Nachdem ich Split-DNS (Teil 28) eingerichtet habe, kann ich schon die Arbeitsordner installieren und konfigurieren. Den Anfang macht wieder einmal das SSL-Zertifikat (Teil 6j), gefolgt von der Server-Rolle WorkFolders. Danach können die Clients im Intranet die Arbeitsordner schon verwenden.

Arbeitsordner installieren und konfigurieren – Schritte:

• SSL-Zertifikat für Arbeitsordner ausstellen
• Zertifikat in IIS binden
• Die Server-Rolle WorkFolders installieren
• Globale Sicherheitsgruppen für die Verwendung von Arbeitsordnern erstellen
• Optional: Die Verwaltung des Benutzer-Attributes msDS-SyncShareURL delegieren
• Arbeitsordner konfigurieren
• Arbeitsordner am Client einrichten

SSL-Zertifikat für Arbeitsordner ausstellen

1. Als Administrator an APP1 anmelden
2. Eine MMC als Admin starten
3. Das Snap-in Certificates für das lokale Computerkonto hinzufügen
4. Den Ordner Personal rechts anklicken > All Tasks > Request New Certificate…
5. Folgendes Web Server Zertifikat anfordern
   1. Subject name
      1. Type: Common name
      2. Value: arbeitsordner.einfaches-netzwerk.at
   2. Alternative name
      1. Type: DNS
      2. Value: arbeitsordner.einfaches-netzwerk.at
      3. Value: app1.intern.einfaches-netzwerk.at
         
   3. Friendly name: Arbeitsordner SSL Certificate
      
   4. WICHTIG: Private Key > Make private key exportable > OK
      
6. Das ausgestellte Zertifikat rechts anklicken > All Tasks > Export…
7. Das Zertifikat
   1. mit Private Key
   2. dem Passwort Password1
   3. nach \\APP1\Sourcen\ADFS\arbeitsordner.pfx exportieren
8. Alle Fenster schließen

Zertifikat in IIS binden

1. Server Manager > Tools > IIS Manager
2. Default Web Site markieren
3. Auf der rechten Seite auf Bindings… klicken
4. Site Bindings > Add…
5. Add Site Binding
   1. Type: https
   2. SSL certificate: Arbeitsordner SSL Certificate > OK
      
6. Fenster schließen

 Die Server-Rolle WorkFolders installieren

1. Server Manager > Add Roles and Features
2. Add Roles and Features Wizard
   1. Before You Begin > Next
   2. Installation Type: Role-based or feature-based installation > Next
   3. Server Selection: APP1.intern.einfaches-netzwerk.at > Next
   4. Server Roles: File and Storage Services\File and SCSI Services\Work Folders > Add Features > Next
      
   5. Features > Next
   6. Confirmation > Install
   7. Results > Close
3. WICHTIG: Server auf jeden Fall neu starten!

Globale Sicherheitsgruppen für die Verwendung von Arbeitsordnern erstellen

1. Server Manager > Tools > Active Directory Users and Computers
2. OU Einfaches-Netzwerk erweitern
3. In der OU Sicherheitsgruppen folgende globale Sicherheitsgruppen erstellen
   1. Sync Share Administrators
      1. Mitglieder: Domain Administrators
   2. Sync Share Benutzer Linz
      1. Mitglieder: USER1, USER2
         

Optional: Die Verwaltung des Benutzer-Attributes msDS-SyncShareURL delegieren

Mit diesem Recht kann ein Sync Share Administrator (hier in meinem Labor die Domain Admins, welche das Recht aber ohnehin haben) bei jedem Benutzer das Attribut msDS-SyncServerURL konfigurieren. Das ist praktisch, wenn mehrere Sync Server konfiguriert und die Benutzer automatisch zum richtigen Server geleitet werden sollen. In großen Umgebungen ist das nicht empfehlenswert. Das geht auch mittels Gruppenrichtlinien.

Weiterlesen →