Починаємо знайомитися з новими можливостями і ключовими удосконаленнями, які нас очікують в новому оновленні серверної лінійки Microsoft – Windows Server 2012 R2, До дати офіційного випуску залишилося трохи більше місяця (а це, нагадаємо, відбудеться 18 жовтня 2013 року). Сьогодні мова піде про новий функціонал Windows Server 2012 R2 під назвою Робочі папки.

Часто трапляється ситуація, коли працівник для роботи з корпоративними даними використовується більше ніж два пристрої (наприклад, ноутбук і планшет). У цій ситуації, щоб користувачі завжди працювали з актуальними версіями своїх даних, перед ІТ-службою постає завдання синхронізації файлів. Для цих цілей можна скористатися SkyDrive, DropBox або походимо сервісом. Однак не завжди можливо зберігати дані в «хмарі», хоча б з міркувань конфіденційності та безпеки. Нова функція Windows Server 2012 R2 Робочі папки (Або «робочі папки») – дозволяє користувачам синхронізувати свої особисті файли в корпоративної мережі з будь-якими своїми пристроями. По суті, Work Folders є аналогом Dropbox для корпоративних користувачів.

Завдяки «Робочим папок» на платформі Windows Server 2012 R2 можливо організувати функціональний і безпечний сервіс реплікації файлів користувачів між кількома пристроями. Work Folders на базі файлового сервера дозволяє організувати «корпоративний SkyDrive. Крім усього іншого, до призначених для користувача даних на корпоративному файловому сервері можна застосовувати такі політики, як квотування (Quota), блокування заборонених типів файлів (File Screening), а також динамічний контроль доступу (Dynamic Access Control) і т.д., тобто . повний комплекс заходів щодо забезпечення захисту інформації.

Як і Dropbox, Work Folders дозволяє зберігати копії файлів на стороні сервера і клієнта, і при кожному підключенні клієнта до сервера виконується синхронізація даних. Завдяки даній функції користувач може синхронізувати свої робочі папки зі своїм мобільним пристроєм (ноутбуком, планшетом і т.д.) і здійснювати редагування документів, навіть без підключення до корпоративної мережі (offline). При наступному з’єднанні з корпоративною мережею клієнт Work Folders здійснить синхронізацію змін.

На даний момент технологію Work Folders підтримують тільки пристрої під управлінням Windows 8.1, В яку клієнт Work Folders вже вбудований. У найближчому майбутньому буде додана підтримка популярних мобільних пристроїв: девайсів на Windows 7, Windows 8, Android, а також iOS.

Служба синхронізації Work Folder повинна працювати на Windows 2012 R2 з встановленої роллю файлового сервера. Work Folder також можливо інтегрувати зі службою Active Directory Rights Management Services, що дозволяє забезпечити захист призначених для користувача даних.

Налаштування Work Folder на Windows Server 2012 R2

Функціонал Work Folders в Windows Server 2012 R2 входить до складу ролі Файлові та сховищні послуги і включити його можна за допомогою консолі Server Manager або PowerShell.

При установці функціоналу Work Folders також буде встановлений сервер IIS Web Core, який є обов’язковим компонентом технології і необхідний для обслуговування клієнтів.

 Установка ролі work folder в windows server 2012 r2

Після установки функції, потрібно відкрити консоль Диспетчер серверів -> Файловий сервер -> Робочі папки і вказати каталог, в якому будуть зберігатися «Робочі папки» користувачів.

Шлях до каталогу з робочими папками

Наступний крок – вибір структури папок. Імена подпапкок (каталоги кінцевих користувачів сервісу) можуть містити тільки імена користувачів (псевдоніми) або їх повні email адреси.

Структура папок Робочі папки

Потім потрібно вказати список користувачів і груп, що мають доступ до даної папці. Якщо потрібно, щоб у адміністратора сервера не було доступу до даних користувачів, відзначте прапорець «Вимкніть успадковані дозволи та надайте користувачам ексклюзивний доступ до своїх файлів».

Права доступу до Work Folder в Windows Server 2008 R2

Далі необхідно вказати чи будуть на клієнтських пристроях застосовуватися політики захисту даних, такі як шифрування (на клієнті Windows 8.1 використовується EFS) і захист даних паролем.

Політики захисту даних work folder в windows server 2012 r2

«Робочі папки» синхронізується за допомогою веб сервера IIS по протоколу HTTPS, тому для роботи доведеться налаштувати на IIS шифрування SSL / TLS. Після закінчення роботи майстра, потрібно створити новий сертифікат типу Web Server Template, що містить FQDN ім’я сервера.

Сертифікат для Work Folder

Порада.

  1. Якщо для підключення передбачається використовувати зовнішній домен, необхідно у відповідній DNS зоні створити CNAME / A запис.
  2. Для надання віддаленого доступу до Work Folders можливо скористатися DirectAccess або новою функцією Windows Server 2012 R2 – Web Application Proxy

Даний сертифікат необхідно вибрати в якості SSLсертіфіката на сайті IIS.

ssl сертифікат на iis для work folders

Налаштування Work Folder на клієнті

Наступний етап – налаштування клієнта Work Folder на призначеному для користувача девайсе. Відзначимо, що для роботи «Робочих папок», клієнт не обов’язково повинен складатися в той же домені Windows, що і сервер Work Folder.

Примітка. Нагадаємо, що на момент виходу статті, клієнт Work Folder доступний тільки для Windows 8.1.

  1. Відкрийте панель управління і запустіть аплет Робочі папки.
  2. Система запропонує вказати email адреса користувача (вимагає коректної настройки DNS зони домену), або Url сервера з роллю Work Folders.Налаштування Робочих папок в windows 8.1
  3. Оскільки политка на сервері Work Folders вимагає захисту даних за допомогою шифрування і пароля, необхідно підтвердити, що ви згодні застосувати ці політики на своєму пристрої.Приймаємо політики безпеки work folders
  4. Після цього в панелі управління з’явиться інформація про «Робочих папках» (обсяг доступного простору на сервер, час останньої синхронізації, помилки і т.д.).Статус work folders в windows 8.1
  5. Вміст «Робочих папок» є їх провідника Windows або будь-якого файлового менеджера (за замовчуванням Work Folders зберігаються в каталозі c: users username WorkFolders).Робоча папка користувача в провіднику Windows 8.1
  6. Якщо скопіювати або перемістити до папки будь-який файл, то після наступної синхронізації, він буде скопійований на корпоративний файловий сервер і буде доступний користувачеві на інших мобільних і стаціонарних пристроях користувача з налаштованими Робочими папками.

    Примітка. На жаль, нам не вдалося виявити в провіднику ніякої візуальної інформації про статус синхронізації, так що зрозуміти був синхронізований конкретний каталог чи ні неможливо …

Налаштування Work Folder за допомогою групової політики

Налаштувати Work Folder на клієнтах можливо також за допомогою групової політик. Це зручно в разі необхідності масової використання даної технології на ПК домену. Цікавить нас політика знаходиться в розділі Конфігурації користувачів-> Політики> Адміністративні шаблони> Компоненти Windows> Робочі папки і називається Вкажіть налаштування робочих папок. Щоб задати сервер «Робочих папок», активуйте цю політику і вкажіть URL шлях до сервера.Групові політики настройки work folders

Щоб клієнти налаштовували залишилися параметри Work Folders автоматично, також активуйте політику Примусове автоматичне налаштування для всіх користувачів (Розділ GPO: Комп’ютерні конфігурації> Політики> Адміністративні шаблони> Компоненти Windows> Робочі папки.

Примітка. Інформація в цій статті заснована на доступних на даний момент Windows 8.1 Preview and Windows Server 2012 R2 Preview, надалі вона буде оновлена ​​на підставі змін в RTM версіях.

Функціонал Work Folder розроблений Microsoft в рамках загального ІТ тренда під назвою BYOD (Принесіть Ваш Власний Пристрій), В концепції якого користувачі можуть використовуватися свої особисті мобільні пристрої для прозорого і безпечного доступу до корпоративних ресурсів. Одне з головних переваг концепції BYOD для копаній – відсутність необхідності забезпечення співробітників пристроями доступу (ноутбуки, телефони, планшетні комп’ютери), все, що потрібно від компанії – надати користувачам зручні служби віддаленого підключень до корпоративної мережі і сервіси надання корпоративних ресурсів.

Leave a Reply

Your email address will not be published. Required fields are marked *