ASCII.jp さんで始まった Windows 8.1 の連載。第 3 回は“ワーク フォルダー(Work Folders)”について。既に RTM
が公開されましたが 10/17 (日本時間) まではほとんどの人が Preview しか評価できないはずですので、Preview
ベースで記事は進みます (第 6 回まで) 。
山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」
[URL] http://ascii.jp/elem/000/000/821/821824/
記事中“作業フォルダー”と表現しているのは、Windows 8.1 Preview段階ではUIが英語で、System Center 2012 R2 Preview Configuration Manager の対応機能に“作業フォルダー”とあったから。System Center 2012 R2 RTM (GA) では用語は統一されるのかしらん。
ところで、ワーク フォルダーの作成は[サーバーマネージャー > ファイルサービスと記憶域サービス > ワーク フォルダー](Previewの場合はWork Folders)から簡単にできます。しかしそれだけではうまく動きません(→)。
ワーク フォルダーは既定でHTTPSで動作するので、SSL証明書をサーバーに設定してあげないとうまく動いてくれないのです。 これがちょっと面倒。正当なやり方は、netsh http add sslcert ... で証明書の拇印を443にバインドするらしいです(↓)。
Work Folders Certificate Management
[URL] http://blogs.technet.com/b/filecab/archive/2013/08/09/work-folders-certificate-management.aspx
ワーク フォルダーは「IIS ホスト可能な Web コア(Hostable Web Core: HWC)」に依存しているため、通常版のIISのように証明書を管理することができません。というのはウソで、IISマネージャーを入れてあげて、動いていない(存在しない)「Default Web Site」に443と証明書をバインドすれば、ワーク フォルダー用の証明書を設定できちゃいます(↓)。
Windows Server 2012 R2 Preview > Work Folders に接続できない!?
[URL] http://yamanxworld.blogspot.jp/2013/07/windows-server-2012-r2-work-folders.html
推奨されないそうですが HTTPS ではなく HTTP で動かすこともできるみたいです。しかし、それもまた面倒(↓)。
Work Folders Test Lab Deployment
[URL] http://blogs.technet.com/b/filecab/archive/2013/07/10/work-folders-test-lab-deployment.aspx
さらに、Web アプリケーション プロキシと組み合わせると、社内ネットワーク参加(Workplace Join)のデバイス認証とともに使用できるらしい...のですが、ワーク フォルダーの認証を Windows 認証から AD FS 認証に変更する PowerShell は見つけたものの、AD FS 側の証明書利用者信頼の設定がよくわからんとです。これでよか感じの設定にすると、ワーク フォルダー設定時に Windows 8.1 のエクスプローラーが落ちる...(誰か助けてぇ~)
Set-SyncServerSetting -ADFSUrl https://...
ところで、Windows Server は証明書を多用するようになりました。ちょと試してみたり、評価する上では気が付きませんが、証明書というものは数年(AD CSの既定は5年)で期限切れになり入れ替えが必要になるので、その点は注意しておいたほうがよさそう。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。