作为一家小公司的 IT 部门,我们正在研究从传统 VPN 到工作文件夹的转变。已设置角色并成功创建共享。事实上,整个系统在内部运行完美,但它不允许来自网络外部的连接。(当我通过 VPN 远程连接时,它也可以正常工作。)
我花了 2 天时间阅读很多关于人们如何设置它的博客(他们似乎都做不同的事情)。但我得出结论,它一定与反向代理有关。我已尝试安装“Web 应用程序代理”角色,但这需要连接到 AD FS 服务器(该角色不能安装在同一台机器上,并且从不需要)。
情况:我们有一台 Microsoft Server 2012R2 机器。目前,我们正在其上运行 AD DS 和文件服务器角色,以及 DCHP 和 DNS。我们希望向其中添加工作文件夹。问题:我们真的可以在单台机器上启用工作文件夹还是它总是需要两台机器?如果可能,需要哪些角色?
更新: 经过更多阅读后,我发现当我想使用“Web 应用程序代理”时,它与“AD FS”结合使用,并且至少需要两台服务器。但是 DirectAccess 也应该是一个选项,并且可以在同一台机器上运行。那会是正确的吗?
我只记得半年前读过的东西,当时我也读过一些工作文件夹。必须禁用 AD 上的访客帐户。
我在日志中发现了连接尝试,其中在 AD 服务器上找不到用户“Guest”并且工作文件夹访问被拒绝。我同时发现这既奇怪又合乎逻辑,因为我期待登录弹出窗口在我通过 VPN 连接时也会显示。由于我还没有输入凭据,服务器显然认为我是客人。我只是没想到它会是 AD 访客帐户。
所以是的,您可以将工作文件夹与 AD 角色一起运行(尽管 Microsoft 最佳实践分析器不鼓励这样做)。无需代理,无需 AD FS,也无需直接访问。