Windows Server 2016’da Work Folders yapılandırma


Work Folders teknolojisi, kullanıcıların şirket dosya sunucusundaki dosyalarına uzaktan erişmelerine ve herhangi bir cihazda (dizüstü bilgisayar, tablet veya akıllı telefon) çevrimdışı olarak çalışmasına izin verir. Şirket ağına bir daha bağlandığınızda, bir kullanıcı cihazındaki bu dosyalara ait tüm değişiklikler Windows dosya sunucusuyla senkronize edilir. Bu makalede, Windows Server 2016 ve Windows 10 istemcisi çalıştıran bir dosya sunucusundaki Work Folders özelliğini nasıl yükleyeceğimizi ve yapılandıracağımızı göstereceğiz.

Windows Server 2012 R2 çalıştıran bir dosya sunucusunu ve Windows 7’den başlayarak tüm Windows sürümlerini ve istemciler olarak Android 4.4 veya iOS 8 veya sonraki sürümlerini çalıştıran aygıtları kullanabilirsiniz (Bu aygıtlar için Work Folders istemcisini Google Play’de ve App Store’de bulabilirsiniz). Güvenlik ilkelerini (GPO) kullanarak, Work Folders istemcilerinin içeriği şifreli halde tutmasını ve aygıtın kaybolması veya çalınması durumunda bile veri korumasını garanti etmesini isteyebilirsiniz.

Windows Server 2016’da Work Folders nasıl kurulur ve yapılandırılır?

Windows Server 2016’da Work Folders rolünü Server Manager veya PowerShell kullanarak yükleyebilirsiniz.

İlk durumda, Server Manager’deki File and Storage Services rolündeki Work Folders seçeneğini seçin . (Gerekli IIS Hostable Web Core bileşenleri otomatik olarak yüklemeye eklenecektir.)

PowerShell’de, Work Folders rolü bu komut kullanılarak yüklenebilir.

Install-WindowsFeature FS-SyncShareService,Web-WHC

Active Directory’de yeni bir güvenlik grubu oluşturun ve aygıtlarını dosya sunucusunda Work Folders ile senkronize etmesine izin verilen kullanıcı hesaplarını ekleyin. (AD’ye yapılan isteklerin sayısını azaltarak Work Folders hizmetinin daha iyi performans göstermesi için, Microsoft bu gruba yalnızca güvenlik grupları yerine kullanıcı hesaplarını eklemenizi önerir.)

Bir sonraki adım, dosya sunucunuzda kullanıcıların senkronize edeceği ağ paylaşımları oluşturmaktır. Server Manager veya PowerShell kullanarak shared folders oluşturabilirsiniz.

Server Manager’i açın ve File and Storage Services -> Work Folders’i seçin. Sonra Tasks -> New Sync Share’i seçin.

Daha sonra, erişim vermek için dizini belirtmeniz gerekir. Örneğimizde, C:\finance

Sonra user folder structure seçin. Klasörler bir kullanıcı hesabıyla adlandırılabilir veya aşağıdaki biçime sahip olabilir.

user@domain

Ardından, senkronizasyon paylaşımınızın adını girin.

Bundan sonra bu paylaşıma erişilebilecek güvenlik gruplarını belirlemelisiniz.

İstemcide uygulanacak Work Folders güvenlik politikalarını belirtin. İki politikamız bulunuyor.

  • Encrypt Work Folders − BitLocker kullanan bir istemcide önbelleğe alınmış Work Folders dizinindeki zorunlu veri şifrelemesi.
  • Automatically lock screen and require a password − 15 dakika boyunca cihaz kullanılmadığında ve şifre korumasından (en az 6 karakter) sonra otomatik ekran kilidi.

Böylece yeni Work Folder yapılandırması bitti.

Bir eşitleme paylaşımı oluşturmak için, New-SyncShare cmdlet’i kullanılabilir. Örneğin, aşağıdaki komut yeni bir senkronizasyon paylaşımı oluşturur ve bir grup için ona erişim izni verir.

New-SyncShare “Sales” C:\sales –User “Sales_Users_WorkFolder”

 

İpucu→ Harici istemcilerinin Work Folder sunucusuna erişebilmeleri ve senkronize olabilmeleri için , dış sunucudaki DNS sunucu adını yapılandırmanız ve güvenlik duvarınızdaki 80 ve 443 numaralı TCP bağlantı noktası üzerinden sunucuya gelen trafiğe izin vermeniz gerekir. Ayrıca kapsamlı koruma için Web Application Proxy sunucusu kullanarak erişim sağlayabilirsiniz.

Windows 10’da Work Folders Client yapılandırma

Bu örnekte, Windows 10 çalıştıran bir aygıt Work Folders client olarak kullanılır. Denetim Masası’ndaki varolan uygulama kullanarak yapılandırılır. Control Panel -> System and Security -> Work Folders (bu öğe Windows Server sürümlerinde mevcut değildir).

Yapılandırmayı başlatmak için Set up Work Folders’ı tıklatın.

Ardından kullanıcı e-postasını veya Work Folders sunucu adresini girin.

Varsayılan olarak, bir istemci güvenli bir HTTPS protokolü aracılığıyla bir sunucuya bağlanır. Test ortamında, istemcide şu komutu çalıştırarak bu gereksinim göz ardı edilebilir.

Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

Verilere erişmek için, uygulanacak güvenlik politikalarını doğrulamanız ve kabul etmeniz gerekir.

Varsayılan olarak, istemci’deki Work Folder dosyaları kullanıcı profilinde “%USERPROFILE%\Work Folders” klasöründe saklanır ve bu klasörün boyutu 10 GB’yi aşamaz.

İstemci sunucuya bağlandıktan sonra Work Folders dizini oluşturulur. Work Folders’daki dosyalar değişmemişse, istemci her 10 dakikada bir dosya sunucusu ile senkronize olur. Değiştirilen dosyalar hemen senkronize edilir. Ayrıca, herhangi bir değişiklik varsa, sunucu otomatik olarak diğer istemcileri bilgilendirir ve verilerini merkezi sunucudan güncellemelerini ister. Böylece, değişiklikler tüm bağlı cihazlarda mümkün olan en kısa sürede görünür.

Senkronizasyon durumunu, hataları, sunucuda bulunan boş alan miktarını Control Panel’den görebilirsiniz.

Senkronizasyonun düzgün çalışıp çalışmadığından emin olmak için, Work Folders’da yeni bir dizin oluşturun ve ardından içerik menüsünde Sync now’ı seçin.

Bir süre içinde bu klasör sunucuda görünmelidir.

Grup İlkelerini (GPO) kullanarak Work Folders yapılandırma

Work Folders’ı otomatik olarak kurmak için, User Configuration -> Policies -> Administrative Templates -> Windows Components -> WorkFolders‘da bulunan iki özel grup ilkesi kullanabilirsiniz.

  • Work Folders sunucusunun URL’sini belirtebileceğiniz Work Folders Ayarları’nı belirtin.
  • Otomatik istemci yapılandırmasını başlatan tüm kullanıcılar için otomatik kurulumu zorlayabilirsiniz.

Bu teknoloji, kullanıcıların herhangi bir cihazda hemen hemen aynı anda kurumsal dosyalarla çalışmasına olanak tanıyor, aynı zamanda istemci tarafında şifrelemeye bağlı olarak daralmaya karşı yeterli düzeyde veri koruması sağlıyor. Tabii ki, bu çözüm, bulut tabanlı Dropbox veya OneDrive’ın daha az rahat ve esnek olmasına rağmen, ana avantaj, kurulumun kolay olması ve verilerin üçüncü taraf bir bulut yerine şirket içinde saklanmasıdır. Work Folders ile birlikte, FSRM, file server için Windows failover clusters ve Dynamic Access Control veya File Classification Infrastructure kullanarak veri erişim yönetimini kullanarak kota ve dosya türü yönetimini yapabilirsiniz.

KAYNAKWINDOWS