le dossier de travail, apparu dans Windows server 2012 R2, était longtemps considéré comme une bonne alternative aux entreprises qui veulent pas externaliser leur données sur un espace cloud, il permet aux utilisateurs de continuer de travailler sur leur document du travail à partir de n'importe quel endroit et n'importe quel poste, dans ce tutoriel nous allons voir comment configurer cela.
Installation et configuration du rôle :
ouvrez le gestionnaire de serveur, et ajouter le rôle "Dossiers de Travail"
ajoutez aussi le rôle IIS, en cochant seulement la console IIS
une fois l'installation terminer, créer un dossier qui sera partagé avec les utilisateurs "votre dossier de travail", dans un disque dure "attention l'ensemble de l'espace du disque sera affiché et pourra être utilisé, des quotas pourront être configuré par la suite"
Créer seulement un dossier, ne le partager pas.
Configuration du dossier de travail
ouvrez votre gestionnaire serveur, et choisissiez Dossier de travail, cliquer ensuite sur la phrase en bleu "Pour créer un partage de synchronisation ..."
L'assistant ensuite se lance, sélectionnez le chemin de votre dossier précédemment créer.
choisissez l'alias à utiliser pour l'authentification, nous allons laisser le choix par défaut, puisque les authentifications seront configurées automatiquement par GPO
choisissez les groupes qui auront accès, ou les utilisateurs.
Validez et confirmer.
Votre dossier apparaitra, avec les utilisateur qui ont accès ainsi que leur droit, vous pouvez à tout moment suspendre l'accès.
Sécurisation de connexion HTTPS
la communication avec dossier de travail se fait par défaut avec le protocole HTTPS, de ce fait la présence d'une CA sera utile, d'une part pour sécuriser la connexion sur le serveur et sur les postes utilisateurs.
Ouvrez IIS, site par défaut et assigner votre certificat.
Création de GPO
Créer une nouvelle GPO, pour l'inscription de certificat d'ordinateur automatiquement,
PS (si vous êtes dans un environnement de test, vous pouvez sauter cette GPO d'inscription automatique, et faire une demande manuelle sur le poste)
et modifier le paramètre suivant, dans ordinateur, paramètres de sécurité, stratégie de clé, Client des services
Activé le paramètre
configurer aussi les clients des services de certificat
Créer ensuite une notre GPO appelé la "Dossier de travail"
développez l'onglet : ordinateur -> modèles d'administration -> composants Windows -> dossier de travail-> et activer Forcer la configuration automatique
faites de même coté Utilisateur -> modèles d'administration -> composants Windows -> dossier de travail -> spécifier les paramètres de dossiers
et la renseigner l'URL de votre serveur
appliquer votre GPO sur l'OU qui contient les postes et les utilisateurs concernées
appliqué la GPO sur un poste client
Vérifier le dossier
après quelque secondes, un dossier nommé "Dossiers de travail" apparaitra dans l'onglet d'explorateur de fichier
mettez vos dossier et fichier dedans, allez dans panneau de configuration et ouvrez dossier du travail
Configurer Quota
sur le serveur, ouvrez le dossier de travail, et appuyer sur définir le quota, si ce n'est pas déjà fait le rôle gestion de fichiers sera ajouté, après le redémarrage appliqué un modèle a vos utilisateurs
Comentários