Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Work Folders (Рабочие папки) роль сервера 2012R2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

malaka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно сабж. Какие программы для этого нужны?

Всего записей: 97 | Зарегистр. 23-09-2001 | Отправлено: 21:16 31-12-2001 | Исправлено: Crash Master, 14:21 23-05-2003
pechalny



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
malaka
Сервант и апач

----------
cynicism is the only thing that keeps me sane

Всего записей: 1852 | Зарегистр. 29-07-2001 | Отправлено: 21:19 31-12-2001
FED



Чертов Мембер
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
malaka
Мда, ты кликни на топик с главной страницы! Читай правила и называй топик по делу! А то описания тут не видно! Так что приходится возвращатся в форум чтобы поглядеть..
 
А по сабжу.. ты рехнулся наверное.. либо юзай hostix.ru либо терпи растраты в 200-500 кусков вечно зеленых президентов...

----------
[img]http://bf2s.com/player/57565384/sig.png[/img]
[img]http://bf2s.com/player/57565384/sig5.png[/img]

Всего записей: 3039 | Зарегистр. 13-08-2001 | Отправлено: 21:21 31-12-2001 | Исправлено: FED, 21:22 31-12-2001
malaka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, у меня уже всё есть.  А как можно ,допустим, ограничить пользователя только доступ  к своей папке через ФТП?

Всего записей: 97 | Зарегистр. 23-09-2001 | Отправлено: 21:37 31-12-2001
pechalny



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
malaka
Кстати, я че то не понял вопрос...[И это после того, как уже ответил лол].Ты хочешь хостером быть?Тогда мона снять dedicated server у любого прова, но это тебе влетит, возможно даже что и в
Цитата:
200-500
$.Из прог - тока апач, как я уже и сказал.

----------
cynicism is the only thing that keeps me sane

Всего записей: 1852 | Зарегистр. 29-07-2001 | Отправлено: 21:37 31-12-2001
FED



Чертов Мембер
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pechalny

Цитата:
возможно даже что и в  
Цитата:200-500
$.Из прог - тока апач, как я уже и сказал.

Я хотел сказать 200.000 - 500.000 тысяц..

Цитата:
Тогда мона снять dedicated server у любого прова,

Уу. не. влетит это в 600-700 баксов, но это не надежно.
malaka

Цитата:
А как можно ,допустим, ограничить пользователя только доступ  к своей папке через ФТП?

мда.... если у тебя все есть, ты все это должен знать.. или если такой  богатый что устроил контору с компанией и все остальное, не сложно будет найти программера...

----------
[img]http://bf2s.com/player/57565384/sig.png[/img]
[img]http://bf2s.com/player/57565384/sig5.png[/img]

Всего записей: 3039 | Зарегистр. 13-08-2001 | Отправлено: 21:42 31-12-2001
pechalny



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
malaka

Цитата:
Нет, у меня уже всё есть.  А как можно ,допустим, ограничить пользователя только доступ  к своей папке через ФТП?

В апаче виртуал хост настроить для юзверя.
FED

Цитата:
Я хотел сказать 200.000 - 500.000 тысяц..  

За что это столько денег надо

Цитата:
мда.... если у тебя все есть, ты все это должен знать.. или если такой  богатый что устроил контору с компанией и все остальное, не сложно будет найти программера...

во-во

----------
cynicism is the only thing that keeps me sane

Всего записей: 1852 | Зарегистр. 29-07-2001 | Отправлено: 21:54 31-12-2001
FED



Чертов Мембер
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pechalny

Цитата:
За что это столько денег надо  

     
  • Сервера                 ~$6000
  • Помещение             ~$30000-50000
  • Персонал                ~$30000
  • Каналы                   ~$100000
  • Налоги                    ~$?
  • UPS дизельный       ~$30000
  • APC                         ~$20000
  • Роутеры на каналы  ~$50000
  • Суматоха с фирмой  ~$?
  • Банковские счета    ~$?5000


----------
[img]http://bf2s.com/player/57565384/sig.png[/img]
[img]http://bf2s.com/player/57565384/sig5.png[/img]

Всего записей: 3039 | Зарегистр. 13-08-2001 | Отправлено: 22:04 31-12-2001
Stek



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FED
 
Одурел с такими ценами ??? Для хостинга мне нужен только админ + саппорт (можно в одном флаконе), бухгалтер .  Далее снимаются сервера  хоть у того же раксхака за 99$ в месяц и простейший хостинг готов.  А это минимум 80% удовлетворенных запросов.  Проблемма будет только с пользователями на нестандартные конфигурации.

----------
Интернет и деньги без дураков
Портабл программы, Бесплатные знакомства

Всего записей: 1544 | Зарегистр. 19-09-2001 | Отправлено: 09:52 01-01-2002
FED



Чертов Мембер
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stek

Цитата:
Одурел с такими ценами ???  

Нет!

Цитата:
 Далее снимаются сервера  хоть у того же раксхака за 99$ в месяц и простейший хостинг готов.  

И это называется хостинг когда сервера подуют а что-то поставить нельзя нормально? Когда суппорты черт знает какие лохи.. не. увольте..

----------
[img]http://bf2s.com/player/57565384/sig.png[/img]
[img]http://bf2s.com/player/57565384/sig5.png[/img]

Всего записей: 3039 | Зарегистр. 13-08-2001 | Отправлено: 17:49 01-01-2002
Stek



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FED
 
А почему так критично ? Вот  возмем например меня Поставить и настроить - без проблемм.  Опыт есть, до этого этим и занимался, прямая работа так сказать. Саппорт - тоже приходилось. Вроде все были довольны, отвечал по мере возможностией.  
 
Так почему лохи ? Или есть такая большая разница между админом работающим по SSH и админом сидящим за консолью ?

----------
Интернет и деньги без дураков
Портабл программы, Бесплатные знакомства

Всего записей: 1544 | Зарегистр. 19-09-2001 | Отправлено: 20:08 01-01-2002
FED



Чертов Мембер
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stek
Ты меня не понял. Сервера снятые ПаДуЮт!!! ЭТО не надежно, и это получается не хостинг а черт знает что когда электрики там напьются и сделается короткое замыкание. все! труба! так что то что я сказал выше так оно и есть для создания собственной конторы.

----------
[img]http://bf2s.com/player/57565384/sig.png[/img]
[img]http://bf2s.com/player/57565384/sig5.png[/img]

Всего записей: 3039 | Зарегистр. 13-08-2001 | Отправлено: 20:57 01-01-2002
sovadak



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Work Folders новая роль у Server 2012R2
 
Сегодня нередко возникает необходимость получить доступ к корпоративным файлам во время поездок, командировок, а также во время встреч за пределами офиса. Не всегда для этого удобно использовать рабочее устройство, включенное в домен. Иногда доступ к корпоративным данным нужно получить и с личных устройств. С одной стороны, решение этой проблемы лежит на поверхности – давайте предоставим пользователю доступ к рабочим файлам с личных устройств. Но здесь есть проблема: как обеспечить должный уровень безопасности этих файлов? Выход предоставляют Windows Server 2012 R2 и Windows 8.1 – это использование Рабочих папок (Work Folders).
Традиционно, для своей работы пользователь использует устройство, выданное ему на работе и включенное в домен. При этом у каждого дома есть еще ноутбук, смартфон, планшет (иногда все сразу), причем все новое, современное, настроенное для максимального удобства владельца и хранящее всю нужную информацию. В этой ситуации необходимость повсюду брать с собой еще и рабочий компьютер (ноутбук, планшет) удручает.

 
Я хочу поделиться своим опытом работы с этой ролью, в особенности работы с сертификатами для этой роли. Собственно заморочка именно в SSL.
В интернете полным-полно информации об описании этого новвоведения. А инфа по настройке показывает как нужно нажимать кнопки "далее" при добавлении этой роли. Я же хочу остановиться на нюансах настройки. Так же параллельно поднять тему и обмениваться интересными замечаниями и решением возникающих проблем. У меня и самого есть пара вопросов, которые я решить так и не смог.
Большинство ответов на свои вопросы я находил исключительно на англоязычных форумах. Что немного удручает...
Поехали.
 
Вступление:

Сразу скажу, чтобы использовать рабочие папки на Win 7 нужно специальное обновление от Microsoft  для 32 и 64 разрядных "семерок"
Так же нужен SSL сертификат для повышенной безопасности. Можно настроить и по HTTP, об этом   здесь  
В остальном требования заканчиваются и начинается внедрение....  
Еще чуть-чуть введения:
Незнаю у кого как. Но у нас существует файлообменный сервер, и замечательная папка "ОБМЕН" в которой созданы папки подразделений, а в них подпапки с фамилиями сотрудников. У каждого сотрудника есть такая папка. Так все обмениваются информацией между собой. Пришел человек на работу - заводим папку, настраиваем безопасность, устанавливаем квоты. Узнав о новой фишке Microsoft, я решил "модернизировать" существующий обмен. И все это добро автоматизировать.
 
1. Получение сертификата.

 Можно использовать самоподписной сертификат, но тогда его нужно будет добавлять в "доверенные центры сертификации" прежде чем настраивать рабочие папки.
Сделать это можно через PowerShell
Но я пошел дальше, поскольку сертификаты все чаще становятся неотъемлемой частью крупных продуктов, а их наличие обязательно, я решил добавить центр сертификации Active Directory. Добавление этой роли выходит за рамки моей заметки поэтому останавливаться не буду. Скажу только, что доменный центр сертификации является высшей точкой доверенности, поэтому все сертификаты которые он подписывает (выдает) являются доверенными для всего домена. Посему, к серверу рабочих папок  который получил сертификат можно подключаться по SSL без добавления последнего. Всем остальным (вне домена) сертификат разумеется нужно добавлять отдельно.
http://prntscr.com/974lc2
Так выглядит запрос в центр сертификации. Запрос нужно выполнять от имени компьютера из раздела "Личные" это важно. Ниже поймете почему.
Шаблон запроса задается в самом центре. Так же как и все его настройки. Важно понимать, поле субъект или DNS имя в сертификате должно быть такое же, как и имя сервера рабочих папок, иначе рабочие папки скажут что сертификат создан для другого сервера. В моем случаи, я создал 2 сертификата, с внутренним именем сервера Shared и rogaikoputa.by внешнее DNS имя. В Kerio понятное дело перенаправление запроса HTTPS на Shared. В общем-то все. Все вроде просто и понятно. Однако сбор информации и ее переваривание касательно сертификатов заняло у меня несколько дней.
 
2. Добавление роли.

 Добавление роли выполняется штатно посредством диспетчера сервера. Добавляется роль вместе с ролью файлообменного сервера. Правильнее будет сказать, рабочие папки это дополнение к вышеуказанной роли.
http://prntscr.com/974mve
 
3. Привязка сертификата.

 Замечу, что вместе с опцией рабочих папок обязательным является добавление ядра сервера IIS для работы с SSL. (Ядро устанавливается по-умолчанию) Поскольку у ядра нету интерфейса, подвязать через оснастку сертификат нельзя.
Для этого к нам спешит PowerShell:

Код:
Get-ChildItem –Path cert:\LocalMachine\My

Так мы смотрим хеш сертификата. Выше я писал откуда нужно выполнять запрос, в этой команде мы смотрим из того раздела "Личное" от имени компьютера, не пользователя.
http://prntscr.com/9752kv
 
Еще мы можем посмотреть хэш открыв сам сертификат:
 
http://prntscr.com/975429
 
Убрав пробелы копируем.
 
Копируем нужное нам битовое значение и добавляем его в следующую команду привязки:

Код:
netsh http add sslcert ipport=192.168.1.12:443 certhash=Thumbprint appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=LOCAL_MACHINE

 
На этом работа с сертификатами заканчивается. Можно переходить к конфигурированию рабочих папок.
 
4. Нюанс с шарой.

Есть одна проблема. При создании шары, на Win7 рабочие папки работать не будут из-за разных политик. Чтобы это исправить нужно снова прибегнуть к .PowerShell:

Код:
Set-SyncShare "указываем имя шары в рабочих папках" -PasswordAutolockExcludeDomain указываем наш домен

 
5. Настройка рабочих папок.

 Последующая настройка происходит через удобный графический интерфейс. Здесь должно быть все понятно. Работал я пока мало, поэтому особого сказать нечего. Могу сказать, сначала нужно настроить шару к папке, а потом добавлять ее в рабочие папки. Чтобы пользователи могли смотреть папки друг друга (это надо потому что рабочие папки будут выполнять роль папки Обмена) нужно убрать галочку при добавлении папки "Отключать наследуемые разрешения и предоставлять пользователям монопольный доступ" иначе никто кроме указанных пользователей туда не зайдет, и даже админ через проводник ее не удалит.  
http://prntscr.com/974usq
 
Процесс добавления папок и добавление к ним квот при создании пользователя можно автоматизировать, в теории я знаю как это сделать, но еще не пробовал практику, поэтому чтобы не быть голословным оставлю описание этого процесса на потом.
Далее я буду настраивать и тестировать рабочие папки на практике. Если встретятся какие-нибудь подводные камни решение дополню.
 
Если есть замечания или предложения пишите, будем обновлять шапку.
 
 
 
 
 
Добавлено:
Я уже спрашивал здесь После чего решил написать пост.
2 вопроса:


1.Через GPO папки подключаются принудительно, но папка исключительно в папке пользователя, нам же надо чтобы эта папка создавалась в корне диска D.
Но где это изменить? Похоже что мало кто пользуется Work Folders потому что информации крайне мало.


2. Как изменить имя папки? По-умолчанию имя папки создается английскими буквами (имя алиаса), хочется чтобы атрибут брался не от имени входа, а именно имени пользователя, то есть по-русски.


Всего записей: 111 | Зарегистр. 18-09-2009 | Отправлено: 15:18 26-11-2015 | Исправлено: sovadak, 15:34 26-11-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Work Folders (Рабочие папки) роль сервера 2012R2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru