2012-2019

Улучшение взаимодействия в малом и среднем бизнесе

Улучшение взаимодействия в малом и среднем бизнесе

Чем может помочь это руководство? В этом руководстве по решениям описывается, как предоставить вашим сотрудникам и внешним партнерам безопасный доступ к защищенным данным в малом и среднем бизнесе.

В этом руководстве описывается проверенное и надежное решение, которое может помочь организовать совместную работу сотрудников и внешних деловых партнеров и поставщиков более безопасным образом и за счет предоставления им защищенного доступа к общим данным.

В этом руководстве по решению:

На следующей схеме показаны проблема и сценарий, к которым адресуется данное руководство.

 Проблемы, связанные с совместной работой сотрудников и поставщиков или партнеров

 

Проблемы, связанные с совместной работы

 

В этом разделе описывается сценарий, проблема и цели на примере конкретной организации.

Организация входит в сегмент предприятий малого и среднего бизнеса и администратору требуется решение для взаимодействия сотрудников с партнерами и поставщиками. В настоящее время сотрудники используют приложения Microsoft Office, такие как Word, Excel и PowerPoint, установленные на их локальных компьютерах. Сотрудники хранят документы на локальных компьютерах и используют их совместно с деловыми партнерами и поставщиками посредством печатных копий и сообщений электронной почты или за счет создания локальных общих ресурсов.

В настоящее время в организации отсутствует безопасный способ использования документов совместно с поставщиками и партнерами. Основная проблема заключается в следующем:

как администратор предприятия малого и среднего бизнеса может повысить уровень безопасного взаимодействия между сотрудниками и партнерами или поставщиками?

Далее приводится ряд аспектов этой проблемы.

  • Общий доступ к документам осуществляется в небезопасном режиме.
  • Существует риск, что критически важные данные могут случайно оказаться доступны пользователям, которые не должны их видеть.
  • Трудно отслеживать несколько версий файлов, созданных в результате сохранения данных компании на нескольких устройствах (например, на компьютере пользователя на рабочем месте и на компьютере поставщика в удаленном расположении).
  • Управление пользователями и управление файлами не централизовано с точки зрения работы с документами.

Организация поставила следующие цели для повышения уровня эффективности совместной работы.

  • Хранить данные в облаке или локальной среде, чтобы сотрудники и поставщики могли без труда обращаться к данным для совместной работы в любое время и в любом месте.
  • Предоставить конкретным сотрудникам, партнерам и поставщикам доступ к документам для сохранения контроля над информацией.
  • Устранить конфликты версий, возникающие из-за создания нескольких версий файлов при работе сотрудников и поставщиков с локальными копиями.
  • Интегрировать и централизовать администрирование облачных служб и локальных приложений, имеющих отношение к совместной работе, например Microsoft Outlook, Word, Excel и PowerPoint.
  • Повысить производительность за счет совместной работы сотрудников с поставщиками и партнерами с использованием различных облачных служб.
  • Централизовать управление разрешениями на доступ к документам, хранящимся локально и в облаке.

На следующей схеме показано хранение, защита и безопасный доступ к данным с сервера под управлением Windows Server 2012 R2 Essentials или Windows Server 2012 R2 с установленной ролью Режим Windows Server Essentials (называемой Режим Windows Server Essentials в остальной части документа).

Архитектура решения для совместной работы сотрудников и поставщиков или партнеров

 

Использ. служб Microsoft Online Services в среде мал./ср. бизнеса

 

Windows Server 2012 R2 Essentials (подходит для использования для максимум 25 пользователей и 50 устройств) и выпуски Standard и Datacenter Windows Server 2012 R2 с установленной ролью Режим Windows Server Essentials формируют решение для партнеров и владельцев предприятий малого и среднего бизнеса, позволяющее легко взаимодействовать с партнерами и поставщиками.

В следующей таблице перечислены технологии, входящие в состав Windows Server 2012 R2 Essentials и Режим Windows Server Essentials и являющиеся частью архитектуры этого решения, а также описана причина их выбора.

Элемент структуры решения Что входит в это решение?
Панель мониторинга Windows Server Essentials Используйте панель мониторинга для выполнения всех административных задач в сети, таких как создание учетных записей пользователей, предоставление разрешений на доступ, настройка резервных копий сервера и клиента, создание дисковых пространств и папок сервера и интеграция с Microsoft Azure Backup.

Дополнительные сведения см. в разделе Общие сведения о панели мониторинга в Windows Server Essentials [fwlink_SBS8_Admin].

Дисковые пространства Используйте дисковые пространства для хранения данных компании. Дисковые пространства можно расширять по мере роста организации и, тем самым, обеспечивать высокий уровень доступности данных и формировать экономичное решение. Первоначальные затраты на оборудование отсутствуют, а наращивание ресурсов выполняется в соответствии с потребностями бизнеса.

Дополнительные сведения см. в разделах Обзор дисковых пространств и Часто задаваемые вопросы о дисковых пространствах.

Папки сервера Храните и предоставляйте общий доступ к файлам и папкам организации в папках, созданных на сервере, вместо того чтобы отправлять их с отдельных ПК пользователей. Это позволяет консолидировать данные в одном централизованном месте, которое доступно всем пользователям сети. Данные, хранящиеся в папках сервера, можно защитить от сбоя всего сервера с помощью системы архивации данных Windows Server и Служба архивации Azure.

Дополнительные сведения см. в разделе Управление папками сервера в Windows Server Essentials [A_Web_Admin_H2].

Управление пользователями Создавайте учетные записи пользователей для сотрудников, а также для поставщиков и партнеров, с которыми вы ведете совместную работу. Создайте группу пользователей для каждого проекта, в рамках которого осуществляется взаимодействие сотрудников и внешних партнеров, а затем добавьте в группу соответствующие учетные записи сотрудников и партнеров. При создании группы пользователей всем участникам можно предоставить один и тот же уровень доступа к сетевым ресурсам.

Дополнительные сведения см. в разделе Управление учетными записями пользователей в Windows Server Essentials [H2].

Управление устройствами Присоединяйте клиентские компьютеры к сети, чтобы легко и просто управлять всеми компьютерами в сети с помощью панели мониторинга Windows Server Essentials.

Сведения обо всех задачах компьютера, связанных с управлением, см. в разделе Управление устройствами в Windows Server Essentials [H2].

Параметры групповой политики Защищайте клиентские компьютеры от сетевых атак и обновляйте программное обеспечение и операционные системы на компьютерах путем применения параметров групповой политики Windows Server Essentials, которые включают в себя параметры Защитника Windows, брандмауэра Windows и Центра обновления Windows.

Office 365 Интегрируйте сервер под управлением Windows Server Essentials с Microsoft Office 365, чтобы использовать панель мониторинга для управления службами и ресурсами Office 365 с помощью локальных ресурсов вместо управления ими в двух местах.

Дополнительные сведения см. в разделе Управление Office 365 в Windows Server Essentials [WSE_O365_Integrate].

System_CAPS_noteПримечание
Необходимо заранее оформить подписку на Office 365. Приобрести подписку или зарегистрироваться для использования бесплатной пробной версию можно при интеграции Office 365.

Просмотреть планы и цены на Office 365 можно на странице Сравнение планов Office 365 для бизнеса.

Управление учетными записями интернет-служб Майкрософт Создавайте учетные записи интернет-служб для всех сотрудников в сети, которым требуются возможности совместной работы с поставщиками и партнерами. С помощью этих учетных записей интернет-служб сотрудники могут входить на портал Office 365. После завершения интеграции Windows Server Essentials с Office 365 сотрудники смогут входить на портал Office 365, используя свои сетевые учетные данные.

Дополнительные сведения см. в разделе Управление учетными записями интернет-служб пользователей Windows Server Essentials [WSE_O365_Integrate].

SharePoint Online Все планы подписки Office 365 для бизнеса предусматривают создание сайтов рабочих групп и библиотек в SharePoint Online. SharePoint Online позволяет совместно работать с партнерами и поставщиками. С помощью SharePoint Online можно получать доступ к документам и другим сведениям из любого места — из офиса, из дома или с мобильного устройства. После интеграции сервера под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials с Microsoft Office 365 управление библиотеками SharePoint и настройка разрешений на доступ осуществляется с панели мониторинга без входа на портал Office 365.

Дополнительные сведения об управлении SharePoint Online в Windows Server Essentials см. в разделе Управление устройствами в Windows Server Essentials [H2].

Обзор SharePoint Online см. в разделе SharePoint Online.

 

Windows Server 2012 R2 Essentials и Режим Windows Server Essentials предлагают следующие возможности и технологии, которые могут помочь партнерам или администраторам предприятий малого и среднего бизнеса достичь бизнес-целей, перечисленных ранее в этом руководстве.

При планировании развертывания этого решения обратите внимание на следующие возможности и технологии. Здесь приведены рекомендации по архитектуре, затрагивающие каждую функцию или технологию.

В этом разделе приводятся сведения об аспектах разработки и решениях, которые были приняты для формирования окончательной структуры решения. Здесь также приведены рекомендуемые конфигурации или предложения по использованию каждой функции в решении.

Панель мониторинга Windows Server Essentials в Windows Server 2012 R2 Essentials и Режим Windows Server Essentials обеспечивает быстрый доступ к ключевым данным и функциям управления на сервере. С помощью панели мониторинга можно создавать и контролировать учетные записи пользователей, управлять устройствами и резервными копиями, управлять доступом и параметрами папок сервера и жестких дисков, просматривать предупреждения сервера и реагировать на них, выполнять интеграцию со службами Microsoft Online Services и устанавливать надстройки сторонних производителей, которые интегрируются с веб-службами.

Рекомендация. Используйте панель мониторинга Windows Server Essentials для выполнения большинства административных задач для вашей сети. На панели мониторинга можно выполнять задачи и запускать мастеров для оптимальной настройки функций, входящих в состав сервера. С помощью панели мониторинга также можно настроить удаленный доступ к сетевым ресурсам, например общим папкам, клиентским компьютерам или виртуальной частной сети (VPN), на уровне пользователя.

Дисковые пространства можно использовать для создания гибких, недорогих, надежных и динамически расширяемых томов данных. С помощью дисковых пространств можно виртуализировать хранилище сервера путем объединения отраслевых стандартных жестких дисков в пулы носителей и последующего создания виртуальных жестких дисков (называемых дисковыми пространствами) из доступной емкости в пулах носителей. Эти дисковые пространства можно использовать для хранения данных компании в одном централизованном месте.

Рекомендация. Для мелких компаний, в которых менее 10 сотрудников, используйте по крайней мере три жестких диска SAS или SATA. Один жесткий диск следует использовать под операционную систему, а два других для дисковых пространств. Рекомендуется создавать дисковые пространства с помощью по крайней мере двух дисков с зеркальной устойчивостью.

Для предприятий малого бизнеса с более чем 10 сотрудниками или для предприятий среднего бизнеса с максимум 100 сотрудниками необходимо настроить по крайней мере три жестких диска SAS с дисковыми пространствами: один жесткий диск для операционной системы, а два других — для дисковых пространств. Рекомендуется также обеспечить шасси сервера для добавления дополнительных дисков в целях расширения.

С помощью папок сервера можно хранить файлы, находящиеся на клиентских компьютерах, в центральном расположении. Хранение файлов в папках сервера обеспечивает постоянную доступность файлов с любого клиента с использованием сетевых учетных данных, прошедших проверку подлинности.

Рекомендация. Создавайте папки сервера на диске дисковых пространств. Создавайте отдельные папки сервера для отделов и проектов. Например, для бухгалтерии можно создать папку с именем «Бухгалтерский учет». Создание папки сервера на диске Storage Space повышает доступность данных (за счет зеркального отображения).

Также рекомендуется задать квоты для папок сервера, чтобы получать оповещения при достижении ограничения на объем папки. После получения оповещения можно удалить файлы в папке сервера, чтобы увеличить доступное пространство для хранения, или можно добавить дополнительное пространство в папку и изменить настройки квоты. Некоторые папки сервера можно настроить для удаленного доступа, а учетным записям пользователей можно задать разрешения на удаленный доступ к папкам сервера.

Простота управления доступом к сетевым ресурсам достигается за счет создания учетных записей для всех сотрудников сети на вкладке Пользователи на панели мониторинга Windows Server Essentials. Кроме того, можно создать учетные записи групп пользователей и затем добавить учетные записи пользователей в качестве их членов. Все члены группы учетных записей пользователей имеют одинаковый уровень безопасного доступа к ресурсам сервера.

Рекомендация. Создайте учетные записи пользователей для всех сотрудников в сети и для всех поставщиков и партнеров, с которыми вы хотите совместно работать с помощью Office 365. Далее создайте группы пользователей на основе проектов, для которых требуется совместная работа или доступ к папкам сервера. Например, для всех сотрудников, работающих в бухгалтерии, можно создать группу пользователей с именем «Бухгалтерский учет», а затем добавить в эту группу все связанные учетные записи пользователей. Для совместного проекта, где требуется сотрудничество поставщиков и сотрудников, создайте группу пользователей под именем «Поставщик A». Добавьте учетные записи сотрудников и поставщиков, которым предстоит совместная работа над этим проектом, для группы пользователей под именем «Проект A». Позднее группе поставщиков A можно назначить разрешения на доступ для библиотек SharePoint.

Управление всеми устройствами в сети осуществляется с вкладки Устройства панели мониторинга Windows Server Essentials после подключения всех компьютеров в сети к серверу под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials. Чтобы пользователи могли получать доступ к папкам сервера с компьютеров в сети, компьютеры сотрудников необходимо подключить к серверу.

Для этого запустите мастер подключения компьютеров к серверу на всех компьютерах, которым требуется доступ к файлам и папкам, расположенным на сервере под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials. Запущенный мастер устанавливает программное обеспечение Connector и присоединяет компьютер к серверу. Это обеспечивает следующие преимущества.

  • Позволяет сотрудникам безопасно обращаться к данным, хранящимся на сервере, с помощью их учетных записей.
  • Позволяет управлять клиентскими компьютерами с панели мониторинга.
  • Обеспечивает защиту клиентских компьютеров в сети с помощью параметров групповой политики.
  • Регулярно архивирует данные на клиентских компьютерах.
  • Отслеживает работоспособность клиентских компьютеров.

Рекомендация. Запустите мастер подключения клиентских компьютеров к серверу на всех клиентских компьютерах в сети независимо от того, используется ли компьютер удаленно или локально.

Реализованная групповая политика Windows Server Essentials в Windows Server 2012 R2 Essentials и Режим Windows Server Essentials помогает обеспечивать безопасность сети путем включения параметров Центра обновления Windows, Защитника Windows и брандмауэра на всех клиентских компьютеров в сети.

Рекомендация. Включите параметры Центра обновления Windows, Защитника Windows и брандмауэра Windows в групповой политике Windows Server Essentials.

System_CAPS_importantВажно
Интеграция с Office 365 поддерживается только в среде с одним контроллером домена. Кроме того, на контроллере домена требуется запустить мастер интеграции с Microsoft Office 365.

После запуска мастера интеграции с Microsoft Office 365 на панели мониторинга можно выполнять следующие задачи.

  • Управлять службами и ресурсами Office 365.
  • Управлять сетевыми учетными записями, которые предоставляют сотрудникам и учетным записям пользователей доступ к Office 365.
  • Управлять своей подпиской и интеграцией с Office 365 из панели мониторинга.
  • Создавать и контролировать библиотеки SharePoint Online.
  • Изменять разрешения для сайта рабочей группы SharePoint Online.
  • Наличие подписки Exchange Online позволяет управлять мобильными устройствами, используемыми сотрудниками для подключения к серверу электронной почты компании.

Дополнительные сведения об интеграции Office 365 см. в разделе Управление Office 365 в Windows Server Essentials [WSE_O365_Integrate].

С помощью любого плана Office 365 для бизнеса можно создавать сайты рабочих групп и библиотеки в SharePoint Online. Интеграция с Office 365 добавляет вкладку Библиотеки SharePoint для управления ресурсами SharePoint Online на вкладку Хранение на панель мониторинга. Запустите мастер интеграции с Microsoft Office 365 для управления разрешениями на доступ к библиотекам SharePoint Online и сайтам рабочих групп из панели мониторинга. Дополнительные сведения см. в разделе Управление SharePoint Online в Windows Server Essentials [WSE_O365_Integrate].

После интеграции Office 365 с сервером под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials сотрудники и поставщики могут получать доступ к библиотекам SharePoint Online со своих мобильных устройств или телефонов Windows с помощью приложения My Server 2012 R2. Дополнительные сведения см. в разделе Использование приложения My Server для подключения к Windows Server Essentials [SBS8].

После завершения интеграции с Office 365 можно создать учетные записи интернет-служб Майкрософт с помощью панели мониторинга. При использовании панели мониторинга для назначения учетной записи интернет-служб Майкрософт учетной записи пользователя пароль учетной записи пользователя автоматически синхронизируется с учетной записью интернет-служб сотрудника. Это означает, что пользователю требуется только один пароль для доступа к ресурсам на сервере и ресурсам в Office 365.

Кроме того, вы можете использовать одно имя для учетной записи и идентификатора интернет-службы пользователя. Синхронизация пароля происходит автоматически сразу после изменения пользователем пароля для учетной записи на присоединенном к домену компьютере или с помощью удаленного веб-доступа.

Рекомендация. Создайте учетные записи интернет-служб Майкрософт для всех сотрудников, которым необходимо работать над проектами вместе с партнерами и поставщиками.

Для реализации решения можно использовать шаги в этом разделе. Проверьте правильность развертывания каждого шага перед тем, как перейти к следующему.

System_CAPS_noteПримечание
Для выполнения этих действий предполагается, что в сети уже развернут сервер под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials. Сведения об установке Windows Server 2012 R2 Essentials или роли Режим Windows Server Essentials см. в разделе Установка и настройка Windows Server 2012 R2 Essentials или Windows Server Essentials Experience [WSE_Blue].
  1. Настройте имя домена из повсеместного доступа.

    Чтобы настроить доменное имя, следуйте инструкциям в разделе Управление удаленным веб-доступом. Если имя домена отсутствует, получите профессиональное доменное имя (например, contoso.com) с помощью мастера настройки имени домена.

  2. Включите повсеместный доступ.

    Чтобы включить удаленный веб-доступ и VPN-подключение, запустите мастер установки повсеместного доступа с вкладки Повсеместный доступ на странице Параметры панели мониторинга. Чтобы включить удаленный веб-доступ, следуйте инструкциям в разделе Управление удаленным веб-доступом. Для включения VPN следуйте инструкциям в разделе Управление VPN в Windows Server Essentials [blue].

  3. Создайте дисковое пространство на сервере. 

    Для создания дискового пространства воспользуйтесь инструкциями в разделе Создание дискового пространства.

    После создания дискового пространства убедитесь, что оно указано на вкладке Жесткие диски панели мониторинга.

  4. Создайте папки сервера для важных документов, которые должны храниться в локальной среде.

    Чтобы создать папки сервера, следуйте инструкциям в разделе Добавление или перемещение папки сервера. Например, для хранения файлов бухгалтерского учета можно создать папку сервера с именем «Бухгалтерский учет».

    System_CAPS_noteПримечание
    Если в организации есть общие папки, которые уже используются, переместите данные, хранящиеся в различных устройствах, в папки сервера, создаваемые на этом шаге.

    После создания дисковых пространств расположением по умолчанию папки сервера будет жесткий диск. Убедитесь, что все созданные папки сервера указаны на вкладке Папки сервера панели мониторинга. Рекомендуется всегда добавлять папки сервера на дисковые пространства жесткого диска.

  5. Создайте учетные записи пользователей и группы пользователей и назначьте разрешения на доступ к сетевым ресурсам.

    Пошаговые инструкции по созданию учетных записей пользователей см. в разделе Добавление учетной записи пользователя. Дополнительные сведения о группах пользователей см. в разделе Управление учетными записями пользователей в Windows Server Essentials [H2].

    Убедитесь, что все созданные учетные записи пользователей и группы пользователей указаны на вкладках Пользователи и Группы пользователей соответственно на панели мониторинга.

  6. Назначьте разрешения на доступ к папкам сервера.

    Чтобы назначить разрешения учетным записям пользователей для доступа сотрудников к папкам сервера, следуйте инструкциям в разделе Управление доступом к папкам сервера.

    После предоставления разрешений на доступ можно просмотреть или изменить разрешения на доступ к сетевым ресурсам для любой учетной записи пользователя, просмотрев свойства учетной записи пользователя из панели мониторинга. Дополнительные сведения см. в разделе Управление учетными записями пользователей в Windows Server Essentials [H2].

  7. Подключите все клиентские компьютеры в сети к серверу под управлением Windows Server 2012 R2 Essentials или Windows Server 2012 R2 с установленной ролью режима Windows Server Essentials.

    Перед подключением клиентского компьютера к серверу под управлением Windows Server Essentials ознакомьтесь со следующими разделами.

    Затем запустите мастер подключения компьютеров к серверу на всех компьютерах в сети независимо от того, являются они локальными или удаленными. Пошаговые инструкции для подключения клиентских компьютеров к серверу, на котором запущен Режим Windows Server Essentials, см. в разделе Подключение компьютеров к серверу.

    После подключения клиентского компьютера к серверу убедитесь, что имя компьютера указано на вкладке Устройства панели мониторинга. Всеми компьютерами, подключенными к серверу, можно управлять с помощью административных задач, перечисленных в области задач на панели мониторинга. Дополнительные сведения об использовании панели мониторинга для управления компьютерами см. в разделе Управление устройствами с помощью панели мониторинга.

  8. Примените групповую политику Windows Server Essentials.

    Чтобы реализовать групповую политику Windows Server Essentials, включите параметры групповой политики для перенаправления папок, Защитника Windows, брандмауэра Windows и Центра обновления Windows в соответствии с инструкциями в разделе Настройка параметров групповой политики для перенаправления папок и безопасности.

  9. Интегрируйте Windows Server Essentials с Office 365.

    Чтобы внедрить Office 365 в Windows Server Essentials, см. подраздел «Настройка интеграции Office 365» раздела Управление Office 365 в Windows Server Essentials [WSE_O365_Integrate].

    System_CAPS_noteПримечание
    Во время выполнения действий в мастере интеграции с Microsoft Office 365 вы получаете возможность создания новой учетной записи интернет-служб Майкрософт или использования существующей учетной записи. Кроме того, если у вас нет подписки на Office 365, мастер позволяет оформить подписку на Office 365 или зарегистрироваться для использования пробной подписки.
  10. Свяжите имя домена Интернета вашей организации с Office 365.

    Чтобы использовать собственный домен Интернета в адресе электронной почты организации и URL-адресах для ресурсов SharePoint Online, следуйте инструкциям в подразделе «Подключение имени домена Интернета организации к Office 365» раздела Управление Office 365 в Windows Server Essentials [WSE_O365_Integrate].

  11. Создайте учетные записи интернет-служб Майкрософт для сотрудников.

    Чтобы создать учетные записи интернет-служб Майкрософт, см. подраздел «Создание учетных записей интернет-служб» раздела Управление учетными записями интернет-служб для пользователей Windows Server Essentials [WSE_O365_Integrate].

  12. Уведомьте сотрудников о том, что им необходимо войти на сервер и изменить свой пароль.

    В целях синхронизации паролей учетных записей пользователей Office 365 и паролей пользователей сети следует уведомить сотрудников о необходимости изменения паролей при входе в систему сетевого компьютера. После изменения пароля сотрудники могут использовать одни и те же учетные данные для входа в сеть Windows Server Essentials и на портал Office 365.

  13. Создайте библиотеки SharePoint Online и настройте разрешения на доступ из панели мониторинга.

    Чтобы создать библиотеки SharePoint Online и настроить их разрешения на доступ с помощью панели мониторинга Windows Server Essentials, см. раздел Управление SharePoint Online.

Leave a Reply