如果您的组织尚未使用Microsoft OneDrive,但又想给用户提供从BYOD设备访问存储在本地文件服务器上的公司文件的功能,该怎么办?您还想控制公司数据,并想执行诸如加密和屏幕锁定设置之类的设备策略吗?在这种情况下,工作文件夹可能是您的理想选择。
在此博客中,我将逐步向您展示如何在Windows Server 2019上部署工作文件夹。
我的环境
在开始之前,让我告诉您有关我的测试/演示环境的更多信息。我有一个新的Windows Server 2019(EMSFile01),上面安装并配置了文件服务器角色。该服务器的IP地址为10.100.1.61。我还有一个全新安装的Windows 10设备,将用于测试此博客中的配置结果。
The internal domain of this test environment is a “.local” domain. The external 域名 is a “.nl” domain. 在 internal DNS servers, there is also a DNS zone for the external domain. All test users have a primary UPN prefix of the external 域名. I have a wildcard certificate available for the external domain that I will use for the 工作资料夹 server.
所有设备都已加入本地域(远程访问将在下一个博客中介绍)。
在这个博客中
我将在此博客中介绍以下步骤;
- 为工作文件夹创建DNS记录
- 安装工作文件夹服务器角色
- 安装和配置SSL证书
- 配置工作文件夹服务器
- 测试结果
步骤1:为工作文件夹创建DNS记录
要在客户端设备上的“工作文件夹”设置期间使用“工作文件夹自动发现”,必须存在DNS记录。如果域中存在DNS记录,则用户可以根据他/她的电子邮件地址/ UPN设置工作文件夹。
要将正确的DNS记录登录名添加到域控制器,然后打开 DNS管理器.
为相关域添加新的A记录,并填写以下信息;
名称 : 工作文件夹(否则自动发现将不起作用!)
IP地址 : 您将用作工作文件夹服务器的服务器的IP地址
请点击 添加主机
Note: If you have a different internal 和 external 域名 you can add the DNS record for both domains so users can setup 工作资料夹 with both UPN prefixes.
请点击 好
步骤2:安装工作文件夹服务器角色
在以下步骤中,我将安装“工作文件夹”服务器角色。我还将安装IIS角色。 IIS不是工作文件夹的必需项,它只是我使用它安装SSL证书的一种简便方法。对于以下步骤,登录到新安装的服务器并启动 服务器管理器.
请点击 添加角色和功能
选择 基于角色或基于功能的安装 然后点击 下一页
确保已选择本地服务器,然后单击 下一页
扩大 文件和存储服务>文件和iSCSI服务 然后选择 工作资料夹
请点击 新增功能
向下滚动并选择 Web服务器(IIS) (再次选择此项)
请点击 新增功能
请点击 下一页
请点击 下一页
请点击 下一页
保留所有默认设置,然后单击 下一页
请点击 安装
请点击 关
步骤3:安装和配置SSL证书
在第一步中,我们创建了一个DNS记录。为了保护工作文件夹服务器和客户端之间的连接,我们需要一个SSL证书。在这种情况下,我将导入已经拥有的SSL证书(通配符证书)。您也可以请求新证书,但是本博客将不介绍执行该操作的步骤。
在接下来的几个步骤中,我将向您展示如何进行必要的步骤来配置用于工作文件夹服务器的现有SSL证书。有几种方法可以执行此操作,我将通过IIS进行操作,如下面的步骤所示。
操作 Internet信息服务(IIS)管理器 并选择服务器名称。从Home刀片打开 服务器证书。
右键单击 进口
浏览到您的证书文件,填写密码,然后单击 好
现在将显示证书。
打开 默认网站, 在右键单击 绑定
请点击 加…
填写以下信息;
类型: https
IP地址 : 全部未分配
港口 : 443
主机名 : 工作文件夹。<domain name>
SSL协议凭证: 选择刚导入的SSL证书
请点击 好
请点击 关
在 默认网站 刀片,单击 停止 在右边。
步骤4:配置工作文件夹服务器
登录到安装了“工作文件夹”角色的服务器。我将首先为工作文件夹创建一个新文件夹。
在服务器的E驱动器上,我将在根目录中创建一个名为WorkFolders的新文件夹。
现在,我们需要为该文件夹添加用户的文件夹权限。最佳实践是为“工作文件夹”用户创建一个AD安全组,但是对于本演示,我将向“域用户”组授予“完全控制”权限。
打开 服务器管理器 然后点击 文件和存储服务
请点击 工作资料夹
在右侧,单击 任务 和 新的同步共享…
请点击 下一页
选择 输入本地路径 然后点击 浏览…
选择 E:\ workfolders 文件夹,然后单击 下一页
选择 用户别名@域 如果要使工作文件夹可用于不同的域,然后单击 下一页.
为同步共享命名,然后单击 下一页
请点击 加 向用户授予同步访问权限
在此演示中,我将添加“域用户”组,但是最佳实践是为其创建一个单独的安全组。请点击 下一页.
在这里,您可以选择应用设备策略,例如 加密工作文件夹 在客户端上并强制执行 锁屏 和 密码 政策。对于此演示,我不执行设备策略。请点击 下一页.
请点击 创造
请点击 关
步骤5:测试结果
在最后一部分中,我将在全新安装的Windows 10计算机上测试结果。
在Windows设备上,搜索 工作资料夹
请点击 设置工作文件夹
填写用户的电子邮件地址(您必须已按照本博客的第一步中所述为该域创建了DNS记录)。请点击 下一页
选择是否需要按需提供文件(如果未选择,则所有文件都将下载到客户端)。在这种情况下,我将不会启用按需文件访问。请点击 下一页
选择 我在PC上接受这些政策 然后点击 设置工作文件夹
请点击 关
我已经将一些文件复制到了 工作资料夹 如您所见 状态 列中,所有文件都与Work Folders服务器同步。
您也可以在此处检查状态; 控制面板>系统和安全> 工作资料夹
在工作文件夹服务器上,您可以看到现在有一个名为username @ domain的子文件夹,其中包含他/她的文件。
8条评论。 离开新的
嗨,Matthias,您必须第一次复制(或剪切)并通过文件。
感谢您的回复。
好的,例如对我理解。
我将SMB共享中的文件从文件服务器复制到工作文件夹。
我们将SMB共享上的一个便笺文件用于秘书和人力资源。
当我将那些excel文件复制到工作文件夹,并更改此One Note文件中的任何内容时,随后会发生什么,该文件将自动从我的工作文件夹传输回SMB共享。
当工作文件夹和共享文件的大小不同时,会发生什么情况?
很抱歉有很多问题。
最好的祝福
马蒂亚斯·凯勒(Matthias Keller)
您需要移动它们,而不是复制它们。工作文件夹仅供个人使用(基于用户),并且不能与多个用户共享数据。
你好
1)当我创建团队文件夹在服务器上为用户共享时,工作文件夹是否在客户端计算机上创建文件夹?
2)工作文件夹是否像Onedrive一样运行?立即同步文件和文件夹?
3)用户能否在浏览器中检查文件,例如onedrive?
谢谢
嗨,穆斯塔法,如果您使用的是OneDrive,请使用OneDrive代替“工作文件夹”。工作文件夹可以同步文件和文件夹(例如OneDrive),但没有Web界面,也没有团队文件夹支持。工作文件夹存储在本地的文件服务器上,而不是像OneDrive一样存储在云中。
你好罗宾,
您是否尝试使用政策’并将您的已知文件夹重定向到本地工作文件夹?使用server2019,workfolders,win10 1903和重定向文档文件夹时似乎出现问题。
不,我没有,我使用了OneDrive,我仅将Workfolders用于“Home Folder”
你好
我如何将文件从smb共享传输到工作文件夹。
仅复制和粘贴,还是可以将工作文件夹同步到smb共享文件夹?
还是我必须使用第三方工具将它们同步到文件夹,以便在两边都获取正确的版本。
谢谢和最好的问候
马蒂亚斯·凯勒(Matthias Keller)