Исходные данные: - Windows Server 2008 R2 в роли файлового сервера и сервера терминалов (удалённый рабочий стол).
- Клиенты RDP (работают через Интернет) под Windows
- Клиенты файл-сервера (Samba) под Windows в одной локальной сети с сервером
- Клиенты, желающие получить доступ к общим файлам на сервере (1 общая папка), но не желающие заходить на удалённый рабочий стол RDP только для работы с файлами на сервере. Работают кто откуда, они не в одной локальной сети, ничего "общего" у них нет.
Какие варианты НЕ рассматриваются и почему не:
- Обеспечить первым VPN или RDP-доступ на сервер. Samba под VPN на слабом канале будет мучением. На RDP заходить на терминал-сервер каждый раз чтобы достать или пульнуть файлик на общую папку люди не хотят.
- Поднять на файл-сервере FTP-сервер. FTP-клиент фрустирует людей, все хотят "просто папку" или сетевой диск.
Какие варианты в принципе возможны, но есть нюансы:
- Сторонний облачный сервис типа Dropbox или OneDrive. Всем идея хороша, заводим один общий аккаунт Dropbox, Google Drive или хоть Яндекс.Диска, каждому "ленивому клиенту" ставим на комп клиента, прописываем один логин-пароль... У клиента всё отлично, но мы упираемся в терминал-сервер. Как сделать так, чтобы не пришлось каждой учётной записи RDP на сервере ставить этот клиент? Он висит в памяти у каждого пользователя, и пытается одновременно перезаписывать и хэшировать общую папку от имени каждого терминального пользователя... Папка одна на всех, данные одни на всех, зачем 10 раз от имени каждого пользователя это делать???
Не могу сходу придумать как обеспечить его работу от имени системы (как системную службу). Создать под это специального пользователя, прописать в Autorun, указать в качестве синхронизируемой папки подкаталог файл-сервера с полными правами "для всех" и держать его постоянно залогиненным на сервере?
- WebDAV. Вроде как то, что нужно. Но поднимать IIS, делать отдельную авторизацию и выставлять права отдельно только для доступа извне к одной папке?