Робочі папки файли, які завжди з тобою

Робочі папки - що це?

  • Підключитися до корпоративного додатком через браузер;
  • Установка з корпоративного порталу додатків на пристрої (особисті і робочі);
  • Синхронізувати робочі файли на різних пристроях.

Одним із способів синхронізувати робочі файли на різних пристроях - як особистих, так і включених в домен - є Робочі папки (Work Folders).

Які ж можливості надають робочі папки?

ІТ-адміністратор отримує можливість централізовано контролювати корпоративну інформацію і регулювати роботу користувачів з даними. Більш того, в разі, якщо користувач вирішить видалити Робочі папки зі свого пристрою, то файли все одно збережуться на сервері організації. Це спрощує життя і в разі втрати або крадіжки пристрою, на якому були синхронізовані Робочі папки. За допомогою Windows Intune системний адміністратор може знищити Робочі папки на загубленому пристрої.

Користувач ж отримує доступ до своїх робочих даними зі своїх особистих пристроїв. При цьому вони не повинні бути якимось чином зареєстровані в корпоративному домені або приєднані до корпоративної мережі. Файли, збережені в робочу папку, синхронізуються на сервер організації і звідти в інші робочі папки цього користувача на іншому пристрої. Під час синхронізації файли передаються в зашифрованому вигляді. Ще однією особливістю робочих папок є те, що вони не надають можливості організувати групову роботу над будь-яким файлом.

Встановлення та налаштування

Давайте тепер докладно розберемо, як налаштувати робочі папки на сервері, робочому комп'ютері користувача і на його особистому пристрої. Для цього я використовую три машини - сервер і два клієнтських хоста. Сервер і один з вузлів включені в домен, другий хост є особистим пристроєм користувача. Характеристики сервера і хостів представлені нижче:


В домені створена група Sales. в яку доданий користувач User 2. Test з аліасом tuser2. використовує OfficeHost. На своєму пристрої HomeHost цей же користувач використовує ім'я user2.

Процес створення і налаштування робочих папок складається з декількох етапів:

  1. Налаштування сервера
    1. Установка ролі Робочі Папки (Work Folders)
    2. Створення спільного ресурсу синхронізації (Sync Share)
    3. Включення доступу по SMB (додатково)
  2. Налаштування клієнта, включеного в домен
  3. Налаштування Робочих Тек (Work Folders) на особистому пристрої
  4. Синхронізація файлів в робочій папці (Work Folders)

Також переконайтеся, що і на сервер, і на клієнт у вас встановлені наступні оновлення, необхідні для коректної роботи Робочих папок (поновлення можна сказати тут):

1. Налаштування сервера

1.1. Установка ролі Робочі Папки (Work Folders)

Перш за все, потрібно встановити роль Робочі Папки (Work Folders) на сервер. Зробити це можна за допомогою майстра додавання ролей і компонентів:

Дану операцію також можна виконати за допомогою команди PowerShell:

1.2. Створення спільного ресурсу синхронізації (Sync Share)

Після того, як Робочі папки встановлені на сервер, їх необхідно налаштувати для користувачів. Для цього в диспетчері серверів (Server Manager) переходимо у вкладку Файлові служби та служби сховища (File and Storage Services) і звідти до Робочим папок (Work Folders). Далі необхідно створити новий спільний ресурс синхронізації (Sync Share). Загальний ресурс синхронізації (Sync Share) зіставляє локальний шлях до місця розміщення папок користувачів і групи користувачів, які мають доступ до загального ресурсу синхронізації. У майстра створення ресурсу потрібно вибрати сервер (у нас це WFServer) і вказати локальний нехай до місця на диску, де і будуть зберігатися папки користувача (C: # 92; SalesShare).

Крім того, адміністратор може встановити, що тільки певна підпапка повинна бути синхронізована на пристроях. Для цього необхідно вибрати пункт «Sync only the following subfolder» і ввести ім'я папки.

Далі вкажемо ім'я для загального ресурсу синхронізації:

На наступному етапі, необхідно вказати групу користувачів, якій буде надано доступ до створюваного ресурсу. У нашому випадку, це раніше створена група Sales. За замовчуванням, адміністратор не має прав на доступ до даних користувача на сервері.

Якщо ви хочете зробити цю можливість доступною, необхідно зробити неактивним пункт «Disable inherited permission and grant users exclusive access to their files».

Далі визначаємо потрібні нам правила безпеки для пристроїв, на яких будуть використовуватися Робочі Папки.

Перевіримо ще раз інформацію.

І перейдемо до установки.

Налаштований для спільного використання синхронізації можливо також за допомогою команди PowerShell:

У підсумку, ми повинні отримати ось такий результат:

1.3. Включення доступу по SMB (додатково)

Якщо ви хочете включити доступ до папки по SMB, ви повинні через Провідник зайти в місце розташування папки SalesShare. і за допомогою правої кнопки мишки вибрати пункт «Share with» -> «Specific people». Додайте групу MVA # 92; Sales і змініть права доступу на «Read / Write»:

До речі, після того, як ви включили доступ до папки по SMB, час синхронізації було встановлено за замовчуванням на кожні 5 хвилин. Щоб це змінити, можна використовувати наступну команду PowerShell: