我在这里是新来的,我希望这不是太多的购物问题。
我是一个小型学院技术不足的导师,可能会被更大的学校收购。 我们在Windows 7桌面上安装了Office 365电子邮件和Office 2010。 我们多年来一直在networking驱动器上使用AD来pipe理我们所有的部门文件,并且运行良好。
但是,较大的学校使用Google Apps和云端硬盘,现在我们不断收到内部数据请求。 例如,今天,我发现在不到一个小时的交货时间之前,他们的营销部门想要查看我们所有营销部门的照片。 这是大约400 GB坐在networking共享。
有没有办法让外部股票可以访问? (当然有一些控制。)我们钱less,这就是为什么我们可能被收购,而且我不能买一个大的盒装产品。 我想要阻止的是在一夜之间被推入Google Apps。
我怀疑Sharepoint可能是答案。 不过,我的前任尝试MOSS 2007,这太可怕了。 新版本更好吗? 有没有其他体面的方法来做到这一点? Shinier是更好的,因为这更多的是不要惹恼一堆pipe理人员。
我的build议是在两个AD森林之间创build一个站点到站点VPN的信任关系,并使用select性身份validation为特定的组提供需要访问的信息。
一种可能的做法是build立一个可以访问共享的远程桌面用户,然后让外部用户RDP进入,他们可以查看它们。 这似乎是最快和最容易的东西,你不会长期使用。
虽然有一些风险,你可以肯定在你的文件服务器上安装IIS,并创build“networking共享”。 Web共享基本上使用webdav(http / https)来远程访问文件系统。
正确设置NTFS权限非常重要,因为您不会将共享级权限作为额外的保护层。 如果要进行身份validation,您也确实需要SSL。 理想情况下,这将通过VPN,因为你几乎可以肯定要保护该文件服务器。
FTP可能是让多人访问networking访问的最简单的方法。 它易于安装和configuration,易于保护,非常高效,映射到驱动器号,并已包含在IIS中。 在其中一个答案中提到的“networking共享”的想法也很好,但WebDAV有时可能会很慢。
有关保护任何IIS站点(FTP或其他)的信息,请参阅此TechNet文章 。