码后,员工可以使用相同的凭据登录到 Windows Server Essentials 网络或 Office 365 门户。
创建 SharePoint Online 库并从仪表板设置访问权限。
若要使用 Windows Server Essentials 仪表板创建 SharePoint Online 库并设置其访问权限,请参阅管理 SharePoint Online。
另请参阅
内容类型 |
参考 |
|---|---|
产品评估/入门 |
|
部署 |
安装和配置 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 体验 [WSE_Blue] |
操作 |
|
支持 |
|
引用 |
|
社区资源 |