工作文件夾是Windows Server 2012 R2中的一個新特性,允許用戶在多個設備上同步“工作文件夾”目錄中的數據。用戶可以同步筆記本電腦和平板電腦上的文件夾並編輯裏面的文件,而此時文件夾處理離線狀態,當用戶下次連接上網絡後,這些改變會進行同步。目前“工作文件夾”只支持Windows 8.1客戶端。將來也會支持Windows 7和iPad、Android設備。和Dropbox一樣,工作文件夾會同時保留服務器和客戶端上的文件副本,客戶端在任何時候連接到服務器時,會執行同步。
【說明】Dropbox是一個提供同步本地文件的網絡存儲在線應用。支持在多臺電腦多種操作中自動同步。並可當作大容量的網絡硬盤使用。Dropbox採用免費試用+高級服務收費的Freemium模式,最初2GB空間免費,此後則需要按月支付存儲費用。
本文介紹如何使用Windows Server 2012 R2,在企業服務器中配置“工作文件夾”,爲企業用戶提供類似Dropbox的功能,只不過這一切都保留在自己的服務器中。
1.1工作文件夾體系結構
工作文件夾是Windows Server 2012 R2的一個新功能,需要Active Directory、證書服務器的支持。另外,由於“工作文件夾”默認會佔用TCP的80及443端口,所以最好爲實現“工作文件夾”服務準備一臺單獨的服務器,即便不能提供單獨的服務器,最後也不要在這臺服務器再配置站點。另外“工作文件夾”服務需要綁定證書,此時也需要“Internet信息服務管理控制檯”進行綁定(這是比較讓人“無語”的一點),直接在服務器中申請證書並不能綁定給“工作文件夾”服務使用。在本文中通過圖1-1所示的拓撲介紹工作文件夾。
圖1-1工作文件夾服務器拓撲
在圖1-1中,服務器A是Active Directory及證書服務器,服務器B是加入到Active Directory中的一個成員服務器。工作站1、工作站2是測試機,其中工作站1加入到Active Directory,工作站2未加入到域。服務器A、B安裝的是Windows Server 2012 R2,工作站1、工作站2安裝的是Windows 8.1,另外工作站1、2的DNS設置的是Active Directory服務器的IP地址。
在開始介紹之前,假設你已經按照圖1-1配置好相關的服務器,具體Windows Server 2012 R2的安裝、升級到Active Directory、配置證書服務、工作站加入到域這些不一一介紹。在本示例中,服務器A的IP地址是192.168.80.10,服務器B的IP地址是192.168.80.11,設置服務器B的名稱爲fs.heuet.net。
1.2在服務器上安裝工作文件夾
配置好環境之後,在服務器B上配置“工作文件夾”服務,主要步驟如下。
(1)確認服務器B已經按照圖1-1的要求配置好,並加入到域,如圖1-2所示。
圖1-2查看服務器的配置
(2)之後在“服務器管理器”中,右擊“所有服務器→FS(服務器的計算機名)”,在彈出的快捷菜單中選擇“添加角色和功能”,如圖1-3所示。
圖1-3添加角色和功能
(3)在“選擇安裝類型”對話框,選擇“基於角色或基於功能的安裝”,如圖1-4所示。
圖1-4選擇安裝類型
(4)在“選擇目標服務器”對話框,選擇“從服務器池中選擇服務器”,並選擇fs.heuet.net服務器,如圖1-5所示。
圖1-5選擇要安裝的目標服務器
(5)在“選擇服務器角色”對話框,選中“Web服務器”,在“文件和存儲服務→文件和iSCSI服務”中選擇“工作文件夾”,如圖1-6所示。
圖1-6選擇工作文件夾
(6)在“選擇功能”對話框,單擊“下一步”。在“選擇角色服務→爲Web服務器選擇要安裝的角色服務”中單擊“下一步”,即安裝Web管理工具→管理控制檯服務即可,如圖1-7所示。
圖1-7選擇功能
(7)在“確認安裝所選內容”對話框,查看要安裝的服務和功能,無誤之後,單擊“安裝”按鈕,如圖1-8所示。
圖1-8安裝
(8)在“安裝進度”對話框,顯示了安裝進度,單擊“關閉”按鈕,如圖1-9所示。
圖1-9安裝進度
1.3配置工作文件夾
要爲企業中的每個用戶配置“工作文件夾”,需要在服務器上找一個空間比較大的“分區”,在此分區創建文件夾,並存放“工作文件夾”數據。下面介紹配置工作文件夾的主要步驟。
(1)在“服務器管理器”中,單擊“文件和存儲服務→工作文件夾”,單擊“若要爲工作文件夾創建同步共享,請啓動新建同步共享嚮導”鏈接,如圖1-10所示。
圖1-10工作文件夾
(2)在“選擇服務器和路徑”對話框,在“輸入本地路徑”,瀏覽選擇一個空間比較大的分區並創建一個文件夾,例如D盤的FS-HOME,如圖1-11所示。
圖1-11選擇服務器和路徑
(3)在“指定用戶文件夾的結構”對話框,選擇“用戶別名”,如圖1-12所示。如果是在多域的環境中,可以選擇“用戶別名@域”,如圖1-12所示。
圖1-12指定用戶文件夾的結構
(4)在“輸入同步共享名”對話框,在“名稱”文本框中輸入同步共享名稱,在此可以選擇默認名(與同步的文件夾同名)FS-Home,如圖1-13所示。
圖1-13輸入同步共享名
(5)在“向組授予同步訪問權限”對話框,單擊“添加”按鈕,添加要啓用同步的用戶或用戶組,如圖1-14所示,在此添加名爲“Domain Users”的用戶組,表示要爲域中的每個啓用同步功能。
圖1-14添加要同步的用戶或用戶組
(6)在“指定設備策略”對話框,選擇“自動鎖定屏幕,並要求輸入密碼”,如圖1-15所示。如果要進一步保證工作文件夾的數據安全,可以選擇“加密工作文件夾”。
圖1-15指定設備策略
(7)在“確認選擇”對話框,查看設置是否無誤,之後單擊“創建”按鈕,如圖1-16所示。
圖1-16確認選擇
(8)在“查看結果”,顯示了配置工作文件夾的結果,在此顯示“創建同步共享”完成,如圖1-17所示。
圖1-17查看結果
(9)配置之後,在“服務器管理器→文件和存儲服務→工作文件夾”對話框中,可以看到,工作文件夾嚮導已經爲域中的每個用戶創建了一個同步共享,如圖1-18所示。
圖1-18配置工作文件夾後
1.4使用管理控制檯申請證書
“工作文件夾”服務器需要綁定證書,管理員可以從“企業證書服務器”申請一個“計算機證書”。在本示例中,假設已經在Active Directory服務器(服務器A)中配置好了“企業證書服務器”。
(1)在服務器B中,打開“運行”對話框,執行mmc,如圖1-19所示。
圖1-19運行mmc
(2)打開“控制檯1”,在“文件”菜單中選擇“添加/刪除管理單元”,如圖1-20所示。
圖1-20添加/刪除管理單元
(3)在“添加或刪除管理單元”對話框,在“可用的管理單元”列表中選擇“證書”,單擊“添加”按鈕,如圖1-21所示。
圖1-21添加證書管理單元
(4)在“證書管理單元”對話框中選擇“計算機帳戶”,如圖1-22所示。
圖1-22計算機帳戶
(5)在“選擇計算機”對話框中,選擇“本地計算機(運行此控制檯的計算機)”,如圖1-23所示。
圖1-23選擇計算機
(6)返回到“添加或刪除管理單元”對話框,在“所選管理單元”列表中可以看到,已經添加“證書(本地計算機)”,如圖1-24所示。單擊“確定”按鈕。
圖1-24添加本地計算機證書單元
(7)返回到“控制檯”後,在“證書(本地計算機)→個人→證書”管理單元中,在右側用鼠標右擊,在彈出的空白菜單中選擇“所有任務→申請新證書”,如圖1-25所示,準備申請計算機證書。
圖1-25申請新證書
(8)在“證書註冊→選擇證書註冊策略”對話框,選擇“Active Directory註冊策略”,單擊“下一步”按鈕,如圖1-26所示。
圖1-26 Active Directory註冊策略
(9)在“證書註冊→請求證書”對話框,選中“計算機”,單擊“註冊”按鈕,如圖1-27所示。
圖1-27註冊計算機證書
(10)證書申請並註冊之後,在“證書安裝結果”對話框,顯示狀態爲“成功”,單擊“完成”按鈕,如圖1-28所示。
圖1-28證書註冊成功
(11)申請證書之後,在“證書→個人→證書”選項中,可以看到申請的名爲fs.heuet.net的證書(與當前計算機的名稱相同),如圖1-29所示。
圖1-29申請證書完成
1.5在IIS管理器綁定證書
在申請“計算機證書”之後,可以在“IIS管理器”中綁定證書,步驟如下。
(1)在“服務器管理器→IIS”中,右擊計算機名稱,在彈出的快捷菜單中選擇“Internet Information Services(IIS)管理器”,如圖1-30所示。
圖1-30執行IIS管理器
(2)在“IIS管理器”中,選擇“Default Web Site”(默認Web站點),從狀態中可以看到當前的默認站點已經停止,因爲工作文件夾佔用了TCP的80及443端口的原因。在右側的“操作”列表中選擇“綁定”按鈕,如圖1-31所示。
圖1-31綁定
(3)在“網站綁定”對話框中,可以看到當前只有http類型的站點,需要添加https站點並綁定證書。單擊“添加”按鈕,如圖1-32所示。
圖1-32添加
(4)在彈出的“添加網站綁定”對話框,在“類型”下拉列表中選擇htts,端口默認選擇爲443,在“SSL證書”下拉列表中選擇上一節申請的名爲fs.heuet.net的證書,然後單擊“確定”按鈕,如圖1-33所示。
圖1-33 添加網站綁定
(5)返回到“網站綁定”對話框,可以看到已經添加了https類型網站,如圖1-34所示。
圖1-34網站綁定完成
(6)返回到IIS管理器之後,可以看到80及443端口的網站已經配置,如圖1-35所示。
圖1-35綁定網站完成
【說明】在綁定了證書之後,IIS管理器可以卸載。工作文件夾並不需要IIS管理器。
1.6配置組策略以支持工作文件夾
最後,還要在Active Directory服務器上,配置組策略以支持工作文件夾,主要步驟如下。
(1)切換到Active Directory服務器上(服務器A),在“服務器管理器”中,從“工具”菜單選擇“組策略管理”,如圖1-36所示。
圖1-36組策略管理
(2)在“組策略管理”對話框,右擊“Default Domain Policy”選擇“編輯”,如圖1-37所示。
圖1-37編輯默認組策略
(3)在“計算機配置→策略→管理模板→Windows組件→工作文件夾”中,雙擊右側的“強制爲所有用戶自動設置”,如圖1-38所示。
圖1-38配置基於計算機的工作文件夾
(4)在“強制爲所有用戶自動設置”對話框,選擇“啓用”單選按鈕,如圖1-39所示。
圖1-39強制爲所有用戶自動設置
(5)在“用戶配置→策略→管理模板→Windows組件→工作文件夾”,雙擊右側的“指定工作文件夾設置”,如圖1-40所示。
圖1-40指定工作文件夾設置
(6)在“指定工作文件夾設置”對話框中,先選擇“己啓用”,並在“工作文件夾URL”文本框中,輸入工作文件夾服務器的URL,在此爲https://fs.heuet.net(上一節申請的證書名稱,此證書名稱與工作文件夾服務器計算機名一致),並選擇“強制自動設置”,如圖1-41所示。
圖1-41指定工作文件夾URL
(7)最後打開“命令提示符”,執行gpupdate /force,強制更新組策略,如圖1-42所示。
圖1-42更新組策略
1.7在沒有加入域中的工作站中使用工作文件夾
最後我們在計算機上測試“工作文件夾”,先在一臺沒有加入域的Windows 8.1計算機上測試,主要分爲兩點,一是申請並信任根證書,二是指定工作文件夾,步驟如下。
(1)登錄證書頒發網站,在本示例中爲http://192.168.80.10/certsrv,如圖1-43所示,單擊“下載CA證書、證書鏈或CRL”鏈接。
圖1-43下載CA證書
(2)在“下載CA證書、證書鏈或CRL”頁,單擊“下載CA證書”鏈接,在彈出的“要打開或保存來自192.168.80.10的certnew.cer嗎”選擇“打開”,如圖1-44所示。
圖1-44打開根證書
(3)在彈出的“證書”對話框中在“證書信息”中顯示當前CA不受信任,單擊“安裝證書”按鈕,如圖1-45所示。
圖1-45安裝證書
(4)在“歡迎使用證書導入嚮導”對話框,選擇“當前用戶”,如圖1-46所示。
圖1-46當前用戶
(5)在“證書存儲”對話框,選擇“將所有的證書都放入下列存儲”,單擊“瀏覽”按鈕,選擇“受信任的根證書頒發機構”,如圖1-47所示。
圖1-47將證書保存在受信任的根證書頒發機構
(6)在“正在完成證書導入嚮導”對話框,單擊“完成”按鈕,如圖1-48所示。
圖1-48完成證書導入嚮導
(7)在“安全警告”對話框,單擊“是”按鈕,安裝並信任根證書,如圖1-49所示。
圖1-49確認安裝根證書
在信任根證書之後,就可以設置工作文件夾了,步驟如下。
(1)在“控制面板→所有控制面板選項”中單擊“工作文件夾”,如圖1-50所示。
圖1-50工作文件夾
(2)在“工作文件夾”對話框,單擊“設置工作文件夾”鏈接,如圖1-51所示。
圖1-51設置工作文件夾
(3)在“輸入工作電子郵件”對話框,單擊“改爲輸入工作文件夾URL”,如圖1-52所示。
圖1-52改爲輸入工作文件夾URL
(4)在“輸入工作文件夾URL”對話框,在“工作文件URL”文本框中輸入工作文件夾服務器的URL,在此爲https://fs.heuet.net,如圖1-53所示。
圖1-53輸入工作文件夾URL
(5)在“Windows安全”對話框中,輸入要訪問工作文件夾的域用戶名及密碼,並選中“記住我的憑據”單選框,如圖1-54所示。
圖1-54輸入域用戶名及密碼
(6)在“確認工作文件夾位置”對話框,顯示了當前用戶工作文件夾位置,默認在%homedrive%\%homepath%\work Folders文件夾中,如圖1-55所示。如果要更改工作文件夾位置,單擊“更改”按鈕修改。
圖1-55確認工作文件夾位置
(7)在“安全策略”對話框,選中“在我的電腦上接受這些策略”,然後單擊“設置工作文件夾”按鈕,如圖1-56所示。
圖1-56安全策略
(8)在“設置己完成”對話框,單擊“關閉”按鈕,如圖1-57所示。
圖1-57設置己完成
(9)在設置完成後,返回到“工作文件夾”對話框,顯示服務器上可以的空間,以及上次同步時間,如圖1-58所示。
圖1-58 工作文件夾可用空間及同步時間
(10)打開“資源管理器→這臺電腦→Work Folders”,打開工作文件夾,向工作文件夾中創建或複製一些文件,右擊在彈出的快捷菜單中選擇“立即同步”,即可將當前用戶的工作文件夾同步到服務器,如圖1-59所示。以後工作文件夾亦會自動同步。
圖1-59立即同步
1.8在加入域中工作站使用
對於加入到域的Windows 8.1的計算機,由於在“1.6配置組策略以支持工作文件夾”一節中配置了組策略,並且加入到域的計算機會自動信任企業根證書服務器。所以,加入到域的計算機,會自動爲每個用戶創建“工作文件夾”,用戶只要在“資源管理器”中打開“這臺電腦→Work Folders”即可查看當前用戶的工作文件夾,如圖1-60所示。
圖1-60加入域的計算機自動設置工作文件夾
1.9工作文件夾服務器的後期管理
如果在Active Directory服務器中新增加了域用戶,想要爲添加的域用戶分配“工作文件夾”,只要在服務器B中(工作文件夾服務器),在“服務器管理器→文件和存儲服務→工作文件夾”中,單擊刷新按鈕,即可爲新添加的域用戶設置工作文件夾,如圖1-61所示。
圖1-61刷新設置爲新用戶設置工作文件夾
在使用“工作文件夾”的時候,要確認“服務”中的“Windows Sync Share”服務狀態爲“正在運行”狀態,如圖1-62所示。
圖1-62 Windows同步共享服務需要爲運行狀態
如果該服務停止,工作文件夾的狀態爲“初始”狀態,如圖1-63所示,只要在圖1-62中啓動“Windows Sync Share”服務即可正常顯示。
圖1-63 Windows工作文件夾初始狀態