安装工作文件夹
我们可以通过图形用户界面(GUI)或命令行界面(CLI)来安装工作文件夹角色。
GUI安装
只需打开服务器管理器并选择添加一个角色。从可用的服务器角色中,选择在文件和存储服务下找到的工作文件夹,如下所示。这也将提示您添加也是必需的IIS Hostable Web核心功能。
PowerShell安装
我们可以使用Install-WindowsFeature PowerShell cmdlet来更快地安装角色。FS-SyncShareService是工作文件夹服务,而Web-WHC是安装GUI时建议的IIS Hostable Web Core功能。
创建安全组
我们需要创建特定的组,以允许用户同步这些共享。我们需要为每个要同步的共享分配一个组,这包含允许同步共享的用户。我们还可以为工作文件夹管理员创建另一个组,以允许用户修改控制每个用户将使用的服务器的用户对象属性。
这两个组可以在Active Directory中创建,名称无论如何,但理想情况下都应该清晰明了。例如,如果将有一个名为“财务分享”的股份,那么可能会有一个名为“财务分享用户”的集团名称为此目的。
Microsoft建议只将特定用户放入所需组中,而不要使用其他现有或通用组,因为随着工作文件夹查询Active Directory的时间增加,更多项目可能会降低性能。
创建同步共享
我们现在准备在文件服务器上创建一个同步共享,这只是我们共享的工作文件夹。我们将介绍如何通过GUI和Windows PowerShell创建同步共享。
首先打开服务器管理器并选择文件和存储服务,然后选择工作文件夹。
在这个例子中,我们没有任何现有的工作文件夹,所以我们可以简单地点击工作文件夹下显示的文本。或者,如果您已经有工作文件夹显示在这里,您可以选择任务下拉菜单,然后选择“新同步共享”。这将打开“新建同步共享向导”,其中指出您需要NTFS磁盘上的可用空间以及我们已经创建的准备好的安全组。
接下来,我们需要指定我们将要共享的文件夹的服务器和路径。在这个例子中,我们将使用文件服务器本身和C: finance文件夹路径,这是我们要为财务组创建工作文件夹的地方。
接下来,我们可以指定用户文件夹的结构,默认情况下,用户别名被选中,我们将在这里使用。在这个例子中我们只有一个域,所以不需要指定user @ domain。
现在我们可以命名同步共享,默认情况下,名称字段将填入我们之前选择的文件夹的名称,我们将在这里使用。
现在,我们可以授予对我们财务部门的同步访问权限,只需点击添加按钮,然后在AD中搜索该组。我们可以看到,我们之前从EXAMPLE域创建的“Finance Share Users”组已经被指定为允许访问财务工作文件夹同步共享。
我们现在可以为客户端上的工作文件夹指定我们的安全策略。默认情况下,选择自动锁定屏幕和需要密码选项。这使得客户端系统在不活动15分钟后自动锁定屏幕,并且需要至少六个字符的密码才能解锁。失败的登录尝试后,帐户将被锁定10分钟。
我们可以选择加密客户端上的工作文件夹,这是建议的,因为它可以在机器被盗的情况下保护文件。如果BitLocker正在使用,那么这可能不是有用的。