โฟลเดอร์งาน เทคโนโลยีช่วยให้ผู้ใช้สามารถเข้าถึงไฟล์จากระยะไกลบนเซิร์ฟเวอร์ไฟล์ภายในองค์กร และอนุญาตให้ใช้งานแบบออฟไลน์บนอุปกรณ์ใดก็ได้ (แล็ปท็อป แท็บเล็ต หรือสมาร์ทโฟน) ครั้งต่อไปที่คุณเชื่อมต่อกับเครือข่ายขององค์กร การเปลี่ยนแปลงทั้งหมดของไฟล์เหล่านี้ในอุปกรณ์ของผู้ใช้จะซิงโครไนซ์กับไฟล์เซิร์ฟเวอร์ภายในของ Windows ในบทความนี้ เราจะแสดงวิธีการติดตั้งและกำหนดค่าคุณลักษณะโฟลเดอร์งานบนเซิร์ฟเวอร์ไฟล์ที่ใช้ Windows Server 2016 และไคลเอ็นต์ Windows 10
คุณสามารถใช้เซิร์ฟเวอร์ไฟล์ที่ใช้ Windows Server 2012 R2 เป็นที่จัดเก็บไฟล์ และ Windows ทุกเวอร์ชันที่เริ่มต้นจาก Windows 7 และอุปกรณ์ที่ใช้ Android 4.4 หรือ iOS 8 หรือสูงกว่าเป็นไคลเอ็นต์ (ไคลเอ็นต์ Work Folders สำหรับอุปกรณ์เหล่านี้มีอยู่ใน Google Play และ App Store ตามลำดับ) เมื่อใช้นโยบายความปลอดภัย คุณจะกำหนดให้ไคลเอ็นต์ของ Work Folders เก็บเนื้อหาที่เข้ารหัสไว้ได้ ซึ่งรับประกันการปกป้องข้อมูลแม้ว่าอุปกรณ์จะสูญหายหรือถูกขโมย
วิธีการติดตั้งและกำหนดค่าบทบาทของโฟลเดอร์งานบน Windows Server 2016
คุณสามารถติดตั้งบทบาทโฟลเดอร์งานใน Windows Server 2016 ได้โดยใช้ Server Manager หรือ PowerShell
ในกรณีแรก ให้เลือก โฟลเดอร์งาน ตัวเลือกใน บริการไฟล์และที่เก็บข้อมูล บทบาทในผู้จัดการเซิร์ฟเวอร์ (ส่วนประกอบ IIS Hostable Web Core ที่จำเป็นจะถูกเพิ่มในการติดตั้งโดยอัตโนมัติ)
ใน PowerShell บทบาทโฟลเดอร์งานได้รับการติดตั้งโดยใช้คำสั่งนี้:
Install-WindowsFeature FS-SyncShareService,Web-WHC
สร้างกลุ่มความปลอดภัยใหม่ใน Active Directory และเพิ่มบัญชีผู้ใช้ที่ได้รับอนุญาตให้ซิงโครไนซ์อุปกรณ์กับ Work Folders บนเซิร์ฟเวอร์ไฟล์ (เพื่อประสิทธิภาพที่ดีขึ้นของบริการ Work Folders โดยการลดจำนวนคำขอไปยัง AD Microsoft แนะนำให้เพิ่ม ไปยังกลุ่มนี้เฉพาะบัญชีผู้ใช้แทนกลุ่มความปลอดภัยอื่น ๆ)
ขั้นตอนต่อไปคือการสร้างการแชร์เครือข่ายบนเซิร์ฟเวอร์ไฟล์ของคุณที่ผู้ใช้จะซิงโครไนซ์ด้วย คุณสามารถสร้างโฟลเดอร์ที่ใช้ร่วมกันได้โดยใช้ Server Manager หรือ PowerShell
เปิดตัวจัดการเซิร์ฟเวอร์ และเลือก บริการไฟล์และที่เก็บข้อมูล -> โฟลเดอร์งาน . จากนั้นเลือก งาน -> การแบ่งปันการซิงค์ใหม่ .
จากนั้นคุณต้องระบุไดเร็กทอรีเพื่อให้สิทธิ์การเข้าถึง ในตัวอย่างของเราคือ C:\finance
จากนั้นเลือกโครงสร้างโฟลเดอร์ผู้ใช้ บัญชีผู้ใช้สามารถตั้งชื่อโฟลเดอร์ได้ (นามแฝง) หรือมีรูปแบบดังนี้:user@domain.
จากนั้นป้อนชื่อการแชร์การซิงค์ของคุณ
หลังจากนั้น คุณต้องระบุกลุ่มความปลอดภัยที่จะได้รับสิทธิ์เข้าถึงการแชร์นี้
ระบุนโยบายความปลอดภัยของ Work Folders ที่จะใช้กับไคลเอนต์ มีสองนโยบาย:
- เข้ารหัสโฟลเดอร์งาน – การเข้ารหัสข้อมูลบังคับบนไดเร็กทอรี Work Folders ที่แคชไว้บนไคลเอนต์โดยใช้ BitLocker
- ล็อกหน้าจอโดยอัตโนมัติและต้องใช้รหัสผ่าน – ล็อกหน้าจออัตโนมัติหลังจากไม่มีการใช้งานอุปกรณ์และการป้องกันด้วยรหัสผ่านเป็นเวลา 15 นาที (อย่างน้อย 6 อักขระ)
ดังนั้นการกำหนดค่าของ Work Folder ใหม่จึงเสร็จสิ้น
การดำเนินการเดียวกันเพื่อสร้างการแบ่งปันการซิงค์สามารถทำได้โดยใช้ ใหม่-SyncShare cmdlet ตัวอย่างเช่น คำสั่งต่อไปนี้จะสร้างการแชร์การซิงค์ใหม่และให้สิทธิ์การเข้าถึงแก่กลุ่ม:
New-SyncShare "Sales" C:\sales –User "Sales_Users_WorkFolder"
ในการเข้าถึงไฟล์งานของคุณผ่านการเชื่อมต่อ HTTPS ที่มีการป้องกัน คุณต้องผูกใบรับรอง SSL ที่ถูกต้องกับเว็บไซต์ IIS ที่ให้บริการโฟลเดอร์งาน
หมายเหตุ ในการกำหนดค่าการทดสอบ ไม่จำเป็นต้องใช้ใบรับรอง และข้อกำหนดใบรับรองบนไคลเอ็นต์อาจถูกละเว้น ดูคำสั่งด้านล่างวิธีที่ง่ายที่สุดคือการใช้ใบรับรอง SSL ฟรีจาก Let's Encrypt ขั้นตอนการออกและผูกใบรับรองกับ IIS มีอธิบายไว้ในบทความ Let's Encrypt Certificate for Windows (IIS)
เคล็ดลับ . ในการเชื่อมต่อไคลเอ็นต์ภายนอกกับเซิร์ฟเวอร์ Work Folder เพื่อให้สามารถเข้าถึงและซิงโครไนซ์ไฟล์ได้ คุณต้องกำหนดค่าชื่อเซิร์ฟเวอร์ DNS ในโซนภายนอก และอนุญาตการรับส่งข้อมูลขาเข้าไปยังเซิร์ฟเวอร์ผ่านพอร์ต TCP 80 และ/หรือ 443 บนไฟร์วอลล์ของคุณ . นอกจากนี้ คุณสามารถให้การเข้าถึงโดยใช้เซิร์ฟเวอร์ Web Application Proxy สำหรับการป้องกันที่ครอบคลุมการกำหนดค่าไคลเอ็นต์โฟลเดอร์งานใน Windows 10
ในตัวอย่างนี้ อุปกรณ์ที่ใช้ Windows 10 ถูกใช้เป็นไคลเอนต์โฟลเดอร์งาน มีการกำหนดค่าโดยใช้แอปเพล็ตที่มีอยู่ในแผงควบคุม:แผงควบคุม -> ระบบและความปลอดภัย -> โฟลเดอร์งาน (รายการนี้ไม่มีในรุ่น Windows Server)
หากต้องการเริ่มการกำหนดค่า ให้คลิก ตั้งค่าโฟลเดอร์งาน .
จากนั้นป้อนอีเมลผู้ใช้หรือที่อยู่เซิร์ฟเวอร์ Work Folders
โดยค่าเริ่มต้น ไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์ผ่านโปรโตคอล HTTPS ที่ปลอดภัย ในสภาพแวดล้อมการทดสอบ ข้อกำหนดนี้อาจถูกละเว้นโดยเรียกใช้คำสั่งต่อไปนี้บนไคลเอนต์:
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
ในการเข้าถึงข้อมูล คุณต้องตรวจสอบและยอมรับนโยบายความปลอดภัยที่จะนำไปใช้กับไคลเอนต์
โดยค่าเริ่มต้น ไฟล์โฟลเดอร์งานบนไคลเอนต์จะถูกเก็บไว้ใน “%USERPROFILE%\Work Folders” ในโปรไฟล์ผู้ใช้และขนาดของโฟลเดอร์นี้ต้องไม่เกิน 10 GB
หลังจากที่ไคลเอ็นต์เชื่อมต่อกับเซิร์ฟเวอร์แล้ว ไดเร็กทอรี Work Folders จะถูกสร้างขึ้น ถ้าไฟล์ในโฟลเดอร์งานไม่เปลี่ยนแปลง ไคลเอ็นต์จะซิงค์กับเซิร์ฟเวอร์ไฟล์ทุกๆ 10 นาที ไฟล์ที่เปลี่ยนแปลงจะถูกซิงโครไนซ์ทันที นอกจากนี้ หากมีการเปลี่ยนแปลงใดๆ เซิร์ฟเวอร์จะแจ้งไคลเอ็นต์อื่นๆ โดยอัตโนมัติและแจ้งให้พวกเขาอัปเดตข้อมูลจากเซิร์ฟเวอร์ส่วนกลาง (ดังนั้น การเปลี่ยนแปลงควรปรากฏบนอุปกรณ์ที่เชื่อมต่อทั้งหมดโดยเร็วที่สุด)
คุณสามารถดูสถานะการซิงค์ ข้อผิดพลาด จำนวนพื้นที่ว่างบนเซิร์ฟเวอร์ได้ในองค์ประกอบเดียวกันในแผงควบคุม
เพื่อให้แน่ใจว่าการซิงโครไนซ์ทำงานอย่างถูกต้อง ให้สร้างไดเร็กทอรีใหม่ในโฟลเดอร์งาน จากนั้นเลือก ซิงค์ทันทีในเมนูบริบท
ในบางครั้ง โฟลเดอร์นี้ควรปรากฏบนเซิร์ฟเวอร์
กำหนดค่าไคลเอ็นต์โฟลเดอร์งานโดยใช้นโยบายกลุ่ม
ในการตั้งค่าโฟลเดอร์งานโดยอัตโนมัติ คุณสามารถใช้นโยบายกลุ่มพิเศษสองนโยบายใน การกำหนดค่าผู้ใช้ -> นโยบาย -> เทมเพลตการดูแลระบบ -> คอมโพเนนต์ของ Windows -> WorkFolders :
- ระบุการตั้งค่าโฟลเดอร์งาน ซึ่งคุณสามารถระบุ URL ของเซิร์ฟเวอร์ Work Folders ได้
- บังคับตั้งค่าอัตโนมัติสำหรับผู้ใช้ทั้งหมด ที่เริ่มต้นการกำหนดค่าไคลเอ็นต์อัตโนมัติ
ข้อผิดพลาดในการซิงโครไนซ์โฟลเดอร์งาน 0x80c80317
ในการกำหนดค่าทดสอบ ฉันพบข้อผิดพลาดขณะซิงโครไนซ์ไฟล์บนไคลเอนต์:
มีปัญหา แต่การซิงค์จะลองอีกครั้ง (0x80c80317)
บันทึกของเซิร์ฟเวอร์ประกอบด้วยรายการต่อไปนี้:
cบริการ Windows Sync Share ล้มเหลวในการตั้งค่าการเป็นหุ้นส่วนการซิงค์ใหม่กับอุปกรณ์ ฐานข้อมูล:\\?\C:\users\SyncShareState\WorkFolders\Metadata; ชื่อโฟลเดอร์ผู้ใช้:\\?\C:\Finance\WORKFOLDERS_ROOT\USER.TEST; รหัสข้อผิดพลาด:(0x8e5e0408) ไม่สามารถอ่านหรือเขียนไปยังฐานข้อมูล[/alert]
ข้อผิดพลาดเหล่านี้บ่งชี้ถึงปัญหาในกลไกการซิงโครไนซ์ ในกรณีนี้ ผู้ใช้ต้องเรียกใช้คำสั่งเหล่านี้ในพรอมต์คำสั่ง:
Repair-SyncShare -name Finance -user Domain\user1
Get-SyncUserStatus -syncshare Finance -user Domain\user1
ตามกฎแล้ว การดำเนินการนี้จะแก้ปัญหาความล้มเหลวในการซิงค์
ดังนั้นเราจึงดูวิธีกำหนดค่าและใช้งานโฟลเดอร์งานใน Windows Server 2016 เทคโนโลยีนี้ทำให้ผู้ใช้สามารถทำงานกับไฟล์ขององค์กรได้เกือบทุกอุปกรณ์ในเวลาเดียวกัน โดยให้การปกป้องข้อมูลในระดับที่เพียงพอต่อการประนีประนอมอันเนื่องมาจากการเข้ารหัสฝั่งไคลเอ็นต์ แน่นอน โซลูชันนี้ไม่สะดวกสบายและยืดหยุ่นน้อยกว่า Dropbox หรือ OneDrive บนคลาวด์ แต่ข้อได้เปรียบหลักคือตั้งค่าได้ง่าย และข้อมูลจะถูกจัดเก็บไว้ภายในบริษัท แทนที่จะเป็นระบบคลาวด์ของบริษัทอื่น คุณสามารถใช้การจัดการโควต้าและประเภทไฟล์ร่วมกับ Work Folders ได้โดยใช้ FSRM, Windows failover clusters สำหรับไฟล์เซิร์ฟเวอร์ และการจัดการการเข้าถึงข้อมูลโดยใช้ Dynamic Access Control หรือ File Classification Infrastructure
