従業員にインターネットベースのファイル共有ソリューションを提供し、オンプレミスファイルサーバー上のWindowsアクティブディレクトリとアクセス権限制御によってセキュリティを確保します。その結果、社内の従業員グループと外部パートナーが、アクティブディレクトリのセキュリティ原則に基づいて、Webブラウザやモバイルアプリケーションを使用してファイルやフォルダを共有できるようになります。
従業員に安全なグループファイル共有サービスを提供しない場合、彼らはDropboxのような消費者向けクラウドファイル共有ソリューションを選択するかもしれません。このアプローチは、「私のデータは具体的にどこにあるのか? 誰がそれにアクセスできるのか? 彼らはそれをどうするのか?」といった疑問を引き起こします。そして、これらの懸念はサイバー脅威やハッカーだけでなく、競合他社、外国人、さらには政府をも巻き込むものです。
「Dropbox」フォルダにファイルを入れた瞬間、そのファイルは会社のファイアウォールの外にある外部サイトに同期され、データ漏洩の問題を引き起こし、コンプライアンス監査の際に問題が発生します。
Gladinet CentreStackは、Active Directoryのユーザーやグループ、オンプレミスのファイルサーバーシェアと統合する安全なファイル共有サービスを提供します。従業員、顧客、パートナーは、既存のセキュリティルールや権限を侵害することなく、オンプレミスのファイルサーバーから簡単にファイルやフォルダを共有することができます。さらに、VPNを必要とせずにクラウドで安全なファイル共有を行うことができ、アクセス方法は従来のPCやMacからウェブブラウザーやモバイルデバイスにまで拡張されます。
すごいのをチェックしてください
CentreStackは、オンプレミスのファイルサーバーに安全なリモートアクセスとファイル共有、災害予防と復旧を追加し、簡単なクラウド移行を実現します。ローカルITインフラストラクチャ(アクティブディレクトリなど)とクラウドのモビリティ、クラウドの生産性を組み合わせることで、求めている本物のアクティブディレクトリファイル共有ソリューションです。
CentreStackは、VPNを使用することなく、セキュアなリモートアクセスのためにローカルファイルサーバーとクラウドストレージを組み合わせます。
CentreStackは、バージョン管理、ファイル変更履歴、および監査追跡を備えた中央クラウドファイルリポジトリとしてクラウドストレージを活用し、オンプレミスのファイルサーバーのビジネス継続性を提供します。
CentreStackは、ウェブブラウザーやモバイルアプリケーションから安全なモバイルファイル共有のためにクラウドストレージを使用します。
CentreStackは、ローカルファイルサーバーとクラウドストレージの間にハイブリッドデプロイメントを設定し、シームレスに一つのソリューションに統合することができます。
ローカルファイルサーバーのフォルダをCentreStackサーバーにアタッチして、リモートアクセスを可能にします。元のネットワーク共有はローカルエリアネットワーク上で引き続きアクセス可能であり、リモートアクセスのためにAzureストレージにも同期されます。
クラウドストレージ内のファイルやフォルダは、WebブラウザインターフェースやiOSおよびAndroidデバイスのモバイルアプリケーションを介してアクセスする方がはるかに簡単です。社内の従業員や外部のパートナーとのモバイルファイル共有が簡単になりました!
異なるファイルサーバーを単一のフォルダ構造に統合するグローバル名前空間ディレクトリ構造を作成し、クラウドストレージをバックアップとした分散クラウドファイルシステムにより、複数の支店が参加するマルチサイトコラボレーションを実現します。
クラウドストレージとローカルファイルサーバーは、相互にバックアップとして役立ちます。クラウドバックアップ、バージョン管理、監査追跡、保持ポリシー、ファイル変更ログの機能を備えて、CentreStackでビジネス継続ソリューションを簡単に作成できます。
アクティブディレクトリー統合とNTFS権限統合により、クラウドストレージはクラウド内のファイルサーバーのように見え、感じられます。
Active Directoryに既存のユーザー、グループ、ホームフォルダー、ネットワーク共有を自動的に使用します。従業員は、ファイル共有のために既存のActive Directoryの資格情報を使用できます。
DFS、ファイル共有、またはその他のローカルストレージプラットフォームを活用します。既存のActive Directory NTFSのアクセス許可を継承します。
Windowsインストーラパッケージは、Microsoftサーバー技術に基づいたオンプレミスのプライベートファイル共有サーバーを作成します。インストール、管理、スケールが簡単です。クラウドホストのオプションも利用可能です。
このソリューションは、プライベートクラウドストレージからオーケストレーション、クライアントに至るまで、オンプレミスでデプロイおよび管理することができます。例えば、このソリューションはビジネスによって自己ホスティングされ、Amazon VPCデータセンターに接続し、ビジネス自身のアクティブディレクトリとファイルサーバーの共有に接続することができます。
ディレクトリ構造の異なるレベルにあるフォルダーに対して異なる権限を設定するか、またはNTFSの権限を直接継承します。
ウェブベースのセキュアデータルームは、ダウンロードを無効にして共有フォルダへの閲覧のみのアクセスを許可します。
内部のActive Directoryユーザーから外部のクライアントやパートナーまで、フォルダ共有のユーザー権限を定義することができます。
共有フォルダはバージョン管理の対象となり、フォルダを購読しているユーザーには通知が届きます。
CentreStackは、共有フォルダ内のファイルに対してWebベースの共同編集および共同執筆のためにOffice 365と統合します。
Outlookの統合機能を使用して、大きなフォルダーやファイルをメールでウェブリンクとして共有します。
共有ファイルと共有フォルダをウェブブラウザで直接アクセスするためのウェブリンクに変換します。
iPhoneやAndroidフォンなどのモバイルデバイスから共有ファイルや共有フォルダにアクセスする。
クラウドへの移行は避けられないように思えるかもしれませんが、生産性の利点とデータプライバシーの脅威との間の緊張を管理することは困難です。しかし、CentreStackは、データプライバシーを損なうことなく、人々が働く方法を簡素化することを求める思想リーダーのための解決策を提供します。
それがオンプレミスおよびリモートワーカー、外部クライアント、パートナー、または一般的なゲストユーザーのためのプライベート共有であっても、CentreStackには素晴らしいソリューションを提供する柔軟性があります!
実際の設定方法を示すために、1つのCentreStackサーバー、1つのActive Directoryサーバー、および1つのWindowsファイルサーバーを備えたラボ環境を用意しました。デモンストレーションの目的で、Active Directoryサーバーとファイルサーバーは同じWindows 2012サーバー上で共存することができます。下に示すように、「Windows 2012 R2 Gladinet (11)」で動作するCentreStackは、パブリックIPアドレスとDNS名を持つことになります。「Windows 2012 R2 AD (10)」で動作するActive Directoryとファイルサーバーがあります。このActive Directoryサーバーは、DMZの第二ファイアウォールの後ろにあることができます。
ステップ 1 - 3台の仮想マシンを準備する
ステップ 2 - バージョンが6.4.1802より大きいCentreStackを設定する
ステップ 3 - アクティブディレクトリーの設定
二人のユーザー t2e200@tsys.gladinet.com と t2e201@tsys.gladinet.com を設定します
ステップ 4 - ファイルサーバーの設定
3つのネットワーク共有を設定します。1つはグループ共有用、もう1つはt2e200ユーザーのホームディレクトリ用、そして最後の1つはt2e201ユーザーのホームディレクトリ用です。
ステップ 5 - グループ共有の権限
上記のように、t2e200 と t2e201 のユーザーがグループ共有に追加されています。
ステップ6 - シェア許可をシームレスにインポートするために、シェア許可も設定します。
ステップ 7 - ホームフォルダの設定
Active Directoryにあるユーザーのホームディレクトリも接続します。
これで全て設定完了です。私たちの目標は、ユーザーをCentreStackにインポートする際に、グループ共有(testshare3)とユーザーのホームディレクトリも同時にインポートすることです。
ステップ 8 - グループ共有のインポート
ウェブポータルからグループ共有をインポートを開始します。管理コンソール->コラボレーション->チームフォルダー
ステップ 9 - チームフォルダの作成
ダイアログが表示されたら、「既存のファイル共有をチームフォルダに変換」オプションを使用します。ラボ設定では、Gladinet Cloud Enterpriseサーバーが2つの異なるプロトコルを介してファイルサーバーにアクセスできることを確認する必要があります。ファイルサーバーシェアのためのSMB/CIFSと、インポートのためのWMIです。
ステップ10 - チームフォルダのインポート
共有を読み取り、WMI経由で共有の権限も読み取るのに十分な権限を持つActive Directoryユーザーを使用してください。
ステップ11 - チームフォルダが表示されます
完了したら、インポートされたチームフォルダのプロパティを確認してください。
ステップ12 - インポートされたチームフォルダの確認
t2e200およびt2e201ユーザーがすべてインポートされていることが確認できます。したがって、インポートされたチームフォルダは、ネットワーク共有の共有許可に割り当てられているのと同じユーザーセットを取得します。
ステップ 13 - ユーザーマネージャーを確認する
ユーザーマネージャーをチェックすると、ユーザーがインポートされていることも確認できます。
ステップ14 - インポートされたユーザーがWebポータルにログイン
次に、ADユーザーt2e200としてログインします
ご覧のとおり、ユーザーのホームディレクトリとユーザーのグループ共有がすべて表示されています。
ステップ15 - モバイルアプリケーションでも確認してください!
今日からモバイルの生産性を高め、リモートワークを可能にしませんか?
このページを共有する