作为一家小公司的IT部门,我们正在研究从传统VPN到工作文件夹的转变。 angular色build立和共享创build成功。 事实上,整个系统在内部是完美的,但是它不允许来自外部的连接。 (当我通过VPN进行远程连接时,它也可以工作。)
我花了2天的时间阅读很多关于人们如何设置的博客(他们似乎都做了不同的处理)。 但是我认为它必须与反向代理有关。 我已经尝试安装“Web应用程序代理”angular色,但需要连接到AD FS服务器(该angular色不能安装在同一台计算机上,并且从不需要)。
情况:我们有一台微软服务器2012R2机器。 目前,我们正在其上运行AD DS和文件服务器angular色,以及DCHP和DNS。 我们希望添加工作文件夹。 问题:我们能否在单台机器上启用工作文件夹,还是总是需要两台机器? 如果可能,将需要什么angular色?
更新:更多的阅读后,我发现,当我想使用“Web应用程序代理”它是与“AD FS”的组合,它需要至less两个服务器。 但DirectAccess也应该是一个选项,并且可以在同一台机器上运行。 这是正确的吗?
我只记得半年前读过的东西,当时我也在工作文件夹上做了一些阅读。 AD上的来宾帐户必须被禁用。
在AD服务器上找不到用户“访客”并且工作文件夹访问被拒绝的日志中发现连接尝试。 我同时发现了这个奇怪的逻辑,因为我期待着通过VPN连接时出现的loginpopup窗口。 由于我还没有input凭据,服务器显然认为我是一个客人。 我只是不认为这将是AD来宾帐户。
所以是的,你可以运行工作文件夹与ADangular色(微软最佳实践分析器虽然不鼓励它)。 没有代理,没有广告FS和直接访问要求。