Carpetas de trabajo La tecnología permite a los usuarios acceder de forma remota a sus archivos en el servidor de archivos corporativo interno y permite trabajar con ellos sin conexión en cualquier dispositivo (computadora portátil, tableta o teléfono inteligente). La próxima vez que se conecte a la red corporativa, todos los cambios de estos archivos en un dispositivo de usuario se sincronizarán con el servidor de archivos interno de Windows. En este artículo, mostraremos cómo instalar y configurar la función Carpetas de trabajo en un servidor de archivos que ejecuta Windows Server 2016 y un cliente de Windows 10.

Puede utilizar un servidor de archivos que ejecute Windows Server 2012 R2 como almacenamiento de archivos, y todas las versiones de Windows a partir de Windows 7, y dispositivos que ejecuten Android 4.4 o iOS 8 o superior como clientes (el cliente de Carpetas de trabajo para estos dispositivos está disponible en Google Play y App Store respectivamente). Con las políticas de seguridad, puede exigir a los clientes de Carpetas de trabajo que mantengan el contenido cifrado, lo que garantiza la protección de los datos incluso si el dispositivo se pierde o es robado.

Cómo instalar y configurar la función de carpetas de trabajo en Windows Server 2016

Puede instalar la función Carpetas de trabajo en Windows Server 2016 mediante el Administrador del servidor o PowerShell.

En el primer caso, seleccione Carpetas de trabajo opción en el Servicios de archivo y almacenamiento rol en el Administrador del servidor. (Los componentes de IIS Hostable Web Core necesarios se agregarán automáticamente a la instalación).

En PowerShell, la función Carpetas de trabajo se instala con este comando:

Install-WindowsFeature FS-SyncShareService,Web-WHC

Cree un nuevo grupo de seguridad en Active Directory y agréguele cuentas de usuario que puedan sincronizar sus dispositivos con Carpetas de trabajo en el servidor de archivos (para un mejor rendimiento del servicio Carpetas de trabajo al reducir la cantidad de solicitudes a AD, Microsoft recomienda agregar a este grupo solo cuentas de usuario, en lugar de otros grupos de seguridad).

El siguiente paso es crear recursos compartidos de red en su servidor de archivos con los que los usuarios se sincronizarán. Puede crear las carpetas compartidas mediante el Administrador del servidor o PowerShell.

Abra el Administrador del servidor y seleccione Servicios de archivo y almacenamiento -> Carpetas de trabajo. Luego seleccione Tareas -> Nuevo recurso compartido de sincronización.

Luego, debe especificar el directorio al que conceder acceso. En nuestro ejemplo, es C: finance.

nueva sincronización compartida

Luego seleccione la estructura de la carpeta del usuario. Las carpetas pueden tener un nombre de cuenta de usuario (alias) o tener el siguiente formato: usuario @ dominio.

nombre de la carpeta de trabajo

Luego ingrese el nombre de su recurso compartido de sincronización.

sincronizar el nombre del recurso compartido

Después de eso, debe especificar los grupos de seguridad a los que se les otorgará acceso a este recurso compartido.

otorgar acceso a carpetas de trabajo

Especifique las políticas de seguridad de las carpetas de trabajo que se aplicarán a un cliente. Hay dos políticas:

  • Cifrar carpetas de trabajo - cifrado de datos obligatorio en el directorio de carpetas de trabajo almacenado en caché en un cliente que utiliza BitLocker.
  • Bloquear automáticamente la pantalla y solicitar una contraseña - bloqueo de pantalla automático después de 15 minutos de inactividad del dispositivo y protección con contraseña (al menos 6 caracteres).

políticas de seguridad de la carpeta de trabajo

Por tanto, la configuración de una nueva carpeta de trabajo ha finalizado.

Las mismas acciones para crear un recurso compartido de sincronización se pueden realizar utilizando el New-SyncShare cmdlet. Por ejemplo, el siguiente comando crea un nuevo recurso compartido de sincronización y le otorga acceso a un grupo:

New-SyncShare "Sales" C:sales –User "Sales_Users_WorkFolder"

Powershell nuevo-SyncShare

Para acceder a sus archivos de trabajo a través de una conexión HTTPS protegida, debe vincular el certificado SSL válido al sitio web de IIS que sirve a las carpetas de trabajo.

Nota. En la configuración de prueba, no es necesario utilizar el certificado y es posible que se ignore el requisito del certificado en un cliente. Vea el comando a continuación.

La forma más sencilla es utilizar un certificado SSL gratuito de Let's Encrypt. El proceso de emisión y vinculación del certificado a IIS se describe en el artículo Let's Encrypt Certificate for Windows (IIS).

Consejo. Para conectar clientes externos al servidor de Carpetas de trabajo para que puedan acceder y sincronizar sus archivos, debe configurar el nombre del servidor DNS en la zona externa y permitir el tráfico entrante al servidor a través del puerto TCP 80 y / o 443 en su firewall. . Además, puede proporcionar acceso mediante el servidor proxy de aplicación web para una protección completa.

Configuración del cliente de carpetas de trabajo en Windows 10

En este ejemplo, un dispositivo que ejecuta Windows 10 se utiliza como cliente de Carpetas de trabajo. Se configura utilizando el subprograma existente en el Panel de control: Panel de control -> Sistema y seguridad -> Carpetas de trabajo (este elemento no está disponible en las ediciones de Windows Server).

Cliente de carpetas de trabajo del panel de control

Para iniciar la configuración, haga clic en Configurar carpetas de trabajo.

Configurar carpetas de trabajo windows 10

Luego ingrese el correo electrónico del usuario o la dirección del servidor de Carpetas de trabajo.

ingrese su dirección de correo electrónico de trabajo para la configuración de la carpeta de trabajo

De forma predeterminada, un cliente se conecta a un servidor a través de un protocolo HTTPS seguro. En el entorno de prueba, este requisito puede ignorarse ejecutando el siguiente comando en el cliente:

Reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionWorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

Para acceder a los datos, debe autenticarse y aceptar las políticas de seguridad que se aplicarán al cliente.

De forma predeterminada, los archivos de la carpeta de trabajo en el cliente se almacenan en "% USERPROFILE% Carpetas de trabajo ” en el perfil de usuario y el tamaño de esta carpeta no puede superar los 10 GB.

Una vez que el cliente está conectado al servidor, se crea el directorio Carpetas de trabajo. Si los archivos de las carpetas de trabajo no han cambiado, el cliente se sincroniza con el servidor de archivos cada 10 minutos. Los archivos modificados se sincronizan inmediatamente. Además, si hay algún cambio, el servidor notifica automáticamente a otros clientes y les solicita que actualicen sus datos desde el servidor central. (Por lo tanto, los cambios deberían aparecer en todos los dispositivos conectados lo antes posible).

Puede ver el estado de la sincronización, los errores, la cantidad de espacio libre disponible en el servidor en el mismo elemento del Panel de control.

estadísticas de la carpeta de trabajo

Para asegurarse de que la sincronización funcione correctamente, cree un nuevo directorio en las Carpetas de trabajo y luego seleccione Sincronice ahora en el menú contextual.

sincronizar ahora

En algún momento, esta carpeta debería aparecer en el servidor.

Configurar el cliente de carpetas de trabajo mediante la directiva de grupo

Para configurar carpetas de trabajo automáticamente, puede utilizar dos políticas de grupo especiales en Configuración de usuario -> Políticas -> Plantillas administrativas -> Componentes de Windows -> Carpetas de trabajo:

  • Especificar la configuración de las carpetas de trabajo donde puede especificar la URL del servidor de Carpetas de trabajo.
  • Forzar la configuración automática para todos los usuarios que inicia la configuración automática del cliente.

carpetas de trabajo GPO

Error de sincronización de carpetas de trabajo 0x80c80317

En una configuración de prueba, me he enfrentado a un error al sincronizar archivos en un cliente:

Hubo un problema, pero la sincronización volverá a intentarlo (0x80c80317)

error de sincronización de la carpeta de trabajo 0x80c80317

El registro del servidor contiene las siguientes entradas:
cEl servicio Windows Sync Share no pudo configurar una nueva asociación de sincronización con un dispositivo. Base de datos: \? C: users SyncShareState WorkFolders Metadata; Nombre de la carpeta de usuario: \? C: Finance WORKFOLDERS_ROOT USER.TEST; Código de error: (0x8e5e0408) No se puede leer ni escribir en la base de datos.[/alert]

Estos errores indican un problema en el mecanismo de sincronización. En este caso, un usuario debe ejecutar estos comandos en el símbolo del sistema:

Repair-SyncShare -name Finance -user Domainuser1
Get-SyncUserStatus -syncshare Finance -user Domainuser1

Como regla general, esto resolverá el problema de la falla de sincronización.

Por eso, analizamos cómo configurar y usar carpetas de trabajo en Windows Server 2016. Esta tecnología permite a los usuarios trabajar con archivos corporativos casi en cualquier dispositivo al mismo tiempo, proporcionando un nivel adecuado de protección de datos contra el compromiso debido al cifrado del lado del cliente. Por supuesto, esta solución es menos cómoda y flexible que Dropbox o OneDrive basados ​​en la nube, pero la principal ventaja es que es fácil de configurar y los datos se almacenan dentro de la empresa en lugar de en una nube de terceros. Junto con las carpetas de trabajo, puede utilizar la gestión de cuotas y tipos de archivos mediante FSRM, clústeres de conmutación por error de Windows para servidores de archivos y gestión de acceso a datos mediante el control de acceso dinámico o la infraestructura de clasificación de archivos.

Recomendado para ti