Table of contents
TOC
Tartalomjegyzék összecsukása
Tartalomjegyzék kibontása

Munkahelyi mappák telepítése

Jason Gerend|Utoljára frissítve:: 2017. 04. 14.
|
1 Közreműködő

Érintett kiadások: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 8.1, Windows 7

Ez a témakör a Munkahelyi mappák telepítésének lépéseit ismerteti. Feltételezi, hogy Ön már elolvasta A Munkahelyi mappák központi telepítésének tervezése című témakört.

A Munkahelyi mappák telepítéséhez, amely egy több kiszolgálót és technológiát magába foglaló folyamat, kövesse az alábbi lépéseket.

Tipp

A Munkahelyi mappák legegyszerűbb telepítése egyetlen fájlkiszolgáló (más néven szinkronizálási kiszolgáló) telepítését jelenti az interneten történő szinkronizálás támogatása nélkül. Ez a telepítés a teszthálózatok számára vagy tartományhoz csatlakoztatott ügyfélgépek szinkronizálási megoldásaként lehet hasznos. Egyszerű telepítés létrehozásához a következők a minimálisan szükséges lépések:

    1. lépés: SSL-tanúsítványok beszerzése
    1. lépés: DNS-rekordok létrehozása
    1. lépés: Munkahelyi mappák telepítése fájlkiszolgálókra
    1. lépés: Az SSL-tanúsítványok kötése a szinkronizálási kiszolgálókon
    1. lépés: Biztonsági csoportok létrehozása a Munkahelyi mappák számára
    1. lépés: Szinkronizálási megosztások létrehozása a felhasználói adatok számára

1. lépés: SSL-tanúsítványok beszerzése

A felhasználók internetes szinkronizálásának engedélyezéséhez a Munkahelyi mappák által közzétett URL-címet egy SSL-tanúsítvánnyal kell védeni. A Munkahelyi mappák által használt SSL-tanúsítványokra vonatkozó követelmények a következők:

  • A tanúsítványt egy megbízható hitelesítésszolgáltatónak kell kiadnia. A Munkahelyi mappák legtöbb megvalósításában egy nyilvánosan megbízható hitelesítésszolgáltató használata ajánlott, mivel a tanúsítványokat a tartományhoz nem csatlakoztatott, internetes alapú eszközök fogják használni.

  • A tanúsítványnak érvényesnek kell lennie.

  • A tanúsítvány titkos kulcsának exportálhatónak kell lennie (mivel több kiszolgálón is telepítenie kell a tanúsítványt).

  • A tanúsítványtulajdonos nevének tartalmaznia kell a Munkahelyi mappák internetes felderítéséhez használt nyilvános Munkahelyi mappák URL-címet, amelynek az alábbi formátumban kell lennie: workfolders.<_tartomc3a1_ny_neve>.

  • A tulajdonos alternatív neveinek (SAN) szerepelniük kell az egyes szinkronizálási kiszolgálók neveit felsoroló tanúsítványon.

    A Work Folders Certificate Management (A Munkahelyi mappák tanúsítványkezelése) blogbejegyzés további információt nyújt a tanúsítványok Munkahelyi mappák szolgáltatással való használatáról.

2. lépés: DNS-rekordok létrehozása

A felhasználók internetes szinkronizálásának engedélyezéséhez először létre kell hoznia egy Gazda (A) rekordot a nyilvános DNS-ben, amely lehetővé teszi, hogy az ügyfelek feloldják a Munkahelyi mappák URL-címét. A DNS-rekordnak a fordított proxykiszolgáló külső adapterére kell feloldhatónak lennie.

A belső hálózaton hozzon létre egy CNAME rekordot a DNS nevű munkahelyi mappákban, amely a Munkahelyi mappák kiszolgálójának teljes tartománynevére oldható fel. Ha a Munkahelyi mappákat használó ügyfelek automatikus felderítést használnak, a Munkahelyi mappák kiszolgálójának felderítésére szolgáló URL-cím a https://workfolders.domain.com. Ha automatikus felderítést szeretne használni, a munkahelyi mappák CNAME rekordjának léteznie kell a DNS-ben.

3. lépés: Munkahelyi mappák telepítése fájlkiszolgálókra

A Munkahelyi mappákat a Kiszolgálókezelő vagy a Windows PowerShell segítségével, helyileg vagy távolról, a hálózaton keresztül telepítheti a tartományhoz csatlakoztatott kiszolgálókra. Ez akkor hasznos, ha több szinkronizálási kiszolgálót állít be a hálózaton.

A szerepkörnek a Kiszolgálókezelőben való telepítéséhez végezze el a következő lépéseket:

  1. Indítsa el a Szerepkörök és szolgáltatások hozzáadása varázslót.

  2. A Telepítés típusának kiválasztása lapon válassza a Szerepköralapú vagy szolgáltatásalapú telepítés elemet.

  3. A Célkiszolgáló kijelölése lapon válassza ki a kiszolgálót, amelyre telepíteni kívánja a Munkahelyi mappákat.

  4. A Kiszolgálói szerepkörök kiválasztása lapon bontsa ki a Fájl- és tárolási szolgáltatások, majd a Fájl- és iSCSI-szolgáltatások elemet, és válassza a Munkahelyi mappák pontot.

  5. Ha a rendszer megkérdezi, hogy kívánja-e telepíteni az IIS üzemeltethető webmagját, akkor az OK gombra kattintva telepítse az Internet Information Services (IIS) szolgáltatásnak a Munkahelyi mappák által minimálisan igényelt verzióját.

  6. Kattintson a Tovább gombra, amíg a varázsló be nem fejezi a telepítést.

    A szerepkör Windows PowerShell használatával történő telepítéséhez használja a következő parancsmagot:

Add-WindowsFeature FS-SyncShareService  

4. lépés: Az SSL-tanúsítványok kötése a szinkronizálási kiszolgálókon

A Munkahelyi mappák telepíti az IIS üzemeltethető webmagját. Ez az IIS-összetevő az IIS teljes verziójának telepítése nélkül is lehetővé teszi a webszolgáltatások használatát. Az IIS üzemeltethető webmagjának telepítése után a kiszolgáló SSL-tanúsítványát kösse a fájlkiszolgáló alapértelmezett webhelyéhez. Az IIS üzemeltethető webmagja azonban nem telepíti az IIS kezelőkonzolját.

A tanúsítvány két módon köthető az alapértelmezett webes kezelőfelülethez. Mindkét módszerhez telepítenie kell a tanúsítvány titkos kulcsát a számítógép személyes tárába.

  • Használja a kiszolgálón lévő IIS-kezelőkonzolt, ahol már telepítve van. A konzolban csatlakozzon a felügyelni kívánt fájlkiszolgálóhoz, majd válassza ki a kiszolgálóhoz tartozó alapértelmezett webhelyet. Az alapértelmezett webhely látszólag le lesz tiltva, de szerkesztheti a webhelyhez tartozó kötéseket és kiválaszthatja a webhelyhez kötni kívánt tanúsítványt.

  • Kösse a tanúsítványt az alapértelmezett webhely https-felületéhez a netsh paranccsal. A parancs formátuma a következő:

    netsh http add sslcert ipport=<IP address>:443 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY  
    

5. lépés: Biztonsági csoportok létrehozása a Munkahelyi mappák számára

A szinkronizálási megosztások létrehozása előtt a Tartománygazdák vagy a Vállalati rendszergazdák csoport egyik tagjának néhány biztonsági csoportot kell létrehoznia az Active Directory Domain Servicesben (AD DS) a Munkahelyi mappák számára (lehetséges, hogy a 6. lépésben leírtak szerint egyes beállítások vezérlését delegálniuk kell). Az alábbi csoportokra lesz szükség:

  • Szinkronizálási megosztásonként egy csoport, amely meghatározza, hogy mely felhasználók szinkronizálhatnak a szinkronizálási megosztással.

  • Egy csoport a Munkahelyi mappák minden rendszergazdája számára, hogy szerkeszthessék a felhasználót a megfelelő szinkronizálási kiszolgálóval összekötő felhasználói objektumokat (ha több szinkronizálási kiszolgálót fog használni).

    A csoportokat a megszokott elnevezési szabályok szerint nevezze el, és az egyéb biztonsági követelményekkel való ütközések elkerülése érdekében csak a Munkahelyi mappákkal használja őket.

    A megfelelő biztonsági csoportok létrehozásához hajtsa végre több alkalommal az alábbi eljárást – egyszer minden egyes szinkronizálási megosztáshoz, illetve opcionálisan egyszer a fájlkiszolgáló-rendszergazdák csoportjának létrehozásához.

Biztonsági csoportok létrehozása a Munkahelyi mappák számára

  1. Nyissa meg a Kiszolgálókezelőt egy Windows Server 2012 R2 vagy Windows Server 2016 rendszerű számítógépen, amelyen telepítve van az Active Directory felügyeleti központ.

  2. Az Eszközök menüben kattintson az Active Directory felügyeleti központ pontra. Ekkor megnyílik az Active Directory felügyeleti központ ablaka.

  3. Kattintson a jobb gombbal arra a tárolóra, ahol létre kívánja hozni az új csoportot (például a megfelelő tartomány vagy szervezeti egység Felhasználók tárolójára), és kattintson az Új, majd a Csoport elemre.

  4. A Csoport létrehozása ablak Csoport területén adja meg az alábbi beállításokat:

    • A Csoportnév területen adja meg a biztonsági csoport nevét, például: HR szinkronizálási megosztás felhasználói vagy Munkahelyi mappák rendszergazdái.

    • A Csoport típusa területen kattintson a Biztonsági, majd a Globális elemre.

  5. A Tagság területen kattintson a Hozzáadás gombra. Ekkor megjelenik a Felhasználók, kapcsolatok, szolgáltatásfiókok vagy csoportok kiválasztása párbeszédpanel.

  6. Adja meg a felhasználók vagy csoportok nevét, akiknek/amelyeknek hozzáférést kíván adni egy adott szinkronizálási megosztáshoz (ha egy csoportot hoz létre a szinkronizálási megosztáshoz való hozzáférés vezérléséhez), vagy adja meg a Munkahelyi mappák rendszergazdáinak nevét (ha úgy konfigurálja a felhasználói fiókokat, hogy automatikusan felderítsék a megfelelő szinkronizálási kiszolgálót), és kattintson az OK, majd újból az OK gombra.

    A biztonsági csoport Windows PowerShell használatával történő telepítéséhez használja a következő parancsmagokat:

$GroupName = "Work Folders Administrators"  
$DC = "DC1.contoso.com"  
$ADGroupPath = "CN=Users,DC=contoso,DC=com"  
$Members = "CN=Maya Bender,CN=Users,DC=contoso,DC=com","CN=Irwin Hume,CN=Users,DC=contoso,DC=com"  

New-ADGroup -GroupCategory:"Security" -GroupScope:"Global" -Name:$GroupName -Path:$ADGroupPath -SamAccountName:$GroupName -Server:$DC  
Set-ADGroup -Add:@{'Member'=$Members} -Identity:$GroupName -Server:$DC  

6. lépés: A felhasználói attribútumok vezérlésének opcionális delegálása a Munkahelyi mappák rendszergazdáihoz

Ha több szinkronizálási kiszolgálót telepít, és a felhasználókat automatikusan szeretné a megfelelő szinkronizálási kiszolgálóhoz irányítani, akkor frissítenie kell egy attribútumot az AD DS minden egyes felhasználói fiókjában. Ez azonban általában azt jelenti, hogy a Tartománygazdák vagy a Vállalati rendszergazdák csoport egyik tagját kell megkérnie, hogy frissítse az attribútumot, ami nehézkes lehet, ha gyakran kell hozzáadnia vagy a szinkronizálási kiszolgálók között áthelyeznie a felhasználókat.

Ezért elképzelhető, hogy a Tartománygazdák vagy a Vállalati rendszergazdák csoport egy tagja az alábbi eljárásban leírtak szerint az 5. lépésben létrehozott Munkahelyi mappák rendszergazdái csoport számára kívánja delegálni a képességet a felhasználói objektumok msDS-SyncServerURL tulajdonságának módosítására.

A msDS-SyncServerURL tulajdonság szerkesztési képességének delegálása az AD DS felhasználói objektumaiban

  1. Nyissa meg a Kiszolgálókezelőt egy Windows Server 2012 R2 vagy Windows Server 2016 rendszerű számítógépen, amelyen telepítve van az Active Directory – felhasználók és számítógépek beépülő modul.

  2. Az Eszközök menüben kattintson az Active Directory – felhasználók és számítógépek elemre. Megjelenik az Active Directory – felhasználók és számítógépek beépülő modul.

  3. Kattintson arra a szervezeti egységre, amely alatt a Munkahelyi mappák felhasználói objektumai találhatók (ha a felhasználók több szervezeti egységben vagy tartományban vannak, a jobb gombbal kattintson a felhasználók közös tárolójára), majd kattintson a Vezérlés delegálása... elemre. Megjelenik a Vezérlés delegálása varázsló.

  4. A Felhasználók vagy csoportok lapon kattintson a Hozzáadás... elemre, majd adja meg a Munkahelyi mappák rendszergazdái számára létrehozott csoportot (például Munkahelyi mappák rendszergazdái).

  5. A Delegálandó feladatok lapon kattintson az Egyéni feladat létrehozása delegálásra elemre.

  6. Az Active Directory objektumtípus lapon kattintson a Csak a mappa itt felsorolt objektumaira: elemre, majd jelölje be a Felhasználói objektumok jelölőnégyzetet.

  7. Az Engedélyek lapon törölje az Általános jelölőnégyzet jelölését, majd jelölje be a Tulajdonságspecifikus, az msDS-SyncServerUrl olvasása és az msDS-SyncServerUrl írása jelölőnégyzetet.

    A felhasználói objektumok msDS-SyncServerURL tulajdonságának a Windows PowerShellel való szerkesztési képességének delegálásához használja az alábbi példában található parancsfájlt, amely a DsAcls parancsot használja.

$GroupName = "Contoso\Work Folders Administrators"  
$ADGroupPath = "CN=Users,dc=contoso,dc=com"  

DsAcls $ADGroupPath /I:S /G ""$GroupName":RPWP;msDS-SyncServerUrl;user"  
Megjegyzés

A delegálási művelet futtatása a sok felhasználót tartalmazó tartományokban hosszabb ideig tarthat.

7. lépés: Szinkronizálási megosztások létrehozása a felhasználói adatok számára

Most már meghatározhat egy mappát a szinkronizálási kiszolgálón a felhasználói fájlok tárolására. Ennek a mappának a neve szinkronizálási megosztás, és az alábbi eljárással hozható létre.

  1. Ha még nem rendelkezik NTFS-kötettel a szinkronizálási megosztás szabad lemezterülete, illetve a benne tárolni kívánt felhasználói fájlok számára, hozzon létre egy új kötetet, és formázza az NTFS fájlrendszerrel.

  2. A Kiszolgálókezelőben kattintson a Fájl- és tárolási szolgáltatások, majd a Munkahelyi mappák elemre.

  3. A meglévő szinkronizálási megosztások listája a Részletek ablaktábla tetején látható. Új szinkronizálási megosztás létrehozásához a Feladatok menüben válassza az Új szinkronizálási megosztás... pontot. Megjelenik az Új szinkronizálási megosztás varázsló.

  4. A Kiszolgáló és elérési út kijelölése lapon adja meg a szinkronizálási megosztás tárolási helyét. Ha már létrehozta a fájlmegosztást ehhez a felhasználói adathoz, akkor kiválaszthatja azt a megosztást is. Alternatív megoldásként létrehozhat egy új mappát.

    Megjegyzés

    A szinkronizálási megosztások alapértelmezés szerint nem érhetők el közvetlenül a fájlmegosztáson keresztül (kivéve, ha egy meglévő fájlmegosztást választott). Ha egy szinkronizálási megosztást elérhetővé kíván tenni a fájlmegosztáson keresztül, akkor a Kiszolgálókezelő Megosztások csempéjével vagy a New-SmbShare parancsmaggal hozzon létre egy fájlmegosztást, amelyen lehetőség szerint engedélyezze a hozzáférés-alapú számbavételt.

  5. A felhasználói mappák szerkezetének megadása lapon válassza ki a szinkronizálási megosztás felhasználói mappáinak elnevezési konvencióját. Két lehetőség közül választhat:

    • A Felhasználói alias tartománynév nélküli felhasználói mappákat hoz létre. Ha olyan fájlmegosztással rendelkezik, amely már használatban van a Mappa átirányítása vagy egy másik, felhasználói adatok kezelésére szolgáló megoldással, válassza ezt az elnevezési szabályt. A Csak a következő almappa szinkronizálása jelölőnégyzet bejelölésével opcionálisan megadhatja, hogy csak egy adott almappát, például a Dokumentumok mappát kívánja szinkronizálni.

    • A Felhasználói alias@tartomány tartományneveket tartalmazó felhasználói mappákat hoz létre. Ha nem rendelkezik olyan fájlmegosztással, amely már használatban van a Mappa átirányítása vagy egy másik, felhasználói adatok kezelésére szolgáló megoldással, ezzel az elnevezési szabállyal megelőzheti a mappaelnevezési ütközéseket, ha a megosztás több felhasználója ugyanazzal az aliasszal rendelkezik (ami előfordulhat, ha a felhasználók különböző tartományokhoz tartoznak).

  6. A Szinkronizálási megosztás nevének megadása lapon adja meg a szinkronizálási megosztás nevét és leírását. Ez a kiszolgálón nem látható, a Kiszolgálókezelőben és a Windows Powershellben viszont igen, hogy meg lehessen különböztetni egymástól a szinkronizálási megosztásokat.

  7. A Szinkronizálási hozzáférés megadása csoportoknak lapon adja meg az Ön által létrehozott csoportot, amely felsorolja a szinkronizálási megosztás használatára jogosult felhasználókat.

    Fontos

    A teljesítmény és biztonság javítása érdekében csoportoknak, ne pedig egyéni felhasználóknak adjon hozzáférést, legyen a lehető legpontosabb, valamint kerülje el az olyan általános csoportokat, mint a Hitelesített felhasználók vagy Tartományi felhasználók. Ha sok felhasználóval rendelkező csoportoknak ad hozzáférést, akkor a Munkahelyi mappák számára tovább tarthat az AD DS lekérdezése. Ha sok felhasználóval rendelkezik, több szinkronizálási megosztás létrehozásával oszlathatja el a terhelést.

  8. Az Eszközházirendek megadása lapon adja meg, hogy kér-e biztonsági korlátozásokat az ügyfélszámítógépeken és -eszközökön. Két, külön kiválasztható eszközházirend létezik:

    • Munkahelyi mappák titkosítása: Azt kéri, hogy a Munkahelyi mappák titkosítva legyen az ügyfélszámítógépeken és -eszközökön.

    • Képernyő automatikus zárolása és jelszó kérése: Azt kéri, hogy az ügyfélszámítógépek és -eszközök 15 perc után automatikusan zárolják a képernyőjüket, amelynek feloldásához egy hat vagy több karakterből álló jelszó szükséges, valamint hogy 10 sikertelen újrapróbálkozás után zárolják az eszközt.

      Fontos

      A Windows 7 rendszerű számítógépek, valamint tartományhoz csatlakoztatott számítógépeken nem rendszergazdai felhasználók jelszóházirendjeinek érvényesítéséhez használja a csoportházirend jelszóházirendjeit a számítógép-tartományokra vonatkozóan, és hagyja ki ezeket a tartományokat a Munkahelyi mappák jelszóházirendjeiből. A tartományokat a Set-Syncshare - PasswordAutoExcludeDomain parancsmag használatával zárhatja ki a szinkronizálási megosztás létrehozása után. További információ a csoportházirend jelszóházirendjeinek beállításáról: Jelszóházirend.

  9. Tekintse át a kiválasztott elemeket, majd a szinkronizálási megosztás létrehozásához futtassa végig a varázslót.

    A Windows PowerShellben a New-SyncShare parancsmag használatával hozhat létre szinkronizálási megosztásokat. Az alábbiakban egy példát láthat erre a módszerre:

New-SyncShare "HR Sync Share" K:\Share-1 –User "HR Sync Share Users"  

A fenti példa egy Megosztás01 nevű, K:\Megosztás-1 elérési úttal rendelkező új szinkronizálási megosztást hoz létre, és hozzáférést biztosít a HR szinkronizálási megosztás felhasználói nevű csoport számára.

Tipp

A szinkronizálási megosztások létrehozása után a Fájlkiszolgálói erőforrás-kezelő funkció segítségével kezelheti a megosztásokban lévő adatokat. A Kiszolgálókezelő Munkahelyi mappák lapján található Kvóta csempével például beállíthatja a felhasználói mappák kvótáit. A Fájlszűréskezelés funkcióval is vezérelheti a Munkahelyi mappák által szinkronizált fájltípusokat, kifinomultabb fájlosztályozási feladatokhoz pedig használja a Dinamikus hozzáférés-vezérlés részben leírt forgatókönyveket.

8. lépés: A technikai támogatás e-mail-címének és az Active Directory összevonási szolgáltatások hitelesítésének opcionális megadása

Miután telepítette a Munkahelyi mappákat a fájlkiszolgálón, célszerű megadnia a kiszolgálóhoz tartozó rendszergazdai kapcsolatfelvételi e-mail-címet, illetve engedélyeznie az Active Directory összevonási szolgáltatások (AD FS) hitelesítését. Ezeket a következő eljárással teheti meg:

Rendszergazdai kapcsolatfelvételi e-mail-cím vagy AD FS-hitelesítés megadása

  1. A Kiszolgálókezelőben kattintson a Fájl- és tárolási szolgáltatások, majd a Kiszolgálók elemre.

  2. A jobb gombbal kattintson a szinkronizálási kiszolgálóra, majd kattintson a Munkahelyi mappák beállításai elemre. Megjelenik a Munkahelyi mappák beállításai ablak.

  3. A Hitelesítés lapon opcionálisan válassza ki az Active Directory összevonási szolgáltatások elemet, és adja meg az Összevonási szolgáltatások URL-címét. Az AD FS szolgáltatással kapcsolatos további információért lásd: Active Directory összevonási szolgáltatások és Munkahelyi mappák telepítése az AD FS szolgáltatással és webalkalmazás-proxyval (WAP).

    Megjegyzés

    Ha a szinkronizálási kiszolgáló nem ugyanazon az Active Directory-webhelyen van, mint az AD FS-kiszolgáló, és a hálózati forgalomnak egy proxykiszolgálón kell keresztülhaladnia, akkor úgy kell beállítania a szinkronizálási kiszolgálót, hogy az a megfelelő proxykonfigurációt használja. További információt a következő témakörben talál: Proxykiszolgáló konfigurálása a Munkahelyi mappák szolgáltatáshoz.

  4. A navigációs ablakban kattintson a Támogatási e-mail-cím lehetőségre, majd adja meg az e-mail-címet vagy -címeket, amelyeket a felhasználók a Munkahelyi mappákkal kapcsolatos támogatást kérő e-mailekhez használhatnak. Ha végzett, kattintson az OK gombra.

    A Munkahelyi mappák felhasználói a Munkahelyi mappák vezérlőpultján lévő hivatkozásra kattintva az itt megadott cím(ek)re egy e-mailt küldhetnek az ügyfélszámítógép diagnosztikai adataival.

9. lépés: Az automatikus kiszolgálófelderítés opcionális beállítása

Ha több szinkronizálási kiszolgálót üzemeltet a környezetében, akkor az AD DS-felhasználói fiókok msDS-SyncServerURL tulajdonságának megadásával konfigurálja az automatikus kiszolgálófelderítést.

Ehhez telepítenie kell egy Windows Server 2012 R2-tartományvezérlőt, vagy az Adprep /forestprep és az Adprep /domainprep parancs segítségével frissítenie kell az erdő- és tartománysémákat. A parancsok biztonságos futtatásáról további információért lásd: Az Adprep futtatása.

Célszerű létrehoznia egy biztonsági csoportot a fájlkiszolgáló rendszergazdái számára, és delegált engedélyeket adni nekik ennek a felhasználói attribútumnak a módosítására, az 5. és a 6. lépésben leírtak szerint. Ezen lépések nélkül a Tartománygazdák és a Vállalati rendszergazdák csoport tagjának kellene lennie, hogy minden felhasználóhoz be tudja állítani az automatikus felderítést.

Szinkronizálási kiszolgáló megadása felhasználók számára

  1. Nyissa meg a Kiszolgálókezelőt egy számítógépen, amelyen telepítve vannak az Active Directory rendszergazdai eszközök.

  2. Az Eszközök menüben kattintson az Active Directory felügyeleti központ pontra. Ekkor megnyílik az Active Directory felügyeleti központ ablaka.

  3. Navigáljon a megfelelő tartomány Felhasználók tárolójához, a jobb gombbal kattintson arra a felhasználóra, akit egy szinkronizálási megosztáshoz kíván rendelni, majd kattintson a Tulajdonságok elemre.

  4. A Navigáció ablakban kattintson a Bővítmények elemre.

  5. Az Attribútumszerkesztő lapon válassza az msDS-SyncServerUrl elemet, majd kattintson a Szerkesztés gombra. Megjelenik a Többértékű karakterlánc szerkesztése párbeszédpanel.

  6. A Hozzáadandó érték mezőben adja meg annak a szinkronizálási kiszolgálónak az URL-címét, amellyel szinkronizálni kívánja a felhasználót, és kattintson a Hozzáadás, az OK, majd ismét az OK gombra.

    Megjegyzés

    A szinkronizálási kiszolgáló URL-címe egyszerűen https:// vagy http:// (attól függően, hogy biztonságos kapcsolatot kér-e), amely után a szinkronizálási kiszolgáló teljes tartományneve áll. Például https://sync1.contoso.com.

    Az Active Directory PowerShell segítségével az attribútumot több felhasználónál is megadhatja. Az alábbiakban látható egy példa, amely a HR szinkronizálási megosztás felhasználói csoport minden tagja számára megadja az attribútumot (az 5. lépésben leírtak szerint).

$SyncServerURL = "https://sync1.contoso.com"  
$GroupName = "HR Sync Share Users"  

Get-ADGroupMember -Identity $GroupName |  
Set-ADUser –Add @{"msDS-SyncServerURL"=$SyncServerURL}  

10. lépés: Webalkalmazás-proxy vagy másik fordított proxy konfigurálása

Annak engedélyezéséhez, hogy a felhasználók az interneten keresztül szinkronizálhassák a Munkahelyi mappákat, egy fordított proxyn keresztül kell közzétennie a Munkahelyi mappák szolgáltatást, így az külsőleg is elérhető lesz az interneten. Az Active Directory összevonási szolgáltatásokban (AD FS) található webalkalmazás-proxyval közzéteheti a Munkahelyi mappákat az interneten, vagy egyéb fordított proxymegoldást is alkalmazhat.

A Munkahelyi mappák AD FS szolgáltatással és webalkalmazás-proxyval történő beállításának részletes bemutatása: Munkahelyi mappák telepítése az AD FS szolgáltatással és webalkalmazás-proxyval (WAP). A webalkalmazás-proxyval kapcsolatos háttér-információk: Webalkalmazás-proxy a Windows Server 2016-ban. További információ az alkalmazások, például a Munkahelyi mappák internetes közzétételéről a webalkalmazás-proxyval: Alkalmazások közzététele AD FS előhitelesítéssel.

11. lépés: A tartományhoz csatlakoztatott számítógépek opcionális beállítása a csoportházirenddel

Ha a tartományhoz sok olyan számítógép csatlakozik, amelyre telepíteni kívánja a Munkahelyi mappákat, akkor a csoportházirenddel végrehajthatja az ügyfélszámítógépek következő konfigurációs feladatait:

  • Annak megadása, hogy a felhasználók mely szinkronizálási kiszolgálóval szinkronizáljanak

  • A Munkahelyi mappák automatikus beállításának kényszerítése az alapértelmezett beállítások használatával (előtte tekintse át a csoportházirendről szóló részt A Munkahelyi mappák megvalósításának tervezése című témakörben)

    A beállítások vezérléséhez hozzon létre egy új csoportházirend-objektumot (GPO) a Munkahelyi mappák számára, majd állítsa be a megfelelő csoportházirend-beállításokat:

  • „Munkahelyi mappák beállításainak megadása” házirend-beállítás a Felhasználói konfiguráció\Házirendek\Felügyeleti sablonok\Windows-összetevők\Munkahelyimappák mappában

  • „Automatikus telepítés kényszerítése minden felhasználónak” házirend-beállítás a Számítógép konfigurációja\Házirendek\Felügyeleti mappák\Windows-összetevők\Munkahelyimappák mappában

Megjegyzés

Ezek a házirend-beállítások csak akkor érhetők el, ha egy Windows 8.1, Windows Server 2012 R2 vagy újabb rendszerű számítógépről szerkeszti a csoportházirendet, amelyen a Csoportházirend kezelése konzol fut. A Csoportházirend kezelése konzol régebbi operációs rendszerekből származó verzióiban ez a beállítás nem érhető el. Ezek a házirend-beállítások olyan Windows 7 rendszerű számítógépekre érvényesek, amelyeken telepítve van a Munkahelyi mappák a Windows 7-hez alkalmazás.

Lásd még:

További kapcsolódó információt az alábbi források kínálnak.

Tartalom típusaHivatkozások
Ismertetés- Munkahelyi mappák
Tervezés- A Munkahelyi mappák megvalósításának tervezése
Telepítés- Munkahelyi mappák telepítése az AD FS és webalkalmazás-proxy (WAP) használatával
- Work Folders Test Lab Deployment (A Munkahelyi mappák tesztlaborban történő telepítése) (blogbejegyzés)
- A new user attribute for Work Folders server Url (Új felhasználói attribútum a Munkahelyi mappák kiszolgálói URL-címéhez) (blogbejegyzés)
Műszaki útmutató- Interaktív bejelentkezés: Számítógépfiókok zárolási küszöbértéke
- Szinkronizálási megosztási parancsmagok
© 2017 Microsoft