Windows Server部署工作文件夹

部署工作文件夹

• 2017/06/24

适用于：Windows Server（半年频道）、Windows Server 2016、Windows Server 2012 R2、Windows 10、Windows 8.1、Windows 7

本主题介绍部署工作文件夹需要执行的步骤。 所述内容假设你已阅读规划工作文件夹部署。

若要部署工作文件夹（部署过程可能涉及到多个服务器和技术），请执行以下步骤。

提示

最简单的工作文件夹部署是不支持通过 Internet 同步的单一文件服务器（通常称为同步服务器），这种部署对于测试实验室而言可能非常有用，也可以用作已加入域的客户端计算机的同步解决方案。 若要创建简单部署，至少需要执行以下步骤：

· 步骤 1：获取 SSL 证书

· 步骤 2：创建 DNS 记录

· 步骤 3：在文件服务器上安装工作文件夹

· 步骤 4：在同步服务器上绑定 SSL 证书

· 步骤 5：创建工作文件夹的安全组

· 步骤 7：创建用户数据的同步共享

步骤 1：获取 SSL 证书

工作文件夹使用 HTTPS 以在工作文件夹客户端和工作文件夹服务器之间安全同步文件。 工作文件夹使用的 SSL 证书的要求如下：

· 该证书必须由受信任的证书颁发机构颁发。 对于大多数工作文件夹实施方案，建议使用公众信任的 CA，因为证书将由未加入域的、基于 Internet 的设备使用。

· 该证书必须有效。

· 该证书的私钥必须可导出（因为需要在多个服务器上安装该证书）。

· 证书使用者名称必须包含用于通过 Internet 发现工作文件夹服务时使用的公用工作文件夹 URL - 它必须采用格式 workfolders.<domain_name>。

· 使用者可选名称 (SAN) 必须在该证书中存在，其中列出了使用中的每个同步服务器的服务器名称。

工作文件夹证书管理博客提供了有关借助工作文件夹使用证书的其他信息。

步骤 2：创建 DNS 记录

若要允许用户通过 Internet 同步，必须在公用 DNS 中创建一个主机 (A) 记录，使 Internet 客户端能够解析你的工作文件夹 URL。 此 DNS 记录应解析为反向代理服务器的外部接口。

在内部网络上，在名为 workfolders 的 DNS 中创建 CNAME 记录，该 DNS 解析为工作文件夹服务器的 FDQN。 当工作文件夹客户端使用自动发现时，用于发现工作文件夹服务器的 URL 是 https://workfolders.domain.com。如果你打算使用自动发现，则 DNS 中必须存在工作文件夹 CNAME 记录。

步骤 3：在文件服务器上安装工作文件夹

可以使用服务器管理器或 Windows PowerShell，于本地或者通过网络以远程方式在已加入域的服务器上安装工作文件夹。 如果你要通过网络配置多个同步服务器，则这种做法将十分有效。

若要在服务器管理器中部署角色，请执行以下操作：

1. 启动添加角色和功能向导。

2. 在选择安装类型页页上择基于角色或基于功能的部署。

3. 在选择目标服务器页上，选择你要在其上安装工作文件夹的服务器。

4. 在选择服务器角色页上，依次展开文件和存储服务及文件和 iSCSI 服务，然后选择工作文件夹。

5. 当系统询问你是否想要安装 IIS 可承载 Web 核心时，请单击确定以安装工作文件夹所需最小版本的 Internet 信息服务 (IIS)。

6. 单击下一步，直到完成向导操作。

若要使用 Windows PowerShell 部署该角色，请使用以下 cmdlet：

PowerShell复制

Add-WindowsFeature FS-SyncShareService

步骤 4：在同步服务器上绑定 SSL 证书

工作文件夹将会安装 IIS 可承载 Web 核心，这是一个 IIS 组件，根据设计，使用它无需完整安装 IIS，就能启用 Web 服务。 安装 IIS 可承载 Web 核心后，应该将服务器的 SSL 证书绑定到文件服务器上的默认网站。 但是，IIS 可承载 Web 核心不会安装 IIS 管理控制台。

有两个选项可用于将证书绑定到默认 Web 接口。 若要使用其中