Planification d’un déploiement de Dossiers de travailPlanning a Work Folders deployment

S’applique à : Windows Server (canal semi-annuel), Windows Server 2016, Windows Server 2012 R2, Windows 10, Windows 8.1, Windows 7Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows 10, Windows 8.1, Windows 7

Cette rubrique décrit le processus de conception d’une implémentation de Dossiers de travail et part du principe que vous disposez des connaissances suivantes :This topic explains the design process for a Work Folders implementation, and assumes that you have the following background:

  • notions de base sur les Dossiers de travail (comme décrit dans Dossiers de travail) ;Have a basic understanding of Work Folders (as described in Work Folders)

  • notions de base sur les concepts des services de domaine Active Directory (AD DS) ;Have a basic understanding of Active Directory Domain Services (AD DS) concepts

  • notions de base sur le partage de fichiers Windows et les technologies associées ;Have a basic understanding of Windows file sharing and related technologies

  • notions de base sur l’utilisation du certificat SSL ;Have a basic understanding of SSL certificate usage

  • notions de base sur l’activation de l’accès Web aux ressources internes via un proxy inverse Web.Have a basic understanding of enabling web access to internal resources via a web reverse proxy

    Les sections suivantes vont vous aider à concevoir votre implémentation de Dossiers de travail.The following sections will help you design your Work Folders implementation. Le déploiement de Dossiers de travail est abordé dans la rubrique suivante, Déploiement de Dossiers de travail.Deploying Work Folders is discussed in the next topic, Deploying Work Folders.

Configuration logicielle requiseSoftware requirements

La fonctionnalité Dossiers de travail présente la configuration logicielle requise suivante pour les serveurs de fichiers et votre infrastructure réseau :Work Folders has the following software requirements for file servers and your network infrastructure:

  • Un serveur exécutant Windows Server 2012 R2 ou Windows Server 2016 pour l’hébergement des partages de synchronisation avec des fichiers utilisateurA server running Windows Server 2012 R2 or Windows Server 2016 for hosting sync shares with user files

  • Un volume formaté avec le système de fichiers NTFS pour le stockage des fichiers utilisateurA volume formatted with the NTFS file system for storing user files

  • Pour appliquer les stratégies de mot de passe sur les PC Windows 7, vous devez utiliser des stratégies de mot de passe de stratégie de groupe.To enforce password policies on Windows 7 PCs, you must use Group Policy password policies. Vous devez également exclure les PC Windows 7 des stratégies de mot de passe de Dossiers de travail (si vous les utilisez).You also have to exclude the Windows 7 PCs from Work Folders password policies (if you use them).

  • Un certificat de serveur pour chaque serveur de fichiers qui hébergera Dossiers de travail.A server certificate for each file server that will host Work Folders. Ces certificats doivent provenir d’une autorité de certification approuvée par vos utilisateurs, dans l’idéal une autorité de certification publique.These certificates should be from a certification authority (CA) that is trusted by your users—ideally a public CA.

  • (Facultatif) Une forêt des services de domaine Active Directory avec des extensions de schéma dans Windows Server 2012 R2 pour prendre en charge automatiquement les références des PC et appareils sur le serveur de fichiers approprié lors de l'utilisation de plusieurs serveurs de fichiers.(Optional) An Active Directory Domain Services forest with schema extensions in Windows Server 2012 R2 to support automatically referring PCs and devices to the correct file server when using multiple file servers.

Pour permettre aux utilisateurs d’effectuer la synchronisation sur Internet, il existe des exigences supplémentaires :To enable users to sync across the Internet, there are additional requirements:

  • La possibilité de rendre un serveur accessible à partir d’Internet en créant des règles de publication dans le proxy inverse ou la passerelle réseau de votre organisationThe ability to make a server accessible from the Internet by creating publishing rules in your organization's reverse proxy or network gateway

  • (Facultatif) Un nom de domaine enregistré publiquement et la possibilité de créer d’autres enregistrements DNS publics pour le domaine(Optional) A publicly registered domain name and the ability to create additional public DNS records for the domain

  • (Facultatif) Une infrastructure des services de fédération Active Directory (AD FS) lors de l’utilisation de l’authentification AD FS(Optional) Active Directory Federation Services (AD FS) infrastructure when using AD FS authentication

La fonctionnalité Dossiers de travail présente la configuration logicielle requise suivante pour les ordinateurs clients :Work Folders has the following software requirements for client computers:

  • Les ordinateurs doivent exécuter l’un des systèmes d’exploitation suivants :Computers must be running one of the following operating systems:

    • Windows 10Windows 10

    • Windows 8.1Windows 8.1

    • Windows RT 8.1Windows RT 8.1

    • Windows 7Windows 7

    • Android 4.4 KitKat et versions ultérieuresAndroid 4.4 KitKat and later

    • iOS 10.2 et versions ultérieuresiOS 10.2 and later

  • Les PC Windows 7 doivent exécuter l'une des éditions suivantes de Windows :Windows 7 PCs must be running one of the following editions of Windows:

    • Windows 7 ProfessionnelWindows 7 Professional

    • Windows 7 Édition IntégraleWindows 7 Ultimate

    • Windows 7 EntrepriseWindows 7 Enterprise

  • Les PC Windows 7 doivent être joints au domaine de votre organisation (ils ne peuvent pas être joints à un groupe de travail).Windows 7 PCs must be joined to your organization's domain (they can't be joined to a workgroup).

  • Un espace libre suffisant sur un lecteur local au format NTFS pour stocker tous les fichiers utilisateur dans Dossiers de travail, plus 6 Go supplémentaires d’espace libre si Dossiers de travail se trouve sur le lecteur système, son emplacement par défaut.Enough free space on a local, NTFS-formatted drive to store all the user's files in Work Folders, plus an additional 6 GB of free space if Work Folders is located on the system drive, as it is by default. Dossiers de travail utilise l’emplacement suivant par défaut : %USERPROFILE%\Dossiers de travailWork Folders uses the following location by default: %USERPROFILE%\Work Folders

    Toutefois, les utilisateurs peuvent modifier l’emplacement lors de l’installation (les cartes microSD et les lecteurs USB formatés avec le système de fichiers NTFS sont des emplacements pris en charge, même si la synchronisation s’arrête si les lecteurs sont supprimés).However, users can change the location during setup (microSD cards and USB drives formatted with the NTFS file system are supported locations, though sync will stop if the drives are removed).

    La taille maximale pour les fichiers individuels est de 10 Go par défaut.The maximum size for individual files is 10 GB by default. Il n’existe pas de limite de stockage par utilisateur, même si les administrateurs peuvent utiliser la fonctionnalité des quotas du Gestionnaire de ressources du serveur de fichiers pour implémenter les quotas.There is no per-user storage limit, although administrators can use the quotas functionality of File Server Resource Manager to implement quotas.

  • La fonctionnalité Dossiers de travail ne prend pas en charge la restauration de l’état des ordinateurs virtuels clients.Work Folders doesn't support rolling back the virtual machine state of client virtual machines. Effectuez plutôt des opérations de sauvegarde et de restauration à partir de l’ordinateur virtuel client en utilisant Sauvegarde d’image système ou une autre application de sauvegarde.Instead perform backup and restore operations from inside the client virtual machine by using System Image Backup or another backup app.

Notes

Veillez à installer le correctif cumulatif de disponibilité générale de Windows 8.1 et de Windows Server 2012 R2 sur tous les serveurs Dossiers de travail et tous les ordinateurs clients exécutant Windows 8.1 ou Windows Server 2012 R2.Make sure to install the Windows 8.1 and Windows Server 2012 R2 General Availability update rollup on all Work Folders servers and any client computers running Windows 8.1 or Windows Server 2012 R2. Pour plus d’informations, voir l’article 2883200 dans la Base de connaissances Microsoft.For more information, see article 2883200 in the Microsoft Knowledge Base.

Scénarios de déploiementDeployment scenarios

La fonctionnalité Dossiers de travail peut être implémentée sur un nombre quelconque de serveurs de fichiers dans un environnement client.Work Folders can be implemented on any number of file servers within a customer environment. Cela permet d’adapter les implémentations de Dossiers de travail en fonction des besoins des clients et peut aboutir à des déploiements hautement individualisés.This allows Work Folders implementations to scale based on customer needs and can result in highly individualized deployments. Toutefois, la plupart des déploiements entrent dans l’un des trois scénarios de base suivants.However, most deployments will fall into one of the following three basic scenarios.

Déploiement sur un site uniqueSingle-Site Deployment

Dans un déploiement sur un site unique, les serveurs de fichiers sont hébergés sur un site central dans l’infrastructure du client.In a single-site deployment, file servers are hosted within a central site in the customer infrastructure. Ce type de déploiement est le plus souvent utilisé dans les clients avec une infrastructure hautement centralisée ou avec des succursales plus petites qui ne gèrent pas les serveurs de fichiers locaux.This deployment type is seen most often in customers with a highly centralized infrastructure or with smaller branch offices that do not maintain local file servers. Ce modèle de déploiement peut être plus facile à administrer pour le personnel informatique, car toutes les ressources du serveur sont locales et les entrées/sorties Internet sont également susceptibles d’être centralisées à cet emplacement.This deployment model can be easier for IT staff to administer, since all server assets are local, and internet ingress/egress is likely centralized at this location as well. Toutefois, ce modèle de déploiement repose aussi sur une connectivité au réseau étendu (WAN) fiable entre le site central et les succursales, et les utilisateurs dans les succursales sont vulnérables à une interruption de service causée par les conditions réseau.However, this deployment model also relies on good WAN connectivity between the central site and any branch offices, and users in branch offices are vulnerable to an interruption of service due to network conditions.

Déploiement sur plusieurs sitesMultiple-Site Deployment

Dans un déploiement sur plusieurs sites, les serveurs de fichiers sont hébergés à plusieurs emplacements dans l’infrastructure du client.In a multiple-site deployment, file servers are hosted in multiple locations within the customer's infrastructure. Cela peut représenter plusieurs centres de données ou signifier que les succursales gèrent des serveurs de fichiers individuels.This could mean multiple datacenters or it could mean that branch offices maintain individual file servers. Ce type de déploiement est le plus souvent utilisé dans les environnements clients plus importants ou dans les clients qui disposent de plusieurs succursales de plus grande taille et qui gèrent les ressources du serveur locales.This deployment type is seen most often in larger customer environments or in customers that have several larger branch offices that maintain local server assets. Ce modèle de déploiement est plus difficile à administrer pour le personnel informatique et repose sur une coordination minutieuse du stockage de données et de la maintenance des services de domaine Active Directory (AD DS) pour garantir que les utilisateurs emploient le serveur de synchronisation correct pour la fonctionnalité Dossiers de travail.This deployment model is more complex for IT personnel to administer, and relies on careful coordination of data storage and maintenance of Active Directory Domain Services (AD DS) to ensure that users are using the correct sync server for Work Folders.

Déploiement hébergéHosted Deployment

Dans un déploiement hébergé, les serveurs de synchronisation sont déployés dans une solution IAAS (Infrastructure-as-a-Service) telle que Windows Azure VM.In a hosted deployment, sync servers are deployed in an IAAS (Infrastructure-as-a-Service) solution such as Windows Azure VM. Cette méthode de déploiement présente l’avantage de rendre la disponibilité des serveurs de fichiers moins dépendante de la connectivité au réseau étendu (WAN) dans les activités du client.This deployment method has the advantage of making the availability of file servers less dependent on WAN connectivity within a customer's business. Si un appareil est en mesure de se connecter à Internet, il peut accéder à son serveur de synchronisation.If a device is able to connect to the Internet, it can get to its sync server. Toutefois, les serveurs déployés dans l’environnement hébergé doivent quand même pouvoir atteindre le domaine Active Directory de l’organisation pour authentifier les utilisateurs. Quant au client, il échange une configuration requise de l’infrastructure sur site contre une gestion plus complexe de cette connexion.However, the servers deployed in the hosted environment still need to be able to reach the organization's Active Directory domain to authenticate users, and the customer trades infrastructure requirements on-premises for additional complexity in maintaining that connection.

Technologies de déploiementDeployment technologies

Les déploiements de Dossiers de travail comprennent plusieurs technologies qui fonctionnent ensemble pour offrir un service aux appareils à la fois sur les réseaux internes et externes.Work Folders deployments consist of a number of technologies that work together to provide service to devices on both the internal and external networks. Avant de concevoir un déploiement de Dossiers de travail, les clients doivent connaître les exigences de chacune des technologies suivantes.Before designing a Work Folders deployment, customers should be familiar with the requirements of each of the following technologies.

Services de domaine Active DirectoryActive Directory Domain Services

Les services AD DS fournissent deux services importants dans un déploiement de Dossiers de travail.AD DS provides two important services in a Work Folders deployment. Tout d’abord, en tant que technologie principale pour l’authentification Windows, ils offrent les services de sécurité et d’authentification utilisés pour accorder l’accès aux données utilisateur.First, as the back-end for Windows authentication, AD DS provides the security and authentication services that are used to grant access to user data. S’il est impossible d’atteindre un contrôleur de domaine, un serveur de fichiers ne pourra pas authentifier une demande entrante et l’appareil ne pourra accéder à aucune donnée stockée dans le partage de synchronisation de ce serveur de fichiers.If a domain controller cannot be reached, a file server will be unable to authenticate an incoming request and the device will not be able to access any data stored in that file server's sync share.

Ensuite, les services AD DS (avec la mise à jour de schéma Windows Server 2012 R2) gèrent l'attribut msDS-SyncServerURL sur chaque utilisateur, qui permet de diriger automatiquement les utilisateurs vers le serveur de synchronisation approprié.Second, AD DS (with the Windows Server 2012 R2 schema update) maintains the msDS-SyncServerURL attribute on each user, which is used to automatically direct users to the appropriate sync server.

Serveurs de fichiersFile Servers

Les serveurs de fichiers exécutant Windows Server 2012 R2 ou Windows Server 2016 hébergent le service de rôle Dossiers de travail ainsi que les partages de synchronisation qui stockent les données Dossiers de travail des utilisateurs.File servers running Windows Server 2012 R2 or Windows Server 2016 host the Work Folders role service, and host the sync shares that store users' Work Folders data. Les serveurs de fichiers peuvent également héberger des données stockées par d’autres technologies fonctionnant sur le réseau interne (par exemple, des partages de fichiers) et peuvent être mis en cluster pour assurer la tolérance de pannes pour les données utilisateur.File servers can also host data stored by other technologies operating on the internal network (such as file shares), and can be clustered to provide fault tolerance for user data.

Stratégie de groupeGroup Policy

Si vous avez des PC Windows 7 dans votre environnement, nous vous conseillons les actions suivantes :If you have Windows 7 PCs in your environment, we recommend the following:

  • Utilisez la stratégie de groupe pour contrôler les stratégies de mot de passe pour tous les PC appartenant à un domaine qui utilisent Dossiers de travail.Use Group Policy to control password policies for all domain-joined PCs that use Work Folders.

  • Utilisez la stratégie Verrouiller automatiquement l'écran et exiger un mot de passe de Dossiers de travail sur les PC qui ne sont pas joints à votre domaine.Use the Work Folders Automatically lock screen, and require a password policy on PCs that aren't joined to your domain.

    Vous pouvez aussi utiliser une stratégie de groupe pour indiquer un serveur Dossiers de travail pour les PC appartenant à un domaine.You can also use Group Policy to specify a Work Folders server to domain-joined PCs. L’installation de Dossiers de travail est ainsi quelque peu simplifiée : les utilisateurs devraient sinon entrer leur adresse de messagerie professionnelle pour rechercher les paramètres (en supposant que Dossiers de travail est correctement configuré) ou l’URL de Dossiers de travail que vous leur avez fournie de façon explicite par courrier électronique ou un autre moyen de communication.This simplifies Work Folders setup a little bit– users would otherwise need to enter their work email address to lookup the settings (assuming that Work Folders is set up properly), or enter the Work Folders URL that you explicitly provided them via email or another means of communication.

    Vous pouvez également utiliser une stratégie de groupe pour installer de force Dossiers de travail en fonction de l’utilisateur ou de l’ordinateur, bien que cette opération provoque la synchronisation de Dossiers de travail sur chaque PC auquel un utilisateur se connecte (lors de l’utilisation du paramètre de stratégie par utilisateur) et empêche les utilisateurs de spécifier un autre emplacement pour Dossiers de travail sur leur PC (tel qu’une carte microSD pour économiser l’espace sur le lecteur principal).You can also use Group Policy to forcibly set up Work Folders on a per-user or per-computer basis, though doing so causes Work Folders to sync on every PC a user signs in to (when using the per-user policy setting), and prevents users from specifying an alternate location for Work Folders on their PC (such as on a microSD card to conserve space on the primary drive). Nous vous conseillons d’évaluer soigneusement les besoins de l’utilisateur avant de forcer l’installation automatique.We suggest carefully evaluating your user's needs before forcing automatic setup.

Windows IntuneWindows Intune

Windows Intune fournit également une couche de sécurité et une facilité de gestion pour les appareils n’appartenant pas à un domaine qui seraient autrement absents.Windows Intune also provides a layer of security and manageability for non-domain-joined devices that would not otherwise be present. Vous pouvez utiliser Windows Intune pour configurer et gérer les appareils personnels des utilisateurs, tels que les tablettes qui se connectent à Dossiers de travail depuis Internet.You can use Windows Intune to configure and manage users' personal devices such as tablets that connect to Work Folders from across the Internet. Windows Intune peut fournir des appareils avec l’URL du serveur de synchronisation à utiliser : sinon les utilisateurs doivent entrer leur adresse de messagerie professionnelle pour rechercher les paramètres (si vous publiez une URL de dossiers publics fonctionne sous la forme de https://workfolders. Contoso.com), ou entrez l’URL du serveur de synchronisation directement.Windows Intune can provide devices with the sync server URL to use – otherwise users must enter their work email address to lookup the settings (if you publish a public Work Folders URL in the form of https://workfolders.contoso.com), or enter the sync server URL directly.

Sans un déploiement Windows Intune, les utilisateurs doivent configurer manuellement des appareils externes, ce qui peut augmenter le nombre de demandes auprès du personnel du support technique d’un client.Without a Windows Intune deployment, users must configure external devices manually, which can result in increased demands on a customer's help desk staff.

Vous pouvez également utiliser Windows Intune pour effacer de manière sélective les données de Dossiers de travail sur l’appareil d’un utilisateur sans conséquences sur le reste des données, ce qui est pratique si un utilisateur quitte votre organisation ou si son appareil est volé.You can also use Windows Intune to selectively wipe the data from Work Folders on a user's device without affecting the rest of their data – handy for if a user leaves your organization or has their device stolen.

Proxy d'application web/proxy d’application Azure ADWeb Application Proxy/Azure AD Application Proxy

La fonctionnalité Dossiers de travail est conçue autour du concept autorisant les appareils connectés à Internet à récupérer en toute sécurité des données d’entreprise à partir du réseau interne, ce qui permet aux utilisateurs d’« emporter leurs données avec eux » sur leurs tablettes et appareils qui ne pourraient normalement pas accéder aux fichiers de travail.Work Folders is built around the concept of allowing Internet-connected devices to retrieve business data securely from the internal network, which allows users to "take their data with them" on their tablets and devices that would not normally be able to access work files. Pour ce faire, un proxy inverse doit être utilisé pour publier les URL des serveurs de synchronisation et les rendre disponibles pour les clients Internet.To do this, a reverse proxy must be used to publish sync server URLs and make them available to Internet clients.

La fonctionnalité Dossiers de travail prend en charge l'utilisation du proxy d’application web, du proxy d’application Azure AD ou de solutions de proxy inverse tierces :Work Folders supports using Web Application Proxy, Azure AD Application Proxy or 3rd party reverse proxy solutions:

Considérations de conception supplémentairesAdditional design considerations

Outre la compréhension de chacun des composants indiqués ci-dessus, les clients doivent prendre du temps lors de la conception pour réfléchir au nombre de partages et de serveurs de synchronisation à utiliser, et s’il convient ou non de tirer parti du clustering de basculement pour assurer la tolérance de pannes sur ces serveurs de synchronisationIn addition to understanding each of the components noted above, customers need to spend time in their design thinking about the number of sync servers and shares to operate, and whether or not to leverage failover clustering to provide fault tolerance on those sync servers

Nombre de serveurs de synchronisationNumber of Sync Servers

Il est possible pour un client de faire fonctionner plusieurs serveurs de synchronisation dans un environnement.It is possible for a customer to operate multiple sync servers in an environment. Cette configuration peut être souhaitable pour plusieurs raisons :This can be a desirable configuration for several reasons:

  • répartition géographique des utilisateurs : par exemple des serveurs de fichiers de succursales ou des centres de données régionaux ;Geographic distribution of users – for example, branch office files servers or regional datacenters

  • besoins en matière de stockage des données : certains services de l’entreprise peuvent avoir des besoins spécifiques en matière de gestion ou de stockage des données qui sont plus simples à traiter avec un serveur dédié ;Data storage requirements – certain business departments might have specific data storage or handling requirements that are easier with a dedicated server

  • équilibrage de la charge : dans les environnements de grande taille, le stockage des données utilisateur sur plusieurs serveurs peut augmenter le temps d’activité et les performances des serveurs.Load balancing – in large environments, storing user data on multiple servers can increase server performance and uptime.

    Pour plus d’informations sur les performances et l’adaptation du serveur Dossiers de travail, voir Considérations sur les performances pour les déploiements de Dossiers de travail.For information on Work Folders server scaling and performance, see Performance Considerations for Work Folders Deployments.

Notes

Lors de l’utilisation de plusieurs serveurs de synchronisation, il est conseillé de configurer la découverte automatique de serveurs pour les utilisateurs.When using multiple sync servers, we recommend setting up automatic server discovery for users. Ce processus repose sur la configuration d’un attribut sur chaque compte d’utilisateur dans les services de domaine Active Directory.This process relies upon the configuration of an attribute on each user account in AD DS. Cet attribut se nomme msDS-SyncServerURL et devient disponible sur les comptes d'utilisateurs après l'ajout d'un contrôleur de domaine Windows Server 2012 R2 au domaine ou l'application des mises à jour du schéma Active Directory.The attribute is named msDS-SyncServerURL and becomes available on user accounts after a Windows Server 2012 R2 domain controller is added to the domain or the Active Directory schema updates are applied. Cet attribut doit être défini pour chaque utilisateur afin de garantir que tous se connectent au serveur de synchronisation approprié.This attribute should be set for each user to ensure that users connect to the appropriate sync server. À l’aide de découverte automatique de serveurs, les organisations peuvent publier des dossiers de travail derrière une URL « conviviale » comme https://workfolders.contoso.com, quel que soit le nombre de serveurs de synchronisation dans l’opération.By using automatic server discovery, organizations can publish Work Folders behind a "friendly" URL such as https://workfolders.contoso.com, regardless of the number of sync servers in operation.

Nombre de partages de synchronisationNumber of Sync Shares

Des serveurs de synchronisation individuels peuvent gérer plusieurs partages de synchronisation.Individual sync servers can maintain multiple sync shares. Cela peut s’avérer utile pour les raisons suivantes :This can be useful for the following reasons:

  • Exigences en matière d’audit et de sécurité : si des données utilisées par un certain service doivent être auditées de façon plus poussée ou conservées pendant une plus longue période, des partages de synchronisation distincts peuvent aider les administrateurs à conserver les dossiers utilisateur en séparant les différents niveaux d’audit.Auditing and security requirements – If data used by a certain department must be more heavily audited or retained for a longer period of time, separate sync shares can help administrators keep user folders with differing audit levels separated.

  • Quotas différents ou filtres de fichiers : si vous voulez définir des limites ou quotas de stockage différents selon lesquels les types de fichiers sont autorisés dans Dossiers de travail (filtres de fichiers) pour plusieurs groupes d’utilisateurs, des partages de synchronisation distincts peuvent s’avérer utiles.Differing quotas or file screens – If you want to set different storage quotas or limits on which file types are allowed in Work Folders (file screens) for different groups of users, separate sync shares can help.

  • Contrôle des services : si des tâches administratives sont réparties par service, l’utilisation de partages distincts pour des services différents peut aider les administrateurs à appliquer des quotas ou d’autres stratégies.Departmental control – If administrative duties are distributed by department, utilizing separate shares for different departments can aid administrators in enforcing quotas or other policies.

  • Stratégies de périphériques différentes : si une organisation doit gérer plusieurs stratégies de périphériques (telles que le chiffrement de Dossiers de travail) pour des groupes d’utilisateurs divers, elle peut le faire à l’aide de plusieurs partages.Differing device policies –If an organization needs to maintain multiple device policies (such as encrypting Work Folders) for different groups of users, using multiple shares enables this.

  • Capacité de stockage : si un serveur de fichiers dispose de plusieurs volumes, des partages supplémentaires permettent de tirer parti de ces volumes.Storage capacity –If a file server has multiple volumes, additional shares can be used to take advantage of these additional volumes. Un partage individuel a accès uniquement au volume sur lequel il est hébergé et ne peut pas profiter des autres volumes sur un serveur de fichiers.An individual share has access to only the volume that it is hosted on, and is unable to take advantage of additional volumes on a file server.

Accès aux partages de synchronisationAccess to Sync Shares

Même si le serveur de synchronisation auquel un utilisateur accède est déterminé par l’URL entrée sur le client (ou l’URL publiée pour cet utilisateur dans les services de domaine Active Directory lors de l’utilisation de la découverte automatique de serveurs), l’accès aux partages de synchronisation individuels est déterminé par les autorisations présentes sur le partage.While the sync server that a user accesses is determined by the URL entered at their client (or the URL published for that user in AD DS when using server automatic discovery), access to individual sync shares is determined by the permissions present on the share.

Par conséquent, si un client héberge plusieurs partages de synchronisation sur le même serveur, des précautions doivent être prises pour s’assurer que les utilisateurs individuels disposent des autorisations pour accéder à un seul de ces partages.As a result, if a customer is hosting multiple sync shares on the same server, care must be taken to ensure that individual users have permissions to access only one of those shares. Dans le cas contraire, lorsque des utilisateurs se connectent au serveur, leur client peut se connecter au partage incorrect.Otherwise, when users connect to the server, their client may connect to the wrong share. Pour ce faire, il suffit de créer un groupe de sécurité séparé pour chaque partage de synchronisation.This can be accomplished by creating a separate security group for each sync share.

En outre, l’accès au dossier d’un utilisateur au sein d’un partage de synchronisation est déterminé par les droits de propriété sur le dossier.Further, access to an individual user's folder inside a sync share is determined by ownership rights on the folder. Lors de la création d’un partage de synchronisation, la fonctionnalité Dossiers de travail accorde par défaut aux utilisateurs un accès exclusif à leurs fichiers (en désactivant l’héritage et en les rendant propriétaires de leurs dossiers individuels).When creating a sync share, Work Folders by default grants users exclusive access to their files (disabling inheritance and making them the owner of their individual folders).

Liste de vérification de la conceptionDesign checklist

L’ensemble de questions relatives à la conception suivant est conçu pour aider les clients lors de la conception d’une implémentation de Dossiers de travail la plus utile possible à leur environnement.The following set of design questions is intended to aid customers in designing a Work Folders implementation that best serves their environment. Les clients doivent passer cette liste de vérification en revue avant de tenter de déployer des serveurs.Customers should work through this checklist prior to attempting to deploy servers.

  • Utilisateurs visésIntended Users

    • Quels utilisateurs emploieront la fonctionnalité Dossiers de travail ?Which users will use Work Folders?

    • Comment les utilisateurs sont-ils organisés ?How are users organized? (géographiquement, par bureau, par service, etc.)(Geographically, by office, by department, etc)

    • Est-ce que les utilisateurs ont des besoins spéciaux en termes de stockage des données, de sécurité ou de rétention ?Do any users have special requirements for data storage, security, or retention?

    • Est-ce que les utilisateurs ont des besoins spécifiques en termes de stratégies de périphériques, telles que le chiffrement ?Do any users have specific device policy requirements, such as encryption?

    • Quels appareils et ordinateurs clients devez-vous prendre en charge ?Which client computers and devices do you need to support? (Windows 8.1, Windows RT 8.1, Windows 7)(Windows 8.1, Windows RT 8.1, Windows 7)

      Si vous prenez en charge les PC Windows 7 et voulez utiliser des stratégies de mot de passe, excluez le domaine stockant leurs comptes d'ordinateurs de la stratégie de mot de passe de Dossiers de travail et utilisez à la place des stratégies de mot de passe de stratégie de groupe pour les PC appartenant à ce domaine.If you're supporting Windows 7 PCs and want to use password policies, exclude the domain storing their computer accounts from the Work Folders password policy, and instead use Group Policy password policies for domain-joined PCs in that domain.

    • Avez-vous besoin d’interagir avec d’autres solutions de gestion des données utilisateur, telles que la redirection de dossiers, ou de migrer à partir de ces solutions ?Do you need to interoperate with or migrate from other user data management solutions such as Folder Redirection?

    • Est-ce que les utilisateurs de plusieurs domaines ont besoin d’effectuer la synchronisation sur Internet avec un seul serveur ?Do users from multiple domains need to sync across the Internet with a single server?

    • Devez-vous prendre en charge des utilisateurs qui ne sont pas membres du groupe Administrateurs local sur leurs PC appartenant à un domaine ?Do you need to support users who aren't members of the Local Administrators group on their domain-joined PCs? (Si tel est le cas, vous devez exclure les domaines pertinents des stratégies de périphériques de Dossiers de travail, par exemple les stratégies de chiffrement et de mot de passe.)(If so, you'll need to exclude the relevant domains from Work Folders device policies such as encryption and password policies)

  • Infrastructure et planification de la capacitéInfrastructure and Capacity Planning

    • Sur quels sites doivent être situés les serveurs de synchronisation sur le réseau ?In what sites should sync servers be located on the network?

    • Est-ce que l’un des serveurs de synchronisation sera hébergé par un fournisseur IAAS (Infrastructure-as-a-Service) comme dans Azure VM ?Will any sync servers be hosted by an Infrastructure as a Service (IaaS) provider such as in an Azure VM?

    • Est-ce que des serveurs dédiés seront nécessaires pour des groupes d’utilisateurs spécifiques et, si oui, combien d’utilisateurs pour chaque serveur dédié ?Will dedicated servers be needed for any specific user groups, and if so, how many users for each dedicated server?

    • Où sont situés les points d’entrée et de sortie Internet sur le réseau ?Where are the Internet ingress/egress points on the network?

    • Est-ce que les serveurs de synchronisation seront mis en cluster pour assurer la tolérance de pannes ?Will sync servers be clustered for fault-tolerance?

    • Est-ce que les serveurs de synchronisation devront gérer plusieurs volumes de données pour héberger les données utilisateur ?Will sync servers need to maintain multiple data volumes to host user data?

  • Sécurité des donnéesData Security

    • Est-ce que plusieurs partages de synchronisation devront être créés sur les serveurs de synchronisation ?Will multiple sync shares need to be created on any sync servers?

    • Quels groupes seront utilisés pour fournir l’accès aux partages de synchronisation ?What groups will be used to provide access to sync shares?

    • Si vous utilisez plusieurs serveurs de synchronisation, quel groupe de sécurité allez-vous créer pour déléguer la capacité à modifier la propriété msDS-SyncServerURL des objets utilisateur ?If you're using multiple sync servers, what security group will you create for the delegated ability to modify the msDS-SyncServerURL property of user objects?

    • Existe-t-il des exigences spéciales en matière d’audit ou de sécurité pour les partages de synchronisation individuels ?Are there any special security or auditing requirements for individual sync shares?

    • Est-ce que l’authentification multifacteur est requise ?Is multi-factor authentication (MFA) required?

    • Avez-vous besoin de pouvoir effacer à distance les données de Dossiers de travail des PC et appareils ?Do you need the ability to remotely wipe Work Folders data from PCs and devices?

  • Accès des appareilsDevice Access

    • Quelle URL sera utilisée pour fournir l’accès aux appareils basés sur Internet (l’URL par défaut qui est requise pour la découverte automatique de serveurs basée sur le courrier électronique est workfolders.domainname) ?What URL will be used to provide access for Internet-based devices (the default URL that is required for email-based automatic server discovery is workfolders.domainname)?

    • Comment l’URL sera publiée sur Internet ?How will the URL be published to the Internet?

    • Est-ce que la découverte automatique de serveurs sera utilisée ?Will automatic server discovery be used?

    • Est-ce qu’une stratégie de groupe sera utilisée pour configurer les PC appartenant à un domaine ?Will Group Policy be used to configure domain-joined PCs?

    • Est-ce que Windows Intune sera utilisé pour configurer les appareils externes ?Will Windows Intune be used to configure external devices?

    • Est-ce que le service DRS (Device Registration Service) sera requis pour la connexion des appareils ?Will Device Registration be required for devices to connect?

Étapes suivantesNext steps

Après la conception de votre implémentation de Dossiers de travail, l’heure est au déploiement.After designing your Work Folders implementation, it's time to deploy Work Folders. Pour plus d’informations, voir Déploiement de Dossiers de travail.For more information, see Deploying Work Folders.

Voir aussiSee also

Pour plus d’informations connexes, voir les ressources suivantes.For additional related information, see the following resources.

Type de contenuContent type RéférencesReferences
Évaluation du produitProduct evaluation - Dossiers de travail- Work Folders
- Utiliser des dossiers pour Windows 7 (billet de blog)- Work Folders for Windows 7 (blog post)
DéploiementDeployment - Conception d’une implémentation de dossiers de travail- Designing a Work Folders Implementation
- Déploiement de dossiers de travail- Deploying Work Folders
- Déploiement de dossiers de travail avec AD FS et Proxy d’Application Web (WAP)- Deploying Work Folders with AD FS and Web Application Proxy (WAP)
- Déploiement de dossiers de travail avec le Proxy d’Application Azure AD- Deploying Work Folders with Azure AD Application Proxy
- Considérations relatives aux performances pour les déploiements de dossiers de travail- Performance Considerations for Work Folders Deployments
- Dossiers de travail pour Windows 7 (téléchargement 64 bits)- Work Folders for Windows 7 (64 bit download)
- Dossiers de travail pour Windows 7 (téléchargement de 32 bits)- Work Folders for Windows 7 (32 bit download)
- Utiliser des dossiers de déploiement de laboratoire de tests (billet de blog)- Work Folders Test Lab Deployment (blog post)