Si vous souhaitez tester les dossiers de travail avec un certificat auto-signé, voici la procédure même si le mieux est d'avoir un serveur de certificats, mais à défaut.
Le processus est le même que pour le HTTP mais sans la clé de registre à modifier et à la place la création et mise en place du certificat.
##Sur le serveur de dossier de travail :
#Ajoutez le service de rôle Dossier de travail situé dans rôle/services de fichiers et de stockage/services de fichiers et iscsi (la console IIS est facultative)
Add-WindowsFeature FS-SyncShareService,Web-Mgmt-Console
#Créer l'enregistrement workfolders pointant sur le serveur de dossier de travail (l'enregistrement workfolders est automatiquement recherché lors de la configuration des clients).
Add-DnsServerResourceRecordCName workfolders -HostNameAlias srv-fs.domaine.tld -zonename domaine.tld
#Créer le certificat autosigné
New-SelfSignedCertificate -DnsName "WorkFolders.domaine.tld" -CertStoreLocation cert:Localmachine\My
#Ajouter le certificat au site par défaut IIS. les commandes suivantes présupposent qu'aucun autre certificat n'est présent dans local\machine\my
$thumbprint=(Get-ChildItem -Path cert:\LocalMachine\My).Thumbprint
$cert = Get-ChildItem -Path cert:\LocalMachine\My\$thumbprint
New-WebBinding -Name "Default Web Site" -IP "*" -Port 443 -Protocol https
get-item $cert | new-item "IIS:\SslBindings\0.0.0.0!443"
#Exporter le certificat
Export-Certificate -Cert $cert -Filepath c:\servercert.p7b -Type P7B
#Copier le fichier sur le client ou déployer le certificat via GPO
Copy-Item c:\servercert.p7b -Destination \\machine-cliente\c$
#Créer le dossier de synchronisation pour le groupe dl-compta en chiffrant le contenu, en verrouillant automatiquement l’écran, demandant un mot de passe pour déverrouiller, en limitant la taille des fichiers à 2gb et en conservant les permissions héritées.
New-SyncShare Compta -path C:\compta -User domaine\dl-compta -RequireEncryption $true -RequirePasswordAutoLock $true -InheritParentFolderPermission -maxuploadfile 2gb
##Sur le client
#Importer le certiticat$file = (Get-ChildItem -Path C:\servercert.p7b)
$file | Import-Certificate -CertStoreLocation cert:\CurrentUser\Root
Cliquez sur configurer Dossiers de travail.
Cliquez sur entrer une URL de Dossiers de travail à la place
L'email de l'utilisateur permet juste à l'assistant de connaitre le nom de domaine et de se connecter automatiquement à https://workfolders.ldomaine.tld
La synchronisation s'effectue immédiatement à chaque changement. Si aucun changement, une synchronisation à lieu toutes les 10 minutes.
Salutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.