Bt-teh.ru

БТ Тех
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка рабочих папок (Work Folders) в Windows Server 2016

Настройка рабочих папок (Work Folders) в Windows Server 2016

date13.09.2019
useritpro
directoryWindows Server 2016
commentsкомментариев 19

Технология рабочих папок (Work Folders) позволяет организовать удаленный доступ пользователей к своим файлам на внутреннем файловом сервере компании и работать с ними в офлайн режиме с любого устройства (ноутбук, планшет или смартфон). При следующем подключения к сети все изменения в файлах на устройстве пользователя синхронизируются с корпоративным файловым сервером. В этой статье мы покажем, как установить и настроить функционал Work Folders на базе файлового сервера Windows Server 2016 и клиента с Windows 10 .

В качестве хранилища файлов может использоваться файловый сервер с Windows Server 2012 R2, в качестве клиентов все версии Windows, начиная с Windows 7, а также устройства с Android 4.4 или iOS 8 и выше (клиент Work Folders для этих устройств доступен в Google Play и App Store соответственно). С помощью политик безопасности можно потребовать от клиентов Work Folders обязательное хранение содержимого рабочих папок в зашифрованном виде, что гарантирует защиту данных даже в случае утери/кражи устройства.

Установка и настройка роли Work Folders в Windows Server 2016

Роль Work Folders в Windows Server 2016 можно установить из графического интерфейса Server Manager или с помощью PowerShell.

В первом случае нужно в Server Manager внутри роли File and Storage Services выбрать службу Work Folders (к установке будут автоматически добавлены требуемые компоненты IIS Hostable Web Core).

установка роли Work Folders в windows server 2016

Установка роли Work Folders с помощью PowerShell выполняется такой командой:

Install-WindowsFeature FS-SyncShareService,Web-WHC

Для предоставления доступа к рабочим папкам в Active Directory нужно создать группы безопасности, в которые нужно включить пользователей, которым будет разрешено синхронизировать свои устройства с рабочими папками на файловом сервере (для более быстрой работы службы Work Folders за счет уменьшения количества запросов к AD, Microsoft рекомендует помещать в данные группы только учетные записи пользователей, но не другие группы безопасности).

Следующий этап – создание на файловом сервере сетевых каталогов, с которыми будут синхронизироваться пользователи. Эти каталоги можно создать из консоли Server Manager или PowerShell.

Откройте Server Manager, выберите роль File and Storage Services -> Work Folders. Выберите меню Tasks -> New Sync Share.

настройка роли Work Folders

Далее нужно указать каталог, к которому будет предоставляться доступ. В нашем примере это папка C:finance.

выбор каталога для рабочих папок

Далее нужно выбрать какая структура пользовательских папок будет использоваться. Папки могут называться по учетной записи пользователя (alias), либо в формате user@domain.

Затем указывается имя шары.

имя сетевой шары

Далее нужно указать группы доступа, которым нужно предоставить доступ к данному каталогу.

группа доступа к work folders

Далее указываются политики безопасности рабочих папок, которые должны применяться на клиенте. Имеются две политики:

  • Encrypt Work Folders – обязательное шифрование данных в каталоге Work Folder на клиенте с помощью BitLocker
  • Automatically lock screen and require a password– автоматическая блокировка экрана через 15 минут неактивности устройства и защита его паролем (не менее 6 символов)

ширование файлов раоочих папок с помощью BitLocker и защита паролем

На этом настройка новой рабочей папки закончена.

Те же самые действия по созданию новой папки синхронизации можно выполнить с помощью командлета New-SyncShare. К примеру, следующая команда создаст новую папку синхронизации и предоставит доступ к ней группе

New-SyncShare «Sales» C:sales –User «Sales_Users_Remote_WorkFolder»

New-SyncShare

Для доступа к рабочим файлам по защищенному протоколу HTTPS, к веб сайту IIS, который обслуживает работу папок Work Folder нужно привязать валидный SSL сертификат.

Проще всего воспользоваться бесплатным SSL сертификатом от Let’s Encrypt. Процесс выпуска и привязки такого сертификата в IIS описан в статье Cертификат Let’s Encrypt для Windows(IIS).

Настройка клиента Work Folders

В данном примере в качестве клиента Work Folders используется устройство с Windows 10. Настройка производится через имеющийся апплет в панели управления Control Panel -> System and Security -> Work Folders (этот пункт отсутствует в серверных редакциях).

Work Folders в панели упраления

Чтобы приступить к настройке, нажмите кнопку Set up Work Folders.

Set up Work Folders

Далее нужно указать Email пользователя или URL адрес сервера Work Folders.

URL адрес сервера Work Folders

По умолчанию, клиент подключается к серверу по защищенному HTTPS протоколу. В тестовой среде это требование можно отменить, выполнив на клиенте команду:

Reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionWorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

Для доступа к данным нужно авторизоваться и подтвердить согласие с политиками безопасности, которые будут применены к клиенту.

На Windows клиентах рабочие файлы по умолчанию хранятся в профиле пользователя в каталоге %USERPROFILE%Work Folders и их размер не может превышать 10 Гб.

После подключения клиента к серверу, создается каталог Work Folders. Если файлы в рабочих папках не изменились, клиент каждые 10 минут синхронизируется с файловым сервером. Синхронизация измененных файлов выполняет сразу. Кроме того, при наличии изменений сервер автоматически оповещает другие клиенты о необходимости обновить свои данные с центрального сервера (таким образом, изменения должны максимально быстро появиться на всех подключенных устройствах).

Статус синхронизации, наличие ошибок, размер свободного места на сервере можно посмотреть в том же элементе панели управления.

manage work folders

Чтобы проверить работу синхронизации создайте в папке Work Folders новый каталог, а затем в контекстном меню выберите пункт Sync now.

ручной запуск синхрониации Sync now

Через некоторое время данный каталог должен появится на сервере.

Настройка клиента Work Folders групповыми политиками Windows

Для автоматической настройки Work Folders можно использовать две специализированные групповые политики в разделе User Configuration -> Policies -> Administrative Templates -> Windows Components -> WorkFolders:

  • Specify Work Folders Settings – в ней можно указать URL адрес сервера Work Folders
  • Force automatic setup for all users – инициирует автоматическую настройку клинета

Specify Work Folders Settings

Ошибка синхронизации Work Folders 0x80c80317

В тествой конфигурации столкулся с тем, что при синхронизации файлов на клиенте возникает ошибка:

work folder There was a problem, but sync will try again (0x80c80317)

В логе сервера при этом содержатся такие записи:

Данные ошибки свидетельствуют о наличии проблемы в механизме синхронизации. В этом случае для пользователя нужно выполнить команды

Repair-SyncShare -name Finance -user Domainuser1
Get-SyncUserStatus -syncshare Finance -user Domainuser1

Как правило, это решает проблему поломанной синхронизации.

Заключение

Итак, мы рассмотрели, как настроить и пользоваться функцией Work Folders в Windows Server 2016. Данная технология позволяет пользователям удаленно работать с корпоративными файлами практически на любом устройстве, причем можно обеспечить адекватный уровень защиты данных от компрометации с помощью шифрования на стороне клиентского устройства. Конечно, этому решению далеко до удобства и гибкости облачных хранилищ Dropbox или OneDrive, но тут главный аспект заключается в простоте настройки и хранении данные внутри компании, а не в стороннем облаке. Дополнительно с Work Folders можно использовать такие технологии, как возможность управления квотами и типами файлов с помощью FSRM, поддержка файловых кластеров, управление доступом к данным с помощью Dynamic Access Control и File Classification Infrastructure.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Часто задаваемые вопросы о Накопителе A360

Где можно получить последнюю версию настольного приложения Autodesk 360?

  • См. ссылку http://www.autodesk.com/a360desktopreleases, чтобы найти примечания к выпуску и последнюю версию Autodesk 360. Чтобы пользоваться усовершенствованиями производительности и стабильности программы, рекомендуется регулярно ее обновлять.

Почему не удается выполнить вход в Накопитель A360 ?

  • При появлении сообщения об ошибке «Запрошенная служба недоступна» убедитесь в том, что подключение к Интернету активно.
  • Если параметры верны, то проблема может быть связана с сервером. Подождите и повторите попытку.

Почему не удается выполнить вход в Накопитель A360 из программы на основе AutoCAD?

  • Многие локальные условия могут нарушить доступ. В используемой программе или настольном приложении Накопитель A360 выполните выход из Накопитель A360 . Перезагрузите компьютер и войдите в Накопитель A360 еще раз, чтобы восстановить доступ.

Почему не удается просмотреть видеоролики без их загрузки?

  • Вашему браузеру может потребоваться Adobe Flash Player для поддержки интерактивного просмотра некоторых видеороликов, таких как файлы MP4. Поддержка некоторых форматов видео в некоторых браузерах может отсутствовать. Например, в Microsoft Internet Explorer 9 и Apple Safari реализована поддержка видео в формате MP4, а в Google Chrome, Mozilla Firefox и Opera требуется установка Flash Player.

Почему элементы в общих папках не отображаются в результатах поиска?

  • В настоящее время в облачной службе Накопитель A360 можно выполнять поиск только тех общих элементов, которые находятся в папке Мои документы в облаке .
Читать еще:  Как регулировать громкость на ноутбуке тошиба

Что можно сделать, если заканчивается дисковое пространство?

  • Удалите содержимое папки Накопитель A360 Накопителя A360 . Элементы, которые хранятся в папке Корзина , учитываются при определении квоты хранилища.
  • Запросите дисковое пространство. Если вы являетесь подписчиком Autodesk, вам может быть предоставлено 25 ГБ дискового пространства. Чтобы получить доступ к дисковому пространству, в Накопитель A360 щелкните имя идентификатора Autodesk в правом верхнем углу и выберите Данные учетной записи . В нижней части страницы Моя учетная запись выберите Включить преимущества подписки . Следуйте инструкциям на экране.

Каков максимальный размер документа, который можно выгрузить в онлайн-хранилище Накопитель A360 ?

  • Для наилучшей работы рекомендуется выгружать документы размером не более 2 ГБ.

Насколько большим может быть документ, чтобы его можно было просмотреть?

  • Просмотр документов, сохраненных в облаке с помощью веб-браузера настольного компьютера или мобильного устройства, зависит от различных факторов. Примерами могут служить размер и сложность файла, а также подключаемость. Для наилучшей работы рекомендуется просматривать документы размером не более 15 МБ.

Почему я не могу просмотреть некоторые файлы DWF и DWFx в Накопитель A360 ?

  • Возможно, для этих файлов установлена защита. Такие файлы DWF и DWFx невозможно посмотреть в Накопитель A360 . Рекомендуется повторно опубликовать незащищенную версию каждого файла и выгрузить их еще раз. Возможно, проблема будет устранена.

Почему файлы RAAS находятся в списке моих документов?

  • При визуализации документа или предоставлении доступа к визуализированному документу с помощью службы Визуализация визуализированные изображения отображаются в списке документов Накопитель A360 как файлы RAAS. Можно предоставить коллегам доступ к визуализированным изображениям, а также комментировать их.

Что такое Autodesk Sync ?

  • Многие продукты Autodesk 2013 содержат программный компонент Autodesk Sync . Он позволяет открывать документы из онлайн-хранилища Накопитель A360 и сохранять их в нем непосредственно в программе.

Можно ли выбрать собственную папку для синхронизации на компьютере?

  • Нет.

Почему постоянно появляются ошибки синхронизации?

  • Для получения дополнительных сведений об исправлении возможных ошибок синхронизации ознакомьтесь с этим техническим решением.

Для чего папка Autodesk 360 располагается на компьютере?

  • Папка Autodesk 360 — это настольный компонент облачной службы Накопитель A360 (в Mac поддерживается только с AutoCAD). Он работает на настольном компьютере как приложение в области уведомлений и автоматически синхронизирует документы на компьютере с хранящимися в облачной службе Накопитель A360 . Настольный компонент Autodesk 360 позволяет управлять параметрами синхронизации и использовать возможности Накопитель A360 для хранения документов и предоставления к ним доступа без прерывания рабочего процесса.

Почему не удается найти расположение папки Autodesk 360 на компьютере?

  • Расположение папки Autodesk 360 доступно только пользователям Autodesk® AutoCAD® 2014 (для Windows и Mac), Autodesk® Inventor® 2014 (только для Windows) и Autodesk® Showcase® 2014 (только для Windows).

В чем отличие между выходом из системы и закрытием накопителя Autodesk 360?

  • При закрытии прекращается синхронизация элементов накопителя Autodesk 360 с облачной службой Накопитель A360 . Элементы по-прежнему отображаются в Проводнике Windows или в Finder. При выходе из системы разрывается соединение между учетной записью Autodesk и компьютером, благодаря чему вы или другой пользователь можете войти в систему на этом же компьютере.

Почему я вижу папку Автоматическое копирование в папке Autodesk 360?

  • При установке в параметрах AutoCAD Интерактивный режим флажка Включить автоматическую синхронизацию программа создает папку Автоматическое копирование . Любой измененный и сохраненный в AutoCAD чертеж помещается в эту папку. Кроме того, при перетаскивании чертежей AutoCAD в Накопитель A360 AutoCAD размещает в этой папке связанные файлы для воспроизведения структуры папок пользователя (не поддерживается в Mac).

Почему в ОС Windows папка Autodesk 360 не работает так же, как другие папки?

Поскольку папка Autodesk 360 используется для синхронизации документов и папок, она содержит некоторые отличия.

  • Для папок с типами файлов, исключенных из синхронизации, отображается значок сбоя операции.
  • Новые документы и папки, особенно большие, могут не сразу отобразиться в Накопитель A360 .
  • Для каждого добавленного в Накопитель A360 элемента после выполнения первой синхронизации этого элемента в столбце Владелец будет отображаться имя идентификатора Autodesk.
  • В контекстном меню для добавленного элемента не отображается параметр «Общий доступ» до завершения первой синхронизации элемента и обновления вида в проводнике Windows.
  • В Накопитель A360 нельзя щелкнуть элементы один раз, чтобы открыть их.
  • Панели инструментов и контекстные меню Проводника Windows ограничены.
  • Список файлов по умолчанию отображается в подробном виде.

Что означают различные значки Autodesk 360 в области уведомлений панели задач?

  • Выполнен вход в систему.
  • Операция приостановлена.
  • Изменения синхронизированы.
  • Изменения не синхронизированы.
  • Доступно обновление программы.
  • Выполнен выход из системы.
  • Вращающийся значок указывает на то, что выполняется синхронизация.

Что означают различные значки статуса файлов в папке Autodesk 360?

  • Выполняется синхронизация документа.
  • Документ синхронизирован.
  • Документ не может быть синхронизирован.
  • Если значка статуса нет, значит, этот документ относится к исключенному типу файла и не будет синхронизирован.

Как завершить работу настольного приложения Autodesk 360 на компьютере под управлением Mac?

  • Когда приложение Autodesk 360 запущено, его значок отображается в строке системного меню. Для безопасного завершения работы приложения нажмите этот значок и в появившемся контекстном меню выберите Выход .

Как приостановить работу настольного приложения Autodesk 360 на компьютере под управлением Mac?

  • Если программа синхронизации не была отключена, то в дальнейшем она автоматически запускается при включении компьютера. Происходит периодический запуск службы синхронизации файлов, которая производит перемещение файлов до полного устранения несоответствий. Чтобы приостановить ее работу, щелкните значок в строке системного меню и выберите Приостановить синхронизацию .

Как удалить настольное приложение Autodesk 360 с компьютера под управлением Mac?

  • В отличие от версии для Windows, на платформе Mac не существует специальной программы для удаления настольного приложения Autodesk 360. Это комплексный пакет. Чтобы удалить его, перейдите в папку установки (/Application/Autodesk) и перетащите файл Autodesk 360.app в корзину.

Как полностью удалить настольное приложение Autodesk 360 с компьютера под управлением Mac?

  • Чтобы окончательно удалить приложение, после удаления установленных компонентов необходимо самостоятельно перенести в корзину локальную папку Autodesk 360 и кэшированные данные. Локальную папку Autodesk 360 можно найти в окне Finder в разделе «Избранное». Зайдите в папку Autodesk 360, удалите вложенную папку со своим именем пользователя, а затем удалите остальные папки Autodesk 360.

Почему не удается просмотреть презентацию Showcase?

  • Файл презентации HTML, созданный в некоторых версиях Showcase, может быть некорректно связан с дополняющими файлами (например, FLV и XML). Чтобы избежать этого, для создания презентаций используйте Showcase 2013 SP4 или более поздней версии.

Creative Commons License

Если не указано другое, эта работа лицензируется в соответствии с уловиями «Attribution-NonCommercial-ShareAlike» («Атрибуция — Некоммерческое использование — На тех же условиях») 3.0 Непортированная. Для получения дополнительной информации см. раздел Autodesk Creative Commons FAQ (на английском языке).

Как получить общие папки из одного почтового ящика общей папки в Exchange 2013 через EWS

Я могу получить общие папки, хранящиеся в определенном почтовом ящике общих папок, используя эту команду powershell:

(Но я не хочу использовать remote PowerShell)

Я не могу сделать это с помощью EWS.

Моя первая идея состояла в том, чтобы получить все общие папки, а затем отсортировать их по почтовым ящикам общих папок.

Но, вероятно, нет расширенного свойства MAPI, которое содержит имя почтового ящика общей папки (аналогично свойству ContentMailboxName powershell).

Вот я и попробовал это сделать: EWS с делегатским доступом

(Свойство WellKnownFolderName было протестировано также с .Root и PublicFolderRoot)

но я всегда ошибаюсь:

— Запрос не удался. Удаленный сервер вернул ошибку: (503) сервер Недоступно.» или «необработанное исключение типа ‘Microsoft.Exchange.WebServices.Data.ServiceResponseException’ произошло в Microsoft.Exchange.WebServices.dll году»

Когда я попробовал подражать

Я получаю ошибку:

«The account does not have permission to impersonate the requested user.»

Для всех разрешений почтового ящика для пользователя Administrator и PFMailbox1 установлен полный доступ. Я использую последнюю версию Exchange2013 dll.

EDIT1:

Второй вопрос заключается в том, как создать корневую общую папку и сохранить ее в нужном почтовом ящике общей папки?

Читать еще:  Ошибка при выполнении синхронизации этот узел недоступен

EWS метод Folder.Save(FolderId) имеет только один параметр, и если я использую FolderId = PublicFolderRoot -> все папки будут сохранены в почтовый ящик MasterHierarchy Public Folder (почтовый ящик, который был создан первым).

Единственное известное мне решение-создать папки первого уровня (корневые) с помощью Remote Power Shell для каждого почтового ящика общей папки.

а затем на втором (третьем. ) уровне папок я могу использовать Folder.Save(FolderID). Но как это сделать с помощью EWS ?

2 ответа

  • Доступ к другим событиям календаря почтового ящика с помощью PHP-EWS

В библиотеке PHP-EWS ( https://github.com/jamesiarmes/php-ews ) Я могу получить доступ к событиям календаря конкретного пользователя, используя этот код: https://github.com/jamesiarmes/php-ews/wiki/Calendar:-Get-List-(Retrieving-Id-and-ChangeKey) во всех функциях библиотеки мы всегда используем.

Мой сценарий таков: Я подключаюсь к веб-службам Exchange (EWS) с помощью учетной записи службы и проверки подлинности windows Я не использую олицетворение Учетная запись службы не имеет почтового ящика Я подключаюсь к почтовому ящику ‘MyMailbox’, чтобы читать и отправлять электронные письма.

Я не пытался сделать это с помощью делегированного доступа или олицетворения, но если я редактор публикации для общей папки, я могу получить прямые подпапки почтового ящика общей папки, используя следующий код. Существует значение FolderTraversal для указания неглубокого поиска (только прямые подпапки) или глубокого поиска (вся иерархия), но вы не можете использовать глубокий поиск в общих папках.

Я нашел возможное решение.

В общей папке в Exchange 2013 есть неназванное расширенное свойство EWS «0x6656» (я использовал OutlookSpy — выбранный почтовый ящик общей папки, нажмите на EMAPIFolder).

Существует, например, 4e1f53e4-0f2d-46eb-873f-b4857d9d395a@myDomain.local

Это значение одинаково для каждой папки в одном почтовом ящике общей папки. GUID (до @ ) — это ExchangeMailboxGuid -его можно прочитать вместе с почтовым ящиком общей папки из Active Directory, а затем связать общие папки с почтовым ящиком.

Проблема в том, что я не смог прочитать это свойство с помощью managed EWS (я не могу прочитать какие-либо неназванные расширенные свойства). Я использовал это определение:

Может быть, я могу попробовать неуправляемый EWS, но это сложнее.

В качестве временного решения я объединил EWS и удаленный PowerShell. Вот мой псевдокод:

Вот команда PowerShell, которую я использую в методе GetPublicFolders :

Изменить: Я думаю, что EWS не полностью поддерживает общие папки Exchange 2013 —

  1. как получить общие папки из любого «Public Folder Mailbox» и
  2. сохраните общую папку на корневом уровне в любом «Public Folder Mailbox» (не только в основном почтовом ящике общей папки).
  • Список пользователей Active Directory, у которых нет почтового ящика Exchange 2013

Мы удаляем пользователей через Exchange 2013, который оставляет после себя учетную запись пользователя в Active Directory. Используя фрагмент PowerShell, как я могу получить список пользователей Active Directory, у которых нет почтового ящика Exchange 2013? то есть пользователи Active Directory.

Не знаете ли вы, Можно ли перевести идентификатор почтового ящика ActiveSync (календарь) в идентификатор папки EWS? Моя основная задача синхронизации использует протокол Activesync, но для некоторых задач мне нужно использовать протокол EWS. На данный момент я использовал GUID встречи, чтобы найти.

Похожие вопросы:

В Exchange 365 теперь есть возможность архивировать email после того, как вы его прочитали. Как только вы нажмете кнопку ‘Archive’, email будет перемещен из папки входящих сообщений пользователей в.

Я пытаюсь использовать EWS 2010 Managed API, чтобы получить общий размер почтового ящика пользователя. Я не нашел метода веб-сервиса для получения этих данных,поэтому решил попробовать вычислить их.

Наши администраторы Exchange (Exchange 2010 SP1) настроили общий календарь ресурсов. Этому календарю ресурсов не назначен почтовый ящик . Я хочу иметь возможность читать собрания, используя EWS и.

В библиотеке PHP-EWS ( https://github.com/jamesiarmes/php-ews ) Я могу получить доступ к событиям календаря конкретного пользователя, используя этот код.

Мой сценарий таков: Я подключаюсь к веб-службам Exchange (EWS) с помощью учетной записи службы и проверки подлинности windows Я не использую олицетворение Учетная запись службы не имеет почтового.

Мы удаляем пользователей через Exchange 2013, который оставляет после себя учетную запись пользователя в Active Directory. Используя фрагмент PowerShell, как я могу получить список пользователей.

Не знаете ли вы, Можно ли перевести идентификатор почтового ящика ActiveSync (календарь) в идентификатор папки EWS? Моя основная задача синхронизации использует протокол Activesync, но для некоторых.

Я использую сборки Chilkat .Net для извлечения писем из почтовых ящиков. Не могли бы вы сказать мне, как я могу достичь нижеприведенных функций с помощью Chilkat? Можно получить все письма из.

Я пытаюсь получить общие папки email из моего почтового ящика outlook. В настоящее время я могу получать письма из папок в моей корневой папке. Я использую следующий код для того же самого: Folder.

Я хочу создать общий почтовый ящик с помощью Microsoft Graph, но не могу найти этот метод API. Я нашел API как создать простую папку почтового ящика.

Рабочие папки: файлы, которые всегда с тобой

Давайте теперь подробно разберем, как настроить рабочие папки на сервере, рабочем компьютере пользователя и на его личном устройстве. Для этого я использую три машины – сервер и два клиентских хоста. Сервер и один из хостов включены в домен, второй хост является личным устройством пользователя. Характеристики сервера и хостов представлены ниже:

  1. Настройка сервера
    1. Установка роли Рабочие Папки (Work Folders)
    2. Создание общего ресурса синхронизации (Sync Share)
    3. Включение доступа по SMB (дополнительно)
    • KB2883200
    • KB2894179
    • KB2894029
    1. Настройка сервера
    1.1. Установка роли Рабочие Папки (Work Folders)

    Прежде всего, нужно установить роль Рабочие Папки (Work Folders) на сервер. Сделать это можно с помощью мастера добавления ролей и компонентов:

    Данную операцию также можно выполнить с помощью команды PowerShell:

    1.2. Создание общего ресурса синхронизации (Sync Share)

    После того, как Рабочие папки установлены на сервер, их необходимо настроить для пользователей. Для этого в Диспетчере серверов (Server Manager) переходим во вкладку Файловые службы и службы хранилища (File and Storage Services) и оттуда к Рабочим папкам (Work Folders). Далее необходимо создать новый общий ресурс синхронизации (Sync Share). Общий ресурс синхронизации (Sync Share) сопоставляет локальный путь к месту размещения папок пользователей и группы пользователей, которые имеют доступ к общему ресурсу синхронизации. В мастере создания ресурса нужно выбрать сервер (у нас это WFServer) и указать локальный пусть к месту на диске, где и будут храниться пользовательские папки (C:SalesShare).

    Далее выбираем формат имени папок пользователя. Мы можем выбрать, в зависимости от необходимости, использование просто алиаса пользователя tuser2 или же адреса пользователя tuser2@mva.com (если хотим устранить конфликт одинаковых алиасов пользователей в разных доменах).
    Кроме того, администратор может установить, что только определенная подпапка должна быть синхронизирована на устройствах. Для этого необходимо выбрать пункт «Sync only the following subfolder» и ввести имя папки.

    Далее укажем имя для общего ресурса синхронизации:

    На следующем этапе, необходимо указать группу пользователей, которой будет предоставлен доступ к создаваемому ресурсу. В нашем случае, это ранее созданная группа Sales. По умолчанию, администратор не имеет прав на доступ к данным пользователя на сервере.

    Если вы хотите сделать эту возможность доступной, необходимо сделать неактивным пункт «Disable inherited permission and grant users exclusive access to their files».

    Далее определяем нужные нам правила безопасности для устройств, на которых будут использоваться Рабочие Папки.

    Проверим еще раз информацию.

    И перейдем к установке.

    Создать общий ресурс синхронизации возможно также с помощью команды PowerShell:

    В итоге, мы должны получить вот такой результат:

    1.3. Включение доступа по SMB (дополнительно)

    Если вы хотите включить доступ к папке по SMB, вы должны через Проводник зайти в место расположение папки SalesShare, и с помощью правой кнопки мышки выбрать пункт «Share with» -> «Specific people». Добавьте группу MVASales и измените права доступа на «Read/Write»:

    Кстати, после того, как вы включили доступ к папке по SMB, время синхронизации было установлено по умолчанию на каждые 5 минут. Чтобы это изменить, можно использовать следующую команду PowerShell:

    2. Настройка клиента, включенного в домен

    Теперь перейдем к настройке Рабочих папок на клиентских машинах. Установить Рабочие папки можно с помощью: Панель управления (Control Panel) -> Система и безопасность (System and Security) -> Рабочие папки (Work Folders).

    Введите E-mail адрес пользователя.

    Укажите, где на устройстве должны быть расположены рабочие папки.

    Подтвердите согласие с требуемыми правилами безопасности. Кстати, здесь хочу добавить, что файлы буду шифроваться и в случае, если операционной системой устройства является Windows RT 8.1.

    Теперь рабочие папки установлены на устройство.

    Администратор при этом контролирует сколько место доступно на сервере пользователю, и, следовательно, сколько информации может быть синхронизировано.

    Теперь мы можем создать файл в Рабочей папке, чтобы потом посмотреть, как будет проводится синхронизация.

    3. Настройка Рабочих Папок (Work Folders) на личном устройстве

    Настройка рабочих папок на личных устройствах отличается только на одном шаге. На этапе добавления пользователя на личном устройстве будут запрошены доменные логин и пароль пользователя.

    После завершения установки, открыв Рабочую папку мы увидим синхронизированный файл, созданный нами на доменном клиенте:

    4. Синхронизация файлов в Рабочих Папках (Work Folders)

    Теперь посмотрим, как же синхронизируются файлы в Рабочих Папках, если одновременно, на двух машинах редактируется один и тот же файл.
    В этом случае, оба файла будут сохранены и синхронизированы с указанием имени компьютера, на котором производились изменения. Далее пользователь уже самостоятельно должен решить объединить ли эти файлы, или какой из них необходимо удалить.

    Часто задаваемые вопросы о GWMME

    Ниже вы найдете ответы на распространенные вопросы о том, как настроить и выполнить перенос данных с помощью Google Workspace Migration for Microsoft Exchange (GWMME).

    Технические особенности

    Нет. Установка Microsoft Outlook на сервере Exchange не поддерживается. Настоятельно рекомендуем запускать GWMME на отдельном клиентском компьютере.

    Да. Однако следует учитывать, что вам потребуются права администратора, и профиль при этом создается иначе.

    GWMME получает доступ к почтовым ящикам Exchange с помощью профиля администратора. Если настроить GWMME, указав обычные параметры Exchange, профиль будет создан с использованием имени хоста сервера или параметров пользователя.

    В размещенных средах Exchange прямой доступ Outlook к Exchange по MAPI невозможен. Вам потребуется настроить профиль администратора. Подробнее о профиле Outlook…

    Нет. Файлы конфигурации хранятся в общей папке, и запуск нескольких экземпляров GWMME на одном клиентском компьютере приведет к их перезаписи.

    Запустить несколько экземпляров GWMME на отдельных виртуальных машинах, размещенных на одном клиентском компьютере, можно, но не рекомендуется, потому что это может привести к чрезмерной нагрузке на систему.

    Советуем запустить один экземпляр программы и увеличить число пользователей, обрабатываемых одновременно. Подробные сведения вы найдете в разделе Шаг 3. Выберите данные для переноса главы 6 руководства по GWMME для администраторов (только на английском языке).

    Для всех сетевых подключений к Google инструмент GWMME использует конфигурацию прокси-сервера, указанную в браузере Microsoft Internet Explorer. GWMME не поддерживает прокси-серверы с аутентификацией.

    Хотя GWMME поддерживает подключение через прокси-сервер, в случае неполадок может потребоваться установить прямое соединение: так вы выясните, связаны ли они с прокси-сервером. Конфигурация прокси-сервера зависит от параметров вашей среды, служба поддержки Google не может помочь вам с его настройкой. В случае проблем с прокси-сервером обратитесь к администратору сети.

    Настройка

    Нет. Каждый экземпляр должен работать с уникальным списком аккаунтов. Если несколько экземпляров обращаются к одному и тому же списку, могут возникнуть проблемы с переносом или API.

    Нет. Изменять записи MX не требуется. Кроме того, для доставки электронной почты можно использовать шлюз стороннего поставщика. Подробнее об управлении записями MX…

    Да. Можно запланировать запуск версии GWMME для командной строки как задачу Windows. Подробнее о том, как перенести данные, используя командную строку…

    Перенос

    Во время переноса данных можно пользоваться исходными аккаунтами. После его завершения сотрудники смогут работать с почтой, календарем и контактами в Google Workspace.

    Да. GWMME дает возможность администраторам переносить данные группы пользователей с сервера Exchange или любого IMAP-совместимого сервера, а также PST-файлов в Google Workspace и используется на стороне сервера. Google Workspace Migration for Microsoft Outlook (GWMMO) переносит данные отдельного пользователя из профиля Outlook и PST-файлов и применяется на стороне клиента. Однако при переносе данных с обеих сторон – сервера и клиента – данные могут дублироваться.

    Нет. Программа GWMME предназначена только для одного переноса данных в аккаунт определенного пользователя за раз.

    Мы не рекомендуем использовать несколько параллельных запросов API для переноса данных в один аккаунт.

    После переноса

    Мы рекомендуем использовать Gmail. Однако те, кто хочет продолжить работу с Outlook, могут воспользоваться Google Workspace Sync for Microsoft Outlook (GWSMO). Этот инструмент нужно настроить. Подробную информацию можно найти в статье Синхронизация Google Workspace с Outlook.

    Да. После того как вы перенесете данные и настроите доставку почты в Google Workspace, можно прекратить пользоваться сервером Exchange.

    Нет. Программа GWMME предназначена для переноса данных с сервера Exchange в Google Workspace, а не для синхронизации.

    Нет, но такие сведения получают администраторы. Подробную информацию можно найти в разделе Как просматривать отчеты о переносе главы 8 руководства по GWMME для администраторов (только на английском языке).

    Данные электронной почты и календаря

    Вы можете перенести календари из Exchange. Для этого сначала создайте их в Google Workspace, а затем с помощью GWMME перенесите мероприятия в соответствующий ресурс.

    Также можно переносить общие календари. Однако после переноса доступ к ним остается только у их владельца. Календари, размещенные в общедоступных папках, переносить нельзя.

    Если установить флажок Перенести все данные, письмо будет перенесено дважды. При втором переносе этому письму будет присвоен новый ярлык Gmail, соответствующий папке Exchange, в которую оно было перемещено.

    Вы можете разрешить пользователям перенести данные электронной почты, календаря и контактов из аккаунта Exchange или локального PST-файла в аккаунт Google Workspace с помощью Google Workspace Migration for Microsoft Outlook (GWMMO).

    Если пользователи не хотят отказываться от Outlook, они могут синхронизировать электронную почту, мероприятия в календаре, контакты, заметки и задачи между Outlook и аккаунтом Google Workspace с помощью инструмента Google Workspace Sync for Microsoft Outlook (GWSMO).

    О других способах переноса можно узнать в статье Инструменты для переноса данных в Google Workspace.

    Да, но архивированные письма необходимо сначала перенести в Exchange или PST-файлы, а уже оттуда – в Google Workspace.

    Да. Вы можете перенести всю почту или письма за выбранный период в Google Сейф. В него можно добавить электронные письма из PST-файла или с любого поддерживаемого почтового сервера, включая Exchange, IMAP и Gmail. После добавления в Сейф в ящиках Gmail письма не отображаются. Подробные сведения вы найдете в разделе Шаг 3. Выберите данные для переноса главы 6 руководства по GWMME для администраторов (только на английском языке).

    Да. GWMME может выполнить сканирование, чтобы определить количество объектов для переноса. Подробнее о настройках переноса…

    Эта разница может объясняться несоответствием папок в Exchange и на почтовых серверах IMAP ярлыкам Gmail. Если в Exchange и на почтовых серверах IMAP сообщение помещается в несколько папок, то создаются его копии. После переноса в Gmail копии удаляются и заменяются ярлыками.

    Чтобы убедиться в том, что все письма перенесены, проверьте, есть ли в журналах ошибки. Подробные сведения можно найти в главе 7 Отчеты о переносе данных руководства по GWMME для администраторов (только на английском языке).

    Если вы считаете, что перенесены не все письма, следуйте инструкциям по устранению неполадок.

    Нет, но пользователи могут настроить двойную доставку: письма будут отправляться в Google Workspace и на сервер Exchange. Подробные сведения можно найти в статье Как настроить двойную доставку почты.

    Статьи по теме

    Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector