Mis en place Dossier de Travail (Workfolder) sur Windows server

le dossier de travail, apparu dans Windows server 2012 R2, était longtemps considéré comme une bonne alternative aux entreprises qui veulent pas externaliser leur données sur un espace cloud, il permet aux utilisateurs de continuer de travailler sur leur document du travail à partir de n'importe quel endroit et n'importe quel poste, dans ce tutoriel nous allons voir comment configurer cela.


Installation et configuration du rôle :


ouvrez le gestionnaire de serveur, et ajouter le rôle "Dossiers de Travail"




ajoutez aussi le rôle IIS, en cochant seulement la console IIS


une fois l'installation terminer, créer un dossier qui sera partagé avec les utilisateurs "votre dossier de travail", dans un disque dure "attention l'ensemble de l'espace du disque sera affiché et pourra être utilisé, des quotas pourront être configuré par la suite"


Créer seulement un dossier, ne le partager pas.


Configuration du dossier de travail


ouvrez votre gestionnaire serveur, et choisissiez Dossier de travail, cliquer ensuite sur la phrase en bleu "Pour créer un partage de synchronisation ..."

L'assistant ensuite se lance, sélectionnez le chemin de votre dossier précédemment créer.


choisissez l'alias à utiliser pour l'authentification, nous allons laisser le choix par défaut, puisque les authentifications seront configurées automatiquement par GPO


choisissez les groupes qui auront accès, ou les utilisateurs.


Validez et confirmer.


Votre dossier apparaitra, avec les utilisateur qui ont accès ainsi que leur droit, vous pouvez à tout moment suspendre l'accès.



Sécurisation de connexion HTTPS


la communication avec dossier de travail se fait par défaut avec le protocole HTTPS, de ce fait la présence d'une CA sera utile, d'une part pour sécuriser la connexion sur le serveur et sur les postes utilisateurs.


Ouvrez IIS, site par défaut et assigner votre certificat.


Création de GPO


Créer une nouvelle GPO, pour l'inscription de certificat d'ordinateur automatiquement,

PS (si vous êtes dans un environnement de test, vous pouvez sauter cette GPO d'inscription automatique, et faire une demande manuelle sur le poste)

et modifier le paramètre suivant, dans ordinateur, paramètres de sécurité, stratégie de clé, Client des services


Activé le paramètre


configurer aussi les clients des services de certificat


Créer ensuite une notre GPO appelé la "Dossier de travail"

développez l'onglet : ordinateur -> modèles d'administration -> composants Windows -> dossier de travail-> et activer Forcer la configuration automatique


faites de même coté Utilisateur -> modèles d'administration -> composants Windows -> dossier de travail -> spécifier les paramètres de dossiers

et la renseigner l'URL de votre serveur


appliquer votre GPO sur l'OU qui contient les postes et les utilisateurs concernées


appliqué la GPO sur un poste client



Vérifier le dossier


après quelque secondes, un dossier nommé "Dossiers de travail" apparaitra dans l'onglet d'explorateur de fichier


mettez vos dossier et fichier dedans, allez dans panneau de configuration et ouvrez dossier du travail


Configurer Quota


sur le serveur, ouvrez le dossier de travail, et appuyer sur définir le quota, si ce n'est pas déjà fait le rôle gestion de fichiers sera ajouté, après le redémarrage appliqué un modèle a vos utilisateurs



Posts récents

Voir tout