작업 폴더 기술을 통해 사용자는 내부 기업 파일 서버에 있는 파일에 원격으로 액세스할 수 있으며 모든 장치(노트북, 태블릿 또는 스마트폰)에서 오프라인으로 작업할 수 있습니다. 다음에 회사 네트워크에 연결할 때 사용자 장치에서 이러한 파일의 모든 변경 사항은 내부 Windows 파일 서버와 동기화됩니다. 이 기사에서는 Windows Server 2016 및 Windows 10 클라이언트를 실행하는 파일 서버에 클라우드 폴더 기능을 설치하고 구성하는 방법을 보여줍니다.
Windows Server 2012 R2를 실행하는 파일 서버를 파일 저장소로 사용하고 Windows 7부터 시작하는 모든 Windows 버전과 Android 4.4 또는 iOS 8 이상을 실행하는 장치를 클라이언트로 사용할 수 있습니다(이 장치의 클라우드 폴더 클라이언트는 Google Play 및 앱스토어). 보안 정책을 사용하면 클라우드 폴더 클라이언트가 장치를 분실하거나 도난당한 경우에도 데이터 보호를 보장하는 내용을 암호화된 상태로 유지하도록 요구할 수 있습니다.
Windows Server 2016에서 클라우드 폴더 역할을 설치 및 구성하는 방법
서버 관리자 또는 PowerShell을 사용하여 Windows Server 2016에서 클라우드 폴더 역할을 설치할 수 있습니다.
첫 번째 경우에는 Work Folders를 선택합니다. 파일 및 저장소 서비스 옵션 서버 관리자의 역할. (필수 IIS Hostable Web Core 구성 요소는 자동으로 설치에 추가됩니다.)
PowerShell에서 클라우드 폴더 역할은 다음 명령을 사용하여 설치됩니다.
Install-WindowsFeature FS-SyncShareService,Web-WHC
Active Directory에서 새 보안 그룹을 만들고 여기에 장치를 파일 서버의 클라우드 폴더와 동기화할 수 있는 사용자 계정을 추가합니다(AD에 대한 요청 수를 줄여 클라우드 폴더 서비스의 더 나은 성능을 위해 Microsoft는 다음을 추가할 것을 권장합니다. 이 그룹에는 다른 보안 그룹 대신 사용자 계정만 있음).
다음 단계는 사용자가 동기화할 파일 서버에 네트워크 공유를 만드는 것입니다. 서버 관리자 또는 PowerShell을 사용하여 공유 폴더를 만들 수 있습니다.
서버 관리자를 열고 파일 및 저장소 서비스를 선택합니다. -> 작업 폴더 . 그런 다음 작업을 선택합니다. -> 새 동기화 공유 .
그런 다음 액세스 권한을 부여할 디렉터리를 지정해야 합니다. 이 예에서는 C:\finance입니다.
그런 다음 사용자 폴더 구조를 선택합니다. 폴더 이름은 사용자 계정(별칭)으로 지정하거나 user@domain 형식을 사용할 수 있습니다.
그런 다음 동기화 공유의 이름을 입력합니다.
그런 다음 이 공유에 대한 액세스 권한을 부여할 보안 그룹을 지정해야 합니다.
클라이언트에 적용할 클라우드 폴더의 보안 정책을 지정합니다. 두 가지 정책이 있습니다.
- 작업 폴더 암호화 – BitLocker를 사용하는 클라이언트의 캐시된 클라우드 폴더 디렉터리에 대한 필수 데이터 암호화
- 자동으로 화면을 잠그고 암호를 요구합니다. – 15분 동안 기기를 사용하지 않으면 자동 화면 잠금 및 비밀번호 보호(최소 6자)
이렇게 하면 새 Work Folder의 구성이 완료됩니다.
동기화 공유를 만들기 위한 동일한 작업은 New-SyncShare를 사용하여 수행할 수 있습니다. cmdlet. 예를 들어 다음 명령은 새 동기화 공유를 만들고 그룹에 대한 액세스 권한을 부여합니다.
New-SyncShare "Sales" C:\sales –User "Sales_Users_WorkFolder"
보호된 HTTPS 연결을 통해 작업 파일에 액세스하려면 유효한 SSL 인증서를 클라우드 폴더를 제공하는 IIS 웹 사이트에 바인딩해야 합니다.
참고. 테스트 구성에서 인증서는 사용할 필요가 없으며 클라이언트의 인증서 요구 사항은 무시될 수 있습니다. 아래 명령을 참조하십시오.가장 쉬운 방법은 Let's Encrypt의 무료 SSL 인증서를 사용하는 것입니다. 인증서를 발급하고 IIS에 바인딩하는 프로세스는 Let's Encrypt Certificate for Windows(IIS) 문서에 설명되어 있습니다.
도움말 . 파일에 액세스하고 동기화할 수 있도록 외부 클라이언트를 클라우드 폴더 서버에 연결하려면 외부 영역에서 DNS 서버 이름을 구성하고 방화벽의 TCP 포트 80 및/또는 443을 통해 서버로 들어오는 트래픽을 허용해야 합니다. . 또한 포괄적인 보호를 위해 웹 응용 프로그램 프록시 서버를 사용하여 액세스를 제공할 수 있습니다.Windows 10에서 클라우드 폴더 클라이언트 구성
이 예에서는 Windows 10을 실행하는 장치가 클라우드 폴더 클라이언트로 사용됩니다. 제어판의 기존 애플릿을 사용하여 구성됩니다. 제어판 -> 시스템 및 보안 -> 작업 폴더 (이 항목은 Windows Server 버전에서 사용할 수 없습니다).
구성을 시작하려면 Work Folders 설정을 클릭하세요. .
그런 다음 사용자 이메일 또는 클라우드 폴더 서버 주소를 입력하십시오.
기본적으로 클라이언트는 보안 HTTPS 프로토콜을 통해 서버에 연결합니다. 테스트 환경에서 이 요구 사항은 클라이언트에서 다음 명령을 실행하여 무시할 수 있습니다.
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
데이터에 접근하려면 클라이언트에 적용될 보안 정책을 인증하고 동의해야 합니다.
기본적으로 클라이언트의 클라우드 폴더 파일은 "%USERPROFILE%\Work Folders"에 저장됩니다. 사용자 프로필에서 이 폴더의 크기는 10GB를 초과할 수 없습니다.
클라이언트가 서버에 연결되면 클라우드 폴더 디렉토리가 생성됩니다. 클라우드 폴더의 파일이 변경되지 않은 경우 클라이언트는 10분마다 파일 서버와 동기화합니다. 변경된 파일은 즉시 동기화됩니다. 또한 변경 사항이 있는 경우 서버는 자동으로 다른 클라이언트에 알리고 중앙 서버에서 데이터를 업데이트하라는 메시지를 표시합니다. (따라서 변경 사항은 가능한 한 빨리 연결된 모든 장치에 나타나야 합니다.)
제어판의 동일한 요소에서 동기화 상태, 오류, 서버에서 사용 가능한 여유 공간의 양을 볼 수 있습니다.
동기화가 제대로 작동하는지 확인하려면 클라우드 폴더에 새 디렉토리를 만든 다음 컨텍스트 메뉴에서 지금 동기화를 선택하세요.
잠시 후 이 폴더가 서버에 나타날 것입니다.
그룹 정책을 사용하여 클라우드 폴더 클라이언트 구성
클라우드 폴더를 자동으로 설정하려면 사용자 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> 클라우드 폴더에서 두 가지 특수 그룹 정책을 사용할 수 있습니다. :
- 작업 폴더 설정 지정 여기에서 클라우드 폴더 서버의 URL을 지정할 수 있습니다.
- 모든 사용자에 대해 강제 자동 설정 자동 클라이언트 구성을 시작합니다.
작업 폴더 동기화 오류 0x80c80317
테스트 구성에서 클라이언트에서 파일을 동기화할 때 오류가 발생했습니다.
문제가 발생했지만 동기화를 다시 시도합니다(0x80c80317).
서버 로그에는 다음 항목이 포함되어 있습니다.
cWindows 동기화 공유 서비스가 장치와의 새 동기화 파트너 관계를 설정하지 못했습니다. 데이터베이스:\\?\C:\users\SyncShareState\WorkFolders\Metadata; 사용자 폴더 이름:\\?\C:\Finance\WORKFOLDERS_ROOT\USER.TEST; 오류 코드:(0x8e5e0408) 데이터베이스에서 읽거나 쓸 수 없습니다.[/alert]
이러한 오류는 동기화 메커니즘에 문제가 있음을 나타냅니다. 이 경우 사용자는 명령 프롬프트에서 다음 명령을 실행해야 합니다.
Repair-SyncShare -name Finance -user Domain\user1
Get-SyncUserStatus -syncshare Finance -user Domain\user1
일반적으로 동기화 실패 문제를 해결합니다.
그래서 우리는 Windows Server 2016에서 클라우드 폴더를 구성하고 사용하는 방법을 살펴보았습니다. 이 기술을 사용하면 사용자가 거의 모든 장치에서 동시에 회사 파일로 작업할 수 있어 클라이언트 측 암호화로 인한 손상으로부터 적절한 수준의 데이터 보호를 제공할 수 있습니다. 물론 이 솔루션은 클라우드 기반의 드롭박스나 원드라이브에 비해 덜 편하고 유연하지만 설정이 간편하고 데이터가 타사 클라우드가 아닌 회사 내부에 저장된다는 것이 가장 큰 장점이다. 클라우드 폴더와 함께 FSRM을 사용한 할당량 및 파일 형식 관리, 파일 서버용 Windows 장애 조치 클러스터, 동적 액세스 제어 또는 파일 분류 인프라를 사용한 데이터 액세스 관리를 사용할 수 있습니다.