Превращение моего Windows Server 2016 в удаленный файловый сервер

моя компания приобрела экземпляр Windows Server 2016 с AWS, чтобы заменить нашу текущую Windows Server 2008 (которая находится в шкафу в нашем офисе).

Однако заменить все функциональные возможности оказалось труднее, чем ожидалось. Наш сервер 2008 года, по сути, имеет файловый диск, которому все пользователи в сети могут сопоставить диск как сетевое расположение. Он обслуживает файлы, хранящиеся другими пользователями и приложениями с разрешениями пользователей и т. Д.

Проблема, с которой я сталкиваюсь при попытке сделать это с экземпляром в облаке, заключается в том, что сервер больше не подключен к той же сети, поэтому он должен быть открыт через Интернет. Это открывает целую банку червей с безопасностью и сетью. В течение нескольких месяцев я исследовал и пытался подключиться к этому экземпляру через Интернет, но мне не удалось сопоставить один диск.

Я действительно ищу хорошее руководство, что делать. Если не считать последних 4-5 месяцев исследований и моего ограниченного опыта управления нашим локальным Windows Server 2008, я относительно неопытен в работе с сетями. Шаг за шагом лучше, чем конструкции высокого уровня. (Я знаком с такими инструментами, как диспетчер серверов, основы Windows-сервера и т. Д., Но не знаком с конкретными службами, такими как AD, прямой доступ, VPN и т. Д.)

Подробности: По сути, https шифрует отправляемые и получаемые данные, поэтому мне кажется, что ничего не скомпрометировано, кроме данных, отправляемых на или из http, но этот вопрос больше для пояснения, так что если контент, обслуживаемый через http, делает другие данные небезопасными? Например, если я запрашиваю общедоступные изображения через http на моем сервере с SSL, компрометирую ли я что-либо еще, кроме данных этих изображений и конфиденциальности того, что пользователь просматривает эти данные?