Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X
16.11.2018

Dla biznesu i edukacji

Optoma 330USTN
13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715

Foldery robocze w Windows Server 2016

Data publikacji: 29-08-2018 Autor: Michał Gajda
Rys. 1. Certyfikat dla usługi...

Dostęp do zasobów plikowych użytkowników nie musi wiązać się tylko z koniecznością wykorzystywania służbowego sprzętu. Dzięki zastosowaniu usługi folderów roboczych możliwe jest uzyskiwanie dostępu praktycznie z dowolnego urządzenia, nawet prywatnego.

 

Praca z wykorzystaniem dowolnego urządzenia w dzisiejszych czasach nie jest żadną nowością. Bardzo często w firmach spotykamy sytuacje, gdy pracownicy pracują zdalnie na swoich prywatnych urządzeniach. Taki styl pracy nazywany jest BYOD, czyli Bring Your Own Device. Pozwala on na znaczne ułatwienie wykonywania obowiązków przez samych pracowników. Mogą oni pracować we własnym stylu, na urządzeniach, które są im najbardziej przydatne oraz które aktualnie są dla nich dostępne. Należy tutaj zaznaczyć, że niekoniecznie musi to być jedno urządzenie. Może to być na przykład zestaw urządzeń typu laptop, smartfon czy tablet, które zazwyczaj różnią się od siebie zastosowanymi platformami czy zainstalowanym oprogramowaniem.

Jak już wspomniano, taki styl pracy zwiększa wydajność pracownika, ale też stawia pewne bariery przed administratorami. Największym problemem staje się tutaj sposób dostarczania dla pracownika zasobów, które są mu niezbędne do pracy, a znajdują się w ramach wewnętrznej infrastruktury organizacji. Jednym z takich elementów są zasoby plikowe gromadzone w ramach folderów domowych na centralnym serwerze plików. W przypadku komputerów zlokalizowanych w infrastrukturze organizacji dostęp do tych zasobów nie jest niczym trudnym. Sytuacja jednak zmienia się diametralnie w momencie wykorzystywania BYOD. Dlatego, aby wyeliminować ów problem, firma Microsoft udostępniła usługę roli serwera plików, jaką są foldery robocze (work folders).

> Ewolucja folderów roboczych

Technologia folderów roboczych znana jest już od czasów systemu Windows Ser­ver 2012 R2. Jednak od tamtej pory rozwiązanie to nieco ewoluowało. Do ważniejszych usprawnień, jakie pojawiły się wraz z wydaniem systemu Windows Ser­ver 2016, możemy zaliczyć szybką replikację zmian. Przy starszych wersjach systemu Windows, zarówno klienckiej, jak i serwerowej, klienci folderów roboczych nie byli natychmiast powiadamiani o aktualizacjach plików. Synchronizacja odbywała się w 10-minutowych okresach.

Tymczasem w najnowszych wersjach systemów, czyli Windows 10 oraz Windows Server 2016 wszelakie zmiany są synchronizowane bezzwłocznie. Został więc wyeliminowany problem opóźnienia w dostępie do najnowszych wersji pliku. Obecnie pliki zmodyfikowane w ramach folderów roboczych na jednym z wielu urządzeń są dostępne praktycznie natychmiast dla pozostałych urządzeń klienckich.

 

Dodatkowym usprawnieniem jest możliwość należytego zabezpieczania danych. Stosując styl pracy z wykorzystywaniem prywatnych urządzeń, nie mamy większej kontroli nad zabezpieczeniami tych urządzeń. Jednak administratorzy mogą wymusić na konfiguracji urządzeń końcowych, aby dane dostępne w ramach folderów roboczych były należycie zabezpieczone. Do zabezpieczeń możemy zaliczyć szyfrowanie lokalnej kopii plików, które są trzymane na urządzeniu, czy wymuszenie stosowania blokady urządzenia.

W przeciwieństwie do poprzednich wersji najnowsza wersja klienta dla systemu Windows 10 umożliwia stosowanie synchronizacji plików na żądanie. Oznacza to, że nie musimy już synchronizować całej zawartości zasobu użytkownika, a jedynie wskazanie tych elementów, które chcemy, aby były dostępne offline, w ramach lokalnej kopii trzymanej na urządzeniu. Pozwala to nie tylko na zaoszczędzenie miejsca na danym urządzeniu, ale również i ograniczenie transferu podczas pierwszej synchronizacji. Szczególnie przydatne jest to w sytuacjach, gdy wykorzystujemy wolniejsze połączenia z serwerami usługi folderów roboczych, na przykład poprzez internet. Pozostałe elementy będą nadal widoczne w folderach roboczych, ale aby po nie sięgnąć, będziemy wymagali aktywnego połączenia do serwera, tak by w momencie żądania dostępu możliwe było pobranie pliku do lokalnej kopii.

Pierwotnie usługa folderów roboczych dostępna była dla klientów pracujących na systemach z rodziny Windows. Obecnie z usługi można korzystać na wielu różnych platformach. Możemy do nich zaliczyć smartfony czy tablety pracujące z systemem Android od wersji 4.4 KitKat lub nowszym. Klient folderów roboczych dostępny jest również dla urządzeń firmy Apple, czyli iPhone, iPad czy iPod touch pracujących z systemem iOS w wersji 10.3 lub nowszej.

> Przygotowanie infrastruktury

Zanim rozpoczniemy proces wdrażania mechanizmu folderów roboczych, konieczne jest odpowiednie przygotowanie lokalnej infrastruktury IT organizacji. W pierwszej kolejności musimy przygotować odpowiedni certyfikat SSL, gdyż cała komunikacja odbywa się z wykorzystaniem protokołu HTTPS. Certyfikat musi obsługiwać nazwę podmiotu w formacie workfolders.<nazwa domeny>. Dodatkowo ważne jest, aby zawierał alternatywne nazwy podmiotów (SAN) wskazujące na wszystkie wykorzystywane we wdrożeniu serwery z usługą synchronizacji folderów roboczych. Dobrą alternatywą może być tutaj zastosowanie certyfikatu typu wildcard. Przykładowy certyfikat został zaprezentowany na rysunku 1.

[...]

Autor pracuje jako architekt rozwiązań IT, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.  

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"