« L'homme qui déplace une montagne commence par déplacer les petites pierres. »
.png)
Les systèmes d'exploitation OS Serveurs Windows Serveur 2012 Roles 2012 Serveurs de fichiers les dossiers de travail
Cette fonctionnalité est apparue avec le couple Windows Serveur 2012 R2 et Windows 8.1, les "dossiers de travail" apparaissent en natif visuellement dans le panneau de configuration. Ils sont néanmoins également disponible à partir de Windows 7 SP1.
Les dossiers de travail permettent un accès aux données d'un utilisateur entre différents périphériques appartenant au même utilisateur. Certains de ces périphériques sont membres d'un domaine et d'autres pas. Cela permet d'emporter avec soi son travail et de pouvoir continuer de travailler sur ces dossiers de façon autonome sur son poste privé. L'administrateur de la société garde la main sur ces ressources et peut si besoin est, arrêter toute relation entre le poste privé et l'entreprise, en cas de départ de la personne par exemple.
Pour mener à un bien ce tuto, il vous faudra:
Afin d'avoir une gestion efficace de mes utilisateurs, je vais créer un groupe nommé "Travail" dans lequel je vais mettre tous mes utilisateurs qui bénéficieront de cette fonctionnalité.
Vient ensuite l'installation de ce service de rôle qui peut se faire soit en powershell,
Add-WindowsFeature FS-SyncShareService
soit via l'interface graphique
Pour cela, vous ajouterez le service de rôle "dossier de travail" qui se trouvedans le noeud
L'assistant sélectionnera automatiquement les bonnes dépendances
Restera cliquer sur "Installer"
Le redémarrage est ici nécessaire, faute de quoi vous obtiendrez divers messages d'erreurs, notamment lors de la création de vos dossiers de travail:
Et l'enregistrement dans l'observateur d'évènement de diverses erreurs:
Si le coeur vous en dit, voici un exemple de commande powershell
New-SyncShare Ressources -path D:\ressources -User rumilly\travail -RequireEncryption $true -RequirePasswordAutoLock $true
A présent, vous allez créer votre premier dossier de travail. Cela s'effectue à partir du volet de gauche du gestionnaire de serveur, dans lequel vous cliquerez sur le noeud "Service de fichiers et de stockage"...
Puis "dossier de travail".
Vous aurez la possibilité de lancer l'assistant via le bouton tâche en haut à gauche ou en cliquant sur le lien principal 'Pour créer un partage de ..."
Ici va apparaître tous les serveurs sur lesquels vous aurez installé le service de rôle "dossier de travail". Sélectionnez votre serveur et:
Indiquez le format de nom du dossier qui sera créé par utilisateur et en indiquant éventuellement le sous-dossier à synchroniser.
Renseignez le nom du partage de synchronisation
Renseignez ici le groupe qui contient les utilisateurs devant utiliser les dossiers de travail.
Paramétrez la politique de sécurité
La synthèse
Et voilà...
Votre dossier de travail apparaît à présent dans la console
Le paramétrage des postes clients s'effectuera forcement de deux façons différentes:
Par défaut, le client est paramétré pour se connecter en SSL et il sera nécessaire de configurer sur le serveur de fichiers le certificat adéquat. Néanmoins, vous pouvez vous y connecter en modifiant la clé de registre suivante, cette dernière permettant la connexion en http et non en https.
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
Vous configurerez la GPO que vous lierez à l'Ou contenant les utilisateurs concernés:
Paramètres utilisateurs - Modèles d'administration - conposants Windows - dossiers de travail
Indiquez l'url de votre serveur de fichier
Dans le panneau de configuration, sélectionnez "Dossier de travail" et cliquez sur le lien permettant de renseigner l'url de connexion.
Indiquez l'url de votre serveur de fichier
Renseignez vos informations d'identification
Acceptez la politique de sécurité de la société
Votre dossier de travail est à présent configuré
Rendez-vous dans l'explorateur de Windows et vous constaterez qu'un nous dossier "dossier de travail" ou "Work Folders" ici sur Windows 10 est à présent accessible.
Sur les clients membre du domaine, rien n'est à faire grâce au paramétrage effectué dans la GPO
Si vous souhaitez utilisez SSL, il vous faudra demandé uns certificat SSL à votre CA et l'importer sur votre serveur de fichier.
netsh http add sslcert ipport=
:443 certhash= appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY
Sur les périphériques de travail hors domaine, importez le certificat de votre CA dans le magasin des autorités racines de confiance.
$SyncServerURL = "http://sf.rumilly.local"
$GroupName = "travail"
Get-ADGroupMember -Identity $GroupName | Set-ADUser –Add @{"msDS-SyncServerURL"=$SyncServerURL}