Traduction

frendeitptes

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

« Je ne veux ni ne rejette rien absolument, mais je consulte toujours les circonstances.  »

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Les dossiers de travail

Cette fonctionnalité est apparue avec le couple Windows Serveur 2012 R2 et Windows 8.1, les "dossiers de travail" apparaissent en natif visuellement dans le panneau de configuration. Ils sont néanmoins également disponible à partir  de Windows 7 SP1.

Les dossiers de travail permettent un accès aux données d'un utilisateur entre différents périphériques appartenant au même utilisateur. Certains de ces périphériques sont membres d'un domaine et d'autres pas. Cela permet d'emporter avec soi son travail et de pouvoir continuer de travailler sur ces dossiers de façon autonome sur son poste privé. L'administrateur de la société garde la main sur ces ressources et peut si besoin est, arrêter toute relation entre le poste privé et l'entreprise, en cas de départ de la personne par exemple.

Pré-requis et installation

Pré-requis et installation

Pour mener à un bien ce tuto, il vous faudra:

  • Un serveur en Windows 2012 r2 serveur en tant que contrôleur de domaine (ici "DC")
  • Un serveur en Windows 2012 r2 serveur en tant que serveur de fichiers (ici "SF")
  • Deux postes de travail en Windows 7 SP1 minimum
    • un membre du domaine (ici "bureau" en Windows 8.1")
    • un autonome (ici "" en Windows 10)

Afin d'avoir une gestion efficace de mes utilisateurs, je vais créer un groupe nommé "Travail" dans lequel je vais mettre tous mes utilisateurs qui bénéficieront de cette fonctionnalité.

Vient ensuite l'installation de ce service de rôle qui peut se faire soit en powershell,

Add-WindowsFeature FS-SyncShareService

dossier de travail-0026

soit via l'interface graphique

Pour cela, vous ajouterez le service de rôle "dossier de travail" qui se trouvedans le noeud

dossier de travail-0001

L'assistant sélectionnera automatiquement les bonnes dépendances

dossier de travail-0012

Restera cliquer sur "Installer"

dossier de travail-0023

Le redémarrage est ici nécessaire, faute de quoi vous obtiendrez divers messages d'erreurs, notamment lors de la création de vos dossiers de travail:

dossier de travail-0027

Et l'enregistrement dans l'observateur d'évènement de diverses erreurs:

dossier de travail-0028

dossier de travail-0029

dossier de travail-0030

Configuration

Configuration des dossiers de travail

Si le coeur vous en dit, voici un exemple de commande powershell

New-SyncShare Ressources -path D:\ressources -User rumilly\travail -RequireEncryption $true -RequirePasswordAutoLock $true

A présent, vous allez créer votre premier dossier de travail. Cela s'effectue à partir du volet de gauche du gestionnaire de serveur, dans lequel vous cliquerez sur le noeud "Service de fichiers et de stockage"...

dossier de travail-0002

Puis "dossier de travail".

dossier de travail-0003

Vous aurez la possibilité de lancer l'assistant via le bouton tâche en haut à gauche ou en cliquant sur le lien principal 'Pour créer un partage de ..."

dossier de travail-0004

Ici va apparaître tous les serveurs sur lesquels vous aurez installé le service de rôle "dossier de travail". Sélectionnez votre serveur et:

  • Soit vous sélectionnerez un partage existant
  • Soit vous indiquerez un chemin d'accès local

dossier de travail-0005

Indiquez le format de nom du dossier qui sera créé par utilisateur et en indiquant éventuellement le sous-dossier à synchroniser.

 dossier de travail-0007

Renseignez le nom du partage de synchronisation

dossier de travail-0008

Renseignez ici le groupe qui contient les utilisateurs devant utiliser les dossiers de travail.

dossier de travail-0009

Paramétrez la politique de sécurité

dossier de travail-0010

La synthèse

dossier de travail-0011

Et voilà...

dossier de travail-0013

Votre dossier de travail apparaît à présent dans la console

dossier de travail-0014

Paramétrage des postes clients

Paramétrage des postes clients

Le paramétrage des postes clients s'effectuera forcement de deux façons différentes:

  • une pour les postes de travail en domaine
  • une autre pour les postes de travail hors domaine

Par défaut, le client est paramétré pour se connecter en SSL et il sera nécessaire de configurer sur le serveur de fichiers le certificat adéquat. Néanmoins, vous pouvez vous y connecter en modifiant la clé de registre suivante, cette dernière permettant la connexion en http et non en https.

Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

dossier de travail-0017

dossier de travail-0018

Pour les postes de travail en domaine

Vous configurerez la GPO que vous lierez à l'Ou contenant les utilisateurs concernés:

Paramètres utilisateurs - Modèles d'administration - conposants Windows - dossiers de travail

dossier de travail-0015

Indiquez l'url de votre serveur de fichier

dossier de travail-0016

Configuration des périphériques non membre du domaine

Dans le panneau de configuration, sélectionnez "Dossier de travail" et cliquez sur le lien permettant de renseigner l'url de connexion.

dossier de travail-0019

Indiquez l'url de votre serveur de fichier

dossier de travail-0020

Renseignez vos informations d'identification

dossier de travail-0021

dossier de travail-0022

dossier de travail-0031

Acceptez la politique de sécurité de la société

dossier de travail-0032

Votre dossier de travail est à présent configuré

dossier de travail-0024

Rendez-vous dans l'explorateur de Windows et vous constaterez qu'un nous dossier "dossier de travail" ou "Work Folders" ici sur Windows 10 est à présent accessible.

dossier de travail-0033

Sur les clients membre du domaine, rien n'est à faire grâce au paramétrage effectué dans la GPO

Connections en SSL

Si vous souhaitez utilisez SSL, il vous faudra demandé uns certificat SSL à votre CA et l'importer sur votre serveur de fichier.

netsh http add sslcert ipport=:443 certhash= appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Sur les périphériques de travail hors domaine, importez le certificat de votre CA dans le magasin des autorités racines de confiance.

Pour spécifier le serveur de synchronisation pour les utilisateurs

  • Connectez-vous à votre DC et lancez le Centre d’administration Active Directory
  • Cliquez avec le bouton droit sur l’utilisateur que vous voulez affecter à un partage de synchronisation, puis cliquez sur Propriétés.
  • Dans le volet de navigation, cliquez sur Extensions.
  • Cliquez sur l’onglet Éditeur d’attributs, sélectionnez msDS-SyncServerUrl et cliquez sur Modifier.
  • Dans la zone Valeur à ajouter, tapez l’URL du serveur de synchronisation avec lequel cet utilisateur doit se synchroniser, cliquez sur Ajouter, sur OK, puis une nouvelle fois sur OK.
  • En powershell:
  • $SyncServerURL = "http://sf.rumilly.local"
  • $GroupName = "travail"
  • Get-ADGroupMember -Identity $GroupName | Set-ADUser –Add @{"msDS-SyncServerURL"=$SyncServerURL}

Forum aux questions

Vous devez être authentifié pour pouvoir laisser des commentaires...