Vamos ensinar como compartilhar uma pasta de rede no, servidor Windows, para acesso e sincronização remoto via WEB.

Não discutiremos a implementação atrás de um proxy reverso, mas acreditamos que seja extremamente simples adicionar à esta configuração.

Preparando o ambiente

Para executar os procedimentos desse post, precisamos dos seguintes pré-requisitos:

  • No Active Directory, crie um grupo chamado Acesso na Workfolder
  • No firewall, faça um NAT para o servidor de arquivos na porta HTTPS (443)
  • No DNS externo crie um HOST para o nat do servidor de arquivos e crie um CNAME workfolders que aponte para esse o HOST criado.
  • Adicione um novo disco ao servidor e nesse disco crie uma pasta chamada workfolder, para armazenarmos as work folders, e reinicie o servidor antes de configurarmos.
  • Caso precise gerar um certificado interno e exportá-lo, abra o powershell como administrador e execute (anote o thumbprint do primeiro comando para usarmos nos próximos comandos):
New-SelfSignedCertificate -DnsName "nome_servidor.dominio.com.br","workfolders.seudominio.com.br" -CertStoreLocation cert:Localmachine\My

$PFXPass = ConvertTo-SecureString -String "SENHA" -Force -AsPlainText

Export-PfxCertificate -Cert "cert:\Localmachine\My\thumbprint" -Password $PFXPass -FilePath C:\TEMP\cert-pfx.pfx
Export-Certificate -Cert "cert:\LocalMachine\My\thumbprint" -Filepath C:\TEMP\cert-p7b.p7b -Type P7B 

Criando a Workfolder

No servidor de work folders, abra o Server Manager como administrador, vá em Add roles and features. Instale duas roles:

  • A role Work Folders (dentro de File and Storage Services > File and iSCSI Services) e
  • Na tela de configuração dos componentes do IIS, retire tudo e deixe apenas as ferramentas de gerência.

Clique em Next nas demais telas e finalize a instalação. Reinicie o servidor.

Abra o IIS, clique no servidor, clique em Server Certificates, clique em Import e importe o certificado. Em seguida, ainda no IIS, clique com botão direito sobre o Default Web Site (deve estar parado, deixe-o assim) e escolha Bindings. Adicione o bind https com o certificado digital.

Agora abra novamente o Server Manager, no menu esquerdo vá em File and Storage Services, clique em Work folder e clique em TASKS e selecione New Sync Share. Certifique-se de que em server está o servidor e:

  • Em Enter a local path coloque a pasta que criamos (no disco exclusivo);
  • Em User Folder Structure deixe como User alias;
  • Em Sync share name deixe o nome como workfolder;
  • Na tela de Sync Access adicione o grupo criado no AD Acesso na Workfolder
  • Em PC Security Policies deixe padrão e finalize a instalação.

Acessando em um desktop

Antes de mais nada, certifique-se de que o compudator que será usado possuí o certificado instalado e como confiável.

Para configurar, abra o painel de controle, localize Work folders e tente configurar acesso na workfolder criada, fazendo a configuração automática.

Estando tudo ok, sugerimos tirar o bind em http, no servidor. É possível também configurar as URLs de workfolders por GPO ou até por usuário do AD (atributo MSDS-SyncServerURL)

OPCIONAL: Abrir a workfolder por HTTP

Caso precise testar conexão de um desktop por http, abra o regedit no desktop, crie a chave HKLM\Software\Microsoft\Windows\CurrentVersion\Workfolders e dentro dessa chave crie uma DWORD 32 chamada AllowUnsecureConnection com valor 1. Agora abra o painel de controle, localize Work folders e tente configurar acesso na workfolder criada, fazendo a configuração manual e usando o endereço http.

Fontes/Referências

https://docs.microsoft.com/pt-br/windows-server/storage/work-folders/deploy-work-folders
https://www.robinhobo.com/how-to-deploy-work-folders-with-windows-server-2019/
https://youtube.com/watch?v=5dlZzuYo6ek
https://youtube.com/watch?v=HVcoj62TKY4

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria