Munkamappák technológiája (Munka mappák) lehetővé teszi a felhasználók távoli hozzáférésének megszervezését a fájlokhoz a vállalat belső fájlkiszolgálóján, és offline eszközön dolgozhat velük bármilyen eszközről (laptop, táblagép vagy okostelefon). Amikor legközelebb csatlakozik a hálózathoz, a felhasználó eszközén található összes fájl szinkronizálva van a vállalati fájlkiszolgálóval. Ebben a cikkben bemutatjuk, hogyan telepíthetők és konfigurálhatók a Munkamappák funkciók a Windows Server 2016 fájlkiszolgáló és a Windows 10 ügyfél alapján .
Fájltárolóként a Windows Server 2012 R2 verziójú fájlkiszolgáló használható, mint a Windows összes verziója, a Windows 7-től kezdve, valamint az Android 4.4 vagy iOS 8 vagy annál újabb verziók (ezeknek az eszközöknek a Munkamappák kliense elérhető a Google Playen és az App alkalmazásban Tárolja). A biztonsági házirendek segítségével megkövetelheti a Work Folders ügyfelektől, hogy titkosított formában tárolják munkafüzeteik tartalmát, ami garantálja az adatvédelmet az eszköz elvesztése / lopása esetén is.
Tartalom:
- Telepítse és konfigurálja a Munkamappák szerepkört a Windows Server 2016-ban
- Konfigurálja a Munkamappák ügyfelet
- A Work Folders Client konfigurálása a Windows csoportházirenddel
- Hiba a 0x80c80317 munkamappák szinkronizálásakor
- következtetés
Telepítse és konfigurálja a Munkamappák szerepkört a Windows Server 2016-ban
A Munkamappák szerepkört a Windows Server 2016 rendszerben telepítheti a Server Manager grafikus felhasználói felületéből vagy a PowerShell használatával.
Az első esetben szükség van a Server Manager-be a szerepkörbe Fájl- és tárolási szolgáltatások válasszon szolgáltatást Munka mappák (a szükséges IIS Hostable Web Core összetevők automatikusan hozzáadódnak a telepítéshez).
A Munkamappák szerepkör telepítése a PowerShell használatával a következő paranccsal történik:
Telepítés-WindowsFeature FS-SyncShareService, Web-WHC
Ahhoz, hogy hozzáférést biztosítson az Active Directory működő mappáihoz, létre kell hoznia olyan biztonsági csoportokat, amelyekbe be kell vonni azokat a felhasználókat, akiknek engedélyezik szinkronizálni az eszközeiket a fájlkiszolgálón található munkamappákkal (a Munkamappák szolgáltatás gyorsabb működése érdekében az AD-kérelmek számának csökkentése révén, a Microsoft javasolja csak felhasználói fiókokat helyezhet ezekbe a csoportokba, de nem más biztonsági csoportokat).
A következő lépés hálózati könyvtárak létrehozása a fájlkiszolgálón, amellyel a felhasználók szinkronizálnak. Ezek a könyvtárak a Server Manager vagy a PowerShell konzolból hozhatók létre..
Nyissa meg a Kiszolgálókezelőt, válassza ki a szerepet Fájl- és tárolási szolgáltatások -> Munka mappák. Válassza a menüt feladatok -> Új szinkronizálás megosztás.
Ezután meg kell adnia azt a könyvtárat, amelyhez hozzáférést fog biztosítani. Példánkban ez a C: \ finance mappa.
Ezután ki kell választania, hogy mely felhasználói mappastruktúrát fogja használni. A mappákat felhasználói fiók (álnév), vagy a user @ domain formátumban lehet megnevezni.
Ezután meg kell adni a golyók nevét..
Ezután meg kell határoznia a hozzáférési csoportokat, amelyek számára hozzáférést kell biztosítani ehhez a könyvtárhoz.
Az alábbiakban bemutatjuk az ügyfelekre alkalmazandó működő mappák biztonsági politikáját. Két irányelv létezik:
- Munkamappák titkosítása - Kötelező adatok titkosítása a kliens Munkamappájának könyvtárában a BitLocker használatával
- A képernyő automatikus lezárása és jelszó megadása- automatikus képernyőzár 15 perc után az eszköz tétlensége után és jelszóvédelem (legalább 6 karakter)
Ez befejezi az új munkamappa konfigurálását..
Ugyanezek a szinkronizációs mappák létrehozásának lépései végrehajthatók a New-SyncShare parancsmag segítségével. Például a következő parancs létrehoz egy új szinkronizációs mappát, és hozzáférést biztosít ehhez a csoporthoz
Új-SyncShare "Értékesítés" C: \ sales -Felhasználó "Sales_Users_Remote_WorkFolder"
A munkafájlok biztonságos HTTPS protokoll használatával történő eléréséhez be kell kötnie egy érvényes SSL tanúsítványt az IIS webhelyhez, amely kiszolgálja a Work Folder mappákat..
megjegyzés. Nem szükséges tanúsítványt használni tesztkonfigurációban, a tanúsítványra vonatkozó követelményt figyelmen kívül lehet hagyni. Lásd az alábbi parancsot.A legegyszerűbb módszer egy ingyenes SSL-tanúsítvány használata a Let's Encrypt-től. Az ilyen tanúsítványok kiadásának és az IIS-ben történő összerendelésének folyamatát a Let's Encrypt for Windows (IIS) tanúsítvány ismerteti.
tanács. Külső ügyfeleknek a Work Folder kiszolgálóhoz való hozzáféréséhez és a fájlok szinkronizálásához való csatlakoztatáshoz ennek megfelelően be kell állítania a külső zónában lévő kiszolgáló DNS-nevét, és engedélyeznie kell a kiszolgálóra történő forgalmat a tűzfalon a 80-as és / vagy a 443-as TCP porton. Ezen túlmenően az átfogóbb védelem érdekében a hozzáférést a Web Application Proxy kiszolgálón keresztül is megszervezheti.Konfigurálja a Munkamappák ügyfelet
Ebben a példában egy Windows 10-es eszközt használunk munkamappák-kliensként. A konfigurálás a Vezérlőpulton -> Rendszer és biztonság -> meglévő kisalkalmazáson keresztül történik. Munka mappák (ez az elem nem érhető el szerver kiadásokban).
A konfiguráció elindításához kattintson a gombra Állítsa be a munkamappákat.
Ezután meg kell adnia a felhasználó e-mail címét vagy a Work Folders szerver URL-címét.
Alapértelmezés szerint az ügyfél a biztonságos HTTPS protokoll segítségével kapcsolódik a szerverhez. Tesztkörnyezetben ezt a követelményt törölheti a parancs futtatásával az ügyfélen:
Reg hozzáadása HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WorkFolders / v AllowUnsecureConnection / t REG_DWORD / d 1
Az adatok eléréséhez be kell jelentkeznie, és meg kell erősítenie egyetértését az ügyféllel kapcsolatos biztonsági politikákkal.
Windows ügyfeleknél a munkafájlokat alapértelmezés szerint a könyvtár felhasználói profiljában tárolják % USERPROFILE% \ Munkamappák méretük nem haladhatja meg a 10 GB-ot.
Miután az ügyfél csatlakozik a szerverhez, létrejön a Munkamappák könyvtár. Ha a működő mappákban lévő fájlok nem változtak, az ügyfél 10 percenként szinkronizálódik a fájlkiszolgálóval. A módosított fájlok szinkronizálása azonnal megtörténik. Ezen túlmenően, ha változások történnek, a szerver automatikusan értesíti más ügyfeleket az adatok frissítésének szükségességéről a központi szerverről (tehát a változásoknak a lehető leggyorsabban meg kell jelenniük az összes csatlakoztatott eszközön).
A szinkronizálás állapota, hibák, a kiszolgálón szabad hely ugyanabban a kezelőpanel elemben tekinthetők meg.
A szinkronizálás ellenőrzéséhez hozzon létre egy új könyvtárat a Munka mappák mappában, majd válassza ki az elemet a helyi menüben Szinkronizálás most.
Egy idő után ez a könyvtár megjelenik a szerveren.
A Work Folders Client konfigurálása a Windows csoportházirenddel
A Munkamappák automatikus konfigurálásához a szakaszban két speciális csoportszabályt használhat Felhasználói konfiguráció -> Házirendek -> Felügyeleti sablonok -> Windows-összetevők -> Munkamappák:
- Adja meg a Munkamappák beállításait - benne meghatározhatja a Work Folders szerver URL-címét
- Kényszerítse az automatikus beállítást minden felhasználó számára - automatikus klienskonfigurációt indít
Hiba a 0x80c80317 munkamappák szinkronizálásakor
A tesztkonfiguráció során a következő hibát tapasztaltam, amikor az ügyfél fájljait szinkronizáltam:
Probléma merült fel, de a szinkronizálás megpróbálja újra (0x80c80317)
A szervernapló a következő bejegyzéseket tartalmazza:
A Windows Sync Share szolgáltatás nem hozott létre új szinkronizálási partnerséget egy eszközzel. Adatbázis: \\? \ C: \ felhasználók \ SyncShareState \ WorkFolders \ Metaadatok; Felhasználói mappa neve: \\? \ C: \ Finance \ WORKFOLDERS_ROOT \ USER.TEST; Hibakód: (0x8e5e0408) Nem lehet olvasni az adatbázisból vagy írni az adatbázisba.Ezek a hibák a szinkronizációs mechanizmus problémáját jelzik. Ebben az esetben a felhasználónak futtatnia kell a parancsokat
Javítás-SyncShare -name Pénzügy -felhasználó tartomány \ felhasználó1
Get-SyncUserStatus -syncshare Finance -user Domain \ user1
Ez általában megoldja a megszakadt szinkronizálás problémáját..
következtetés
Ezért megvizsgáltuk, hogy hogyan konfigurálhatjuk és használhatjuk a Munkamappák funkciót a Windows Server 2016 rendszerben. Ez a technológia lehetővé teszi a felhasználók számára, hogy szinte bármilyen eszközön távolról dolgozzanak a vállalati fájlokkal, és megfelelő szintű adatvédelmet biztosíthatnak a kompromisszumoktól az ügyfél eszköz oldalán található titkosítás segítségével. Ez a megoldás természetesen messze van a Dropbox vagy a OneDrive felhőtárolás kényelmétől és rugalmasságától, de a fő szempont itt az adatok telepítésének és tárolásának könnyűsége a vállalaton belül, nem pedig harmadik fél felhőben. Ezenkívül a Work Folders segítségével olyan technológiákat is használhat, mint például a kvóták és fájltípusok FSRM használatával történő kezelése, a fájlfürtök támogatása, az adatokhoz való hozzáférés ellenőrzése a dinamikus hozzáférés-vezérlés és a fájlosztályozási infrastruktúra használatával..
