work folder client что это
Рабочие папки: файлы, которые всегда с тобой
Рабочие папки – что это?
Установка и настройка
Давайте теперь подробно разберем, как настроить рабочие папки на сервере, рабочем компьютере пользователя и на его личном устройстве. Для этого я использую три машины – сервер и два клиентских хоста. Сервер и один из хостов включены в домен, второй хост является личным устройством пользователя. Характеристики сервера и хостов представлены ниже:
1. Настройка сервера
1.1. Установка роли Рабочие Папки (Work Folders)
Прежде всего, нужно установить роль Рабочие Папки (Work Folders) на сервер. Сделать это можно с помощью мастера добавления ролей и компонентов:
Данную операцию также можно выполнить с помощью команды PowerShell:
1.2. Создание общего ресурса синхронизации (Sync Share)
После того, как Рабочие папки установлены на сервер, их необходимо настроить для пользователей. Для этого в Диспетчере серверов (Server Manager) переходим во вкладку Файловые службы и службы хранилища (File and Storage Services) и оттуда к Рабочим папкам (Work Folders). Далее необходимо создать новый общий ресурс синхронизации (Sync Share). Общий ресурс синхронизации (Sync Share) сопоставляет локальный путь к месту размещения папок пользователей и группы пользователей, которые имеют доступ к общему ресурсу синхронизации. В мастере создания ресурса нужно выбрать сервер (у нас это WFServer) и указать локальный пусть к месту на диске, где и будут храниться пользовательские папки (C:\SalesShare).
Далее выбираем формат имени папок пользователя. Мы можем выбрать, в зависимости от необходимости, использование просто алиаса пользователя tuser2 или же адреса пользователя tuser2@mva.com (если хотим устранить конфликт одинаковых алиасов пользователей в разных доменах).
Кроме того, администратор может установить, что только определенная подпапка должна быть синхронизирована на устройствах. Для этого необходимо выбрать пункт «Sync only the following subfolder» и ввести имя папки.
Далее укажем имя для общего ресурса синхронизации:
На следующем этапе, необходимо указать группу пользователей, которой будет предоставлен доступ к создаваемому ресурсу. В нашем случае, это ранее созданная группа Sales. По умолчанию, администратор не имеет прав на доступ к данным пользователя на сервере.
Если вы хотите сделать эту возможность доступной, необходимо сделать неактивным пункт «Disable inherited permission and grant users exclusive access to their files».
Далее определяем нужные нам правила безопасности для устройств, на которых будут использоваться Рабочие Папки.
Проверим еще раз информацию.
И перейдем к установке.
Создать общий ресурс синхронизации возможно также с помощью команды PowerShell:
В итоге, мы должны получить вот такой результат:
1.3. Включение доступа по SMB (дополнительно)
Кстати, после того, как вы включили доступ к папке по SMB, время синхронизации было установлено по умолчанию на каждые 5 минут. Чтобы это изменить, можно использовать следующую команду PowerShell:
2. Настройка клиента, включенного в домен
Введите E-mail адрес пользователя.
Укажите, где на устройстве должны быть расположены рабочие папки.
Подтвердите согласие с требуемыми правилами безопасности. Кстати, здесь хочу добавить, что файлы буду шифроваться и в случае, если операционной системой устройства является Windows RT 8.1.
Теперь рабочие папки установлены на устройство.
Администратор при этом контролирует сколько место доступно на сервере пользователю, и, следовательно, сколько информации может быть синхронизировано.
Теперь мы можем создать файл в Рабочей папке, чтобы потом посмотреть, как будет проводится синхронизация.
3. Настройка Рабочих Папок (Work Folders) на личном устройстве
Настройка рабочих папок на личных устройствах отличается только на одном шаге. На этапе добавления пользователя на личном устройстве будут запрошены доменные логин и пароль пользователя.
После завершения установки, открыв Рабочую папку мы увидим синхронизированный файл, созданный нами на доменном клиенте:
4. Синхронизация файлов в Рабочих Папках (Work Folders)
Теперь посмотрим, как же синхронизируются файлы в Рабочих Папках, если одновременно, на двух машинах редактируется один и тот же файл.
В этом случае, оба файла будут сохранены и синхронизированы с указанием имени компьютера, на котором производились изменения. Далее пользователь уже самостоятельно должен решить объединить ли эти файлы, или какой из них необходимо удалить.
Надеюсь, информация будет полезна!
Спасибо!
Что такое компоненты Windows 10 и какие из них можно отключить
Windows 10 поставляется вместе с большим списком «компонентов», которые пользователь может включить или выключить в соответствующем диалоговом окне. Большое количество функций из этого списка создано специально для нужд и потребностей бизнес-пользователей и серверов, но вместе с этим часть компонентов может пригодиться и обычному пользователю.
Все компоненты Windows занимают место на вашем жестком диске, вне зависимости от того, включены они или нет. Иными словами, отключение отдельных компонентов не освободит место на диске компьютера. Кроме того, не стоит включать абсолютно все компоненты Windows, поскольку это негативно скажется на безопасности вашего компьютера, а также ухудшит его производительность. Стоит включать лишь те компоненты, которые вам действительно нужны или те, принцип работы которых вы понимаете. Это же касается и отключения. Бездумное выключение отдельных или всех компонентов системы может привести к нарушению работы приложений или ухудшению защищенности операционной системы.
Компоненты Windows 10
Управлять компонентами Windows можно только из классической панели управления. В Windows 10 Fall Creators Update Microsoft все еще не перенесла раздел с компонентами в новое приложение Параметры Windows. Интерфейс настройки компонентов Windows позволяет настроить виртуализацию Hyper-V, IIS-сервисы, подсистему Linux и так далее. Вы даже можете «отключить» Internet Explorer с помощью окна компонентов Windows 10. Конкретный набор доступных опций будет зависеть от того, какую редакцию Windows вы используете. В Windows 10 Профессиональная будет список побольше, а в Windows 10 Домашняя поменьше.
Где найти программы и компоненты Windows 10
Чтобы добраться до окна настройки компонентов Windows нажмите Win + R и введите optionalfeatures. Сразу же появится небольшое окошко со списком. Как вариант, вы можете ввести команду control, а затем перейти в раздел Программы – Включение или отключение компонентов Windows. Обратите внимание, что изменение компонентов Windows требует от вашей учетной записи наличия прав Администратора.
Посмотрите на список компонентов, и вы заметите, что определенные пункты обозначены черными квадратами, а не «птичками». Это означает, что компонент имеет «подкомпоненты» и не все из них активированы. Нажмите на плюсик, и система отобразит список доступных подкомпонентов.
Внесите нужные вам изменения и нажмите Ок. Скорее всего, Windows попросит перезагрузиться, чтобы изменения вступили в силу.
Обратите внимание, что управление компонентами Windows не требует от компьютера активного Интернет-соединения. Их можно включать и выключать в любой момент вне зависимости от того, есть ли Интернет или его нет. Все компоненты уже доступны в системе после установки, а окно настроек лишь включает или отключает их.
Какие компоненты Windows можно отключить
Здесь вы найдете объяснение нескольких компонентов Windows и то, для чего они нужны. Внимательно ознакомьтесь с ним и сами решите, какие из них нужны вашему компьютеру, а какие нет. Имейте ввиду, что отключение тех или иных компонентов может привести к тому, что часть приложений перестанет работать или будет работать с ошибками.
В списке вы найдете еще много других компонентов, которые зачастую отключены. Они включаются автоматически лишь при необходимости, поэтому вручную активировать их мы не рекомендуем. Если они отключены, значит скорее всего они вам не нужны вовсе. Ну а что же касается включенных компонентов, то их описание вы уже нашли в этой статье. Сами решайте, стоит их отключать или нет. В подавляющем большинстве случаев пользователю вовсе не надо открывать окно с компонентами Windows, но все же полезно знать, для чего они нужны и какую функцию выполняют.
Настройка рабочих папок (Work Folders) в Windows Server 2016
В качестве хранилища файлов может использоваться файловый сервер с Windows Server 2012 R2, в качестве клиентов все версии Windows, начиная с Windows 7, а также устройства с Android 4.4 или iOS 8 и выше (клиент Work Folders для этих устройств доступен в Google Play и App Store соответственно). С помощью политик безопасности можно потребовать от клиентов Work Folders обязательное хранение содержимого рабочих папок в зашифрованном виде, что гарантирует защиту данных даже в случае утери/кражи устройства.
Установка и настройка роли Work Folders в Windows Server 2016
Роль Work Folders в Windows Server 2016 можно установить из графического интерфейса Server Manager или с помощью PowerShell.
В первом случае нужно в Server Manager внутри роли File and Storage Services выбрать службу Work Folders (к установке будут автоматически добавлены требуемые компоненты IIS Hostable Web Core).
Установка роли Work Folders с помощью PowerShell выполняется такой командой:
Для предоставления доступа к рабочим папкам в Active Directory нужно создать группы безопасности, в которые нужно включить пользователей, которым будет разрешено синхронизировать свои устройства с рабочими папками на файловом сервере (для более быстрой работы службы Work Folders за счет уменьшения количества запросов к AD, Microsoft рекомендует помещать в данные группы только учетные записи пользователей, но не другие группы безопасности).
Следующий этап – создание на файловом сервере сетевых каталогов, с которыми будут синхронизироваться пользователи. Эти каталоги можно создать из консоли Server Manager или PowerShell.
Далее нужно указать каталог, к которому будет предоставляться доступ. В нашем примере это папка C:\finance.
Далее нужно выбрать какая структура пользовательских папок будет использоваться. Папки могут называться по учетной записи пользователя (alias), либо в формате user@domain.
Затем указывается имя шары.
Далее нужно указать группы доступа, которым нужно предоставить доступ к данному каталогу.
Далее указываются политики безопасности рабочих папок, которые должны применяться на клиенте. Имеются две политики:
На этом настройка новой рабочей папки закончена.
Те же самые действия по созданию новой папки синхронизации можно выполнить с помощью командлета New-SyncShare. К примеру, следующая команда создаст новую папку синхронизации и предоставит доступ к ней группе
New-SyncShare «Sales» C:\sales –User «Sales_Users_Remote_WorkFolder»
Для доступа к рабочим файлам по защищенному протоколу HTTPS, к веб сайту IIS, который обслуживает работу папок Work Folder нужно привязать валидный SSL сертификат.
Проще всего воспользоваться бесплатным SSL сертификатом от Let’s Encrypt. Процесс выпуска и привязки такого сертификата в IIS описан в статье Cертификат Let’s Encrypt для Windows(IIS).
Настройка клиента Work Folders
Чтобы приступить к настройке, нажмите кнопку Set up Work Folders.
Далее нужно указать Email пользователя или URL адрес сервера Work Folders.
По умолчанию, клиент подключается к серверу по защищенному HTTPS протоколу. В тестовой среде это требование можно отменить, выполнив на клиенте команду:
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
Для доступа к данным нужно авторизоваться и подтвердить согласие с политиками безопасности, которые будут применены к клиенту.
На Windows клиентах рабочие файлы по умолчанию хранятся в профиле пользователя в каталоге %USERPROFILE%\Work Folders и их размер не может превышать 10 Гб.
После подключения клиента к серверу, создается каталог Work Folders. Если файлы в рабочих папках не изменились, клиент каждые 10 минут синхронизируется с файловым сервером. Синхронизация измененных файлов выполняет сразу. Кроме того, при наличии изменений сервер автоматически оповещает другие клиенты о необходимости обновить свои данные с центрального сервера (таким образом, изменения должны максимально быстро появиться на всех подключенных устройствах).
Статус синхронизации, наличие ошибок, размер свободного места на сервере можно посмотреть в том же элементе панели управления.
Чтобы проверить работу синхронизации создайте в папке Work Folders новый каталог, а затем в контекстном меню выберите пункт Sync now.
Через некоторое время данный каталог должен появится на сервере.
Настройка клиента Work Folders групповыми политиками Windows
Ошибка синхронизации Work Folders 0x80c80317
В тествой конфигурации столкулся с тем, что при синхронизации файлов на клиенте возникает ошибка:
В логе сервера при этом содержатся такие записи:
Данные ошибки свидетельствуют о наличии проблемы в механизме синхронизации. В этом случае для пользователя нужно выполнить команды
Как правило, это решает проблему поломанной синхронизации.
Заключение
Итак, мы рассмотрели, как настроить и пользоваться функцией Work Folders в Windows Server 2016. Данная технология позволяет пользователям удаленно работать с корпоративными файлами практически на любом устройстве, причем можно обеспечить адекватный уровень защиты данных от компрометации с помощью шифрования на стороне клиентского устройства. Конечно, этому решению далеко до удобства и гибкости облачных хранилищ Dropbox или OneDrive, но тут главный аспект заключается в простоте настройки и хранении данные внутри компании, а не в стороннем облаке. Дополнительно с Work Folders можно использовать такие технологии, как возможность управления квотами и типами файлов с помощью FSRM, поддержка файловых кластеров, управление доступом к данным с помощью Dynamic Access Control и File Classification Infrastructure.
Обзор рабочих папок
Windows 7 (требуется скачивание)
— Элемент панели управления, который настраивает и наблюдает за рабочими папками;
— Интеграция проводника, обеспечивающая легкий доступ к файлам в рабочих папках
— Модуль синхронизации, который передает файлы на Центральный файловый сервер и с него, одновременно увеличивая время работы аккумулятора и производительность системы.
Apple iPhone и iPad®
Новые и измененные функции
В следующей таблице приведены некоторые важные изменения в рабочих папках.
| Компонент или функция | Новый или обновленный компонент | Описание |
|---|---|---|
| Улучшенное ведение журнала. | новые Windows Server 2019 | Журналы событий на сервере рабочих папок можно использовать для отслеживания действий синхронизации и для обнаружения пользователей, которые не прошли сеансы синхронизации. используйте событие с идентификатором 4020 в журнале событий Microsoft-Windows-синкшаре/эксплуатацию, чтобы узнать, какие пользователи не прошли синхронизацию сеансов. используйте события с идентификатором 7000 и 7001 в журнале событий Microsoft-Windows-синкшаре/reporting, чтобы отслеживать пользователей, успешно использующих отправку и загрузку сеансов синхронизации. |
| Счетчики производительности | новые Windows Server 2019 | Были добавлены следующие счетчики производительности: скачано байт/с, Отправлено байт/с, подключенных пользователей, загруженных файлов/с, отправленных файлов/с, пользователей с обнаружением изменений, входящих запросов/с и необработанных запросов. |
| Повышение производительности сервера | обновлено в Windows Server 2019 | Для обслуживания большего числа пользователей на сервер были внесены улучшения в производительности. Ограничение на сервер зависит от количества файлов и обновлений файлов. Чтобы определить ограничение на сервер, пользователи должны добавляться на сервер поэтапно. |
| Доступ к файлам по требованию | добавлено в Windows 10 версии 1803 | Позволяет просматривать все файлы и получать к ним доступ. Вы управляете тем, какие файлы хранятся на компьютере и доступны в автономном режиме. Остальные файлы всегда видимы и не занимают место на компьютере, но для доступа к ним требуется подключение к файловому серверу рабочих папок. |
| Поддержка прокси-сервера приложений Azure AD | Добавлено в Windows 10 версии 1703, Android, iOS | Удаленные пользователи могут безопасно обращаться к своим файлам на сервере рабочих папок с помощью прокси-сервера приложения Azure AD. |
| Ускоренная репликация изменений | Обновлено в Windows 10 и Windows Server 2016 | При использовании Windows Server 2012 R2, если изменения файлов синхронизируются с сервером рабочих папок, клиенты не получают уведомления об изменениях и ожидают обновления 10 минут. при использовании Windows Server 2016 сервер рабочих папок немедленно уведомляет Windows 10 клиентов, и изменения файла синхронизируются немедленно. Эта возможность появилась в Windows Server 2016, для ее использования требуется клиент Windows 10. Если вы используете клиент более ранней версии или сервер рабочих папок с ОС Windows Server 2012 R2, клиент будет по-прежнему производить опрос для проверки наличия изменений каждые десять минут. |
| Интеграция с Windows Information Protection (WIP) | Добавлено в Windows 10 версии 1607 | Если администратор развертывает WIP, рабочие папки позволяют принудительно включить защиту данных за счет их шифрования на компьютере. Для шифрования используется ключ, связанный с идентификатором организации, который можно стереть удаленно с помощью пакета управления поддерживаемых мобильных устройств, например Microsoft Intune. |
Требования к программному обеспечению
Рабочие папки предъявляют следующие требования к программному обеспечению файловых серверов и сетевой инфраструктуры:
сервер с Windows server 2019, Windows Server 2016 или Windows Server 2012 R2 для размещения общих папок синхронизации с файлами пользователей
Том, отформатированный в файловой системе NTFS, для хранения пользовательских файлов.
Для принудительного применения политики паролей на ПК под управлением Windows 7 необходимо использовать групповые политики паролей. Также следует исключить компьютеры под управлением Windows 7 из политик пароля рабочих папок (если они используются).
Сертификат сервера для каждого файлового сервера, на котором будут размещаться рабочие папки. Эти сертификаты должны быть выданы центром сертификации (ЦС), которому доверяют пользователи — в идеале общедоступным ЦС;
Используемых лес служб домен Active Directory с расширениями схемы в Windows Server 2012 R2 для поддержки автоматического обращения компьютеров и устройств к правильному файловому серверу при использовании нескольких файловых серверов.
Чтобы обеспечить пользователям возможность синхронизации через Интернет, необходимо выполнить дополнительные требования:
возможность предоставить доступ к серверу через Интернет путем создания правил публикации на обратном прокси-сервере организации или сетевом шлюзе;
(необязательно) открыто зарегистрированное доменное имя и возможность создать дополнительные общедоступные записи DNS для домена;
(Необязательно) Инфраструктура служб федерации Active Directory (AD FS) при использовании проверки подлинности AD FS.
Рабочие папки предъявляют следующие требования к программному обеспечению клиентских компьютеров:
Компьютеры и устройства должны работать под управлением одной из следующих ОС:
Android 4.4 KitKat и более поздние версии;
iOS 10.2 и более поздних версий.
Приложение «рабочие папки» для Android и iOS больше не разрабатывается и останется в соответствующих магазинах приложений, если приложение работает правильно.
На ПК под управлением Windows 7 должна быть установлена одна из следующих версий Windows:
Windows 7 Профессиональная
Windows 7 Максимальная
Windows 7 Корпоративная
Компьютеры с Windows 7 должны быть присоединены к домену организации (их нельзя присоединить к рабочей группе).
Достаточное свободное пространство на локальном диске, отформатированном в NTFS, для хранения всех пользовательских файлов в рабочих папках, а также 6 ГБ дополнительного свободного пространства, если рабочие папки размещаются на системном диске (по умолчанию). По умолчанию расположение рабочих папок следующее: %USERPROFILE%\Work Folders
Однако пользователи могут изменить это расположение во время установки (поддерживается размещение на картах microSD и USB-накопителях, отформатированных в файловой системе NTFS, хотя в случае удаления накопителей синхронизация будет прекращена).
Максимальный размер отдельного файла по умолчанию составляет 10 ГБ. Размер хранилища на пользователя не ограничен, но администраторы могут установить квоты при помощи функции диспетчера ресурсов файлового сервера.
Рабочие папки не поддерживают откат состояния клиентских виртуальных машин. Вместо этого операции архивации и восстановления выполняются на клиентских виртуальных машинах с помощью компонента «Резервная копия образа системы» или другого приложения для архивации.
Рабочие папки по сравнению с другими технологиями синхронизации
В следующей таблице приведены возможности различных технологий синхронизации Майкрософт и примеры сценариев их использования.
| рабочие папки | Автономные файлы | OneDrive для бизнеса | OneDrive | |
|---|---|---|---|---|
| Сводная информация о технологии | Синхронизирует файлы, которые хранятся на файловом сервере, с компьютерами и устройствами | Синхронизирует файлы, которые хранятся на файловом сервере, с компьютерами с доступом к корпоративной сети (можно заменить на рабочие папки) | синхронизирует файлы, хранящиеся в Microsoft 365 или в SharePoint с компьютерами и устройствами внутри или за пределами корпоративной сети, а также предоставляет функции совместной работы с документами. | Синхронизирует личные файлы, сохраненные в OneDrive, с ПК, Mac и другими устройствами |
| Предназначено для предоставления пользователям доступа к рабочим файлам | Да | Да | Да | Нет |
| облачная служба | None | None | Microsoft 365 | Microsoft OneDrive |
| Внутренние сетевые серверы | файловые серверы, работающие Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019 | Файловые серверы | Сервер SharePoint (необязательно) | None |
| Поддерживаемые клиенты | ПК, iOS, Android | ПК в корпоративной сети или ПК, подключенные через DirectAccess, VPN и другие технологии удаленного доступа | ПК, iOS, Android, Windows Phone | ПК, Mac, Windows Phone, iOS, Android |
Помимо технологий синхронизации, перечисленных в предыдущей таблице, корпорация Майкрософт предлагает другие технологии репликации, в том числе репликацию DFS, которая разработана для репликации между серверами, и технологию BranchCache, которая предназначена для ускорения глобальной сети удаленных офисов. Дополнительные сведения см. в разделе Пространства имен DFS и репликация DFS и Обзор BranchCache.
Сведения о диспетчере сервера
добавить страницу Рабочие папки в раздел Файловые службы и службы хранилища в диспетчере серверов;
установить службу общих ресурсов синхронизации Windows, которую Windows Server использует для размещения общих ресурсов синхронизации;
установить модуль SyncShare Windows PowerShell для управления рабочими папками на сервере.
Взаимодействие с виртуальными машинами Microsoft Azure
Можно запустить эту службу роли Windows Server на виртуальной машине в Microsoft Azure. этот сценарий был протестирован с Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.
Дополнительные сведения о начале работы с виртуальными машинами Microsoft Azure см. на веб-сайте Microsoft Azure.
См. также
область применения: Windows server 2022, Windows server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, Windows 8.1, Windows 7
В этой статье рассматриваются рабочие папки — служба роли для файловых серверах под управлением Windows Server, которая реализует согласованный способ предоставления пользователям доступа к рабочим файлам на их компьютерах и устройствах.
если вы хотите скачать или использовать рабочие папки на Windows 10, Windows 7, а также на устройствах Android или iOS, см. следующие сведения:
Приложение «рабочие папки» для Android и iOS больше не разрабатывается и останется в соответствующих магазинах приложений, если приложение работает правильно.
Описание роли
Благодаря рабочим папкам пользователи могут хранить рабочие файлы и получать к ним доступ не только на компьютерах предприятия, но и на личных компьютерах и устройствах в рамках концепции «Принеси свое устройство» (BYOD). Пользователи получают удобное место для хранения рабочих файлов и доступа к ним из любого места. Организации контролируют корпоративные данные, храня файлы на централизованно управляемых файловых серверах и при необходимости задавая политики устройств пользователей (такие как шифрование и пароли блокировки экрана).
Рабочие папки можно развернуть в существующих развертываниях перенаправления папок, автономных файлов и домашних папок. При использовании рабочих папок файлы пользователей хранятся в папке на сервере, которая называется общим ресурсом синхронизации. Вы можете указать папку, которая уже содержит данные пользователей, что позволит использовать рабочие папки без переноса данных и серверов или немедленного вывода существующего решения из эксплуатации.
Практическое применение
Администраторы могут использовать рабочие папки, чтобы предоставлять пользователям доступ к рабочим файлам, сохранив при этом возможности централизованного хранения данных организации и управления ими. Вот некоторые примеры применения рабочих папок:
единая точка доступа к рабочим файлам на рабочих и персональных компьютерах и устройствах пользователей;
доступ к рабочим файлам в автономном режиме и синхронизация с центральным файловым сервером, если компьютер или устройство подключены к Интернету или интрасети;
развертывание с существующими развертываниями перенаправления папок, автономных файлов и домашних папок;
использование имеющихся технологий управления файловыми серверами, таких как классификация файлов и квоты папок, для управления данными пользователей;
настройка политик безопасности для шифрования рабочих папок и применения пароля на экране блокировки на компьютерах и устройствах пользователей;
использование отказоустойчивого кластера с рабочими папками для обеспечения высокой доступности.
Важные функции
Ниже перечислены некоторые важные функции рабочих папок.