《实验指导:配置工作文件夹(科干院)》由会员分享,可在线阅读,更多相关《实验指导:配置工作文件夹(科干院)(46页珍藏版)》请在金锄头文库上搜索。
1、1.1工作文件夹体系结构工作文件夹是Windows Server 2012 R2的一个新功能,需要Active Directory、证书服务器的支持。另外,由于“工作文件夹”默认会占用TCP的80及443端口,所以最好为实现“工作文件夹”服务准备一台单独的服务器,即便不能提供单独的服务器,最后也不要在这台服务器再配置站点。另外“工作文件夹”服务需要绑定证书,此时也需要“Internet信息服务管理控制台”进行绑定(这是比较让人“无语”的一点),直接在服务器中申请证书并不能绑定给“工作文件夹”服务使用。在本文中通过图1-1所示的拓扑介绍工作文件夹。图1-1工作文件夹服务器拓扑在图1-1中,服务器
2、A是Active Directory及证书服务器,服务器B是加入到Active Directory中的一个成员服务器。工作站1、工作站2是测试机,其中工作站1加入到Active Directory,工作站2未加入到域。服务器A、B安装的是Windows Server 2012 R2,工作站1、工作站2安装的是Windows 8.1,另外工作站1、2的DNS设置的是Active Directory服务器的IP地址。在开始介绍之前,假设你已经按照图1-1配置好相关的服务器,具体Windows Server 2012 R2的安装、升级到Active Directory、配置证书服务、工作站加入到域这
3、些不一一介绍。在本示例中,服务器A的IP地址是192.168.80.10,服务器B的IP地址是192.168.80.11,设置服务器B的名称为。1.2在服务器上安装工作文件夹配置好环境之后,在服务器B上配置“工作文件夹”服务,主要步骤如下。(1)确认服务器B已经按照图1-1的要求配置好,并加入到域,如图1-2所示。图1-2查看服务器的配置(2)之后在“服务器管理器”中,右击“所有服务器FS(服务器的计算机名)”,在弹出的快捷菜单中选择“添加角色和功能”,如图1-3所示。图1-3添加角色和功能(3)在“选择安装类型”对话框,选择“基于角色或基于功能的安装”,如图1-4所示。图1-4选择安装类型(
4、4)在“选择目标服务器”对话框,选择“从服务器池中选择服务器”,并选择服务器,如图1-5所示。图1-5选择要安装的目标服务器(5)在“选择服务器角色”对话框,选中“Web服务器”,在“文件和存储服务文件和iSCSI服务”中选择“工作文件夹”,如图1-6所示。图1-6选择工作文件夹(6)在“选择功能”对话框,单击“下一步”。在“选择角色服务为Web服务器选择要安装的角色服务”中单击“下一步”,即安装Web管理工具管理控制台服务即可,如图1-7所示。图1-7选择功能(7)在“确认安装所选内容”对话框,查看要安装的服务和功能,无误之后,单击“安装”按钮,如图1-8所示。图1-8安装(8)在“安装进度
5、”对话框,显示了安装进度,单击“关闭”按钮,如图1-9所示。图1-9安装进度1.3配置工作文件夹要为企业中的每个用户配置“工作文件夹”,需要在服务器上找一个空间比较大的“分区”,在此分区创建文件夹,并存放“工作文件夹”数据。下面介绍配置工作文件夹的主要步骤。(1)在“服务器管理器”中,单击“文件和存储服务工作文件夹”,单击“若要为工作文件夹创建同步共享,请启动新建同步共享向导”链接,如图1-10所示。图1-10工作文件夹(2)在“选择服务器和路径”对话框,在“输入本地路径”,浏览选择一个空间比较大的分区并创建一个文件夹,例如D盘的FS-HOME,如图1-11所示。图1-11选择服务器和路径(3
6、)在“指定用户文件夹的结构”对话框,选择“用户别名”,如图1-12所示。如果是在多域的环境中,可以选择“用户别名域”,如图1-12所示。图1-12指定用户文件夹的结构(4)在“输入同步共享名”对话框,在“名称”文本框中输入同步共享名称,在此可以选择默认名(与同步的文件夹同名)FS-Home,如图1-13所示。图1-13输入同步共享名(5)在“向组授予同步访问权限”对话框,单击“添加”按钮,添加要启用同步的用户或用户组,如图1-14所示,在此添加名为“Domain Users”的用户组,表示要为域中的每个启用同步功能。图1-14添加要同步的用户或用户组(6)在“指定设备策略”对话框,选择“自动锁
7、定屏幕,并要求输入密码”,如图1-15所示。如果要进一步保证工作文件夹的数据安全,可以选择“加密工作文件夹”。图1-15指定设备策略(7)在“确认选择”对话框,查看设置是否无误,之后单击“创建”按钮,如图1-16所示。图1-16确认选择(8)在“查看结果”,显示了配置工作文件夹的结果,在此显示“创建同步共享”完成,如图1-17所示。图1-17查看结果(9)配置之后,在“服务器管理器文件和存储服务工作文件夹”对话框中,可以看到,工作文件夹向导已经为域中的每个用户创建了一个同步共享,如图1-18所示。图1-18配置工作文件夹后1.4使用管理控制台申请证书“工作文件夹”服务器需要绑定证书,管理员可以
8、从“企业证书服务器”申请一个“计算机证书”。在本示例中,假设已经在Active Directory服务器(服务器A)中配置好了“企业证书服务器”。(1)在服务器B中,打开“运行”对话框,执行mmc,如图1-19所示。图1-19运行mmc(2)打开“控制台1”,在“文件”菜单中选择“添加/删除管理单元”,如图1-20所示。图1-20添加/删除管理单元(3)在“添加或删除管理单元”对话框,在“可用的管理单元”列表中选择“证书”,单击“添加”按钮,如图1-21所示。图1-21添加证书管理单元(4)在“证书管理单元”对话框中选择“计算机帐户”,如图1-22所示。图1-22计算机帐户(5)在“选择计算机
9、”对话框中,选择“本地计算机(运行此控制台的计算机)”,如图1-23所示。图1-23选择计算机(6)返回到“添加或删除管理单元”对话框,在“所选管理单元”列表中可以看到,已经添加“证书(本地计算机)”,如图1-24所示。单击“确定”按钮。图1-24添加本地计算机证书单元(7)返回到“控制台”后,在“证书(本地计算机)个人证书”管理单元中,在右侧用鼠标右击,在弹出的空白菜单中选择“所有任务申请新证书”,如图1-25所示,准备申请计算机证书。图1-25申请新证书(8)在“证书注册选择证书注册策略”对话框,选择“Active Directory注册策略”,单击“下一步”按钮,如图1-26所示。图1-
10、26 Active Directory注册策略(9)在“证书注册请求证书”对话框,选中“计算机”,单击“注册”按钮,如图1-27所示。图1-27注册计算机证书(10)证书申请并注册之后,在“证书安装结果”对话框,显示状态为“成功”,单击“完成”按钮,如图1-28所示。图1-28证书注册成功(11)申请证书之后,在“证书个人证书”选项中,可以看到申请的名为的证书(与当前计算机的名称相同),如图1-29所示。图1-29申请证书完成1.5在IIS管理器绑定证书在申请“计算机证书”之后,可以在“IIS管理器”中绑定证书,步骤如下。(1)在“服务器管理器IIS”中,右击计算机名称,在弹出的快捷菜单中选择
11、“Internet Information Services(IIS)管理器”,如图1-30所示。图1-30执行IIS管理器(2)在“IIS管理器”中,选择“Default Web Site”(默认Web站点),从状态中可以看到当前的默认站点已经停止,因为工作文件夹占用了TCP的80及443端口的原因。在右侧的“操作”列表中选择“绑定”按钮,如图1-31所示。图1-31绑定(3)在“网站绑定”对话框中,可以看到当前只有http类型的站点,需要添加https站点并绑定证书。单击“添加”按钮,如图1-32所示。图1-32添加(4)在弹出的“添加网站绑定”对话框,在“类型”下拉列表中选择htts,端
12、口默认选择为443,在“SSL证书”下拉列表中选择上一节申请的名为的证书,然后单击“确定”按钮,如图1-33所示。图1-33 添加网站绑定(5)返回到“网站绑定”对话框,可以看到已经添加了https类型网站,如图1-34所示。图1-34网站绑定完成(6)返回到IIS管理器之后,可以看到80及443端口的网站已经配置,如图1-35所示。图1-35绑定网站完成【说明】在绑定了证书之后,IIS管理器可以卸载。工作文件夹并不需要IIS管理器。1.6配置组策略以支持工作文件夹最后,还要在Active Directory服务器上,配置组策略以支持工作文件夹,主要步骤如下。(1)切换到Active Dire
13、ctory服务器上(服务器A),在“服务器管理器”中,从“工具”菜单选择“组策略管理”,如图1-36所示。图1-36组策略管理(2)在“组策略管理”对话框,右击“Default Domain Policy”选择“编辑”,如图1-37所示。图1-37编辑默认组策略(3)在“计算机配置策略管理模板Windows组件工作文件夹”中,双击右侧的“强制为所有用户自动设置”,如图1-38所示。图1-38配置基于计算机的工作文件夹(4)在“强制为所有用户自动设置”对话框,选择“启用”单选按钮,如图1-39所示。图1-39强制为所有用户自动设置(5)在“用户配置策略管理模板Windows组件工作文件夹”,双击
14、右侧的“指定工作文件夹设置”,如图1-40所示。图1-40指定工作文件夹设置(6)在“指定工作文件夹设置”对话框中,先选择“己启用”,并在“工作文件夹URL”文本框中,输入工作文件夹服务器的URL,在此为https:/(上一节申请的证书名称,此证书名称与工作文件夹服务器计算机名一致),并选择“强制自动设置”,如图1-41所示。图1-41指定工作文件夹URL(7)最后打开“命令提示符”,执行gpupdate /force,强制更新组策略,如图1-42所示。图1-42更新组策略1.7在没有加入域中的工作站中使用工作文件夹最后我们在计算机上测试“工作文件夹”,先在一台没有加入域的Windows 8.
15、1计算机上测试,主要分为两点,一是申请并信任根证书,二是指定工作文件夹,步骤如下。(1)登录证书颁发网站,在本示例中为http:/192.168.80.10/certsrv,如图1-43所示,单击“下载CA证书、证书链或CRL”链接。图1-43下载CA证书(2)在“下载CA证书、证书链或CRL”页,单击“下载CA证书”链接,在弹出的“要打开或保存来自192.168.80.10的certnew.cer吗”选择“打开”,如图1-44所示。图1-44打开根证书(3)在弹出的“证书”对话框中在“证书信息”中显示当前CA不受信任,单击“安装证书”按钮,如图1-45所示。图1-45安装证书(4)在“欢迎使用证书导入向导”对话框,选择“当前用户”,如图1-46所示。图1-46当前用户(5)在“证书存储”对话框,选择“将所有的证书都放入下列存储”,单击“浏览”按钮,选择“受信任的根证书颁发机构”,如图1-47所示。
