Wichtige Überlegungen zum Einrichten von Arbeitsordnern

wo wir hier im zweiten Teil abholen werden.

Konfigurieren von SSL-Verbindungen

Auf der Serverseite ist noch viel zu tun. Zu diesem Zeitpunkt müssen wir die SSL-Verschlüsselung konfigurieren. Für Laborbereitstellungen können Sie ein selbstsigniertes Zertifikat verwenden, wenn Sie keine Geldausgaben tätigen möchten. Sie können auch eine Zertifikatanforderung für Ihre vorhandene Public-Key-Infrastrukturbereitstellung generieren und diese dann von einer vertrauenswürdigen Zertifizierungsstelle signieren lassen. Die Funktion funktioniert mit beiden Prozessen.
Welche Namen müssen Sie verwenden? Client-Geräte für Arbeitsordner sind fest codiert, um nach Hosts zu suchen, die in den Subdomains SyncSvr.domain.tld und WorkFolders.domain.tld antworten. Sie benötigen natürlich Zertifikate für diese Namespaces für die SSL Verbindungen, um authentisch zu sein. Wenn Sie selbstsignierte Zertifikate verwenden, importieren Sie diese Zertifikate in die lokalen Zertifikatspeicher auf Ihren Clientgeräten, damit Windows diesen Zertifikaten vertrauen kann, wenn sie in der Transaktion angezeigt werden.
Du bist normal PKI wird hier wohl nicht helfen. Diese Clientgeräte sind im Allgemeinen persönliche Geräte, die keine Domänenmitglieder sind und im Rahmen des Domänenbeitrittsprozesses keine Zertifikate austauschen.
Wenn Sie ein Zertifikat erhalten oder ein selbstsigniertes Zertifikat erstellen, suchen Sie den Fingerabdruck für dieses Zertifikat. Wieder kommt PowerShell zur Rettung:
Get-ChildItem –Path cert:LocalMachineMy
Öffnen Sie als Nächstes eine reguläre Befehlszeilensitzung und keine andere Instanz der PowerShell-Oberfläche. Dann benutze Netsh Um dieses bestimmte Zertifikat an alle Hostnamen auf dem Server am Standard-IP-SSL-Port 443 zu binden. Die lange AppID-Attributnummer ist statisch. Sie können sie also hier ausschneiden und einfügen, wenn es Ihnen passt:
netsh http add sslcert ipport=0.0.0.0:443 certhash=<thumbprint_you_got_from_the_PowerShell_command_above> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Konfigurieren Sie DNS-Einträge

Auf der Serverseite sind wir fast am Ziel. Wir müssen DNS A-Datensätze für die Domänen SyncSvr.domain.tld und WorkFolders.domain.tld einrichten.
Verwenden Sie was auch immer DNS Option, die Sie implementiert haben, um diese Datensätze zu erstellen. Sie müssen auch sicherstellen, dass diese Einträge sowohl in Ihrem öffentlichen als auch im privaten Namespace vorhanden sind, wenn Sie das tun, was allgemein als “geteiltes DNS” bekannt ist. Die A-Einträge für jeden sollten in die nach außen gerichtete IP-Adresse Ihres Synchronisierungsservers aufgelöst werden, vorausgesetzt, Sie möchten die Synchronisierung über das große, schlechte und wilde Internet aktivieren.
Das ist das Ende des Serverprozesses. Schauen wir uns an, wie eine Kundenerfahrung bei der Verwendung von Arbeitsordnern aussieht.

Arbeitsordner auf der Clientseite

Der Client-Prozess ist ziemlich einfach. Das schwere Heben erfolgt auf der Serverseite, und da die Clients fest codiert sind, um unter den oben genannten Domänennamen nach Synchronisierungsservern zu suchen, müssen auf der Clientseite nicht viele Einstellungen konfiguriert werden.
Führen Sie die folgenden Schritte aus, um einen Client in Arbeitsordnern zu registrieren:

  1. Öffnen Sie die Systemsteuerung und klicken Sie auf System und Sicherheit.
  2. Klicke auf Arbeitsordner und dann auf klicken Arbeitsordner einrichten.
  3. Geben Sie die E-Mail-Adresse des Endbenutzers ein. Der Assistent sucht nach WorkFolders.domain.tld und versucht dann, eine Partnerschaft zu erstellen. Sie werden aufgefordert, Anmeldeinformationen auf Computern einzugeben, die nicht der Domäne angehören.
  4. Der Assistent fordert Sie auf, darauf hinzuweisen, wo auf dem lokalen Computer synchronisierte Inhalte gespeichert werden sollen. Außerdem wird auf der linken Seite eines Explorer-Fensters ein kleines Symbol für Arbeitsordner angezeigt.

Das ist es. Standardmäßig versuchen Arbeitsordner, alle fünf Minuten eine Synchronisierung durchzuführen.

Mögliche Probleme mit Arbeitsordnern

Arbeitsordner schließen sich einem bereits überfüllten Feld von Synchronisierungsoptionen an, und aus einer Reihe von Gründen vermute ich, dass Ihre Verwendung in naher Zukunft eingeschränkt sein wird. Hier ist der Grund.
Derzeit können Sie Arbeitsordner nur in Verbindung mit Windows 8.1-Geräten und verwenden Windows RT 8.1 Geräte. In den kommenden Monaten wird es zukünftige Clients für Windows 7- und Windows 8-Geräte geben – leider nichts für Windows XP! Auf der Serverseite ist Windows Server 2012 R2 erforderlich, um die Synchronisierungsfreigabe auszuführen, und es erfolgt keine Rückportierung auf frühere Serverversionen wie Windows Server 2008, R2 oder 2012.
Arbeitsordner sind so ziemlich alles oder nichts. Abgesehen davon, dass Sie einen bestimmten Unterordner im Pfad des freigegebenen Synchronisierungsordners auswählen können, synchronisieren Arbeitsordner alles, sodass Sie keine einzelnen Dateien auswählen können. Geräte mit begrenztem lokalem Speicher, wie Tablets und Phabletskönnten sich mit dieser Lösung sehr schnell ohne freien Speicherplatz wiederfinden, es sei denn, sie wird vom Endbenutzer sorgfältig verwaltet.
Mit diesen Einschränkungen ist Arbeitsordner für Windows 8.1-Clients immer noch eine Standardoption, um die Lücke zwischen persönlichen Geräten und Unternehmensgeräten zu schließen. Es kann Endbenutzern auch ermöglichen, von jedem Ort und von jedem verwendeten Gerät aus auf das zuzugreifen, was sie benötigen. Sie sollten es bewerten und herausfinden, wo es für Ihr Unternehmen sinnvoll ist.
Über den Autor:
Jonathan Hassell ist Autor, Berater und Redner zu verschiedenen IT-Themen. Zu seinen veröffentlichten Werken gehören RADIUS, Fenster härten, Verwenden von Microsoft Windows Small Business Server 2003 und Windows Server 2003 lernen. Jonathan spricht auch weltweit über Themen, die von Netzwerk und Sicherheit bis zur Windows-Administration reichen. Er ist Präsident von 82 Ventures LLC mit Sitz in North Carolina und derzeit Redakteur bei Apress Media LLC, einem Verlag, der sich auf Bücher für Programmierer und IT-Experten spezialisiert hat.

Similar Posts

Leave a Reply