Informatique Windows: dossiers de travail

Affichage des articles dont le libellé est dossiers de travail. Afficher tous les articles

lundi 20 avril 2015

Mise en place des dossiers de travail en HTTPS via powershell

Bien le bonjour,

Si vous souhaitez tester les dossiers de travail avec un certificat auto-signé, voici la procédure même si le mieux est d'avoir un serveur de certificats, mais à défaut.
Le processus est le même que pour le HTTP mais sans la clé de registre à modifier et à la place la création et mise en place du certificat.

##Sur le serveur de dossier de travail :
#Ajoutez le service de rôle Dossier de travail situé dans rôle/services de fichiers et de stockage/services de fichiers et iscsi (la console IIS est facultative)

Add-WindowsFeature FS-SyncShareService,Web-Mgmt-Console

#Créer l'enregistrement workfolders pointant sur le serveur de dossier de travail (l'enregistrement workfolders est automatiquement recherché lors de la configuration des clients).

Add-DnsServerResourceRecordCName workfolders -HostNameAlias srv-fs.domaine.tld -zonename domaine.tld

#Créer le certificat autosigné

New-SelfSignedCertificate -DnsName "WorkFolders.domaine.tld" -CertStoreLocation cert:Localmachine\My

#Ajouter le certificat au site par défaut IIS. les commandes suivantes présupposent qu'aucun autre certificat n'est présent dans local\machine\my

$thumbprint=(Get-ChildItem -Path cert:\LocalMachine\My).Thumbprint

$cert = Get-ChildItem -Path cert:\LocalMachine\My\$thumbprint

New-WebBinding -Name "Default Web Site" -IP "*" -Port 443 -Protocol https

get-item $cert | new-item "IIS:\SslBindings\0.0.0.0!443"

#Exporter le certificat

Export-Certificate -Cert $cert -Filepath c:\servercert.p7b -Type P7B

#Copier le fichier sur le client ou déployer le certificat via GPO

Copy-Item c:\servercert.p7b -Destination \\machine-cliente\c$

#Créer le dossier de synchronisation pour le groupe dl-compta en chiffrant le contenu, en verrouillant automatiquement l’écran, demandant un mot de passe pour déverrouiller, en limitant la taille des fichiers à 2gb et en conservant les permissions héritées.

New-SyncShare Compta -path C:\compta -User domaine\dl-compta -RequireEncryption $true -RequirePasswordAutoLock $true -InheritParentFolderPermission -maxuploadfile 2gb

##Sur le client

#Importer le certiticat
$file = (Get-ChildItem -Path C:\servercert.p7b)
$file | Import-Certificate -CertStoreLocation cert:\CurrentUser\Root

Rechercher ensuite dossier de travail dans le panneau de configuration.
Cliquez sur configurer Dossiers de travail.
Cliquez sur entrer une URL de Dossiers de travail à la place
L'email de l'utilisateur permet juste à l'assistant de connaitre le nom de domaine et de se connecter automatiquement à https://workfolders.ldomaine.tld

Validez les options de chiffrement et les configurations de sécurité imposées.

La synchronisation s'effectue immédiatement à chaque changement. Si aucun changement, une synchronisation à lieu toutes les 10 minutes.

Prochain article. présentation de la déduplication.

Salutation,
Guillaume

vendredi 17 avril 2015

Mise en place des dossiers de travail en HTTP via powershell

Bien le bonjour,

Si vous souhaitez tester les dossiers de travail sans jouer avec les certificats, voici la procédure.

##Sur le serveur de dossier de travail :
#Ajoutez le service de rôle Dossier de travail situé dans rôle/services de fichiers et de stockage/services de fichiers et iscsi (la console IIS est facultative)

Add-WindowsFeature FS-SyncShareService,Web-Mgmt-Console

#Créer l'enregistrement workfolders pointant sur le serveur de dossier de travail (l'enregistrement workfolders est automatiquement recherché lors de la configuration des clients).

Add-DnsServerResourceRecordCName workfolders -HostNameAlias srv-fs.domaine.tld -zonename domaine.tld

New-SyncShare Compta -path C:\compta -User domaine\dl-compta -RequireEncryption $true -RequirePasswordAutoLock $true -InheritParentFolderPermission -maxuploadfile 2gb

##Sur le client

#Permettre l'utilisation du http, exécutez la commande suivante dans un invité de commande.
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

Rechercher ensuite dossier de travail dans le panneau de configuration.
Cliquez sur configurer Dossiers de travail.
Cliquez sur entre une URL de Dossiers de travail à la place
L'email de l'utilisateur permet juste à l'assistant de connaitre le nom de domaine et de se connecter automatiquement à http://workfolders.ldomaine.tld

Prochain article sur la mise en place des dossiers de travail en HTTPS, avec certificat auto-signé.

Salutation,
Guillaume

jeudi 16 avril 2015

Présentation des dossiers de travail

Bien le bonjour,

Présentation des dossiers de travail.

Les dossiers de travail permettent à un utilisateur d'accéder à ses données d'entreprise à partir de n'importe quel emplacement et de "n'importe" quel périphérique.
Ils sont gérés par les administrateurs.

Ils sont disponibles pour Windows 8.1, une disponibilité pour Windows 7 et les clients basés sur IOS est prévue.

Pour permettre l'accès à distance aux dossiers de travail il est nécessaire d'installer la fonctionnalité Web Application Proxy disponible dans le rôle accès à distance(2012r2). Web Application Proxy est un reverse proxy

Pré-requis :

Un contrôleur de domaine 2012R2 et un serveur de fichier 2012R2.
Il est possible d'utiliser la déduplication et FSRM conjointement aux dossiers de réplication.
Par défaut les dossiers de travail utilise HTTPS.
L'installation de la fonctionnalité dossiers de travail inclue l'installation de IIS hostable Web core, il n'est pas nécessaire de modifier la configuration mais vous devez associez au site par défaut un certificat SSL sur le port 443.

Prochain article sur la mise en place des dossiers de travail en HTTP via powershell, suivit d'un autre en HTTPS.

Salutation,
Guillaume