WindowsServer2016でのWorkFoldersの構成
Work Folders このテクノロジーにより、ユーザーは社内の企業ファイルサーバー上のファイルにリモートでアクセスでき、任意のデバイス(ラップトップ、タブレット、またはスマートフォン)でオフラインで作業できます。次回企業ネットワークに接続するときに、ユーザーデバイス上のこれらのファイルのすべての変更は、内部のWindowsファイルサーバーと同期されます。この記事では、WindowsServer2016とWindows10クライアントを実行しているファイルサーバーにWorkFolders機能をインストールして構成する方法を説明します。
Windows Server 2012 R2を実行しているファイルサーバーをファイルストレージとして使用でき、Windows 7以降のすべてのWindowsバージョン、およびAndroid4.4またはiOS8以降を実行しているデバイスをクライアントとして使用できます(これらのデバイスのWorkFoldersクライアントはGooglePlayおよびそれぞれAppStore)。セキュリティポリシーを使用すると、Work Foldersクライアントにコンテンツを暗号化しておくように要求できます。これにより、デバイスの紛失や盗難が発生した場合でもデータ保護が保証されます。
WindowsServer2016にWorkFoldersの役割をインストールして構成する方法
サーバーマネージャーまたはPowerShellを使用して、WindowsServer2016にWorkFoldersの役割をインストールできます。
最初のケースでは、 Work Foldersを選択します ファイルおよびストレージサービスのオプション サーバーマネージャーでの役割。 (必要なIIS Hostable Web Coreコンポーネントは自動的にインストールに追加されます。)
PowerShellでは、WorkFoldersの役割は次のコマンドを使用してインストールされます。
Install-WindowsFeature FS-SyncShareService,Web-WHC
Active Directoryに新しいセキュリティグループを作成し、デバイスをファイルサーバー上のWork Foldersと同期できるユーザーアカウントを追加します(ADへの要求数を減らしてWork Foldersサービスのパフォーマンスを向上させるために、Microsoftは追加することをお勧めしますこのグループには、他のセキュリティグループではなく、ユーザーアカウントのみを使用します。
次のステップは、ユーザーが同期するファイルサーバー上にネットワーク共有を作成することです。サーバーマネージャーまたはPowerShellを使用して共有フォルダーを作成できます。
サーバーマネージャーを開き、ファイルとストレージサービスを選択します ->ワークフォルダ 。次に、タスクを選択します ->新しい同期共有 。
次に、アクセスを許可するディレクトリを指定する必要があります。この例では、C:\financeです。
次に、ユーザーフォルダ構造を選択します。フォルダには、ユーザーアカウント(エイリアス)で名前を付けるか、user@domainの形式にすることができます。
次に、同期共有の名前を入力します。
その後、この共有へのアクセスを許可するセキュリティグループを指定する必要があります。
クライアントに適用するWorkFoldersのセキュリティポリシーを指定します。 2つのポリシーがあります:
- WorkFoldersを暗号化する –BitLockerを使用したクライアントのキャッシュされたWorkFoldersディレクトリでの必須のデータ暗号化。
- 画面を自動的にロックし、パスワードを要求する– 15分間デバイスが非アクティブになり、パスワードが保護された後の自動画面ロック(6文字以上)。
これで、新しいワークフォルダの構成が完了しました。
同期共有を作成するための同じアクションは、 New-SyncShareを使用して実行できます。 コマンドレット。たとえば、次のコマンドは新しい同期共有を作成し、グループにその共有へのアクセスを許可します。
New-SyncShare "Sales" C:\sales –User "Sales_Users_WorkFolder"
保護されたHTTPS接続を介して作業ファイルにアクセスするには、有効なSSL証明書をWorkFoldersを提供するIISWebサイトにバインドする必要があります。
注。 テスト構成では、証明書を使用する必要はなく、クライアントの証明書要件は無視される場合があります。以下のコマンドを参照してください。最も簡単な方法は、Let’sEncryptの無料のSSL証明書を使用することです。証明書を発行してIISにバインドするプロセスについては、「Let’s Encrypt Certificate for Windows(IIS)」の記事で説明されています。
ヒント 。外部クライアントをWorkFolderサーバーに接続して、ファイルにアクセスして同期できるようにするには、外部ゾーンでDNSサーバー名を構成し、ファイアウォールのTCPポート80または443、あるいはその両方を介したサーバーへの着信トラフィックを許可する必要があります。 。また、包括的な保護のためにWebアプリケーションプロキシサーバーを使用してアクセスを提供できます。Windows10でのWorkFoldersClientの構成
この例では、Windows10を実行しているデバイスがWorkFoldersクライアントとして使用されています。これは、コントロールパネルの既存のアプレットを使用して構成されます:コントロールパネル->システムとセキュリティ->ワークフォルダ (このアイテムは、Windows Serverエディションでは使用できません。)
設定を開始するには、WorkFoldersの設定をクリックします 。
次に、ユーザーの電子メールまたはWorkFoldersサーバーアドレスを入力します。
デフォルトでは、クライアントは安全なHTTPSプロトコルを介してサーバーに接続します。テスト環境では、クライアントで次のコマンドを実行することにより、この要件を無視できます。
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
データにアクセスするには、クライアントに適用されるセキュリティポリシーを認証し、同意する必要があります。
デフォルトでは、クライアント上のWorkFolderファイルは「%USERPROFILE%\WorkFolders」に保存されます。 ユーザープロファイルで、このフォルダのサイズは10GBを超えることはできません。
クライアントがサーバーに接続されると、WorkFoldersディレクトリが作成されます。 Work Folders内のファイルが変更されていない場合、クライアントは10分ごとにファイルサーバーと同期します。変更されたファイルはすぐに同期されます。また、変更がある場合、サーバーは自動的に他のクライアントに通知し、中央サーバーからのデータを更新するように促します。 (したがって、変更は接続されているすべてのデバイスにできるだけ早く表示されるはずです。)
コントロールパネルの同じ要素で、同期ステータス、エラー、サーバーで使用可能な空き容量を確認できます。
同期が正しく機能するかどうかを確認するには、Work Foldersに新しいディレクトリを作成し、コンテキストメニューで[今すぐ同期]を選択します。
しばらくすると、このフォルダがサーバーに表示されるはずです。
Work Foldersを自動的に設定するには、ユーザー設定->ポリシー->管理用テンプレート->Windowsコンポーネント->WorkFoldersで2つの特別なグループポリシーを使用できます。 :
- WorkFoldersの設定を指定する ここで、WorkFoldersサーバーのURLを指定できます。
- すべてのユーザーに自動セットアップを強制する 自動クライアント構成を開始します。
テスト構成で、クライアントでファイルを同期するときにエラーが発生しました:
問題が発生しましたが、同期が再試行されます(0x80c80317)
サーバーログには、次のエントリが含まれています。
cWindows Sync Shareサービスは、デバイスとの新しい同期パートナーシップをセットアップできませんでした。データベース:\\?\ C:\ users \ SyncShareState \ WorkFolders \ Metadata;ユーザーフォルダー名:\\?\ C:\ Finance \ WORKFOLDERS_ROOT \ USER.TEST;エラーコード:(0x8e5e0408)データベースからの読み取りまたはデータベースへの書き込みができません。[/ alert]
これらのエラーは、同期メカニズムに問題があることを示しています。この場合、ユーザーはコマンドプロンプトで次のコマンドを実行する必要があります。
Repair-SyncShare -name Finance -user Domain\user1
Get-SyncUserStatus -syncshare Finance -user Domain\user1
原則として、これにより同期障害の問題が解決されます。
そこで、Windows Server2016でWorkFoldersを構成して使用する方法を検討しました。このテクノロジにより、ユーザーはほぼすべてのデバイスで企業ファイルを同時に操作でき、クライアント側の暗号化による侵害に対して適切なレベルのデータ保護を提供できます。もちろん、このソリューションはクラウドベースのDropboxやOneDriveほど快適で柔軟性がありませんが、主な利点は、セットアップが簡単で、データがサードパーティのクラウドではなく社内に保存されることです。 Work Foldersと一緒に、FSRMを使用したクォータとファイルタイプの管理、ファイルサーバー用のWindowsフェールオーバークラスター、および動的アクセス制御またはファイル分類インフラストラクチャを使用したデータアクセス管理を使用できます。
-
Windows Server2019/2016およびWindows10でNICチーミングを構成する方法は?
NICチーミング (またはロードバランシング/フェイルオーバー– LBFO、またはNICボンディング)を使用すると、複数の物理ネットワークアダプター(NIC)を単一の論理ネットワークカードに結合できます。この記事では、Windows Server 2019/2016/2012R2およびWindows10/11デスクトップコンピューターでNICチーミングを構成する方法を示します。 複数のネットワークアダプタをNICチームに組み合わせる必要があるのはなぜですか? スループットの向上 。たとえば、2枚の1GBネットワークカードをNICチームに参加させると、論理アダプターで2Gbit/s
-
Windows Server 2016 を段階的にインストールする方法
このチュートリアルには、Windows Server 2016 Standard をインストールする方法に関する詳細な手順が含まれています。 Windows Server 2016 には、Essentials、Standard、Datacenter の 3 つのエディションがあります。 Windows Server 2016 Essentials 25 人のユーザーと最大 50 台のデバイスを持つ中小企業に最適で、仮想化をサポートしていません。 Windows Server 2016 Standard 高度な機能と仮想化 (最大 2 台の仮想マシン) を必要とする企業に最適です。 Windo