使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 5，设置客户端

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

本主题介绍使用 Active Directory 联合身份验证服务 (AD FS) 和 Web 应用程序代理部署工作文件夹的第五个步骤。你可以在这些主题中查找这一过程的其他步骤：

使用以下步骤设置加入域和未加入域的 Windows 客户端。你可以使用这些客户端测试客户端之间的工作文件夹是否正确同步。

设置加入域的客户端

你必须在加入域的客户端计算机的本地计算机证书存储中安装之前创建的 AD FS 和工作文件夹证书。

由于你正在安装的自签名证书无法追溯到受信任的根证书颁发机构证书存储中的发布者，你还必须将证书复制到该存储。

若要安装证书，请执行以下步骤：

单击 “启动” ，再单击 “运行” 。
键入 MMC。
在“文件” 菜单上，单击“添加/删除管理单元” 。
在可用的管理单元列表中，单击证书，然后单击添加。证书管理单元向导启动。
选择“计算机帐户”，然后单击“下一步”。
选择本地计算机：（运行此控制台的计算机），然后单击完成。
单击“确定”。
展开文件夹 Console Root\Certificates(Local Computer)\Personal\Certificates。
右键单击证书，单击所有任务，然后单击导入。
浏览到包含 AD FS 证书的文件夹，然后遵循向导中的说明导入文件，并将其放置在证书存储中。
重复步骤 9 和 10，这一次，浏览到工作文件夹证书并将其导入。
展开文件夹 Console Root\Certificates(Local Computer)\Trusted Root Certification Authorities\Certificates。
右键单击证书，单击所有任务，然后单击导入。
浏览到包含 AD FS 证书的文件夹，然后遵循向导中的说明导入文件，并将其放置在受信任的根证书颁发机构存储中。
重复步骤 13 和 14，这一次，浏览到工作文件夹证书并将其导入。

要配置客户端计算机上的工作文件夹，请遵循以下步骤：

在客户端计算机上打开控制面板，然后单击工作文件夹。
单击设置工作文件夹。
在“输入您的工作电子邮件地址”页面上，输入用户的电子邮件地址（例如 user@contoso.com）或工作文件夹 URL（在测试示例中为 https://workfolders.contoso.com)），然后单击“下一步”。
如果用户连接到公司网络，则由 Windows 集成身份验证执行身份验证。如果用户未连接到公司网络，则由 AD FS (OAuth) 执行身份验证，它将提示用户输入凭据。输入你的凭据，然后单击确定。
进行身份验证后，介绍工作文件夹页面将显示，你可以在其中选择更改工作文件夹目录的位置。单击“下一步”。
安全策略页列出了你为工作文件夹设置的安全策略。单击“下一步”。
将显示一条消息，指出工作文件夹已开始与你的电脑同步。单击“关闭” 。
管理工作文件夹页可显示服务器上的可用空间量、同步状态等。如有必要，你可以在此处重新输入凭据。关闭窗口。
你的“工作文件夹”文件夹将自动打开。你可以向此文件夹中添加内容，并在设备之间同步。

为了实现测试示例的目的，请向本“工作文件夹”文件夹添加测试文件。在未加入域的计算机上设置工作文件夹后，你将能够同步每台计算机上的工作文件夹之间的文件。

通过与针对加入域的计算机使用的步骤相同的步骤，在未加入域的计算机上安装 AD FS 和工作文件夹证书。

由于未针对工作文件夹创建公用 DNS 记录，因此必须针对测试环境更新未加入域的客户端上的主机文件。将以下条目添加到主机文件夹中：

对于测试示例，请使用以下值：

通过与针对加入域的计算机使用的相同步骤，在未加入域的计算机上配置工作文件夹。

在此客户端上打开新的“工作文件夹”文件夹时，你可以看到，已加入域的计算机上的文件已经同步到未加入域的计算机中。你可以开始将内容添加到文件夹中，并在设备之间同步。

以上就是通过 Windows Server UI 部署工作文件夹、AD FS 和 Web 应用程序代理的过程。