Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Work Folders (Рабочие папки) роль сервера 2012R2

Автор: malaka
Дата сообщения: 31.12.2001 20:16
Собственно сабж. Какие программы для этого нужны?
Автор: pechalny
Дата сообщения: 31.12.2001 20:19
malaka
Сервант и апач
Автор: FED
Дата сообщения: 31.12.2001 20:21
malaka
Мда, ты кликни на топик с главной страницы! Читай правила и называй топик по делу! А то описания тут не видно! Так что приходится возвращатся в форум чтобы поглядеть..

А по сабжу.. ты рехнулся наверное.. либо юзай hostix.ru либо терпи растраты в 200-500 кусков вечно зеленых президентов...
Автор: malaka
Дата сообщения: 31.12.2001 20:37
Нет, у меня уже всё есть. А как можно ,допустим, ограничить пользователя только доступ к своей папке через ФТП?
Автор: pechalny
Дата сообщения: 31.12.2001 20:37
malaka
Кстати, я че то не понял вопрос...[И это после того, как уже ответил лол].Ты хочешь хостером быть?Тогда мона снять dedicated server у любого прова, но это тебе влетит, возможно даже что и в
Цитата:
200-500
$.Из прог - тока апач, как я уже и сказал.
Автор: FED
Дата сообщения: 31.12.2001 20:42
pechalny

Цитата:
возможно даже что и в
Цитата:200-500
$.Из прог - тока апач, как я уже и сказал.

Я хотел сказать 200.000 - 500.000 тысяц..

Цитата:
Тогда мона снять dedicated server у любого прова,

Уу. не. влетит это в 600-700 баксов, но это не надежно.
malaka

Цитата:
А как можно ,допустим, ограничить пользователя только доступ к своей папке через ФТП?

мда.... если у тебя все есть, ты все это должен знать.. или если такой богатый что устроил контору с компанией и все остальное, не сложно будет найти программера...
Автор: pechalny
Дата сообщения: 31.12.2001 20:54
malaka

Цитата:
Нет, у меня уже всё есть. А как можно ,допустим, ограничить пользователя только доступ к своей папке через ФТП?

В апаче виртуал хост настроить для юзверя.
FED

Цитата:
Я хотел сказать 200.000 - 500.000 тысяц..

За что это столько денег надо

Цитата:
мда.... если у тебя все есть, ты все это должен знать.. или если такой богатый что устроил контору с компанией и все остальное, не сложно будет найти программера...

во-во
Автор: FED
Дата сообщения: 31.12.2001 21:04
pechalny

Цитата:
За что это столько денег надо


Сервера ~$6000
Помещение ~$30000-50000
Персонал ~$30000
Каналы ~$100000
Налоги ~$?
UPS дизельный ~$30000
APC ~$20000
Роутеры на каналы ~$50000
Суматоха с фирмой ~$?
Банковские счета ~$?5000
Автор: Stek
Дата сообщения: 01.01.2002 08:52
FED

Одурел с такими ценами ??? Для хостинга мне нужен только админ + саппорт (можно в одном флаконе), бухгалтер . Далее снимаются сервера хоть у того же раксхака за 99$ в месяц и простейший хостинг готов. А это минимум 80% удовлетворенных запросов. Проблемма будет только с пользователями на нестандартные конфигурации.
Автор: FED
Дата сообщения: 01.01.2002 16:49
Stek

Цитата:
Одурел с такими ценами ???

Нет!

Цитата:
Далее снимаются сервера хоть у того же раксхака за 99$ в месяц и простейший хостинг готов.

И это называется хостинг когда сервера подуют а что-то поставить нельзя нормально? Когда суппорты черт знает какие лохи.. не. увольте..
Автор: Stek
Дата сообщения: 01.01.2002 19:08
FED

А почему так критично ? Вот возмем например меня Поставить и настроить - без проблемм. Опыт есть, до этого этим и занимался, прямая работа так сказать. Саппорт - тоже приходилось. Вроде все были довольны, отвечал по мере возможностией.

Так почему лохи ? Или есть такая большая разница между админом работающим по SSH и админом сидящим за консолью ?
Автор: FED
Дата сообщения: 01.01.2002 19:57
Stek
Ты меня не понял. Сервера снятые ПаДуЮт!!! ЭТО не надежно, и это получается не хостинг а черт знает что когда электрики там напьются и сделается короткое замыкание. все! труба! так что то что я сказал выше так оно и есть для создания собственной конторы.
Автор: sovadak
Дата сообщения: 26.11.2015 14:18
Work Folders новая роль у Server 2012R2

Сегодня нередко возникает необходимость получить доступ к корпоративным файлам во время поездок, командировок, а также во время встреч за пределами офиса. Не всегда для этого удобно использовать рабочее устройство, включенное в домен. Иногда доступ к корпоративным данным нужно получить и с личных устройств. С одной стороны, решение этой проблемы лежит на поверхности – давайте предоставим пользователю доступ к рабочим файлам с личных устройств. Но здесь есть проблема: как обеспечить должный уровень безопасности этих файлов? Выход предоставляют Windows Server 2012 R2 и Windows 8.1 – это использование Рабочих папок (Work Folders).
Традиционно, для своей работы пользователь использует устройство, выданное ему на работе и включенное в домен. При этом у каждого дома есть еще ноутбук, смартфон, планшет (иногда все сразу), причем все новое, современное, настроенное для максимального удобства владельца и хранящее всю нужную информацию. В этой ситуации необходимость повсюду брать с собой еще и рабочий компьютер (ноутбук, планшет) удручает.


Я хочу поделиться своим опытом работы с этой ролью, в особенности работы с сертификатами для этой роли. Собственно заморочка именно в SSL.
В интернете полным-полно информации об описании этого новвоведения. А инфа по настройке показывает как нужно нажимать кнопки "далее" при добавлении этой роли. Я же хочу остановиться на нюансах настройки. Так же параллельно поднять тему и обмениваться интересными замечаниями и решением возникающих проблем. У меня и самого есть пара вопросов, которые я решить так и не смог.
Большинство ответов на свои вопросы я находил исключительно на англоязычных форумах. Что немного удручает...
Поехали.

Вступление:

Сразу скажу, чтобы использовать рабочие папки на Win 7 нужно специальное обновление от Microsoft для 32 и 64 разрядных "семерок"
Так же нужен SSL сертификат для повышенной безопасности. Можно настроить и по HTTP, об этом здесь
В остальном требования заканчиваются и начинается внедрение....
Еще чуть-чуть введения:
Незнаю у кого как. Но у нас существует файлообменный сервер, и замечательная папка "ОБМЕН" в которой созданы папки подразделений, а в них подпапки с фамилиями сотрудников. У каждого сотрудника есть такая папка. Так все обмениваются информацией между собой. Пришел человек на работу - заводим папку, настраиваем безопасность, устанавливаем квоты. Узнав о новой фишке Microsoft, я решил "модернизировать" существующий обмен. И все это добро автоматизировать.

1. Получение сертификата.

Можно использовать самоподписной сертификат, но тогда его нужно будет добавлять в "доверенные центры сертификации" прежде чем настраивать рабочие папки.
Сделать это можно через PowerShell
Но я пошел дальше, поскольку сертификаты все чаще становятся неотъемлемой частью крупных продуктов, а их наличие обязательно, я решил добавить центр сертификации Active Directory. Добавление этой роли выходит за рамки моей заметки поэтому останавливаться не буду. Скажу только, что доменный центр сертификации является высшей точкой доверенности, поэтому все сертификаты которые он подписывает (выдает) являются доверенными для всего домена. Посему, к серверу рабочих папок который получил сертификат можно подключаться по SSL без добавления последнего. Всем остальным (вне домена) сертификат разумеется нужно добавлять отдельно.
http://prntscr.com/974lc2
Так выглядит запрос в центр сертификации. Запрос нужно выполнять от имени компьютера из раздела "Личные" это важно. Ниже поймете почему.
Шаблон запроса задается в самом центре. Так же как и все его настройки. Важно понимать, поле субъект или DNS имя в сертификате должно быть такое же, как и имя сервера рабочих папок, иначе рабочие папки скажут что сертификат создан для другого сервера. В моем случаи, я создал 2 сертификата, с внутренним именем сервера Shared и rogaikoputa.by внешнее DNS имя. В Kerio понятное дело перенаправление запроса HTTPS на Shared. В общем-то все. Все вроде просто и понятно. Однако сбор информации и ее переваривание касательно сертификатов заняло у меня несколько дней.

2. Добавление роли.

Добавление роли выполняется штатно посредством диспетчера сервера. Добавляется роль вместе с ролью файлообменного сервера. Правильнее будет сказать, рабочие папки это дополнение к вышеуказанной роли.
http://prntscr.com/974mve

3. Привязка сертификата.

Замечу, что вместе с опцией рабочих папок обязательным является добавление ядра сервера IIS для работы с SSL. (Ядро устанавливается по-умолчанию) Поскольку у ядра нету интерфейса, подвязать через оснастку сертификат нельзя.
Для этого к нам спешит PowerShell:

Код: Get-ChildItem –Path cert:\LocalMachine\My

Страницы: 1

Предыдущая тема: WinXP. Как вернуть назад окно проводника по Win+E?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.