欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

[PS]使用 PowerShell 下载文件

[ 2014/02/24 13:05 | by gOxiA ]

powershell_logo

使用 PowerShell 下载文件

        前段时间部署了一个基于 Windows Server 2012 R2 的 Server Core 环境,在实际使用中会遇到需要从网站上下载文件的问题,因为 Server Core 并未提供 IE,所以下载就不是那么方便了。还好在 PowerShell 下可以调用 System.Net.WebClient 来实现下载。即:

$client = New-Object “System.Net.WebClient”

$client.DownloadFile(“http://www.maytide.net/info.txt”,”D:\info.txt”)

        虽然上述的脚本实现了从一个 URL 下载文件到本地,但是实际调用起来会感觉很麻烦。因为每次都要输入很长的脚本命令才能完成一个下载。gOxiA 在编程方面也没什么天赋,实属一菜鸟,参考了以前的脚本写了一个粗糙的下载脚本,其功能是执行脚本后提示输入 URL 的地址,然后再输入本地存储的文件路径,最后执行下载,并根据结果判断是否下载完毕。

        脚本中涉及了一些基本的命令代码,其中 Write-Host 用于输出提示文本;Read-Host 用于记录用户输入的数据;调用下载、下载地址、本地存储都使用变量,最后用 Test-Path 对下载的文件进行检查,并使用 if...else 进行判断。下面就是整个脚本的内容:

#清屏
Clear
#脚本基本信息提示
Write-Host
Write-Host PowerShell Download Tools Script.
Write-Host
#输入下载资源地址,赋予变量 $url
Write-Host Please enter URL address of download sources! -ForegroundColor Red
$url= Read-Host "Enter the URL..."
Write-Host
#输入文件存储路径,赋予变量 $local
Write-Host Please enter the local store path! -ForegroundColor Green
$local= Read-Host "Enter the store path..."
#调用下载,赋予变量 $dl
$dl= New-Object "System.Net.WebClient"
#执行下载
Write-Host
Write-Host Downloading... Please wait!!!
$dl.DownloadFile("$url","$local")
Write-Host
#将路径检查命令赋予变量 $result
$result=Test-Path $local
#对 $result 结果进行判断,如果是 True 表示下载完成,否则失败
if($result -eq $True)
{
    Write-Host Result status: Completed!!! -ForegroundColor Green
}
else
{
    Write-Host Result status: Failed!!! -ForegroundColor Red
}

        执行效果如下图:

image

windows_8_logo

HOWTO: 使用组策略禁用带密码的屏幕保护程序

        在 Windows 8 / Server 2012 上默认设置下,当我们离开计算机一段时间后,系统会关闭显示,当重新激活计算机时,如果当前用户账号设置有密码,那么系统会提示我们必须使用账号密码进行重新登录。

        虽然这一举措是非常安全的,但是在虚拟化环境中,尤其是虚拟化中运行的都是测试或实验系统,那么这一安全功能就会显得有些碍手了,因为操作人员需要在几个虚拟化系统中频繁切换,而一旦超出时间限定后,系统便会锁定,当操作人员重新回到这个系统上进行操作时就需要再次输入密码,显得非常繁琐!!!

        其实,我们可以通过组策略禁用这一个安全功能,在组策略中这一安全功能对应的设置选项为“带密码的屏幕保护程序”,该选项位于“用户设置”-“管理模板”-“控制面板”-“个性化”中,我们仅需要禁用该选项即可。

image

        如果是在包含有活动目录服务的域环境下,还可以通过域组策略统一为客户端进行设置。

Tags: , , , , , , , , ,

ws2012r2-logo

WorkFolders 错误 0x80c80001 传输的数据未采用正确的格式

        WorkFolders(工作文件夹) 是 Windows Server 2012 R2 提供的一项新功能,一种低成本、简便的文件同步存储解决方案。在 Preview 阶段 gOxiA 就开始关注 WorkFolders,早先也与大家分享了两篇文章“Windows Server 2012 R2 - Work Folders 概述”、“Windows Server 2012 R2 - Work Folders 体验”。在微软发布 Windows 8.1 GA Update 后,发现一旦系统更新了 GA 补丁,WorkFolders 就会出现故障,具体表现为 Windows 8.1 无法通过工作文件夹与服务器同步数据,而且“操作中心”会提示错误,无法忽略。开打工作文件夹会提示“同步已停止。发生了一个问题”,“传输的数据未采用正确的格式(0x80c80001)”。

workfolders_error

        在事件查看器中并未得到更多的有价值的信息,因为是新功能,所以网上也未能找到相关的信息。后来通过启用事件Debug日志,找到了具体的错误信息。经过一系列的排错,最终确定是由 GA 补丁引起的 Bug。

image

        庆幸的是在 GA 补丁发布一个月后,微软终于在本月发布的针对该问题的更新补丁,即:KB2887595。用户可以通过 Windows Update 进行更新,也可以单独下载安装。http://www.microsoft.com/zh-CN/download/details.aspx?id=41076(PS:这个更新是针对 Windows 8.1/Server 2012 R2 的补丁集,解决了不少问题,强烈推荐用户尽快更新。),此外在 KB2901069 中有关于 WorkFolders 问题的详细的解释!

Hyper-V - 增强会话模式

[ 2013/11/13 13:33 | by gOxiA ]

ws2012r2-logo

Hyper-V —— 增强会话模式

        Windows 8.1/Server 2012 R2 中的 Hyper-V 提供了一个新的功能,即:增强会话模式(Enhanced Session Mode),这个功能使得 Hyper-V 虚拟机连接器能够基于 RDP 方式进行管理,或者说是 RDP 到虚拟机的连接基于 VMBus,gOxiA 个人更倾向前一种说法,因为更加容易理解。因为在增强会话模式下,实现了很多 RDP 的功能,例如现在我们可以直接通过 VMConnect 从虚拟机中复制或粘贴文件或数据内容,而且还能够将本地资源重定向到虚拟机中。具体可参考下图:

image

image

        要启用增强会话功能,很简单!只需要在“Hyper-V 设置”中启用“允许增强会话模式”功能即可。

image

        当我们通过 VMConnect 以增强模式操作虚拟机时,只需要在菜单栏的“查看”中选择“增强会话”即可。

EnhancedMode

        当然,如果希望以后连接器打开虚拟机时都以增强模式访问,那么只需要在“Hyper-V 设置”下的“增强会话模式可用时使用”选项中复选“使用增强会话模式”即可。

image

        在使用增强会话模式时需要注意以下几点:

  • 增强会话模式目前仅支持 Windows 8.1/Server 2012 R2 虚拟机。
  • 增强会话模式支持第一代和第二代虚拟机。
  • 增强会话模式无需为虚拟机配置网络。
  • 增强会话模式无需为虚拟机系统启用RDP。
  • 只有支持 RDP 的 SKUs 才支持增强会话模式,即 Windows 8.1  Home 版不支持增强模式。
  • 增强会话模式无需 RemoteFX。
  • 增强会话模式不支持 OOBE。

ws2012r2-logo

HOWTO: 在 Hyper-V 虚拟机上安装 Hyper-V 角色

        作为 ITPro 是否想在现有环境中操作体验一下微软新的虚拟化平台——Hyper-V?!特别是希望学习 Hyper-V 的操作和各项选项设置,甚至是进行实时迁移或群集等实验,但又苦于没有现成的硬件可供测试?!有些朋友可能尝试直接在一台 Hyper-V 虚拟机上通过服务器管理器来安装 Hyper-V 角色,但是结果是安装向导提示无法进行角色的安装。

hyperv_on_vms_in_hyperv_1_thumb

        其实用户可以执行一系列的 PowerShell 命令行来强制安装 Hyper-V 角色,具体步骤如下:

  1. Enable-WindowsOptionalFeature –Online –FeatureName Microsoft-Hyper-V –All –NoRestart
  2. Install-WindowsFeature RSAT-Hyper-V-Tools –IncludeAllSubFeature
  3. Install-WindowsFeature RSAT-Clustering –IncludeAllSubFeature
  4. Install-WindowsFeature Multipath-IO
  5. Restart-Computer

hyperv_on_vms_in_hyperv_2_thumb

        通过此法能够在虚拟机上安装 Hyper-V 角色,也能创建虚拟机,但是虚拟机是无法正常启动和运行的。

hyperv_on_vms_in_hyperv_3_thumb

        虽然不能运行虚拟机,但是 Hyper-V 的诸多特性和功能还是可用的,比如我们可以在此环境中进行无需共享存储的实时迁移实验,也可体验一下 Hyper-V 的复制功能,甚至可将该虚拟机作为 Hyper-V 群集节点,进行 Hyper-V 故障转移群集的实验。

        注:该方法不受微软支持!!!

        参考:http://blogs.technet.com/b/gbanin/archive/2013/06/26/how-to-install-hyper-v-on-a-virtual-machine-in-hyper-v.aspx

ws2012r2-logo5315_powershell-logo_gif-550x0_thumb

        Windows PowerShell Web Access(PSWA)是 Windows Server 2012 中的新功能,充当 Windows PowerShell 网关,允许远程计算机基于 Web 方式(HTTPS)访问和操作目标计算机的 Windows PowerShell,以执行 PowerShell 命令和脚本,而且无需在客户端上安装 PowerShell、远程管理软件或浏览器插件。其角色有些像 Remote Desktop Gateway,且允许单机应用,并且支持工作组环境。

image_thumb3

        PowerShell Web Access 基于 Web 方式访问的,只要支持 JavaScript 和接受 Cookies 的浏览器基本都可访问操作。下面是整理出的一组浏览器兼容性测试的结果数据,参考微软官方。

        受支持的台式计算机浏览器:

  • IE 8、9、10、11  
  • Firefox 10.0.2  
  • Chrome 17.0.963.56m  
  • Safari  5.1.2

        经过最小限度测试的移动设备或浏览器

  • Windows Phone 7、7.5、8  
  • Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)  
  • iPhone 5.0.1 的 Safari  
  • iPad 2 5.0.1 的 Safari

        为工作组环境下的 Windows Server 2012 安装和配置 PowerShell Web Access 可参考下列步骤:

        首先,通过“服务器管理器”的“添加角色和功能”向导安装“Windows PowerShell Web 访问”。使用 PowerShell 命令行安装:“Install-WindowsFeature WindowsPowerShellWebAccess -IncludeManagementTools

image_thumb4

        然后,在 PowerShell cmdlet 下执行“Install-PswawebApplication”,以在 IIS 下创建其所需的 Web 应用程序。

image_thumb5

        注:前面提到 PowerShell Web Access 基于 Web 方式访问,并且使用的是 HTTPS 协议,所以需要为其准备一张证书,否则我们可以通过附加“-UseTestCertificate”创建一个自签名证书,该证书有效期为90天。

image_thumb6

        如果准备有其他证书,可通过 IIS 管理器对 Web 站点的绑定进行设置。

        接下来,需要使用“Add-PswaAuthorizationRule”为 PowerShell Web Access 配置授权规则。例如:

Add-PswaAuthorizationRule –ComputerName * –UserName “maytidesufan” –Configuration *

        其中“-ComputerName”是要授权通过 PowerShell Web Access 访问的计算机名称,也可使用“ComputerGroupName”指定一个计算机组;“-UserName”即允许访问的用户,而“UserGroupName”为用户组;“-Configuration”即允许的会话配置

        现在,我们便可打开浏览器访问 PowerShell Web Access,进行计算机管理。

image_thumb7

image_thumb8

参考资料:“部署 Windows PowerShell Web 访问”、“使用基于 Web 的 Windows PowerShell 控制台

ws2012r2-logo

Windows Server 2012 Hyper-V 复制

        早在去年11月份 gOxiA 就与大家分享了 Windows Server 2012 Hyper-V 虚拟机可移动性方面的几篇文章:“Windows Server 2012 使用 SMB 共享存储的实时迁移”、“Windows Server 2012 Hyper-V over SMB”、“详解 Windows Server 2012 无需共享存储的实时迁移”。这些功能和特性确实极大的方便了 ITPro,使大家能够轻松、快速、安全的对虚拟机进行迁移。当对这几部分的实时迁移有一定的学习和理解后,Hyper-V 复制就显得更加容易,所以之前也就没有再单独写这部分的文章。

        最近遇到几个案例都是探讨虚机备份和低成本的异地灾备的,而且这几天在做 Windows Server 2012 R2 Preview 到 RTM 迁移时也涉及到了 Hyper-V 复制,所以打算写篇东西出来跟大家分享分享,也算给自己留个存档。Hyper-V 复制,即:Hyper-V Replica,也称之为 Hyper-V 副本,是一种异步虚拟机复制技术,基于 HTTP 协议进行传输,所以它也非常适合应用在广域网环境中。在设计上,Hyper-V 复制主要用于商业连续性和灾难恢复场景。因为不需要任何共享存储,所以该技术可用于任何服务器、网络或存储供应商的设备。

Hyper-V_Replication

        要为 Hyper-V 主机启用复制功能,首先确保当前主机已经加入到 AD,并参考无需共享存储的实时迁移对主机做 Kerberos 委派,添加“hyper-v replica service”,然后还要修改当前主机的 Hyper-V 设置,在“复制配置”下勾选“启用此计算机作为副本服务器”,并选择“使用 Kerberos (HTTP)”端口保持80默认,在“授权和存储”选项下,选择“允许从任何经过身份验证的服务器重进行服务”,并指定副本的默认存储位置。可参考下图设置:

image

        在完成上述设置后向导会提示防火墙设置的相关警告,我们只需要进入防火墙设置允许 Hyper-V 副本 HTTP 通过。

image

        接下来,便可选择一台虚机进行复制的配置,整个过程可以参考下面的截图。

1

选择虚拟机,启用复制。

2

指定副本服务器,填写服务器名称。

3

因为仅允许使用 Kerberos 身份验证(HTTP),所以在连接参数向导中仅有一种可选模式,如果网络带宽比较紧张,建议勾选“压缩通过网络传输的数据”。

4

选择复制 VHD,是非常人性化的配置,比如当前虚机本身附加有备份用的磁盘,那么在做 Hyper-V Replica 时可以不对这些备份用VHD做复制,当然有些用户也可能仅是为了复制虚机的数据VHD而不需要系统盘,那么也可以在该步骤中进行选择。

5

根据需要配置复制频率,默认为每5分钟将更改发送到副本服务器。

6

在容灾级别不高而且对数据存储容量毕竟敏感的场景下,可以“仅保留最新恢复点”。

7

“选择初始复制方法”下,可以结合场景并根据实际情况进行选择。如果当前场景是局域网环境,并且此时网络带宽并不拥挤,那么可使用默认的“通过网络发送初始副本”作为初始复制方法,并“立即启动复制”。

8

9

        在完成初始复制后,Hyper-V 复制功能会按照之前设置计划的时间频率将虚拟机的变更发送出去。这些变更时通过日志文件追踪的,并且将在变更发往复制服务器前进行压缩。在主服务器上,变更会被保存在一个.hrl文件中,该文件与被复制的VHD文件位于相同位置下。

        Hyper-V 复制的故障转移操作有三个主要选项:

  1. 计划内故障转移,顾名思义也就是按照预先确定的计划来进行故障转移。该方式需要满足两个前提条件:在初始故障转移前,虚拟机必须关闭;被复制主机必须也启用复制功能,并允许接收来自复制主机的复制。
    image
  2. 测试故障转移,在复制服务器上进行操作,允许在不中断当前持续的复制配置下,生成并启动一个新的用于测试用途的虚拟机。
    image
  3. 计划外故障转移,很容易理解了,被复制主机意外宕机时,我们便可以在复制主机上执行“故障转移”,将该虚机启动上线。
    image

        玩转 Windows Server 2012 Hyper-V 的实时迁移和复制功能,并灵活应用在不同场景下,将会使 ITPro 感到无比轻松。

        参考:Hyper-V 副本概述演示 Hyper-V 副本Deploy Hyper-V Replica

ws2012r2-logo

在 Windows Server 2012 R2 RTM 和 Preview 之间迁移虚机将会失败

        Windows Server 2012 R2  RTM 在9月10日签约 MSDN/TechNet 向订阅用户发布,这次微软还是非常重视用户反馈的,最终选择提前向订阅用户发布 RTM。gOxiA 在第一时间下载了 Windows Server 2012 R2 RTM,并着手升级当前的 Windows Server 2012 R2 Preview 环境,两台基于 Windows Server 2012 R2 Preview 的 Hyper-V 主机,分别跑了一些虚机,因为服务器有 iDRAC,所以即使 gOxiA 没在办公室只需 VPN 到单位网络,通过 iDRAC 远程控制服务器,并通过 WDS 部署即可,非常方便!

        因为 Windows Server 2012 RTM 不支持从 Preview 版本进行就地升级,所以必须要全新安装,虽然目前 Hyper-V 可以直接导入磁盘上存储的虚拟机,但是为了保险起见还是利用无需共享存储的实时迁移将虚拟机暂时移动到了另一台 Hyper-V 上。之后全新的安装过程非常简单,因为是在千兆网环境下通过 WDS 进行部署的,所以整体的速度非常非常快。

        对新装的 Windows Server 2012 RTM 进行基础配置,加域等等的工作之后,便打算将之前跑在上面的虚拟机迁移回来,但是在实际操作时却遇到了问题,会提示无所进行迁移,因为接收到的虚拟机迁移数据无效或已损坏!由于之前忘记截图,所以 Hyper-V 管理器上的提示窗体截图没能保存下来,还好日志中有该问题的记录,提供出来给大家作为参考。

Hyper-V-VMMS_22042

        由于错误提示非常简单,并没有更具体的信息,而且 Windows Server 2012 R2 RTM 刚刚发布,参考文章少之又少,所以只能自己一点一点摸索解决!回忆之前 Windows Server 2012 到 2012 R2 Preview 的升级,是基于本地的就地升级,所以也没发现有什么问题,但是隐约记得在升级完第一台服务器后,确实也执行过实时迁移操作,并没有遇到这次的问题,难道是我本身虚机数据出现了损坏?!检查了各虚机数据都是正常的,但迁移就是无法通过,无奈试试 Hyper-V 复制。即,在位于 Preview 版上的虚拟机配置 Hyper-V 副本,将配置和数据传输到 RTM 上。一试,还真成功了!为了不再耽误时间,所以决定将要升级的 Preview 服务器上的所以虚机都通过 Hyper-V 副本功能传输到 RTM 这台服务器上。在完成传输后,关闭这些虚机,并执行“计划的内故障转移”即可。

image

        当所有配置了 Hyper-V 副本的虚拟机都执行了计划内故障转移之后,相信 Preview 上所有的虚机都以完成了到 RTM 的迁移。现在只需再为这些虚机“删除复制”以禁用副本功能,便可开始进行 Windows Server 2012 RTM 的全新安装。

image

        当第二台 Windows Server 2012 R2 RTM 安装和配置完毕后,发现在两台服务器间的实时迁移恢复正常了,因此判断 Windows Server 2012 R2 RTM 与 Preview 的实时迁移应该存在兼容性问题,如果大家也在实际环境中遇到了这样的问题,不妨换种思路参考 gOxiA 的亲身经历来解决。

windowsserver2012

Windows Server 2012 R2 – Work Folders 体验

        在“Work Folders 概述”中 gOxiA 向大家简述了 Windows Server 2012 R2 新角色 – Work Folders(工作文件夹)的主要功能、应用范围,并介绍了其工作的机制、以及部署等方面的资讯。关注 Work Folders 的朋友应该已经有了一定的认识,而本文将引领大家安装和配置 Work Folder,以及如何在 Windows 8.1 客户端上配置访问 Work Folder。

SingleServerDeployment

        本实验将采用单服务器部署方式,除了一台 Work Folders 服务器外,还需要准备一台 Windows 8.1 客户端。为了简化实验步骤,选择在现有 AD 环境下进行安装部署,所以 AD 环境的搭建不再复述,系统架构可参考上图。Work Folders 更详细的软件需求可参考:http://technet.microsoft.com/en-us/library/dn265974.aspx。整个环境都是基于 Hyper-V 平台的虚拟化

安装 Work Folders 服务器

  1. 准备一台 Windows Server 2012 R2 服务器用于 Work Folders。
  2. 在分区下创建一个用于存储同步数据的目录,如:D:SyncShare。
  3. 启动“添加角色和功能”向导,在“文件和存储服务”-“文件和iSCSI服务”下找到并勾选“Work Folders”进行安装,也可以使用 PowerShell 进行安装“Add-WindowsFeature FS-SyncShareService”。安装 Work Folders 角色的同时还会添加额外所需的功能,如下图所示会安装 Web 服务器核心部分。需要注意的是 Work Folders 虽然用到了 IIS,但并不使用 IIS 来提供 Https(SSL)的连接!!!
    WorkFolders_FS-SyncShareService

创建同步共享目录

  1. 在“服务器管理器”上切换到“工作文件夹”,如下图所示。单击“任务”创建新同步共享。
    1
  2. 在“新同步共享向导”的“服务器和路径”步骤中选择“输入本地路径”,可通过浏览选中之前创建的目录“D:syncshare”。
    2
  3. 在“用户目录结构”这一步中可选择使用用户别名或包含用户所在域(user@domain)作为用户目录名称。
    3
  4. 如下图所示,键入同步共享名,便于用户识别。
    4
  5. 同步访问设置中添加隶属于此 Work Folders 服务器及同步共享目录的用户或用户组。
    5
  6. “设备策略”允许 IT 管理员强制为客户端启用安全措施,如:加密工作文件夹、自动锁定屏幕以及要求用户必须为设备设置一个密码。
    6
  7. 在确认页中复查之前的配置,如无问题便可点击“创建”按钮。
    7

配置客户端访问

  1. 客户端使用 Work Folders,目前的选择只有 Windows 8.1 客户端。我们可以在控制面板中找到客户端 Work Folders 的配置选项,如下图所示:8
  2. 键入用户邮件地址,向导会根据域名自动去链接 Work Folders 服务器标准地址,如:workfolders.contoso.com
    9
  3. 在完成上一步骤后,大家应该都会遇到连接故障,这是因为 Work Folders 目前还处于测试版阶段,整个功能并不完善。所以解决连接问题需要参考官方的文档,在客户端上执行一个注册表修改命令行,以允许客户端通过非 SSL 加密与服务器进行连接。脚本内容如下:
    Reg add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

    如果想略过之后手工填写用户所在的 Work Folders 服务器地址,可执行下面的命令行:
    Reg add HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\WorkFolders /v ServerUrl /t REG_SZ /d http://syncServer.contoso.com

    10
  4. 完成连接配置后,需要确认接受安全策略,最后完成整个配置过程。
    11
    12

        至此,服务器端和客户端的安装和配置过程即告结束,如果有多台客户端就可以实际体验一下数据的同步存储。感觉 Work Folders 目前还处于雏形阶段,很多问题还没有解决,而且功能和管理都存在缺陷和缺失,而现在距离 Windows Server 2012 R2 RTM越来越近,希望在 RTM 后还能看到 Work Folders。

参考:Work Folders Test Lab Deployment

windowsserver2012

Windows Server 2012 R2 – Work Folders 概述

        长久以来大部分企业用户都会有这样的需求,如何让企业员工不论在公司内部还是外部都能处理自己的文档,尤其是在互联网和移动设备应用爆发的这个时代,对这一需求更加明显。

        起初的做法是通过目录共享和VPN,这样用户在外部时就能使用VPN接入到公司内部访问这些共享文件。但是这其中又涉及到一些问题,用户往往需要将处理的文档保存到集中共享的服务器上,因为当员工外出时自己的 PC 会被要求关机以节省资源,那么重复文件就会产生,而且操作也会繁琐!

        在经过这一漫长的使用体验后,部分用户开始学习使用新的技术 - 云存储,例如现在的 SkyDrive,但是 SkyDrive 是面向用户级别的,需要用户使用自己的 LiveID 登录,企业 IT 很难进行集中的管理。而最近发布的 SkyDrive Pro 解决了这一问题,除了基于 Office 365 进行应用和管理,还可以与企业内部的 SharePoint 集成使用,但问题也很明显,因为用户学习和企业成本会巨幅增加!

那么还有什么可选的方案吗?!

        Windows Server 2012 R2 的新角色 – Work Folders,为我们带来了更多实惠的选择!Work Folders 很容易理解的名字,即:工作文件夹。基于 Windows Server 2012 R2 技术构建,部署简单、管理轻松、低成本!可为用户工作和个人设备提供单点访问工作文件的功能;支持文件加密和数据擦除设备;支持脱机访问;支持现有文件服务器管理技术,如配合管理等;支持安全策略,引导用户对数据进行加密,并使用密码锁定屏幕;支持故障转移群集实现高可用性。Work Folders 也存在一些局限,如:同步的数据必须存储在服务器端的本地存储上;用户不能选择要同步哪些目录或文件;不支持协作功能。通过下面的图表我们可以了解当前流行的同步存储技术的差别。

FileSyncSolutions

        在简单的应用环境下,仅需部署一台 Windows Server 2012 R2 服务器,并安装 Work Folders 角色,创建一个目录用于集中存储,配置用户使用即可!而对客户端的需求,目前仅有 Windows 8.1 位列其中,据说在未来会支持更多的系统和设备!用户在其系统上配置了 Work Folders 后便可直接访问自己的工作文件夹。

image

        IT 管理员也可以使用利用 SMB 将 Work Folders 进行目录共享,这样用户即使没有使用自己的设备也同样可以快速访问自己的文件。

        从下图中我们能看到 Work Folders 的架构非常简单,AD 是必须的,提供集中的用户管理、身份验证以及权限管理。

SingleServerDeployment

        Work Folders 使用 https 协议(SSL)进行传输,所以该服务器需要一张有效的证书,在企业内部,CA 也是必须的。此外服务器端和客户端之间的安全问题也是重点,除了 SSL 加密传输之外,还可以通过共享权限和目录安全进行权限保护;此外用户可使用文件加密、密码保护、设备锁定策略以及RMS等多种方式对文件进行保护,非常灵活!

End-To-End_Security

        在负荷较大的环境中还可以部署多台 Work Folders 服务器进行分组管理,利用群集技术还可以实现高可用。在多服务器环境下 Work Folders 提供了自动发现机制,以实现用户快速便捷的连接。具体可参考下图:

AutoDiscovery

        Work Folders 使用一个标准地址 https://workfolders.domainname.com ,我们可以为该域名添加多个 A记录以对应 Work Folders 的多个服务器 IP 地址。当用户进行连接时会向 DNS 发出地址请求,DNS 会返回一个 IP,客户端在拿到 IP 后会发出发现请求,而服务器端会根据用户的 MSDS-SyncServerURL 记录将其所在的服务器信息返回给客户端,最终完成发现。

        最后通过下图,以了解 Work Folders 的同步机制和过程,一端检测到修改,便会开始同步进程,将文件同步到服务器,服务器端应用修改后发起同步将修改同步到其他客户端。整个机制和过程还是很简单的就不再详细介绍。

HowAFileStaysInSync

  

参考:http://blogs.technet.com/b/filecab/archive/2013/07/09/introducing-work-folders-on-windows-server-2012-r2.aspx

分页: 1/6 第一页 1 2 3 4 5 6 下页 最后页 [ 显示模式: 摘要 | 列表 ]