Mit Windows Server 2012 R2 führte Microsoft die Arbeitsordner (Work Folders) ein.
Seit wenigen Wochen werden nun Arbeitsordner auch in Windows 7 unterstützt.
Index
Einführung Work Folders
Work Folders sind eine Synchronisationstechnik für Windows Netzwerke.
Die Einführung erfolgte mit Windows Server 2012 R2.
Eine Untersützung für Windows 8.1 gibt es seit Anfang 2014.
Der Vorteil gegenüber traditioneller File Server Synchronisation besteht darin, dass sich der Client nicht im Unternehmensnetzerwerk befinden muss.
Ein kurzer Vergleich von traditionellen File Server Synchronisation, Work Folders und Cloud:
Work Folders | Trad. File Server | Cloud (Office365) | |
Synchronisation von Files zwischen |
Unternehmensserver und PCs |
Unternehmensserver und PCs |
MS Cloud und PCs (und mobile) |
Client befindet sich im Unternehmensnetzwerk |
nein | ja (direkt, VPN, etc.) | ja und nein |
Collaborate | nein | nein | ja (z.B. Sharepoint) |
Interner Netzwerk Server |
Windows Server 2012 R2 / Storage Server 2012 R2 |
File Server | Sharepoint (optional) |
(Die Darstellung der Tabelle ist frei nach einem Artikel im Technet.
Dieser beinhaltet auch eine tiefergehende Einführung zu Work Folders für Server 2012.)
Aufruf und Konfiguration der Arbeitsordner erfolgt über die Systemsteuerung:
Systemsteuerung → Arbeitsordner
Arbeitsordner auch für Windows 7
Aufgrund des häufigen Einsatzes in Unternehmen bietet Microsoft Work Folders nun auch „abwärtskompatibel“ für Windows 7 an.
Arbeitsordner gibt es für die unterstützen Versionen von Windows 7:
- Windows 7 Professional (SP1)
- Windows 7 Enterprise (SP1)
- Windows 7 Ultimate (SP1)
Der Download ist verfügbar für:
Unterschiede zu Windows 8.1
Zunächst ein Hinweis zur Installation:
Vor der Installation muss der Windows 7 Client in die Domäne des Unternehmens gejoint werden.
Andernfalls wird die Installation nicht durchgeführt.
Bei Windows 8.1 ist es nicht notwendig, dass sich der Client in der Domäne befindet.
Verschlüsselung
Die Verschlüsselungsmechanismen für Work Folders in Windows 7 und Windows 8.1 unterscheiden sich:
- Windows 8.1 – EAS (Exchange ActiveSync)
- Windows 7 – EFS (Encrypting File System) – keine Remote-Wipe-Funktion!
Richtlinien und Anpassung
Um eine Datensynchronisation zu ermöglichen, erzwingt Windows 8.1 folgende Richtlinien:
(Rot martkiert sind nicht erzwingbare Richtlinien in Windows 7)
- Verschlüsselung der Arbeitsordner – (mittels Win 8.1 Selective Wipe)
- Automatischer Sperrbildschirm mit Passwortabfrage
Der Lock Screen wiederum setzt folgende Policys ein:
- Passwort – mindestens 6 Zeichen
- Automatische Sperrung bei Inaktivität – 15 Minuten oder weniger
- Fehlgeschlagene Anmeldung (Logon retry) – maximal 10 Versuche
Richtlinien die in Windows 7 nicht automatisch funktionieren, müssen über Gruppenrichtlinien konfiguriert werden. In diesem Fall die Passwort-Richtlinie.
Im Gegensatz zu Windows 8.1 Clients müssen sich Windows 7 Clients in der Domäne befinden.
Damit sind Passwortvorgaben auch immer über Gruppenrichtlinien konfigurierbar.
Konfigurierbarkeit der Richtlinien:
Windows 8.1 | Die Richtlinien sind auf Grund der EAS Engine nicht veränderbar |
Windows 7 | Passwortvorgaben können über Gruppenrichtlinien vorgegeben werden (Admin hat Kontrolle, da nur Domain-joined PC’s in Windows 7 erlaubt) |
Windows 7 Clients – Exclude Domain List
Bei nicht in die Domäne gejointe Windows 8.1 Clients passiert folgendes:
Die Work Folders setzen die Passwort-Policy auf jeden zu synchronisierenden Ordner.
Um die Passwortrichtlinien der Arbeitsordner für die Windows 7 Clients zu erzwingen, geht man wie folgt vor:
Für die Windows 7 Clients muss die Domäne, in der sich die Clients befinden, in eine Ausnahme-Liste (Domain-Exclusion-List) eingetragen werden.
Andernfalls bekommt man den Fehler: „There was a problem applying security policies“
Für die Domain-Exclusion-List wird das Set-SyncShare cmdlet verwendet:
Set-SyncShare <share name> -PasswordAutolockExcludeDomain <domain list>
Set-SyncShare am Beispiel:
Alle Computerkonten sollen von der Arbeitsordner-Passwortrichtlinie befreit werden für:
- Domäne: Sampledomain.com
- Share: SomeShare
- (gilt nur für Computerkonten, nicht für Benutzerkonten)
Set-SyncShare SomeShare -PasswordAutolockExcludeDomain “Sampledomain.com”
Es werden nun die Gruppenrichtlinien für Passwörter angewendet.
Mögliche Probleme mit Work Folders in Windows 7
Werden Arbeitsfolder mit Windows 7 eingesetzt kann die Migration zu Windows 8.1 kann verschiedene Fehler mit sich bringen.
Zumindestens aber einige unerwartete Verhaltensweisen. Und diese sind vielschichtig.
Es gibt Unterschiede, ob direkt von Windows 7 nach Windows 8.1 migriert wird oder ob der Zwischenschritt über Windows 8 (8.0) genommen wird.
Nähere Informationen zu Störfällen und Migrationen bietet der am Ende des Artikels stehende Link.
Insgesamt erscheint die Möglichkeit Work Folders in Windows 7 zu integrieren sehr interessant.
Allerdings gibt es spätestens bei der Migration vielfältige Komplikationsmöglichkeiten.
Fazit:
Microsoft ermöglich Work Folder in Windows 7 aufgrund hoher Nachfrage. Es ist ein Zugeständnis an Windows 7 Kunden – keine eins zu eins Umsetzung der Windows 8.1. Arbeitsordner. Wenn möglich, empfiehlt sich daher die Migration auf Windows 8.1 vor der Einführung der Arbeitsordner.
Die Informationen in diesem Artikel stammen zum größten Teil von folgendem Technet Artikel (Englisch):
https://blogs.technet.com/b/filecab/archive/2014/04/24/work-folders-for-windows-7.aspx
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>