Vous êtes sur la page 1sur 52

WORKFOLDERS

Procedure installation workfolders avec ad fs et proxy

Adrien Bourdet
BTS SIO | NEOTECH-SYSTEM Romagn

Table des matires


Documentation technique...................................................................................... 2
1.

DFINITION....................................................................................................... 2

2. AVANTAGES ET INCONVNIENTS........................................................................2
3.

PR REQUIS...................................................................................................... 3
1) GESTION DES ERREURS.................................................................................. 3
2) PRSENTATION DES RLES............................................................................. 4

4. ARCHITECTURE RSEAU..................................................................................... 5
5. CONFIGURATION................................................................................................ 5
6. CRATION DE CERTIFICAT POUR AD FS.............................................................6
7. INSTALLATION DU RLE ADFS............................................................................ 7
8. CONFIGURATION DE L AD FS.............................................................................. 8
9. CRER LES ENREGISTREMENT A/CNAME SUR AD...........................................11
10.

INSTALLATION DE L ADFS S APPUYANT SUR LES DOSSIER DE TRAVAIL...........12

11.

CRATION DE CERTIFICAT POUR DOSSIER DE TRAVAIL...................................24

12.

INSTALLATION DU RLE WORK FOLDERS.......................................................24

13.

CRATION DUN DOSSIER DE TRAVAIL...........................................................27

14.

MISE EN PLACE DU PROXY WEB APPLICATION...............................................34

15.

INSTALLATION DU CLIENT DOMAINE JOINT.....................................................40

16.

INSTALLATION DU CLIENT HORS DOMAINE...................................................41

17.

CRATION ET APPLICATION QUOTA................................................................41

18.

POUR ALLER PLUS LOIN................................................................................ 43

19.

CONFIGURATION CLIENTS............................................................................. 43

A.

CONFIGURATION WINDOWS 8......................................................................43

B.

CONFIGURATION WINDOWS 7......................................................................48

NEOTECH-SYSTEM |

Documentation technique

1. DFINITION
Les Dossiers de travail sont une nouveaut dans le domaine des BYOD (Bring Your
Own Device). Il sagit de pouvoir synchroniser des fichiers dune personne tous
ses priphriques (PC, Smartphone ) quil soit dans le domaine de lentreprise
ou hors de celui-ci.

2. AVANTAGES ET INCONVNIENTS
Avantages

Inconvnients

Cryptage de vos dossiers

Impossibilit de synchroniser les fichiers


avec dautres utilisateurs

Possibilit de cre des stratgies


de scurit. Contrle des
utilisateurs ainsi que des

Limitation des OS (Windows 8.1/7 IOS)

NEOTECH-SYSTEM |

appareils qui exploitent les


dossiers de travail.
Utiliser le clustering pour une
solution de haute disponibilit

Demande une infrastructure rseau assez


importante

Accs au fichier (voir


Prsentation des rles : Dossier
de travail)

Cration ou modification dun fichier qui


porte le mme nom. Celui qui a la date la
plus rcente gagne le nom , pour lautre
le nom du priphrique sajoute.

Donnes sauvegard en interne.


Les administrateurs peuvent
grer les donnes via les quotas
pour exemple.

En cas de mauvaise configuration, des


fichiers peuvent chapper au contrle de
ladministrateur. Pour viter que a se
produise mettre place une solution AD RMS
http://social.technet.microsoft.com/wiki/con
tents/articles/4000.ad-rms-portal.aspx

3. PR REQUIS
Nous aurons besoin de quatre serveurs avec chacun un rle diffrent. Ainsi que
de deux clients.
Les serveurs devront tourner sous Windows Server 2012 R2 (une version
dvaluation est disponible cette adresse http://technet.microsoft.com/frfr/evalcenter/dn205286.aspx ). Les clients sous Windows 8.1 professionnel et
depuis peu sous Windows 7 pro. Lobligation majeure pour Windows 7 est que
lordinateur doit se trouver dans le domaine de lentreprise. Il est possible de
mutualiser les services, mais le WAP et lADFS ne doivent pas tre installs sur le
mme serveur.

Sur
Sur
Sur
Sur

le
le
le
le

premier serveur installer un Active Directory ainsi que un DNS.


second installer le rle AD FS.
troisime installer le rle Workfolders.
quatrime installer Proxy Application Web

Penser bien renommer vos serveurs et les joindre au domaine (Proxy


nest pas forcement joint au domaine).
1) GESTION DES ERREURS
Nous vous recommandons de bien mettre jour vos serveurs et vos clients. En
priorit installer les deux KB ci-dessous pour viter des erreurs.
Si vous avez un serveur web (IIS) un problme de ports peut survenir. Pour cause
les deux services utilisent le port 443 pour les connexions scurises (HTTPS).
NEOTECH-SYSTEM |

Pour changer le port utilis par les Workfolders ouvrir le fichier


SyncShareSvc.config.

Sur la ligne surligne ci-dessus remplacer le 443 par le port que vous souhaiter

Mettre jour vos serveurs ainsi que les clients. En priorit installer les deux KB
suivantes :

KB2883200 sur votre serveur accueillant les Workfolders et vos clients.


KB2887595 pour viter lerreur ci-dessous.

2) PRSENTATION DES RLES


ADFS : ADFS est une solution dauthentification qui offre un accs aux utilisateurs
qui veulent accder des applications de lentreprise.
Dossier de Travail : Avec les workfolders, il existe la possibilit, pour les
utilisateurs davoir accs ses fichiers de travail depuis leurs appareils
personnels et ce depuis nimporte o mme lorsquils ne sont pas connecter
internet. Pour les entreprises le but est de maintenir le contrle des donnes et
de renforcer la scurit avec des stratgies comme un cryptage des fichiers.
Web Application Proxy : Il fournit une fonctionnalit de proxy inverse pour les
applications web qui se trouve lintrieur de votre rseau dentreprise pour
permettre aux utilisateurs dy accder depuis un rseau extrieur.

NEOTECH-SYSTEM |

4.

ARCHITECTUR

Infrastructure titre dexemple. Suivant votre infrastructure des modifications


sont prvoir.
5. CONFIGURATION
Dans un premier temps crer deux utilisateurs (ou plus) dans votre active
directory.
Puis crer un groupe o lon joindra nos deux utilisateurs.

NEOTECH-SYSTEM |

6. CRATION DE CERTIFICAT POUR AD FS


(En production les certificats sont acheter auprs de Microsoft)
Copier le script makeCert.ps1 sur l AD FS puis le lancer

Modifier le nom du certificat pour nous se sera blueadfs.contonso.com


Modifier les SANS blueadfs.contoso.com & 2012R2ADFS.contoso.com & enterpriseregistration.contoso.com
Entrer la touche Y pour installer les certificats

NEOTECH-SYSTEM |

Le enterpriseregistration SAN est ncessaire pour rejoindre un lieu de travail.

7. INSTALLATION DU RLE ADFS


Ouvrir lajout des rles et fonctionnalits
Slectionner le rle Services AD FS

Sur cette page faire Suivant noter quil est indiqu que le rle Proxy
dapplication Web ne peut pas tre install sur le mme serveur que celui de
ladfs.

Lors de la confirmation vous aurez la page suivante cliquez sur Installer.


NEOTECH-SYSTEM |

8. CONFIGURATION DE L AD FS
Spcifier les proprits de service
Certificat SSL : blueadfs.contoso.com ( le nom du certificat cr)
Nom du service FS : Se met par default quand vous choisissez votre certificat
Nom complet du Service FS : Le nom que vous voulez donner votre
fdration

NEOTECH-SYSTEM |

Vous pouvez choisir dutiliser un utilisateur du domaine ou de crer un groupe de


management de service
Cration dun service daccount
(Commande Powershell entrer sur votre contrleur de domaine)
New-ADServiceAccount "ADFSService" -Server 2012R2-DC.contoso.com -Path "CN=Managed
Service Accounts,DC=Contoso,DC=COM" -DNSHostName 2012R2-ADFS.contoso.com
-ServicePrincipalNames HTTP/ 2012R2-ADFS , HTTP/ 2012R2-ADFS.contoso.com

NEOTECH-SYSTEM |

Cration dune base de donne SQL sur votre serveur

Revoir les options slctionnes

NEOTECH-SYSTEM |

10

9. CRER LES ENREGISTREMENT A/CNAME SUR AD


Sur votre AD ouvrir le gestionnaire de DNS puis develloper les zones de
recherches jusqu votre domaine.
Selectionnez Nouvel Hte (A)
Entrer le nom pour nous se sera blueadfs. Le nom doit tre le mme que celui
utilis pour crer le certificats. En adresse IP utilis celui de votre serveur ADFS.

Ensuite ajouter un alias ( CNAME ) le nom doit etre enterpriseregistration et dans


nom de domaine complet trouver le nom de votre serveur
NEOTECH-SYSTEM |

11

10.INSTALLATION DE L ADFS SAPPUYANT SUR LES DOSSIER DE TRAVAIL


Sur votre serveur adfs faire Outils > Gestion de ladfs . Sur la fentre qui
souvre cliquez sur Ajouter une approbation de partie de confiance.

Slectionner Entrer manuellement les donnes concernant la partie de


confiance

NEOTECH-SYSTEM |

12

Indiquer le Nom

Garder loption Profil AD FS

Ne rien changer sur les deux pages suivantes


Sur la page "Configurer les identificateurs", ajouter l'identificateur https://windows-serverwork-folders/V1

NEOTECH-SYSTEM |

13

Sur les pages suivantes garder les options coches par default jusqu terminer
la configuration. Sur la dernire page coch loption modifier les rgles concernant
les rclamations.

NEOTECH-SYSTEM |

14

Une nouvelle fentre


apparait. Sur celle-ci cliquer
sur Ajouter une rgle.

Dans le menu droulant


choisir Envoyer les attributs
LDAP en tant que
revendications

Sur la page Ajout de rgle de revendication dautorisation dmission plusieurs


tapes sont faire.

En premier entrer un nom de la rgle de revendications : Workfolders


Slectionner dans la liste droulante Active Directory

NEOTECH-SYSTEM |

15

Pour mappage faire comme


indiqu
User-Principal-Name UPN
Display-NameNom
NomNom
Given-Name

Prnom

E-mail-AdressesAdresse de
messagerie

Une fois termin on peut apercevoir que la rgle apparait sur les deux pages en
dessous.

NEOTECH-SYSTEM |

16

Nous devons taper quatre commandes powershell pour finaliser la configuration.


Les commandes vont permettre au dossier de travail de communiquer avec
ladfs.

permettre l'utilisation de JWT


dsactiver revendications chiffres
activer l'auto-mise jour
ensembles d'mission de jetons de rafrachissement OAuth pour
tous les appareils.

Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-EnableJWT $ True
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-Encryptclaims $ False
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-AutoupdateEnabled $ True
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-IssueOAuthRefreshTokensTo AllDevices

Pour activer l'enregistrement du priphrique pour rejoindre un lieu de travail,


vous devrez excuter les trois appels PowerShell suivantes.
Initialiser-ADDeviceRegistration -ServiceAccountName <your AD FS service <nom
Enable-ADFSDeviceRegistration
Set-ADFSGlobalAuthenticationPolicy -DeviceAuthenticationEnabled $ True

Exportation du certificats
Le certificat AD FS devra tre export dans les machines suivantes :

Dossier de travail
Web application Proxy
Ordinateur joint au domaine
Ordinateur Non joint au domaine

Pour exporter le certificat :


1) DmarrerExcuter
2) Tapez la commande MMC

NEOTECH-SYSTEM |

17

3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant logiciel


enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur votre certificat, toutes les taches, Exporter

Exporter la cl prive

Garder les choix par dfaut

NEOTECH-SYSTEM |

18

Entrer un mot de passe

Puis un nom pour votre certificat.


Rcapitulatif de vos informations.
NEOTECH-SYSTEM |

19

Gestion cl priv
Le compte adfs a besoin des autorisations pour accder la cl prive du
certificat. Il est ncessaire de le faire chaque fois que la cl est change
1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant
logiciel enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur votre certificat, toutes les taches, Grer les cls prives
8) Ajouter le compte qui excute le service adfs et donner les droits.

Vrification de lAD FS
Entrer lURL dans votre navigateur :
Https://blueadfs.contoso.com/federationmetadata/200706/federationmetadata.xml
Si vous avez une fentre o vous pouvez voir des mtadonnes de votre serveur
sans erreur alors il est oprationnel.
NEOTECH-SYSTEM |

20

La deuxime mthode est dentrer lurl


https://blueadfs.contoso.com/adfs/ls/idpinitiatedsignon.htm

NEOTECH-SYSTEM |

21

Entrer un utilisateur qui a accs lADFS

NEOTECH-SYSTEM |

22

Configuration des dossiers de travail


1. Pr installation
Crez les CNAME sur votre AD pour les dossiers de travail
Sur votre Contrleur de domaine ouvrir le gestionnaire DNS

NEOTECH-SYSTEM |

23

Installer certificat ADFS


Copiez le certificat AD FS qui a t cr au moment o la mise en place
AD FS et installer le certificat AD FS dans le magasin de certificats de
l'ordinateur local.
1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant
logiciel enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur vos certificats, toutes les taches, Importer
8) Dveloppez la racine de la console/Certificats/Autorits de
certification racine de confiance/Certificats
9) Clic droit sur vos certificats, toutes les taches, Importer
11.CRATION DE CERTIFICAT POUR DOSSIER DE TRAVAIL
Copier le script makeCert.ps1 sur l AD FS puis le lancer

Modifier le nom du certificat pour nous se sera


workfolders.contoso.com

NEOTECH-SYSTEM |

24

Modifier les SANS workfolders.contoso.com & 2012R2WF.contoso.com


Entrer la touche Y pour installer les certificats

12.INSTALLATION DU RLE WORK FOLDERS

Le rle se trouve dans Service de fichiers et de stockage > Service de fichier et


iSCSI > Dossier de travail.

NEOTECH-SYSTEM |

25

Installer galement la console de gestion IIS et scripts et outils de gestion


IIS qui se trouvent dans le rle WEB Serveur IIS. Dslectionner toute les autres
options du rle.
NEOTECH-SYSTEM |

26

Lors de la confirmation vous devez avoir ceci.

NEOTECH-SYSTEM |

27

Linstallation du rle fini, on se retrouve avec la page ci-dessus.

13.CRATION D UN DOSSIER DE TRAVAIL

Crer un dossier o seront partags vos fichiers de partage


Dans notre cas Il est cr la racine de C:\ Nomdudossier
Lancer lassistant Nouveau partage de synchronisation
Slectionner votre serveur puis votre chemin daccs local (le dossier que vous
avez cr).

NEOTECH-SYSTEM |

28

Choisir loption la plus adapte votre organisation pour un environnement de


test laiss par dfaut. La seconde option est prfrer dans une grande
infrastructure afin dviter certains conflits dalias qui peuvent se trouver
identiques.

NEOTECH-SYSTEM |

29

Ajouter le groupe cr au dbut de la procdure. Ce groupe aura accs la


synchronisation.

Cocher cette option en fonction de votre politique dentreprise concernant


linformatique. Si vous cocher cette case ladministrateur naura pas accs aux
dossiers des utilisateurs.

Cocher la case Chiffrer les dossiers de travail pour plus de scurit. En effet
avec le chiffrement vous protger vos donnes. En cas de perte ou de vol le
disque dur ne sera pas exploitable sur un autre ordinateur.

NEOTECH-SYSTEM |

30

Rcapitulatif de notre dossier de travail. On peut observer les utilisateurs ajouter


qui ont les autorisations pour se synchroniser.
NEOTECH-SYSTEM |

31

Pour finir deux tapes supplmentaires doivent tre ralises.

Reliure le CERT dossiers de travail pour le port SSL


Les dossiers de travail Configuration pour utiliser l'authentification AD FS
Certificat dossiers de travail Exportation (si vous utilisez un certificat autosign)

Reliure Cert deux mthodes peuvent tre utilis


Le premier est en netsh
$subject = "workfolders.contoso.com"
Try
{
#In case there are multiple certs with the same subject, get the lastest version
$cert = Get-ChildItem CERT:\LocalMachine\My |where {$_.Subject -match $subject} |
sort $_.NotAfter -Descending | select -first 1
$thumbprint = $cert.Thumbprint
$Command = "http add sslcert ipport=0.0.0.0:443 certhash=$thumbprint
appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY"
$Command | netsh
}

NEOTECH-SYSTEM |

32

Catch
{
"

Error: unable to locate certificate for $($subject)"


Exit

Ou utiliser pour IIS


$subject = "workfolders.contoso.com"
Try
{
#In case there are multiple certs with the same subject, get the lastest version
$cert =Get-ChildItem CERT:\LocalMachine\My |where {$_.Subject -match $subject } |
sort $_.NotAfter -Descending | select -first 1
$thumbprint = $cert.Thumbprint
New-WebBinding -Name "Default Web Site" -IP * -Port 443 -Protocol https
#The default IIS website name needs to be used for the binding, since Work Folders uses
Hostable Web Core and its own config file, its website name, ECSsite will not work with
the cmdlet, so the workaround would be to use the default IIS website name, even though
IIS is not enabled, as the NewWebBinding cmdlet looks for an site in the default IIS config
file
Push-Location IIS:\SslBindings
Get-Item cert:\LocalMachine\MY\$thumbprint | new-item *!443
Pop-Location
}
Catch
{
"

Error: unable to locate certificate for $($subject)"

Exit
}

Authentification FS installation dAD


Pour configurer des dossiers de travail utiliser AD FS pour l'authentification,
vous devrez ouvrir le Gestionnaire de serveur. Dans le menu contextuel,
slectionnez Paramtres des dossiers de travail.

NEOTECH-SYSTEM |

33

Dans la fentre Paramtres du dossier de travail, slectionnez Services ADFS, URL des
services utiliss et cliquez sur Appliquer. Dans notre exemple, il s'agit de
https:// blueadfs.contoso.com

Exportation des certificats


NEOTECH-SYSTEM |

34

Le certificat de dossier de travail devra tre install sur les machines suivantes :

Proxy dapplication Web


Ordinateur joint au domaine
Ordinateur non joint au domaine

Pour exporter les certificats


1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant logiciel
enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur vos certificats, toutes les taches, Exporter

14.MISE EN PLACE DU PROXY WEB APPLICATION


Pr-installation
Copier le certificat des dossiers de travail et de ladfs et installer les certificats
dans le magasin de certificats de lordinateur local.
1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant logiciel
enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur vos certificats, toutes les taches, Importer
8) Dveloppez la racine de la console/Certificats/Autorits de certification
racine de confiance/Certificats
9) Clic droit sur vos certificats, toutes les taches, Importer
Installer le Proxy Web Application
Ajout des rles et fonctionnalits

NEOTECH-SYSTEM |

35

Slectionner votre serveur

Choisir le rle Accs distance


NEOTECH-SYSTEM |

36

Cocher Web Application Proxy

Rcapitulatif des fonctionnalits, et cliquez sur Ajouter les fonctionnalits

NEOTECH-SYSTEM |

37

Configuration du Web Application Proxy


Fdration server
Nom de Fdration service entrer l'adresse du nom du service de
fdration. Pour nous blueadfs.contoso.com
Nom utilisateur : entrez le nom de ladministrateur local et son mot de
passe

Sur la page Certificat AD FS Proxy,


Slectionnez le certificat adfs qui a t import. Dans notre cas
blueadfs.contoso.com

NEOTECH-SYSTEM |

38

Publier les dossiers de travail


Slectionnez Active Directory Fdration Services

Slectionnez votre dossier de travail.

NEOTECH-SYSTEM |

39

Entrez les informations suivantes


Nom : Le nom que vous voulez donner pour lapplication Web
URL externe : Lurl externe pour votre dossier de travail
Certificat externe : Slectionnez le certificat des dossiers de travail
Url du serveur principal

Vrification des donnes entres puis Publier

NEOTECH-SYSTEM |

40

Apres Install
Pour terminer la configuration de Proxy d'application Web, Une tape
supplmentaire doit tre faite. Le proxy d'application Web doit tre
configur pour utiliser Oauth. Ouvrer une commande PowerShell et entrer
la commande.
Get-WebApplicationProxyApplication -Name <web app name> | Set-WebApplicationProxyApplication
-UseOAuthAuthentication

Pour notre exemple, utilisez la commande suivante.


Get-WebApplicationProxyApplication -Name WorkFolders | Set-WebApplicationProxyApplication
-UseOAuthAuthentication

15.INSTALLATION DU CLIENT DOMAINE JOINT


1) Pr-installation
Copier le certificat des dossiers de travail et de ladfs et installer les certificats
dans le magasin de certificats de lordinateur local.
1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant logiciel
enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
NEOTECH-SYSTEM |

41

5) Choisir Un compte dordinateur puis garder la case coch


Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur vos certificats, toutes les taches, Importer
8) Dveloppez la racine de la console/Certificats/Autorits de certification
racine de confiance/Certificats
9) Clic droit sur vos certificats, toutes les taches, Importer
Pour pouvoir tester si vos dossier de travail synchronise voir procdure
Configuration des Clients
16.INSTALLATION DU CLIENT HORS DOMAINE
1) Pr-installation
Copier le certificat des dossiers de travail et de ladfs et installer les certificats
dans le magasin de certificats de lordinateur local.
1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant logiciel
enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur votre certificat, toutes les taches, Importer
8) Dveloppez la racine de la console/Certificats/Autorits de certification
racine de confiance/Certificats
9) Clic droit sur votre certificat, toutes les taches, Importer

Pour pouvoir tester si vos dossier de travail synchronise voir procdure


Configuration des Clients
17.CRATION ET APPLICATION QUOTA
Avant toute chose il faut que le rle Gestionnaire de ressources du serveur de
fichiers soit install sur votre serveur.
Lancer ce mme rle et aller dans Gestion de quota puis Modles de
quotas .
Crer un modle de quota, choisir les options que vous voulez appliquer.

NEOTECH-SYSTEM |

42

Pour choisir le quota que lon veut appliquer il suffit juste de cliquer sur
Configurer un quota et de slectionner celui que nous venons de crer.

NEOTECH-SYSTEM |

43

18.

POUR ALLER PLUS LOIN

Il est possible de renforcer les identifications avec deux mthodes.


Pour la premire il faudra crer un serveur web (IIS) qui va utiliser
lauthentification Windows intgre. Pour cette authentification votre serveur
Proxy dapplication Web doit tre joint au domaine.
La seconde est la jonction despace de travail, de MFA et du contrle daccs
multifateur.
Lien du Guide pas pas pour vous connectez des applications avec le proxy
dapplication Web
http://technet.microsoft.com/fr-fr/library/dn280943.aspx
19.CONFIGURATION CLIENTS
Avant de commencer sassurer que les tapes prcdentes ont t ralis
notamment limportation des certificats sur vos clients. Il est maintenant
possible dutiliser les Workfolders sur Windows 7.
a. CONFIGURATION WINDOWS 8

NEOTECH-SYSTEM |

44

Ouvrir le Panneau de configuration et changer laffichage en choisissant petites


icnes par exemple ou garder laffichage en catgories et aller dans Systme et
scurit.

NEOTECH-SYSTEM |

45

Deux choix soffrent vous. Le premier est de se connecter avec votre adresse
de messagerie de votre entreprise ex : Users@domaintest.fr . Celui que nous
allons utiliser est le deuxime en entrant une URL de Dossier de travail. Pour ce
faire cliquer sur Entrer une URL de Dossier de travail la place .

Une diffrence est visible en fonction du lieu do vous vous connectez.


Entrer vos identifiants, ils sont identiques quelques soit la page
dauthentification.
NEOTECH-SYSTEM |

46

Client connect en local :

Client connect hors domaine :

Sur la page suivante vous pouvez choisir lemplacement de vos fichiers sur votre
ordinateur.

NEOTECH-SYSTEM |

47

Afin de finaliser la connexion une fentre avec des stratgies de scurit


concernant les Workfolders apparait. Vous tes oblig de les accepter si vous
voulez pouvoir utiliser les Dossiers de travail.

Ici on observe que nous sommes bien connects au service Workfolders et


lespace libre pour chaque personne (application des quotas). Depuis cette
interface on peut soit Arrter dutiliser les dossiers de travail ou ce
synchroniser au server .

NEOTECH-SYSTEM |

48

Sur cette fentre on remarque quil y a la date de la dernire synchronisation et


que tous nos fichiers sont prsents. Dici on peut ajouter, modifier ou bien
supprimer les fichiers.

b. CONFIGURATION WINDOWS 7
NEOTECH-SYSTEM |

49

Pour pouvoir utiliser les Workfolders plusieurs prrequis :


Les versions de Windows 7 compatibles :
o Windows 7 Professionnel
o Windows 7 Ultimate
o Windows 7 Entreprise
Le Service Pack 1 doit tre install
Le PC client doit tre joint au domaine
Tlcharger et installer le composant.
Workfolders Windows 7 (32 bit)
http://www.microsoft.com/en-us/download/details.aspx?id=42559
Workfolders Windows 7 (64 bit)
http://www.microsoft.com/en-us/download/details.aspx?id=42558
Une commande PowerShell est entrer sur votre serveur de domaine. Elle va
permettre dutiliser une stratgie de groupe pour les mots de passes. En effet les
stratgies de Windows 7 et Windows 8 sont diffrentes. Si vous ne configurez pas
de stratgie vous obtiendrez une erreur sur vos postes Windows 7
Exemple :
Set-SyncShare <Nom de partage> -PasswordAutolockExcludeDomain <domain>
Set-SyncShare Dossier de travail -PasswordAutolockExcludeDomain Test.fr
Dans cet exemple les PC dans le domaine recevront une stratgie de mots de
passes venant dune stratgie de groupe. En effet nous venons dexclure les
ordinateurs du domaine.
Les ordinateurs non joints continueront de recevoir la stratgie des dossiers de
travail.
On peut faire un comparatif sur les stratgies de scurit entre Windows 7 et
Windows 8.

NEOTECH-SYSTEM |

50

NEOTECH-SYSTEM |

51