Vamos ensinar como compartilhar uma pasta de rede no, servidor Windows, para acesso e sincronização remoto via WEB.
Não discutiremos a implementação atrás de um proxy reverso, mas acreditamos que seja extremamente simples adicionar à esta configuração.
Preparando o ambiente
Para executar os procedimentos desse post, precisamos dos seguintes pré-requisitos:
- No Active Directory, crie um grupo chamado Acesso na Workfolder
- No firewall, faça um NAT para o servidor de arquivos na porta HTTPS (443)
- No DNS externo crie um HOST para o nat do servidor de arquivos e crie um CNAME workfolders que aponte para esse o HOST criado.
- Adicione um novo disco ao servidor e nesse disco crie uma pasta chamada workfolder, para armazenarmos as work folders, e reinicie o servidor antes de configurarmos.
- Caso precise gerar um certificado interno e exportá-lo, abra o powershell como administrador e execute (anote o thumbprint do primeiro comando para usarmos nos próximos comandos):
New-SelfSignedCertificate -DnsName "nome_servidor.dominio.com.br","workfolders.seudominio.com.br" -CertStoreLocation cert:Localmachine\My
$PFXPass = ConvertTo-SecureString -String "SENHA" -Force -AsPlainText
Export-PfxCertificate -Cert "cert:\Localmachine\My\thumbprint" -Password $PFXPass -FilePath C:\TEMP\cert-pfx.pfx
Export-Certificate -Cert "cert:\LocalMachine\My\thumbprint" -Filepath C:\TEMP\cert-p7b.p7b -Type P7B Criando a Workfolder
No servidor de work folders, abra o Server Manager como administrador, vá em Add roles and features. Instale duas roles:
- A role Work Folders (dentro de File and Storage Services > File and iSCSI Services) e
- Na tela de configuração dos componentes do IIS, retire tudo e deixe apenas as ferramentas de gerência.
Clique em Next nas demais telas e finalize a instalação. Reinicie o servidor.
Abra o IIS, clique no servidor, clique em Server Certificates, clique em Import e importe o certificado. Em seguida, ainda no IIS, clique com botão direito sobre o Default Web Site (deve estar parado, deixe-o assim) e escolha Bindings. Adicione o bind https com o certificado digital.
Agora abra novamente o Server Manager, no menu esquerdo vá em File and Storage Services, clique em Work folder e clique em TASKS e selecione New Sync Share. Certifique-se de que em server está o servidor e:
- Em Enter a local path coloque a pasta que criamos (no disco exclusivo);
- Em User Folder Structure deixe como User alias;
- Em Sync share name deixe o nome como workfolder;
- Na tela de Sync Access adicione o grupo criado no AD Acesso na Workfolder
- Em PC Security Policies deixe padrão e finalize a instalação.
Acessando em um desktop
Antes de mais nada, certifique-se de que o compudator que será usado possuí o certificado instalado e como confiável.
Para configurar, abra o painel de controle, localize Work folders e tente configurar acesso na workfolder criada, fazendo a configuração automática.
Estando tudo ok, sugerimos tirar o bind em http, no servidor. É possível também configurar as URLs de workfolders por GPO ou até por usuário do AD (atributo MSDS-SyncServerURL)
OPCIONAL: Abrir a workfolder por HTTP
Caso precise testar conexão de um desktop por http, abra o regedit no desktop, crie a chave HKLM\Software\Microsoft\Windows\CurrentVersion\Workfolders e dentro dessa chave crie uma DWORD 32 chamada AllowUnsecureConnection com valor 1. Agora abra o painel de controle, localize Work folders e tente configurar acesso na workfolder criada, fazendo a configuração manual e usando o endereço http.
Fontes/Referências
https://docs.microsoft.com/pt-br/windows-server/storage/work-folders/deploy-work-folders
https://www.robinhobo.com/how-to-deploy-work-folders-with-windows-server-2019/
https://youtube.com/watch?v=5dlZzuYo6ek
https://youtube.com/watch?v=HVcoj62TKY4
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
