我打算为我公司的所有工作站(一个小的)build立用户和pipe理帐户。 该公司在不同地点设有3个办事处,连接不同的互联网订购线。
然而,我想要在主办公室中有一台服务器(在Windows Server 2012上运行),服务器中的用户帐户由AD控制。 其他现场办公室的用户是否可以login到由服务器创build的帐户,并访问存储在服务器中的文件? 服务器是否仍然能够控制在其他办公室使用计算机的用户的访问控制和权限?
我是服务器部署和AD的初学者,如果我错误地使用了某些术语或听起来业余的话,请原谅我。 任何帮助,这是非常感谢,并让我知道,如果你需要进一步的细节。
谢谢!
你想做的事情很容易实现,但是你需要做一些研究。 公元很复杂,没有满足每个人的要求的银弹。 有一点要记住的是连接 – 你提到,每个网站都有自己的互联网连接。 显然,所有这些计算机(工作站和服务器)都可以互相通信,因此您需要一个WAN或一个VPNnetworking。
这也是值得考虑的风险; Microsoftbuild议每个物理站点至less有两个Active Directory域控制器。 您需要记住,如果您的某个网站失去其连接,则可能无法login到他们的计算机,直到您解决问题。 如果你的服务器出现故障,所有站点的每个人都会遇到麻烦。
考虑到上述风险,您还需要考虑其他select – 您是否考虑过使用Azure和/或Office 365? 这可以为您提供所需的内置冗余function以及大量的开销/维护/pipe理function。
最后,你可以做的最好的事情是模拟和testing这个东西。 有很多免费的虚拟化工具可用(Hyper-V,VMWare,VirtualBox)。 这将允许您构buildnetworking和场景的虚拟模型,在部署之前对其进行testing。
祝你好运! 并且总是在这里(和其他地方)回顾一下具体的问题。
编辑:我不知道你的学习或经验是什么水平,但如果你还没有看过微软虚拟学院 。 这是免费的,在那里有很多课程可以让你掌握所需的技能,也可以帮助你在日常工作中得到帮助。