none
Как организовать удаленный доступ? RRS feed

  • Общие обсуждения

  • Имеется сеть на основе домена (сервак SBS2003St rus)(тему попрошу не переносить ибо она относится к общим вопросам Windows Server System). У сотрудника имеется ноутбук, кот. он юзаети дома, и на работе. Как оптимальнее организовать его работу?

    1 Я его пока в домен не вводил. А то придет домой и посыпится: ошибка синхронизации, не найден Контроллер домена, Outlook не может связаться с сервером, в сетевых настройках будет прописан шлюзом, ДНСом и ВИНСом сервак . В общем сотрудник - начальник, ему это не понравится. А логиниться с недоменной учеткой не пойдет, ибо ему не объянишь, что  документ на рабочем столе у разных пользователей хранится в разном месте.

    2 По-моему самое оптимальное - VPN. И локальный (до SBS, авторизация с доменной учеткой, только частые запросы авторизации парят), и удаленный (до SBS с внешнего мира).

    Кто как решает подобную задачу?

    • Изменен тип Vinokurov Yuriy 14 октября 2009 г. 12:05
    • Перемещено Michael Gotch 3 декабря 2009 г. 11:04 1 (От:Windows Server 2003/2000/NT)
    4 декабря 2006 г. 19:12

Все ответы

  • Вот такую программу попробуйте - MultiNetwork Manager 8
     http://www.globesoft.com/mnm8_home.asp

    Как раз для таких случаев.

    4 декабря 2006 г. 19:51
  • Я работаю и из дома и на работе. Дома все вопросы решает простой ВПН. В качестве ВПН клиента использую Nortel VPN Client. Сделай ему ярлычок на рабочий стол и все будет ок.
    5 декабря 2006 г. 3:27
  • вы носите нотник с работы домой? (возможен вариант, что у вас два компа). Ввели ли вы его в домен. Слышал, что машину можно не вводить, но ввести ее в рабочую группу с именем домена и создать учетку для компа в АД. И тогда SBS будет думать, что нотник как бы свой и не будет постоянно просить авторизацию при доступе к шарам и вэб-морде. Верно ли это?
    5 декабря 2006 г. 11:36
  • Поднимите VPN. А вот дальше всё зависит от того, что начальнику нужно. Если нужен доступ только к расшаренным папкам, почте (smtp), то в домен вводить компьютер не обязательно, достаточно лишь того, чтобы учётная запись пользователя на ноутбуке совпадала по логину и паролю с учётной записью в домене.

    А вот если нужен доступ к возможностям Exchange и другим сервисам, требующим более сложной авторизации (я не специалист в области защиты, поэтому называю это просто словом "сложная авторизация":), домен обязателен. Но ничего страшного не случится от того, что ноут будет работать и без доступа к DC - он скеширует профиль и будет использовать его в случае, когда DC не доступен. Максимум, в чём это выразится - секундная задержка при локальном логине и сообщения в events. Как-то лет 5 назад, из-за моей ошибки, домен вообще не видел DC и проработал в таком режиме около полугода :)

     

    5 декабря 2006 г. 13:05
  • чтобы учётная запись пользователя на ноутбуке совпадала по логину и паролю с учётной записью в домене - а как же СИДы? Вы хотите сказать, что если сделать как Вы говорите, то DC даже авторизацию не попросит при доступе недоменной машины к сорцам домена (не только папки, но и принтеры (кстати, принтер печатает и с недоменных машин - думал не будет))?

    Также - если поднимать VPN до сервака (у меня SBS - он же DC), то клиент логиниться с доменной учеткой. В сетевом окружении появлются шары домена. И к чанжу клиент коннектиться только в путь.

    Что меня радует в VPN - ненужно никаких настроек менять (в том же Аутлуке). - как был сервак sbs.domain.local , так и остается, VPN-клиент адресует все пространство имен локальной сети и это не может не радовать!

    Кто еще как видит решение удаленного доступа?

    5 декабря 2006 г. 13:39
  • Мой ноут не в домене, имя учетной записи не совпадает с учетной записью в домене, при обращении к ресурсам 1 раз спрашивает пароль, потом пароль кешируется и я спокойно работаю.
    6 декабря 2006 г. 11:55