Windows Server

Windows Server 2012 R2 Work Folders–Bölüm 2

Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 R2’nin özelliklerini incelemeye devam ediyoruz. İki bölümden oluşan Windows Server 2012 R2’nin en katma-değerli yeniliklerinden biri olan “Work Folder” yeniliğini incelediğimiz makalemizin ikinci bölümünde sizlerleyiz. Makalemizin ilk bölümünde genel olarak Work Folder mimarisini, teknoloji trendlerindeki yerini ve ortam gereksinimlerini anlatıp, Work Folder uygulaması için kullanacağımız laboratuvar ortamını hazırlamıştık. Bu bölümde de istemciler üzerinde work folder kullanım, yapılandırma ve güvenlik testlerini gerçekleştiriyor olacağız.

İstemciler İle Work Folder Testleri

Şirket Ortamındaki Çalışma Testleri:

Bir önceki makalede adım adım gerçekleştirdiğimiz altyapı hazırlıklarından sonra sıra geldi Windows 8.1 istemcilerimizle testlerimizi yapmaya.

Öncelikle domaine üye olan CLIENT1 isimli Windows 8.1 istemcimize BenSmith isimli active directory içerisinde açtığımız kullanıcımız ile logon oluyoruz.

clip_image002

Gpupdate /force komutu ile group policy güncellemesini yaparak Work Folder yapılandırması için açılmış group policy ayarlarının güncellenmesini tetikliyoruz.

clip_image004

Bu güncelleme sonrası logon olduğumuz Ben Smith kullanıcısının profil klasörü içerisine Work Folders klasörünün geldiğini göreceksiniz.

clip_image006

Bu Work Folders klasörü içerisine test amaçlı birkaç tane dosya kopyalıyoruz.

clip_image008

Şimdi CLIENT1 üzerinde Control Panel altında gelen Work Folders bileşenini açıyoruz.

clip_image010

Yukarıdaki şekilde görüldüğü gibi herhangi bir elle yapılandırmaya gerek kalmadan GPO üzerinden Work Folder yapılandırmasının alındığını  ve biraz önce Work Folders klasörü altına kopyaladığımız belgelerin de FS1.contoso.com isimli dosya sunucusuna senkronize olduğunu görmektesiniz. Bu ekranda en son senkronizasyonun ne zaman gerçekleştiği, dosya sunucusu üzerindeki kullanılabilir alan boyutu gibi bilgileri alabilirsiniz.

Bu kontroller sonrasında CLIENT1’den çıkıyoruz. Ve FS1 dosya sunucusuna senkronize olan dökümanlara domain dışındaki CLIENT2 istemcisinden erişim yaparak ulaşıp ulaşamadığımızı test edeceğiz.

Şirket Dışı Mobil Cihazdan Çalışma Testleri:

Öncelikle CLIENT2 isimli domaine üye olmayan Windows 8.1 istemcimize logon oluyoruz.

clip_image012

CLIENT2 istemcimiz domaine üye olmayan ve evde ya da şirket dışında kullandığımız bir mobil aygıt. (Bu bir Surface, iPAD ya da kendi dizüstü bilgisayarınız da olabilir.)

CLIENT2 üzerinden dosya sunucusuna HTTPS üzerinden SSL sertifikası ile güvenli bir bağlantı açacağımız için öncelikle şirket için sertifika otoritesini Trusted Certification Authorities (Güvenilen Sertifika Sağlayacılar) listesine ekliyoruz. Bu amaçla DC isimli şirket ortamındaki sertifika otoritesinin kök (root) sertifikasını Export edip CLIENT2 üzerine kopyaladık. Şimdi de bunu CLIENT2 üzerine Import edeceğiz. Normalde kurumsal yapılarda siz Work Folder projesini gerçekleştirirken global olarak güvenilen bir sertifika otoritesinden SSL Sertifikası temin ederek yol alırsanız root sertifikasının cihazlar üzerine Import edilme adımlarını gerçekleştirmenize gerek kalmayacaktır.

clip_image014

clip_image016

Bu amaçla öncelikle Certificates konsolunu açıyoruz ve Trusted Root Certification Authorities altında Certificates kabına gelip, sağ tuş All Tasks menüsünden Import tıklıyoruz.

clip_image018

Local Machine lokasyonu seçili iken Next ile sonraki adıma geçiyoruz.

clip_image020

Kök sertifikasının olduğu SSL sertifika dosyasını Browse ile gösterip, Next ile ilerliyoruz.

clip_image022

Certificate Store ekranında Trusted Root Certification Authorities altında depolanacağını doğruladıktan sonra Next ile sonraki adıma geçip, Finish ile kök sertifikası Import adımlarını tamamlıyoruz.

clip_image024

Import edilen kök sertifikası aşağıda görüldüğü gibi CLIENT2 üzerine yüklenmiş oldu.

clip_image026

Yukarıda da belirttiğimiz gibi normalde global olarak güvenilen bir sertifika otoritesinden SSL Sertifikası temin etmiş olsaydık root sertifikasının cihazlar üzerine Import edilme adımlarını gerçekleştirmemize gerek kalmayacaktı.

CLIENT2 üzerindeki ikinci adımda da Control Panel altındaki Work Folders ikonuna çift tıkladığımızda herhangi bir Work Folder yapılandırmasının yapılmadığını görmektesiniz.

clip_image028

Ayrıca test amaçlı olarak CLIENT2’nin lokal kullanıcı olarak açtığımız BenSmith’in kendi profil klasörü içerisinde de herhangi bir Work Folder alt klasörünün gelmediğini kontrol ediyoruz.

clip_image030

clip_image032

Çünkü şu an itibariyle bu cihaz üzerinde herhangi bir Work Folder yapılandırması olmadığını gördük. Şimdi elle adım adım bu yapılandırmayı gerçekleştiriyor olacağız.

Control Panel, Work Folders altında iken Setup Work Folders linkine tıklıyoruz.

clip_image034

Enter your e-mail address sayfasında mobil cihazın sahibi olan kullanıcımın e-posta adresini ([email protected] şeklinde) giriyoruz. Work Folders bu adresi organizasyon içerisindeki yapılandırma değişikliklerini almak için kullanıyor olacak.

clip_image036

Next ile sonraki adıma geçiyoruz.

Karşımıza Windows Security diyalog penceresi gelecektir. Bu ekranda ilgili kullanıcının kullanıcı adı ve şifresini giriyoruz. Biz [email protected] ve şifresini girip OK ile onaylıyoruz.

clip_image037

Hesabi doğru olarak tanımladıysanız karşınıza aşağıdaki gibi “Introducing Work Folders” ekranı gelecektir.

clip_image039

Next ile sonraki adıma geçiyoruz. Karşımıza gelen Security Policies ekranında “I accept these policies on my PC” kutucuğunu doldurarak, dosya sunucusu üzerinde belirlenmiş güvenlik politikalarının mobil cihaz üzerinde uygulanmasını kabul ediyoruz.

clip_image041

Set up Work Folders butonuna tıklayarak CLIENT2 üzerinde Work Folder yapılandırma sürecini başlatıyoruz. Bu süreç başarıyla tamamlandıktan sonra karşımıza aşağıdaki şekilde görülen ekran gelecek ve Work Folders’ın mobil Windows 8.1 cihazımız üzerinde başarıyla devreye alındığını göreceksiniz.

clip_image043

Şimdi Ben Smith kullanıcısının profil klasörü altına gelen Work Folders klasörüne dosya sunucusuna test amaçlı kopyaladığımız belgelerin gelip gelmediğini test ediyoruz.

clip_image045

Gördüğümüz gibi başarıyla dökümanlar geldi.

Şimdi bu belgelerden birkaçını silip, kendimiz yeni belge ekleyip bu değişikliğin dosya sunucusuna senkronizasyon yapılıp yapılmayacağını test edelim. Bunun için CLIENT2 üzerindeki Work Folders klasöründen RTF uzantılı belgeleri siliyorum ve BMP uzantılı yeni bir dosya oluşturuyoruz.

clip_image047

Bu değişikliklerin Control Panel\Work Folder altından senkronize olduğunu kontrol ediyoruz.

clip_image049

CLIENT2 üzerinden signout ile oturumu kapatıyoruz.

CLIENT1 üzerinden tekrar bensmith kullanıcısı ile logon olduğumuzda Work Folder içerisinde son yapılan değişikliklerin aynen yansıdığını ve senkronize olduğunu görüyoruz.

clip_image051

 

Work Folder Güvenlik Kontrolleri

Work Folder mimarisinin son derece güvenli bir altyapıda hizmet verdiğini makalemizin başlangıcında da bahsetmiştik. Şimdi bunları test ederek de birlikte görelim. Öncelikle CLIENT1 isimli Windows 8.1 istemcimize yine contoso.com domaininde Work Folder özelliği etkin olan AliceCiccu isimli kullanıcı ile logon oluyoruz.

clip_image052

Bu kullanıcımıza da GPO üzerinden Work Folder ayarlarını otomatik olarak yapılandırılmış olarak geldiğini görüyoruz.

clip_image054

Şimdi bu kullanıcımızın Work Folder klasörüne yine 4-5 tane test amaçlı belgeyi kopyalıyoruz.

clip_image056

 clip_image058

Bu değişiklikler Work Folder senkronizasyonu ile FS1 isimli dosya sunucusuna senkronize olacaktır.

clip_image060

Ağ üzerinden \\fs1\WFSyncShare paylaşımına bağlandığımızda kullanıcıya ait klasörün oluştuğunu göreceksiniz.

clip_image062

Burada dikkat edilmesi gereken nokta güvenlik açısından kullanıcımız sadece kendine ait work folder klasörünü görebilirken, Ben Smith vb. diğer kullanıcıların paylaşımların gelmediğini ve bunun da “access-based enumaration” yapılandırması ile sağlandığını ifade etmiş olalım.

FS1 isimli dosya sunucumuza Administrator kullanıcımızla logon olduğumuzda WFSyncShare paylaşımı içerisinde tüm kullanılacalara ait work folder paylaşımlarını görebiliyoruz.

clip_image064

Herhangi bir kullanıcının work folder klasörünü Administrator kullanıcısı ile açmayı denediğimizde aşağıdaki resimde de görülen “Access Denied” hatasının geldiğini göreceksiniz.

clip_image066

FS1 üzerinde administrator kullanıcısının diğer kullanıcıların work folder paylaşımlarına erişemediğini sağlayan özellik de Work Folder SyncShare oluşturulması esnasındaki “Disable inherited permissions and grant exclusive access to their files” ile sağlanmış oldu.

 clip_image068

Özetle gerek kullanıcıların birbirlerinin work folder içeriklerine gerekse de domain administrator kullanıcısının diğer kullanıcıların work folder paylaşımlarına normal şartlar altında erişim yapmasını engelleyecek mekanizmaların Work Folder tarafında gelen yerleşik özelliklerle kolaylıkla sağlandığını görmektesiniz.

Sonuç Olarak;

İki bölümden oluşan Windows Server 2012 R2’nin en katma-değerli yeniliklerinden biri olan “Work Folder” yeniliğini incelidiğimiz makale serimizin sonuna geldik. Makalelerimizde genel olarak Work Folder mimarisini, teknoloji trendlerindeki yerini ve ortam gereksinimlerini anlatıp, Work Folder uygulaması için kullanacağımız laboratuvar ortamını, istemcilerle work folder kullanım, yapılandırma ve güvenlik testlerini inceledik.

Yeni makalelerde görüşmek üzere hoşçakalın.

Mesut ALADAĞ.
Microsoft MVP, MCT

[email protected]

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu