Вопросы Теги

Повторный общий доступ к ресурсу Windows 2012r2 только для чтения

Ищу решение на базе Windows.

Общие сведения:

  1. Автономная WS 2012R2, расположенная в СЕТИ A, имеет общую папку с R/W доступом через локального пользователя.
  2. Отделенная СЕТЬ B содержит пользовательские ПК, некоторые из них подключены к WS 2019 AD сети B, другие настроены как автономные.
  3. СЕТИ A и B соединены через брандмауэр/маршрутизатор.

Требования:

  1. Сделайте общий ресурс на сервере 2012R2 в СЕТИ A доступным только для чтения пользовательским ПК в СЕТИ B.
  2. Доступ к ресурсу должен быть как у подключенных к домену, так и у автономных пользовательских ПК в СЕТИ B.
  3. Гарантируйте, что доступ пользователей будет только READ-ONLY.
  4. Пользователи должны иметь возможность запускать приложения непосредственно с ресурса READ-ONLY/картированного диска.

Ограничения:

  1. Нельзя вносить изменения в сервер Windows 2012R2.
  2. Пользователи не должны иметь возможность обойти контроль RO и отобразить ресурс как RW.

Обсуждение:

По сути, нам нужно либо повторно открыть общий ресурс WS 2012R2 внутри сети B, но на этот раз как READ-ONLY, либо каким-то образом настроить пользовательские ПК на отображение ресурса RW как RO. Однако, поскольку некоторые пользовательские ПК не подключены к домену, мы не можем просто позволить им "видеть" внешний ресурс (требование 3).

Временное решение:

Linux машина CIFS-монтирует ресурс WS2012R2 и экспортирует его как RO с помощью samba. Это работает, но вводит еще одну платформу, что нежелательно. Кроме того, это несколько медленнее, чем настоящее решение для Windows, и точки репарсинга "теряются".

Попытки, предпринятые на данный момент:

  1. SMB общий ресурс
  2. mklink /d общий ресурс, а затем экспорт ссылки
  3. команда SUBST
  4. различные цепочки из трех вышеперечисленных
  5. пространства имен DFS
  6. FTP общий ресурс SMB (не работает как настоящая карта)
  7. NFS общий ресурс SMB (windows продолжает ссылаться на сетевой путь, что приводит к неудаче)
  8. общий ресурс между хостом Hyper-V и виртуальной машиной
  9. Создание SAMBA в Windows. Дошел довольно далеко, но все еще не может завершить сборку. Даже если он соберется, нет надежды, что он будет корректно работать на Windows (не поддерживается)
  10. Проксирование запросов через маршрутизатор. Пока безуспешно.
0
задан 23 May 2019 в 22:52
2 ответа

Логический способ сделать это - использовать Windows 2012R2, поскольку он находится в рабочей группе, я бы создал другого локального пользователя локально на этом сервере, который является RO. но это нарушает

Ограничения: 

 На сервере Windows 2012R2 нельзя вносить изменения.

Другое решение - использование другого сервера и синхронизация с DFS, но чтобы этот 2012R2 работал, нужно присоединить его к домену. Вы заявляете, что это нарушает ваше правило №3, но это неправда, поскольку вы можете поместить безопасность в общий ресурс для обоих пользователей, одного только для чтения, а другого RW, эта часть работает, и ваш компьютер в рабочих группах может иметь сопоставление вручную диск, используя правильную учетную запись пользователя для его сопоставления.

0
ответ дан 23 November 2019 в 23:44
  1. Убедитесь, что компьютеры сети B не имеют доступа к сети с текущим 2012 R2 файловый сервер (соответствующее правило брандмауэра или переключатель ACL)
  2. Настройте задание robocopy с файлового сервера 2012 R2 на новый файловый сервер (с параметром / MIR)
  3. Создайте общий ресурс RO на новом файловом сервере, с которого доступная только для чтения копия данных может быть.
0
ответ дан 23 November 2019 в 23:44

Теги

Похожие вопросы