Ir para conteúdo

BABOO e KTS 2018 no YouTube Loja online do BABOO

adamofdias

Participante
  • Postagens

    1
  • Desde

  • Última visita

  1. Boa Noite Pessoal, Algum tempo atrás a empresa investiu alguns cursos e um deles foi a implementação e manutenção de servidores Windows, tirando o período do curso (fazem uns 3 anos) nunca mais fiz ou tive contato novamente com o Windows Server, e agora a direção pediu para que retribuísse com meu conhecimento adquirido, implantar e gerenciar este novo servidor. Outro ponto que deixaram claro que é para realizar o mínimo de contratação de terceiros possível para auxiliar na implantação, ou seja to quebrado.... srsrsr. Sei que é um pouco complicado, mas gostaria de uma ajuda e a sugestão de vocês que é muito bem vinda para me auxiliar neste desafio. Bom, vou começando a falar qual é a forma de trabalho da empresa hoje e depois qual a ideia e necessidade da direção. A empresa tem um escritório principal no estado de SC (Matriz), um dos diretores da empresa reside e tem sua base no estado do MS, e mais 5 consultores (Filiais) divididos em outros estados SP/MA/RS/ES/MG que nunca vão até a matriz, todo o trabalho deles é remoto. Na parte de hardware a estrutura e muito básica da “Matriz”, são 4 desktop com um modem/roteador incorporado, nada de servidor ou roteador, firewall e internet de 50Mb. O compartilhamento de arquivos hoje é por meio do Google Drive versão free, sem uma política de acesso e segurança nenhuma todo mundo tem acesso a tudo, financeiro, projetos, orçamentos, custos. A ideia da direção é implantar o Server com Windows 2012 R2 para trabalhar como Servidor de domínio (Active Directory) e Servidor de arquivos. Com o servidor de domínio (AD DS) a intenção é que se estabeleça uma política de acesso aos arquivos ao servidor, sejam mapeadas as unidades de disco estabelecidas para cada usuário, que no momento do loguin do computador, carregue o perfil do usuário independe da maquina que ele logar que esteja dentro do domínio, controlar a instalação de software e atualizações nos computadores tanto da “matriz” e dos consultores “Filial”. Com o Servidor de arquivos a intenção é que todos os usuários tanto Matriz e Filial possam ter acesso aos arquivos e pastas compartilhadas e poder centralizar o backup em um único ponto com uma rotina automática. O grande ponto da questão é que a direção não quer implementar este servidor de forma física e quer sim de forma cloud para evitar investimentos de estrutura e manutenção de hardware posteriormente, para ajudar e forçar a situação sem antes de ter consultado, a direção por conta própria já fez a contratação de um Servidor Cloud com Windows Server 2012 R2 e 1 IPV4 e 1 IPV6 com rede de 10Gb Baseado nesta infraestrutura Cloud que a direção deseja, é que vieram algumas duvidas, de como implementar e quais as limitações e problemas que poderia ter, segue abaixo: 1) O servidor AD DS estando remoto todo o acesso terá que ser feito através de uma VPN ou pode ser feito de outra forma? 2) No caso sendo uma VPN para a matriz será melhor uma conexão Site-to-Site e para as filiais uma conexão Point-to-Site? 3) Na matriz sendo uma conexão Site-to-Site a mesma ficará ativa full-time por estar configurada no roteador correto? Desta forma todo acesso à internet dentro da matriz passará pela conexão VPN ou existem roteadores que direcionam quando for solicitado um acesso ao servidor utiliza a VPN e um simples acesso ao facebook por exemplo use a internet local. 4) Caso todo acesso à internet da matriz não seja dividido no roteador obrigatoriamente estará passando pela conexão VPN, indiretamente passará pelo servidor também, assim não compromete ou ficaria comprometida a segurança do servidor? 5) Os computadores das filiais poderiam realizar loguin de forma “off-line” com seu perfil de usuário por não estarem fora da rede domínio? E ao conectar o computador na rede domínio pela conexão VPN atualizaria o perfil do usuário? 6) As vezes o acesso das “filiais” pode ser por 3G, pelo motivo de trabalharem remotamente, desta forma pela VPN tornaria muito lento o acesso. Tenho como utilizar da estrutura WEBDAV para acesso a unidades mapeada sem o uso de VPN no servidor? É seguro? Posso criar uma forma de acesso seguro através de certificado? Sem o certificado instalado não ter acesso? 7) Quais os hardware que precisaria ter? 8) Para segurança do servidor por não ter acesso físico como posso aumentar a segurança através de Software firewall, VPN, criptografia.... Pessoal sei que é um questionário bem longo, mas ficaria muito grado de poder contar com a opinião e ajuda d vocês. Muito obrigado desde já.
×