Windows Server 2012 R2: 클라우드 폴더(Work Folders) 배포 및 활용

Mastering Windows Server 2012 R2 도서를 보며 진행(1419페이지)

도서에 의하면 기존 파일 서버를 활용하고, 사용자의 파일을 동기화하는 데 사용하면 좋다고 한다.

클라우드 폴더, Work Folders, 작업 폴더 등 다양한 용어가 있다.

——–파일 서버에서 설정———

클라우드 폴더 역할 설치

Install-WindowsFeature FS-SyncShareService

파일 및 iSCSI 서비스 하위에 있음.

서버 관리자 > 파일 및 저장소 서비스 > 클라우드 폴더에서 새 동기화 공유 만들기

로컬 경로 입력

사용자 별칭@도메인.

There are 2 options you can select from the UI:
Using user alias. This is selected by default, and it is compatible with other technologies such as folder redirection or home folders

Usingalias@domain. This option ensures the uniqueness of the folder name for users across domains.

출처: <https://blogs.technet.microsoft.com/filecab/2013/07/10/work-folders-test-lab-deployment/>

위처럼 결과를 보여주니 바로 이해가 되는구나!

동기화 공유 이름.

동기화 액세스에 IT Administrators 보안 그룹을 추가

도서에 의하면 관리자는 서버의 사용자 데이터에 액세스하지 못하게 하는 설정(하단의 ‘상속된 사용 권한 사용 안 함 및 사용자에게 해당 파일에 대한 단독 액세스 부여’ 옵션)이 기본값이라고 알려줌.

데이터가 동기화되는 디바이스에 대해 정책을 강제할 수 있는 옵션. 자동으로 화면 잠금 및 암호 설정이 기본값으로 되어 있다.

만들기

클라우드 폴더 나타남. 곧 IT Administrators 그룹에 포함된 사용자 정보도 나옴.

DNS에서 새 호스트 등록(A 또는 AAAA)

이름에는 WorkFolders, FILE2의 IP를 지정

FILE2 서버에 인증서 설치

로컬 컴퓨터

다음

다음

다음

개인용

마침.

인증서 지문을 복사. 이제 인증서 할당을 해보자

클라우드 폴더는 IIS를 전체 설치하지 않고도 웹 서비스를 사용할 수 있도록 설계된 IIS 구성 요소인 IIS 호스팅 가능한 웹 코어를 설치합니다. IIS 호스팅 가능한 웹 코어를 설치한 후에는 서버의 SSL 인증서를 파일 서버의 기본 웹 사이트에 바인딩해야 합니다. 그러나 IIS 호스팅 가능한 웹 코어는 IIS 관리 콘솔을 설치하지 않습니다.
인증서를 기본 웹 인터페이스에 바인딩하는 옵션에는 두 가지가 있습니다. 두 옵션 중 하나를 사용하려면 컴퓨터의 개인 저장소에 인증서의 개인 키를 설치해야 합니다.

• 서버에 설치된 IIS 관리 콘솔을 사용합니다. 콘솔 내에서 관리할 파일 서버에 연결한 다음 해당 서버의 기본 웹 사이트를 선택합니다. 기본 웹 사이트는 사용되지 않는 것으로 표시되지만 사이트의 바인딩을 편집하고 인증서를 선택하여 해당 웹 사이트에 바인딩할 수 있습니다.
• netsh 명령을 사용하여 인증서를 기본 웹 사이트 https 인터페이스에 바인딩합니다. 명령은 다음과 같습니다.
  netsh http add sslcert ipport=<IP address>:443 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

출처: <https://technet.microsoft.com/ko-kr/library/dn528861.aspx>

netsh http show sslcert

바인딩된 SSL 인증서가 없다.

netsh http add sslcert ipport=10.0.1.21:443 certhash=62929cf60a419e662947a5194123302f7819fc0c appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

SSL 인증서 추가 완료.(띄어쓰기에 주의!)

————-클라이언트 컴퓨터에서—————-

제어판 > 시스템 및 보안 > 클라우드 폴더

클라우드 폴더 설정

업무용 메일 주소 입력

클라우드 폴더 위치 선택

‘내 PC에 이러한 정책 적용’ 선택하여 [클라우드 폴더 설정]

완료.

OneDrive 하단에 ‘클라우드 폴더’가 위치함.

FILE2 서버에서 해당 사용자의 클라우드 폴더는 위와 같이 생성됨.

서로 다른 컴퓨터에서 클라우드 폴더를 보면 위와 같이 생성됨을 확인 가능.

하지만 사용자가 직접 제어판에서 클라우드 폴더를 설정해야 하니 불편함.

—–그룹 정책으로 클라우드 폴더 관리—–

먼저 Computers에 대하여

컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 작업 폴더에 있는

Force automatic setup for all users(모든 사용자에 대한 자동 설정 강제)를 사용하고,

사용자 폴더에 대해서도 연결.

사용자 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 작업 폴더에 있는

Specify Work Folders settings(작업 폴더 설정 지정)을 사용하고, 작업 폴더 URL을 입력.

다른 계정으로 로그인.

자동으로 클라우드 폴더가 보임 ^^

http://archmond.net/?p=6780 중앙화된 홈 폴더 또는 클라우드 폴더를 적절히 선택해 활용하면 멋질 듯…

————추가—————

윈도우 8.1에서 클라우드 폴더가 보이는 모습.