Я в значительной степени плохо знаком с серверами Windows.
Чего я хочу достигнуть:
Читая вокруг techNet руководств и различный ТАК ответы, я получил подсказку, что Active Directory может быть полезным для моей цели. Но я не уверен, о которой Серверной версии я должен использовать, и как я установил бы всю систему. Сделайте мне нужны любые дополнительные инструменты для установки этого.
Это все возможно достигнуть их, не устанавливая специальной настройки на клиенте ПК? Я имею в виду только путем установки сервера некоторым конкретным способом!
Это (Как "обработать в пакетном режиме", создают папки для сетевого диска Пользователей Active Directory?) появляется как ближе к моим потребностям, но я не могу полностью понять это.
По-видимому, этому нужен сценарий монтирования, который будет выполнен на клиенте ПК при входе в систему, который я меньше предпочитаю.
Любопытно, я хотел бы знать, возможна ли эта установка, не используя Сервер ОС вообще. Например, версия Windows 8.1 Desktop с немногими дополнительными установленными инструментами Windows.
Сколько пользователей? Я спрашиваю из-за личных папок, и это в основном потому, что их настройка может быть утомительной, если у вас много пользователей (хотя вы могли бы написать это скриптом.)
d: \ usershares \ username
для имени пользователя username
, совместно используемого как \\ yourserver \ username
.) net use S: \\ yourserver \% username%
или эквивалентом PowerShell. (Что касается «Почему бы и нет?» - это не рекомендуется, потому что предпочтительно, чтобы вы не добавляли какую-либо «поверхность атаки» к вашему контроллеру домена, а любая добавленная служба является поверхностью атаки.)
Я, вероятно, также должен добавить, что лучше всего иметь два контроллера домена на случай отказа одного из них. (Виртуализация по-прежнему будет помещать оба яйца в одну корзину, поэтому я бы не рекомендовал этого. Это потребует больше администрирования без снижения риска.)
NET USE
в качестве сценария входа. Но я не уверен, какую версию сервера мне следует использовать и как мне настроить всю систему.
Windows Server 2012 R2 Standard. Один для контроллера домена, один для сервера хранения с домашними каталогами. Оба на отдельных физических машинах.
Более того, вам нужны лицензии CAL для каждого пользователя ИЛИ устройства, подключающегося к Active Directory. CAL на пользователя / CAL на устройство.
Все ли это возможно для достижения этих целей без каких-либо специальных настроек на клиентских ПК?
На ПК должна быть установлена как минимум версия Windows Professional (XP, 7, Vista, 8,8.1, 10). Вам нужно только добавить компьютер в Active Directory.
Вы можете использовать «Рабочие папки» в Windows Server 2012 R2. Это позволяет любым машинам с Windows 7 и выше (не присоединенным к домену) монтировать личную папку на сервере. Вам нужно только создать учетные записи в AD, а затем сгенерировать сертификат SSL. Затем клиентский ПК может получить доступ к общему ресурсу, используя учетную запись, созданную в AD.
Однако он может не соответствовать вашему Требованию 4, поскольку не отображается с использованием буквы диска.
Источник: https: // technet.microsoft.com/en-us/library/dn265974.aspx?f=255&MSPPError=-2147217396