Veilige externe toegang in kleine en middelgrote bedrijven
Hoe kan deze handleiding u helpen? In deze handleiding wordt uitgelegd hoe u ervoor kunt zorgen dat gebruikers gemakkelijk en veilig toegang krijgen tot gegevens van uw bedrijf via een verscheidenheid aan op internet aangesloten apparaten vanaf elke locatie.
In deze handleiding wordt een uitgebreide en getest ontwerp- en implementatieoplossing beschreven waarmee u veilige externe toegang kunt bieden aan uw netwerkgebruikers door gegevensopslag te centraliseren, uw netwerk te configureren voor externe toegang en machtigingen voor gegevenstoegang te beperken.
In deze handleiding:
Scenario, probleemstelling en doelstellingen
Wat is het aanbevolen ontwerp voor deze oplossing?
Waarom bevelen we dit ontwerp aan?
Wat zijn de hoofdstappen voor het implementeren van deze oplossing?
In het volgende diagram worden het probleem en het scenario weergegeven waar deze handleiding een oplossing voor biedt.
Problemen met betrekking tot externe toegang tot gegevens
.jpeg "Problemen met externe toegang in het midden- en kleinbedrijf")
Scenario, probleemstelling en doelstellingen
In deze sectie worden het scenario, de probleemstelling en de doelstellingen voor een voorbeeldorganisatie beschreven.
Scenario
De organisatie is een klein tot middelgroot bedrijf met maximaal 100 gebruikers en 200 apparaten en is op zoek naar een manier waarmee gebruikers veilig toegang kunnen krijgen tot bedrijfsgegevens wanneer ze zich niet op de bedrijfslocatie bevinden en met een groot aantal verschillende apparaten met internetverbinding. De gebruikers hebben geen consistente toegang bedrijfsbronnen op locatie en buiten de locatie. Bestanden zijn niet toegankelijk nadat een netwerkgebruiker het kantoor heeft verlaten. Als gevolg hiervan slaan netwerkgebruikers bedrijfsgegevens op hun mobiele apparaten op of verzenden deze via e-mail. Ze gebruiken een pc om gegevens van het werk te e-mailen en ze kunnen gegevens naar het kantoor e-mailen vanaf hun laptops wanneer ze extern werken. Soms moeten gebruikers buiten kantooruren werken aan bestanden of toegang krijgen tot gegevens vanaf verschillende apparaten, zoals tablets, pad of laptops; maar gebruikers kunnen echter hun bedrijfstoepassingen niet gebruiken wanneer ze zich op een externe locatie bevinden.
Probleemstelling
De organisatie wil de volgende problemen aanpakken:
Gebruikers hebben geen veilige manier om toegang te krijgen tot bedrijfsgegevens en bedrijfstoepassingen buiten het bedrijfsnetwerk.
Gebruikers hebben geen veilige manier om toegang te krijgen tot netwerkbronnen op mobiele apparaten.
Gebruikers slaan bedrijfsgegevens op meerdere apparaten op (bijvoorbeeld op een pc op het werk en op hun laptop wanneer ze ergens anders zijn). Hierdoor ontstaan er meerdere bestandsversies die moeilijk te volgen en vinden zijn.
Financieel verlies treedt op wanneer gebruikers niet kunnen werken omdat de bedrijfstoepassingen niet zijn geïnstalleerd op hun persoonlijke netwerkapparaten.
Organisatiedoelstellingen
Uw organisatie is op zoek naar een oplossing waarmee het volgende kan worden bereikt:
Beveiligde toegang tot bedrijfsgegevens en -bronnen bieden aan gebruikers buiten het bedrijfsnetwerk.
Gebruikers toegang bieden tot netwerkbronnen op mobiele apparaten.
Versieconflicten elimineren die ontstaan omdat er meerdere bestandsversies worden gemaakt wanneer gebruikers met lokale kopieën werken wanneer ze zich buiten het netwerk bevinden.
Financieel verlies voorkomen dat wordt veroorzaakt doordat er geen toegang is tot bedrijfstoepassingen buiten het kantoor.
Wat is het aanbevolen ontwerp voor deze oplossing?
Het volgende diagram laat zien hoe u gegevens kunt opslaan, beveiligen en op afstand kunt gebruiken vanaf een server met Windows Server 2012 R2 Essentials of de Standard of Datacenter-edities van Windows Server 2012 R2 met de rol Windows Server Essentials Experience geïnstalleerd (hiernaar wordt verwezen als Windows Server Essentials Experience in de rest van het document).
Oplossingsontwerp voor beveiligde toegang tot gegevens wanneer gebruikers zich buiten het netwerk bevinden
.jpeg "RAS-oplossing voor midden- en kleinbedrijf")
Windows Server 2012 R2 Essentials (geschikt voor gebruik door maximaal 25 gebruikers en 50 apparaten) en de Standard- of Datacenter-edities van Windows Server 2012 R2 met de Windows Server Essentials Experience-rol geïnstalleerd (geschikt voor gebruik door maximaal 100 gebruikers en 200 apparaten) bieden een oplossing voor kleine tot middelgrote bedrijven om gebruikers veilig en gemakkelijk toegang te geven tot bedrijfsgegevens via een groot aantal apparaten met internetverbinding.
De volgende tabel bevat de technologieën die zijn opgenomen in Windows Server 2012 R2 Essentials en Windows Server Essentials Experience die deel uitmaken van dit oplossingsontwerp en beschrijft de reden voor de ontwerpkeuze.
Onderdeel van het ontwerp van de oplossing |
Waarom is het onderdeel van deze oplossing? |
|---|---|
Windows Server Essentials-dashboard |
Gebruik het Dashboard om alle beheertaken in uw netwerk uit te voeren, zoals het maken van gebruikersaccounts, toegangrechten verlenen, opslagruimten en servermappen maken en een internetdomeinnaam instellen. Zie Overview of the Dashboard in Windows Server Essentials [fwlink_SBS8_Admin] voor meer informatie over het dashboard. |
Externe webtoegang |
Het RAS Web-portal gebruiken voor toegang tot gegevens en andere netwerkbronnen voor gebruikers die buiten uw bedrijfsnetwerk werkt. Met de app My Server kunnen gebruikers met hun netwerkreferenties veilig toegang krijgen tot netwerkbronnen. Ze kunnen toegang krijgen tot bronnen vanaf een grote verscheidenheid aan apparaten met internetverbinding. Daarnaast kunnen externe gebruikers verbinding maken met een on-premises computer via een extern-bureaubladsessie via Externe webtoegang. Zie Manage Remote Web Access in Windows Server Essentials [A_Web_Admin_H2] en Use Remote Web Access in Windows Server Essentials [A_Web_Client_H2] voor meer informatie over het configureren en gebruiken van Externe webtoegang. |
Virtueel particulier netwerk |
Gebruik een virtueel particulier netwerk (VPN) om gebruikers externe toegang te geven tot bedrijfsgegevens en andere netwerkbronnen of om verbinding te maken met een on-premises computer via een extern-bureaubladsessie. Met VPN kunnen gebruikers met hun netwerkreferenties veilig toegang krijgen tot netwerkbronnen. Zie Manage VPN in Windows Server Essentials [blue] voor meer informatie over een VPN. |
De app My Server |
Gebruik de app My Server met een apparaat met het besturingssysteem Windows 8.1, Windows 8 of Windows RT, of een Windows Phone 8 voor toegang tot documenten en media op uw server. Met de app My Server kunnen gebruikers met hun netwerkreferenties veilig toegang krijgen tot netwerkbronnen. Zie Use the My Server App to Connect to Windows Server Essentials [SBS8] voor meer informatie over de app My Server naar. |
Opslagruimten |
Gebruik Opslagruimten om uw bedrijfsgegevens op te slaan. Met Opslagruimten kunt u uw opslagruimte uitbreiden wanneer uw organisatie groeit, zodat uw gegevens altijd goed beschikbaar zijn en om ervoor te zorgen dat uw oplossing betaalbaar is. U hoeft van te voren geen geld te besteden aan hardware en u kunt opschalen op basis de behoeften van uw bedrijf. Zie Overzicht van Opslagruimten en Opslagruimten: veelgestelde vragen voor meer informatie over opslagruimten. |
Servermappen |
Bewaar de bestanden en mappen van uw organisatie in de servermappen die u op de server maakt. Op deze manier kunt u uw gegevens op één centrale locatie consolideren die toegankelijk is voor alle netwerkgebruikers. Wanneer u uw gegevens opslaat in servermappen, kunt u deze beschermen tegen een volledige serverstoring met behulp van Windows Server Back-up en Windows Azure Back-up. Zie Manage Server Folders in Windows Server Essentials [A_Web_Admin_H2] voor meer informatie over servermappen. |
Gebruikersbeheer |
Maak gebruikersaccounts en gebruikersgroepen om de toegang tot de gegevens en apparaten van uw bedrijf te beheren. Wanneer u gebruikersgroepen maakt, kunt u hetzelfde toegangsniveau tot netwerkbronnen opgeven voor alle leden. Zie Manage User Accounts in Windows Server Essentials [H2] voor meer informatie. |
Apparaatbeheer |
Voeg clientcomputers toe aan het netwerk, zodat u alle computers op het netwerk eenvoudig kunt beheren via het Windows Server Essentials-dashboard. Zie Manage Devices in Windows Server Essentials [H2] voor informatie over alle taken die betrekking hebben op computerbeheer. |
Groepsbeleid voor Windows Server Essentials |
Beveilig clientcomputers tegen netwerkaanvallen en houd de software en het besturingssysteem op uw computers actueel door de instellingen voor Groepsbeleid voor Windows Server Essentials te implementeren.
|
Waarom bevelen we dit ontwerp aan?
In dit gedeelte worden de details uitgelegd van de ontwerpoverwegingen en de gemaakte beslissingen die hebben geleid tot het uiteindelijke ontwerp van de oplossing. Het bevat ook de aanbevolen configuratie of het gebruik van elke functie die wordt gebruikt voor deze oplossing.
Windows Server Essentials-dashboard
Met het Windows Server Essentials-dashboard in Windows Server 2012 R2 Essentials en Windows Server Essentials Experience kunt u snel toegang krijgen tot belangrijke informatie en de beheerfuncties van uw server in plaats van het gebruiken van meerdere systeemeigen Windows Server-beheerprogramma's. U kunt bijvoorbeeld met het Dashboard gebruikersaccounts maken en beheren en gegevens beheren in servermappen.
Aanbeveling: gebruik het Windows Server Essentials Dashboard voor het uitvoeren van het merendeel van beheertaken in uw netwerk. U kunt taken en wizards uitvoeren vanuit het Dashboard om functies van uw server optimaal te configureren. U kunt met het Dashboard ook machtigingen voor externe toegang tot netwerkbronnen (zoals gedeelde mappen, clientcomputers en de VPN-verbinding) configureren op basis van gebruiker.
Opslagruimten
Opties voor het leveren van hoge beschikbaarheid en robuuste opslag voor gegevens van uw bedrijf zijn het gebruik van de ingebouwde RAID-controller die wordt geleverd met algemene serverhardware. Met deze opslagoptie kunt u voorzien in de beschikbaarheid en robuustheid van opslag die u nodig hebt, maar deze kan relatief complex en kostbaar zijn.
Daarentegen, kunt u de functie Opslagruimten gebruiken om betaalbare, robuuste en dynamisch uitbreidbare gegevensvolumes te maken voor het opslaan van uw zakelijke gegevens, in plaats van op standaard harde schijven op te slaan. Opslagruimten omvatten virtuele hardeschijfstations (VHD's) die worden weergegeven op het tabblad Harde schijven van het Dashboard.
Met Opslagruimten kunt u bestanden op twee of meer schijven opslaan zodat uw bestanden veilig blijven als er een schijf kapot gaat. Met Opslagruimten kunt u de opslag van uw server virtualiseren door industriestandaard harde schijven te groeperen in opslaggroepen en vervolgens VHD's (opslagruimten) maken vanuit de beschikbare capaciteit in de opslagruimten. U kunt deze opslagruimten gebruiken om de gegevens van uw bedrijf op te slaan op één locatie in plaats van dat alle gebruikers gegevens opslaan op hun pc's.
Aanbeveling: gebruik in kleine bedrijven met minder dan 10 gebruikers ten minste drie SAS-of SATA-schijven – één schijf moet worden gebruikt voor eenback-up van het besturingssysteem en de andere twee worden gebruikt als opslagruimten. U kunt het beste een opslagruimte maken door ten minste twee schijven te gebruiken met gespiegeld tolerantie.
Voor kleine bedrijven met meer dan 10 gebruikers of middelgrote bedrijven met maximaal 100 gebruikers, configureert u ten minste drie SAS-schijven met Opslagruimten; één schijf om een back-up van het besturingssysteem te maken en de twee andere schijven voor opslagruimten. U kunt het beste ook een serverchassis gebruiken dat ondersteuning biedt voor het toevoegen van schijven voor eventuele uitbreiding.
Servermappen
Met behulp van servermappen kunt u bestanden die zich op clientcomputers bevinden opslaan op een centrale locatie in plaats van dat gebruikers bestanden opslaan op hun pc's.
Door bestanden op te slaan in servermappen, zorgt u ervoor dat er eenvoudig een back-up kanen worden gemaakt van uw bestanden en dat deze gemakkelijk toegankelijk zijn. Ze bevinden zich op een locatie die toegankelijk is vanaf elke client. Bestanden zijn veilig omdat er geverifieerde netwerkreferenties vereist zijn om toegang te verkrijgen.
Aanbeveling: maak servermappen op een opslagruimtestation en maak afzonderlijke servermappen voor afdelingen of projecten. Als u bijvoorbeeld een financiële afdeling hebt, kunt u een map maken met de naam 'Boekhouding'. Door de servermap op een station voor Opslagruimte te maken, wordt de beschikbaarheid van gegevens verhoogd (dankzij spiegeling).
U kunt het beste ook een quotum instellen voor uw servermappen zodat u een melding ontvangt wanneer een servermap de capaciteit bijna heeft bereikt. Wanneer u wordt gewaarschuwd, kunt u bestanden in de servermap verwijderen om meer ruimte beschikbaar te maken voor opslag, of kunt u meer ruimte toevoegen aan de servermap en de quotuminstellingen aanpassen.
Beheer van gebruikers en groepen
Met gebruikers- en gebruikersgroepsaccounts kunt u machtigingen opgeven waarmee gebruikers toegang kunnen krijgen tot de gegevens van uw bedrijf. Dit beschermt uw bedrijfsgegevens tegen onbedoeld toegang door gebruikers. U kunt de toegang tot uw netwerkbronnen gemakkelijk beheren door gebruikersaccounts te maken voor al uw netwerkgebruikers op het tabblad Gebruikersvan het Windows Server Essentials-dashboard.
Daarnaast kunt u gebruikersgroepaccounts maken en de gebruikersaccounts instellen als leden. Alle leden van een gebruikersgroepaccount delen hetzelfde beveiligingsniveau voor toegang tot serverbronnen. Groepslidmaatschap vereenvoudigt het bronbeheer omdat u machtigingen kunt opgeven voor een groep gebruikers op één pagina van de gebruikersinterface. Dit is in tegenstelling tot het openen van eigenschappenpagina's voor elke gebruiker in het netwerk om relevante mapmachtigingen toe te wijzen.
Aanbeveling: maak gebruikersaccounts waartoe leden van verschillende gebruikersgroepen behoren op basis van de afdelingen in uw bedrijf of van de verschillende projecten waar mensen in uw bedrijf aan werken. Wanneer u gebruikersgroepen maakt, kunt u een reeks machtigingen toewijzen aan de gebruikersgroep die van toepassing is op alle leden. Als u bijvoorbeeld een groep gebruikers hebt die op Boekhouding afdeling A werkt, kunt u een gebruikersgroepaccount maken met de naam "Gebruikersgroep afdeling A" en vervolgens de relevante gebruikersaccounts toevoegen aan deze groep. Vervolgens kunt u machtigingen toewijzen aan "Gebruikersgroep afdeling A" voor toegang tot de servermap met de naam "Boekhouding".
U kunt voor elk gebruikersaccount in uw netwerk machtigingen voor externe toegang configureren, afhankelijk van de methode die wordt gebruikt voor externe toegang (zoals Externe webtoegang of een VPN). U kunt ook toegang tot netwerkbronnen (zoals servermappen en clientcomputers) configureren. U kunt bijvoorbeeld gebruikersgroepen maken voor "VPN-gebruikers" en "RWA-gebruikers", machtigingen voor externe toegang configureren voor deze groepen en vervolgens de gebruikersaccounts toevoegen aan deze groepen die u machtigingen wilt geven voor externe toegang.
Apparaatbeheer
Als u gebruikers toegang wilt geven tot servermappen vanaf computers in het netwerk, moet u de computers van gebruikers verbinden met de server. Computers verbinden met de server biedt de volgende voordelen:
Op deze manier kunnen netwerkgebruikers met hun gebruikersaccounts veilig toegang krijgen tot gegevens die zijn opgeslagen op de server.
U kunt clientcomputers beheren vanuit het Dashboard.
Clientcomputers in het netwerk worden beschermd met instellingen voor Groepsbeleid.
Er wordt regelmatig een back-up gemaakt van gegevens op clientcomputers.
Bewaakt de status van de clientcomputers.
Aanbeveling: Verbind alle computers (lokaal of extern) die u wilt beheren met de server, zodat u deze kunt beheren vanaf het tabblad Apparaten van het Windows Server Essentials Dashboard in plaats van met de systeemeigen tool, Active Directory: gebruikers en computers.
Instellingen voor Groepsbeleid in Windows Server Essentials
Met de Wizard Groepsbeleid implementeren in Windows Server 2012 R2 Essentials of Windows Server Essentials Experience kunt u uw gegevens centraliseren door Mapomleiding in te schakelen. Daarnaast kunt u deze wizard gebruiken om uw netwerk te beveiligen door af te dwingen dat Windows Update, Windows Defender en Windows Firewall ingeschakeld blijven voor alle clientcomputers in het netwerk. Hierdoor bent u er niet van afhankelijk dat eindgebruikers deze instellingen op hun pc inschakelen.
Aanbeveling: wij raden u aan de instellingen van Groepsbeleid niet uit te schakelen in Windows Server Essentials.
Anywhere Access
Wanneer u de functies voor Anywhere Access (Externe webtoegang en de VPN-verbinding) configureert, kunt u netwerkgebruikers toegang geven tot serverbronnen vanaf elke locatie met een internetverbinding, op elk gewenst moment en vanaf vrijwel elk apparaat.
Aanbeveling: voer de wizard Anywhere Access instellen uit om externe internettoegang en een virtueel particulier netwerk in te stellen. Los de problemen op die worden gemeld door de wizard wanneer deze is voltooid.
Externe webtoegang
Externe webtoegang biedt een gestroomlijnde browserervaring met aanraakfunctionaliteit voor toegang tot toepassingen en gegevens vanaf vrijwel elke locatie met internetverbinding en met vrijwel elk apparaat.
Aanbeveling: configureer de machtigingen van gebruikers en gebruikersgroepen voor Externe internettoegang zodat externe gebruikers een beveiligde toegang tot gegevens hebben als zij buiten het kantoor werken.
Virtueel particulier netwerk
Met VPN-verbindingen kunnen gebruikers die thuis of onderweg werken toegang krijgen tot een server in een particulier netwerk met de infrastructuur die wordt geleverd door een openbaar netwerk, zoals internet.
Aanbeveling: configureer de machtigingen van gebruikers en gebruikersgroepen voor de VPN zodat externe gebruikers verbinding met uw server kunnen maken via een beveiligde VPN-verbinding.
My Server 2012 R2-app
Met de app My Server kunt u verbinding maken met bronnen en eenvoudige administratieve taken uitvoeren op uw Windows Server Essentials-server vanaf een apparaat met Windows 8.1, Windows 8 of Windows RT. In My Server kunt u gebruikers, apparaten en waarschuwingen beheren en werken met gedeelde bestanden op de server. Wanneer u offline bent, kunt u blijven werken met bestanden die u onlangs geopend in My Server. De wijzigingen die u offline doorvoert, worden automatisch gesynchroniseerd met de server de volgende keer dat u verbinding maakt.
Aanbeveling: installeer de app My Server met een apparaat met Windows 8.1, Windows 8 of Windows RT en gebruik My Server voor toegang tot documenten op uw server.
Wat zijn de hoofdstappen voor het implementeren van deze oplossing?
U kunt de stappen in deze sectie gebruiken om deze oplossing te implementeren. Controleer van iedere stap of deze goed is geïmplementeerd voordat u verdergaat met de volgende.
Notitie
In de volgende stappen wordt veronderstelt dat er al een server in het netwerk is waarop Windows Server 2012 R2 Essentials of Windows Server Essentials Experience wordt uitgevoerd. Zie Install and Configure Windows Server 2012 R2 Essentials of Windows Server Essentials Experience [WSE_Blue] voor meer informatie over het installeren van Windows Server 2012 R2 Essentials of de Windows Server Essentials Experience-rol.
Schakel Anywhere Access in.
Met Anywhere Access kunt u Externe webtoegang en VPN-functies beheren. Als u Externe webtoegang en een VPN wilt inschakelen, voert u de wizard Anywhere Access instellen uit vanaf het tabblad Anywhere Access op de pagina Instellingen van het Dashboard. Als u Externe internettoegang wilt inschakelen, volgt u de instructies in Externe internettoegang beheren. Als u een VPN wilt inschakelen, volgt u de instructies in Manage VPN in Windows Server Essentials [blue].
Stel een domeinnaam in.
Als u een domeinnaam wilt instellen, voert u de wizard Uw domeinnaam instellen uit en volgt u de instructies in Externe internettoegang beheren. Als u geen bestaande domeinnaam hebt kunt u een gratis aangepaste domeinnaam van Microsoft krijgen (bijvoorbeeld uwhostnaam.remotewebaccess.com) tijdens het uitvoeren van de wizard Domeinnaam instellen.
Maak een opslagruimte op de server.
Als u een opslagruimte wilt maken, volgt u de instructies in het gedeelte Een opslagruimte maken van Serveropslag beheren in Windows Server Essentials.
U kunt ook een nieuwe wederzijds gespiegelde opslagruimte maken met de New-WssStorageSpace Windows PowerShell-cmdlet.
Nadat u de opslagruimte hebt gemaakt, controleert u of deze wordt weergegeven op het tabblad Harde schijven van het Dashboard.
Maak servermappen voor verschillende afdelingen of gegevenstypen.
Volg de instructies in Add or move a server folder (Een servermap toevoegen of verplaatsen) om een servermap te maken.
Notitie
Als uw organisatie gedeelde mappen heeft die al worden gebruikt, moet u ook de gegevens die zijn opgeslagen op verschillende apparaten verplaatsen naar de servermappen die u in deze stap maakt.
Wanneer u een nieuwe servermap maakt met de wizard Map toevoegen op de pagina Geef een naam en beschrijving voor de map op in het veld Locatie, slaat u de map op de standaardlocatie op (de opslagruimte die u hebt gemaakt in stap 1) om te zorgen voor hoge beschikbaarheid van de gegevens. Controleer of alle servermappen die u hebt gemaakt, worden vermeld op het tabblad Opslag van het Dashboard.
U kunt ook een servermap toevoegen met de Add-WssFolder Windows PowerShell-cmdlet. Zie Add-WssFolder voor meer informatie.
Maak gebruikersaccount en gebruikersgroepen.
Maak gebruikersaccounts voor alle gebruikers in het netwerk en maak gebruikersgroepen op basis van de verschillende afdelingen en projecten in uw organisatie. U kunt ook gebruikersgroepen maken volgens de methode van externe toegang, zoals gebruikers die toegang krijgen tot gegevens via de VPN-verbinding of gebruikers die gegevens benaderen via Externe webtoegang.
Voeg vervolgens de gebruikersaccounts toe aan de relevante gebruikersgroepen op basis van de afdelingen, projecten of externe toegangsmethoden waaraan de gebruikers zijn gekoppeld. Zie voor stapsgewijze instructies voor het maken van gebruikersaccounts Add a user account (Een gebruikersaccount toevoegen). Zie Manage User Accounts in Windows Server Essentials [H2] voor meer informatie over gebruikersgroepen.
Controleer of gebruikersaccounts en gebruikersgroepen worden weergegeven op de tabbladen Gebruikers en Gebruikersgroepen van het Dashboard.
Wijs machtigingen voor gebruikerstoegang voor de servermappen toe.
Om machtigingen toe te wijzen aan gebruikersaccounts, zodat gebruikers de servermappen kunnen openen, volgt u de instructies in Toegang tot servermappen beheren.
Nadat u machtigingen voor gebruikerstoegang hebt verleend, kunt u machtigingen voor netwerkbronnen verifiëren, weergeven of wijzigen voor elk gebruikersaccount door de eigenschappen van het gebruikersaccount te bekijken vanuit het Dashboard. Zie Manage User Accounts in Windows Server Essentials [H2] voor meer informatie.
Verbind alle clientcomputers in het netwerk met de server.
Alle clients moeten zijn verbonden met een server waarop Windows Server 2012 R2 Essentials of Windows Server Essentials Experience wordt uitgevoerd. Voordat u een client verbindt met een server waarop Windows Server Essentials wordt uitgevoerd, controleert u het volgende:
Voer de wizard Computer verbinden met de server uit op alle computers in uw netwerk, ongeacht of deze lokale of extern zijn. Zie Computers met de server verbinden voor stapsgewijze instructies voor het verbinden van clientcomputers met een server waarop Windows Server Essentials Experience wordt uitgevoerd.
Nadat u een clientcomputer hebt verbonden met de server, controleert u of de naam van de computer wordt weergegeven op het tabblad Apparaten van het Dashboard. U kunt alle computers die zijn verbonden met de server beheren via de beheerderstaken die worden weergegeven in het taakvenster van het Dashboard. Ga voor meer informatie naar Apparaten beheren via het Dashboard.
Configureer machtigingen voor externe toegang voor gebruikersaccounts en netwerkapparaten.
Wijs machtigingen voor externe toegang toe aan de gebruikersaccounts en de netwerkapparaten waarmee gebruikers extern verbinding maken. Deze verbinding kan worden uitgevoerd via een VPN-verbinding of een extern-bureaubladsessie met Externe webtoegang. Zie de volgende secties in Manage User Accounts in Windows Server Essentials [H2] voor stapsgewijze instructies:
Gebruikersaccounts machtigingen voor extern bureaublad geven
Gebruikers toestaan een extern-bureaubladsessie tot stand te brengen op hun computer
Machtigingen voor externe toegang wijzigen voor een gebruikersaccount
Machtigingen voor een virtueel netwerk wijzigen voor een gebruikersaccount
Implementeer instellingen voor Groepsbeleid.
Om de instellingen van Groepsbeleid in Windows Server Essentials te implementeren, schakelt u de instellingen voor Mapomleiding, Windows Defender, Windows Firewall en Windows Update in zoals besproken in Instellingen voor Groepsbeleid configureren voor mapomleiding en veiligheid.
Nadat de instellingen voor Groepsbeleid zijn geïmplementeerd, controleert u of de taak Instellingen voor Groepsbeleid configureren wordt weergegeven op het tabblad Apparaten.
Installeer de app My Server 2012 R2.
De app My Server 2012 R2 installeren op uw Windows Phone en apparaten met Windows 8.1 en Windows 8. U kunt de app My Server 2012 R2 installeren op apparaten met Windows uit de Windows Store. Zie Use the My Server App to Connect to Windows Server Essentials [SBS8] voor meer informatie over het gebruik van deze app.
U kunt de app My Server 2012 R2 installeren op uw Windows Phone uit de Windows Phone Store. Controleer of de app My Server op uw apparaat is geïnstalleerd. Lees het blogbericht My Server 2012 R2 Windows- en Windows Phone-apps voor meer informatie over de telefoon-app My Server 2012 R2.
Als u de app My Server 2012 R2 voor Windows Phone en apparaten met Windows 8.1 of Windows 8 in Windows Server Essentials correct wilt gebruiken, moet u eerst het servercertificaat installeren op uw apparaat. Met het certificaat kunt u uw apparaat vanaf uw lokale netwerk verbinden met de server waarop Windows Server Essentials wordt uitgevoerd. Zie de sectie How to connect to my server from my local network in Use the My Server App to Connect to Windows Server Essentials [SBS8] voor stapsgewijze instructies voor het installeren van het servercertificaat .
Nadat u de vorige stappen hebt voltooid, wordt als volgt voldaan aan de doelen voor uw organisatie, zoals vermeld in dit document:
Netwerkgebruikers kunnen Externe webtoegang of een VPN buiten het bedrijfsnetwerk gebruiken om veilig toegang te krijgen tot bedrijfsgegevens en -bronnen.
Gebruikers kunnen toegang krijgen tot netwerkbronnen vanaf verschillende soorten mobiele apparaten via Externe webtoegang, een VPN of de app My Server 2012 R2.
Gebruikers kunnen buiten het netwerk werken, zodat ze niet langer lokale kopieën hoeven te gebruiken als ze werken op een locatie buiten het bedrijf. Versieconflicten die ontstaan vanwege meerdere bestandsversies worden geëlimineerd.
Zakelijk verlies wordt voorkomen omdat netwerkgebruikers toegang kunnen krijgen hun bedrijfstoepassingen buiten werktijden via een VPN of Externe webtoegang om een extern-bureaubladsessie te maken met hun clientcomputers op locatie.
Zie ook
Inhoudstype |
Verwijzingen |
|---|---|
Productevaluatie/Aan de slag |
|
Implementatie |
|
Bewerkingen |
Manage Windows Server Essentials [H2] Secure remote access in small and midsize businesses De samenwerking in kleine en middelgrote bedrijven verbeteren |
Ondersteuning |
|
Verwijzing |
|
Communitybronnen. |