Archiv

Posts Tagged ‘Offline Dateien’

Work Folders | Einrichtung Server und Konfiguration

2. Januar 2014 4 Kommentare

Bevor wir zur Einrichtung der Work Folders kommen, hier nochmal zu meinem Case: ich bin mit mehreren Geräten unterwegs…

[Update 1.7.2014]
Client  für Windows 7 verfügbar, aus SkyDrive Pro wird OneDrive for Business

Windows 7 Desktop, weil ich einige Programme benutze, bei dem es noch keine Freigabe für Windows 8.1 gibt, muss (darf) ich noch Windows 7 benutzen. Noch gibt es keinen Work Folders Client, aber da es sich um eine stationäre Maschine handelt, die sich in der Domäne befindet, kann ich SMB Share benutzen*). Hier werden derzeit Dateien mit Offline Folders und einem dahinter liegenden Windows Server 2008 R2 synchronisiert. (3000 Dateien in 564 Ordner: 17 GB)
Installiert sind dort auch OneDrive (SkyDrive) (3 Identitäten, ja ich wechsle diese, das geht übrigens auch nicht mehr unter Windows 8.1, habe ich hier und hier beschrieben).
Weiterhin benutze ich OneDrive for Business (SkyDrive Pro) zu verschiedenen Organisationen auf Office 365 und zu meinem lokalen SharePoint Server 2013. Und für interne Firmenabläufe gibt es auch noch die klassische Ablage auf einem File-Server, hier benutze ich DFS (Distributed File System). Auf diese Daten muss ich aber nicht zugreifen, wenn ich unterwegs bin.

*) mittlerweile gibt es einen Windows 7 Client für Work Folders

Zusammenfassung:
OneDrive, OneDrive for Business, Offline Folders und DFS

Windows 8.1
im Firmen-Netzwerk
Da wäre also Rechner mit Windows 8.1 im Firmen-Netzwerk. (Domain-Joined devices). Ich habe (fast alle) mobile Geräte  auf Windows 8.1 umgestellt. Auch ein paar uralte. Und bei diesen passiert es mir immer öfter, dass ich mich beim Wischen erwische, obwohl diese Maschinen nicht in der Lage sind, darauf zu reagieren…

Auch bei diesen Geräten arbeite ich mit OneDrive (SkyDrive) (nur noch ein Konto), OneDrive for Business (SkyDrive Pro), Offline Folders und DFS

Windows 8.1
mit Microsoft Konto
Und da wären noch Geräte, die mit Windows RT arbeiten. Dabei handelt es sich um Surface RT und das Surface 2. Beide Geräte können aber nicht zum Firmennetzwerk hinzugefügt werden (non domain joined) , aber weil ich die wichtigsten Programme von Office auf diesen Maschinen installiert habe, habe ich diese netten Tablets schätzen gelernt. Das Problem mit nur einem OneDrive (SkyDrive) Konto habe ich durch 2 angelegte Benutzer gelöst.
OneDrive for Business (SkyDrive Pro): das ist das Dilemma, weil ich nur Online auf die dahinter liegenden Ressourcen zugreifen kann.
(Es gibt keinen OneDrive for Business (SkyDrive Pro)  Client für Windows RT)
Offline Files: sind unter Windows 8.1 RT nicht verfügbar
Mit DFS Laufwerken kann ich arbeiten.

Zusammenfassung

Windows 7 OneDrive
(SkyDrive)
ja, mehrere Accounts
  OneDrive for Business
(SkyDrive Pro)
ja, Offline und Online (Keine IRM*)
  Offline Folders Ja
  DFS Ja
(Verbindung zum Firmennetzwerk notwendig)
Windows 8.1
im Firmen-Netzwerk
OneDrive
(SkyDrive)
Ja, nur ein Account
  OneDrive for Business
(SkyDrive Pro)
Ja, Offline und Online (keine IRM*)
  Offline Folders Ja
  DFS Ja
(Verbindung zum Firmennetzwerk notwendig)
Windows 8.1
mit MS Konto
OneDrive
(SkyDrive)
ja, nur ein Account
  OneDrive for Business
(SkyDrive Pro)
Ja, Offline und Online (keine IRM*)
  Offline Folders Ja
  DFS Ja
(Verbindung zum Firmennetzwerk notwendig)
  Offline Folders Ja
Windows 8.1 RT
mit MS Konto
OneDrive
(SkyDrive)
JA, nur ein Account
  OneDrive for Business
(SkyDrive Pro)
Nein, nur Online (kein IRM*)
  Offline Folders Nein
  DFS Ja
(Verbindung zum Firmennetzwerk notwendig)

* wichtige Dokumente werden bei mir IRM (Information Rights Management) geschützt. Hier ein paar Links zu IRM

Einführung in die Verwendung von IRM für –EMail
Planen der Verwaltung von IRM in Office 2013

Einige Kunden, wo ich Zugriff auf deren SharePoint Server 2013 habe, nutzen dieses Feature, dort gibt es ganze IRM geschützte Bibliotheken. Das OneDrive for Business (SkyDrive Pro) Protokoll, welches auf SharePoint Workspace 2010, und das wiederum auf Groove aufsetzt, konnte aber noch nie IRM geschützte Dateien synchronisieren.

Und jetzt kommen die unter Windows Server 2012 R2 enthaltenen Work Folders in Spiel. Microsoft hat ein völlig neues Übertragungsprotokoll entwickelt. Die Übertragung zwischen Client und Server erfolgt verschlüsselt per SSL , Auf dem Client und Server werden die Daten wenn gewünscht, ebenfalls verschlüsselt abgelegt, und es ist möglich, Dokumente bei der Ablage automatisch per IRM zu schützen, wenn im Dokument selbst kritische Informationen abgelegt sind. Hier kommt DLP (Data Loss Prevention) zum Einsatz. Das kennen wir vielleicht schon, wenn wir der Exchange Server 2013 einsetzen (Verhinderung von Datenverlust). Und nicht zuletzt: In SharePoint Server 2013 und SharePoint Online (Office 365) gibt es ja eine Limitierung von 2 GB pro Datei, die allerdings dem darunter liegenden SQL Server zuzuordnen ist. Die Dateigröße bei Work Folders liegt bei 10 GB

und wie würde die obige Tabelle mit Work Folders aussehen

Windows 7 derzeit gibt es noch keinen Work Folders Client für Windows 7, Microsoft arbeitet aber daran
Work Folders mit SMB: ja möglich
JA
seit dem 23.4.2014 gibt es Work Folder für Windows 7, siehe
Windows 8.1 im Firmennetzwerk JA
Windows 8.1  mit MS Konto JA
Windows 8.1 RT Ja

wenn Work Folders komplett installiert sind, dann geht das ganze auch über das Internet. Damit stand für mich fest: Die Offline Folders sollen in die neue Technologie der Work Folders migriert werden und danach abgeschaltet werden.


Welche Komponenten werden  für die Implementierung benötigt?
Welche Komponenten sind optional ?

Hier ein Schaubild mit allen Komponenten

Single Server Deployment

folgende Schritte sind notwendig (siehe Technet englisch)

  1. SSL Zertifikate
  2. DNS Record einrichten
  3. Work Folders auf File-Server einrichten
  4. SSL Zertifikat binden
  5. Security Gruppen für Work Folders einrichten
  6. User Attribute  delegieren für Work Folders Administratoren
  7. Sync Shares einrichten
  8. E-Mail Adressen für technischen Support einrichten
  9. Einrichten von Automatic Discovery
  10.   Konfiguration von Web Applikation Proxy oder einem anderen Reverse Proxy
  11.   Einrichten einer Gruppenrichtlinie  für Firmen-Geräte

Für Testumgebungen oder für Umgebungen ohne Synchronisation über das Internet sind nur die Schritte 3, 5 und 7 notwendig.

 

Nachfolgende Tabelle zeigt die benötigten Server

Domain Controller  
File Server Windows Server 2012 R2

optional, wenn über das Internet synchronisiert werden soll

  ein Server-Zertifikat
Reverse-Proxy oder eine geeignete Firewall (TMG)
  Optional:
Schema Erweiterung für multiple File Server
Dann muss der Domain-Controller Windows Server 2012 R2 sein
Optional:
ADFS (Active Directory Federation Service (AD FS) Infrastruktur, wenn AD FS Authentifizierung benutzt werden soll

Installation File Server (Sync Server)

Windows Server 2012 R2 Installieren Sie Windows Server 2012 R2
  Hinzufügen zur Domäne
  Updates Installieren (WSUS)
  Optional:
NTFS formatiertes Laufwerk hinzufügen
Installier der Rollen und Features File and Storage Services: Work Folders

PowerShell:
Add-WindowsFeature FS-SyncShareService

  optional: 
Quotas, Klassifizierungen (DLP) benötigen:
File and Storage Services: File Server Ressource Manager

PowerShell:
Add-WindowsFeatures FS-Resource-Manager

Einrichten von Work Folders


Alle meine Server werden immer mit englischem Betriebssystem angelegt, nicht weil ich die deutsche Übersetzung fürchte, sondern weil ich bei auftretenden Problemen und Fehlermeldungen viel mehr englische Ergebnisse beim Suchen mit dem Internet Browser finde.

Vorbereitungen:

1. Anlegen einer Security Gruppe im AD
Dies kann mit verschiedenen Tools erledigt werden

Active Directory User und Computers

Active Directory Users and Computers: Anlegen einer Sicherheitsgruppe

Users: rechte Maustaste
New Group

Active Directory Users and Computers: Anlegen einer Sicherheitsgruppe Es handelt sich um eine Globale Security Gruppe, bei der alle Domänenbenutzer Zugriff erhalten sollen.

Name eintragen und OK
Danach ein Doppelklick auf  die angelegte Gruppe und Klick auf Members  und danach Add

Active Directory Users and Computers: Anlegen einer Sicherheitsgruppe wählen Sie die benötigte Gruppe aus, in meinem Fall Domänen-Benutzer

Danach OK

Active Directory Users and Computers: Anlegen einer Sicherheitsgruppe und noch einmal OK
alternativ:
Active Directory Administrative Center
Active Directory Administrative Center: Anlegen einer Sicherheitsgruppe

Der Aufruf erfolgt wie oben. Rechte Maustaste auf den Server und dann
New und Group

Active Directory Administrative Center: Anlegen einer Sicherheitsgruppe Name eintragen und Security und Global auswählen.

Dann das Feld Description ausfüllen

Dann links in der Leiste auf Members und Add

Auswahl der Gruppe

Active Directory Administrative Center: Anlegen einer Sicherheitsgruppe und OK

 

2. Ordner anlegen im Verzeichnis des File-Servers oder auf separater Festplatte

Ordner anlegen Der File-Server wurde bei mir virtualisiert und ich habe auch eine separate, mit NTFS formatierte Festplatte hinzugefügt. Dort dann einen Ordner Workfolders angelegt. Hintergrund ist, dass ich irgendwann in der Zukunft diese Festplatte auch an einen anderen Server binden könnte.

 

Sync Share einrichten

image Wechseln Sie im Server-Manager des File-Servers zu File and Storage Services und dort zu Work Folders.
Wenn noch keine Synchronisierungen angelegt sind starten Sie den Wizzard durch den angezeigten Link oder rechts oben unter Tasks New Sync Share
Windows Server 2012 R2, New Sync Share Wizzard Start des New Sync Share Wizzard
Snyc Server Wizzard, Requirements Beim ersten Mal müssen wir festlegen, wo wir die Daten auf dem File-Server abspeichern. Mit einem Klick auf Browse…
New Sync Share Wizzard Der File-Server wurde bei mir virtualisiert und ich habe auch eine separate, mit NTFS formatierte Festplatte hinzugefügt. Dort dann einen Ordner Workfolders angelegt. Hintergrund ist, dass ich irgendwann in der Zukunft diese Festplatte auch an einen anderen Server binden könnte.

Diesen Ordner wähle ich aus

New Sync Share Wizzard und weiter… mit Next
New Sync Share Wizzard User alias oder User alias@domain?

Ich wähle hier User alias@domain, weil ich mit verschiedenen Domains arbeite

New Sync Share Wizzard Sync Share Name.

Der Wizzard schlägt hier den Ordnername (workfolders) vor, den ich zu WF ändere

New Sync Share Wizzard Und wer bekommt Zugriff?

Sie werden sich vielleicht gefragt haben, warum der File-Server als Member-Server in die Domäne hinzugefügt wurde?

Die Antwort ist einfach. Weil ich dann auf die hinterlegten Gruppen des ADs zugreifen kann, also auf Sales, Finance oder so.

New Sync Share Wizzard ich habe die in den Vorbereitungen erstellte Security Gruppe hinzugefügt
New Sync Share Wizzard Unter Device Policies können wir festlegen, ob der Ordner auf den Geräten verschlüsselt wird und /oder der Bildschirm automatisch gesperrt wird und ein Passwort verlangt wird, um das Geräte wieder aus dem Sperrmodus heraus zu nehmen.

Eine Eigenschaft der EFS-Verschlüsselung ist es, dass nur damit später die Möglichkeit besteht, auch BYOD Geräte, teileweise ferngesteuert die Daten zu Löschen.

Diese Geräte-Regeln können wir auch später noch ändern.

New Sync Share Wizzard noch einmal die Zusammenfassung lesen…
New Sync Share Wizzard … und dann ist der Work Folder angelegt.

Zu Beginn konnte ich keinen
Work Folder generieren. Ich bekam dann eine Fehlermeldung … die ich hier beschrieben habe.

Für die Feunde der Console: Alle Befehle sind auch per PowerShell verfügbar. z.B.:

New-SyncShare wf -path "E:\Workfolders" -User "HBsoft\Sync Share Users" -RequireEncryption $false -RequirePasswordAutoLock $false -InheritParentFolderPermission

Damit wären wir eigentlich mit der Grundkonfiguration fertig. Im nächsten Blog Post zum Thema Work Folders werden ich über die Quota-Einstellungen und dem SMB Share berichten. Hintergrund dazu ist, dass ich auf dem Surface RT und Surface 2 nicht Speicher ohne Ende zur Verfügung habe (Quota) und ich natürlich auch mit Windows 7 arbeiten möchte (SMB Share)

 

In den nachfolgenden Blog Posts möchte ich etwas tiefer in bestimmte Details gehen.

    1. Work Folders | Überblick
    2. Work Folders | Einrichtung Server und Konfiguration
    3. Work Folders | Quota und SMB
    4. Work Folders | Zertifikate ausrollen
    5. Work Folders | Client Konfiguration

SharePoint Workspace , Groove | Alle Informationen – Update 2


Hier finden Sie alle Informationen zu SharePoint Workspace 2010, dem Vorgänger Groove 2007 und auch Groove Server 2010 , sowie Informationen zu SharePoint Server in Zusammenhang mit SharePoint Workspace 2010, über die ich auf meinem Blog berichtet habe.  Des weiteren werden hier alle Artikel über das Nachfolgeprogramm Skydrive Pro aufgelistet.

Dies ist ein weiteres Update, d.h. der letzte Eintrag verweist auf eine Zusammenfassung weiterer Informationen, die ich am 14.2.2011 aufgelistet habe.

gewünschte Information nicht gefunden?
Dann hinterlassen Sie doch einen Kommentar oder schreiben mir eine E-Mail an Hans.Brender@sqtm.net

SharePoint Workspace 2010

SkyDrive Pro | viele Dateien auf SharePoint – Offline
SkyDriveSkyDrive ProSharePoint Workspace 2010: Grundlagen
Microsoft Office Upload Center | SkyDrive , SkyDrive Pro, SharePoint Workspace 2010
SkyDrive Pro | Office 2010 und Office 2013 Preview – Probleme
SkyDrive Pro | Synchronisation mit SharePoint Server 2010 und 2013
Der Nachfolger von SharePoint Workspace 2010 | SkyDrive Pro
Office Professional Plus 2013 (Preview) und SharePoint Workspace
SharePoint Workspace 2010 versus SkyDrive: Ein Vergleich Part 1 und Part 2
Anpassungen mit dem Office 2010 Resource KIT
SharePoint Workspace 2010 | 60 Minuten Video (Collaboration Days in Luzern
SharePoint Workspace 2010 | Security Update KB 2566445
Dokumente Offline Speichern
Outlook Mails in SharePoint per Drag & Drop mit SharePoint Workspace 2010
SharePoint Workspace 2010 | Hotfix zu KB 2552967
Office 365 und SharePoint Workspace 2010 : Anmeldeinformationen
SharePoint Podcast | Talkrunde mit M.Greth und Chritoph Müller:
40 Minuten PodCast rund um SharePoint
SharePoint workspace 2010 | das deutsche Produkthandbuch
500 – 1800 – 7500 – 10000 : Offline Synchronisation. Was verbirgt sich hinter diesen magischen Zahlen
administrative Vorlagen in Office 2010 (und damit auch SharePoint Workspace 2010)
Ein Interview in deutscher Sprache mit mir zum Thema SharePoint Workspace 2010
Wo werden SharePoint Workspace Arbeitsbereiche gespeichert und wie kann dies geändert werden?
Microsoft Office Protocol Dokumentation. Links zu technischen Einzelheiten der verschiedenen Microsoft Produkte.
Interaktive Hilfe für Office 2003, 2007 und 2010. Es gibt keine interaktive Hilfe zu SharePoint Workspace 2010 für Umsteiger von Groove 2007.
Einschränkungen und Warnungen bei freigegebenen Ordnern.
Service Pack 1 für Office 2010 und SharePoint 2010
Office 365: Dokument Inhalte Offline mitnehmen: SharePoint Workspace 2010
SharePoint Workspace 2010 | Offline Content
SharePoint Workspace 2010 | Vereinfachtes Hochladen von Inhalten
SharePoint Server 2010 | Inhalte Offline zur Verfügung stellen
Administration von SharePoint Server 2010 und SharePoint Workspace 2010
Firewall-Einstellung für SharePoint Workspace 2010
Integration von Communicator und Lync in die Nachrichtenübermittlung.
SharePoint Workspace 2010 | Löschen von Arbeitsbereichen und Ordner
SharePoint Workspace 2010 | E-Mail Einladung. Wie funktioniert das?
SharePoint Workspace 2010 | Wie geht das? Von A – Z
SharePoint Workspace 2010 | Tastenkombinationen , ja, es geht auch ohne Maus.
 
weitere Liste in meinem Blog mit Informationen zu SharePoint Workspace 2010, Groove 2007, Groove Server 2010…

Offline Dateien versus SharePoint Workspace 2010

29. Dezember 2010 2 Kommentare

Wann soll, wann kann, wann muss ich SharePoint Workspace 2010 verwenden ?
Warum kann ich nicht die im Betriebssystem vorhandene Möglichkeit der Offline Dateien zur Synchronisation benutzen ?

 

  Offline Dateien SharePoint Workspace
Limitierung keine max. 2 GB pro Arbeitsbereich
synchronisiert alle Dateitypen JA NEIN, Standardmäßig sind Beschränkungen enthalten. Diese können leider nur für das jeweilige Konto komplett ein- und ausgeschaltet und geändert werden. Außerdem habe ich keine Übersicht, was der /die Mitglieder des jeweiligen Arbeitsbereiches bzw. des freigegebene Ordners für Einstellungen haben. Administratoren in Firmen können via OCT verhindern, dass der Anwender Änderungen daran vornehmen kann.
Synchronisierung LAN LAN und WAN über Firewallgrenzen hinweg
gezielte Synchronisations-Einstellungen JA, Zeitplan und Resourcen abhängig NEIN, nur sehr bedingt, dazu ist manuelles Eingreifen notwendig
Kosten keine, im Betriebssystem vorhanden 2x Lizenzkosten eines Office Paketes (Office Professional Plus 2010) bzw.  minimal 2x SharePoint Workspace 2010

 

Also:

Wann Offline Dateien? Für den Abgleich in lokalen Netzwerk, wenn Dateien mehrerer Rechner synchron gehalten werden müssen.
Wann SharePoint Workspace 2010 ? Immer dann, wenn ich sicher mit anderen Teilnehmern auf der Welt Daten austauschen und synchronisieren will, bin ich leider an die diversen Limits von SharePoint Workspace 2010 gebunden.

Achtung: Natürlich ist es möglich, beide Komponenten einzusetzen. Dabei sind jedoch einige Hinweise zu beachten. Die schnelle “Replizierung” ihrer SharePoint Workspace 2010 freigegebener Ordner auf einem 2. Rechner habe ich hier beschrieben.

%d Bloggern gefällt das: