工作文件夹概述
适用范围:Windows 11、Windows 10、Windows Server 2022、Windows Server 2019、Windows Server 2016
工作文件夹是适用于文件服务器的 Windows Server 角色服务。 工作文件夹为用户从电脑和设备访问工作文件提供一致方法。 对于较旧版本,请参阅其他版本的工作文件夹。
使用工作文件夹,除公司电脑外,用户还可以在个人电脑和个人设备上存储工作文件以及访问这些设备上存储的工作文件,通常称为自带设备办公 (BYOD)。 用户可以在方便的位置存储工作文件,随时随地访问这些文件。 组织使用工作文件夹来帮助维持对公司数据的控制。 他们可以将文件存储在集中管理的文件服务器上,并定义用户设备策略,例如加密和锁屏界面密码。
可使用现有的文件夹重定向、脱机文件和家庭文件夹部署来部署工作文件夹。 工作文件夹将用户文件存储在名为同步共享的服务器上的文件夹中。 你可以指定已经包含用户数据的文件夹,这能使你无需迁移服务器和数据或立即淘汰现有的解决方案就能采用工作文件夹。
常见用途
管理员可以使用工作文件夹为用户提供对其工作文件的访问权限,同时对组织的数据保持集中的存储和控制。 工作文件夹还可以实现以下特定应用程序:
提供从用户的工作和个人电脑和设备对工作文件的单一访问点。
在脱机时访问工作文件,然后在电脑或设备有 Internet 或 Intranet 连接时与中央文件服务器同步。
使用现有的文件夹重定向、脱机文件和家庭文件夹部署进行部署。
使用现有的文件服务器管理技术(如文件分类和文件夹配额)管理用户数据。
指定安全策略以指示用户的电脑和设备对工作文件夹进行加密,并使用锁屏界面密码。
将故障转移群集与工作文件夹结合使用以提供高可用性解决方案。
功能
工作文件夹为用户提供多种方法来访问、管理和共享工作文件。 下表描述了工作文件夹的主要功能:
| 功能 | 可用性 | 说明 |
|---|---|---|
| 服务器管理器中的工作文件夹角色服务 | Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 | 文件和存储服务提供了一种方式来设置同步共享(存储用户的工作文件的文件夹)、监视工作文件夹和管理同步共享和用户访问。 |
| 工作文件夹 cmdlet | Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 | SyncShare Windows PowerShell 模块包含用于管理工作文件夹服务器的全面 cmdlet。 |
| 工作文件夹与 Windows 的集成 | Windows 10 Windows 8.1 Windows RT 8.1 Windows 7(需要下载) |
工作文件夹在 Windows 计算机中提供以下功能: - 控制面板项,可设置和监视工作文件夹。 |
| 设备的工作文件夹应用 | Android Apple iPhone 和 iPad® |
一款应用,允许受欢迎的设备访问工作文件夹中的文件。 |
功能更改
下表描述了不同可用版本和更新中工作文件夹的一些主要更改:
| 功能 | 可用性 | 状态 | 说明 |
|---|---|---|---|
| 改进了日志记录 | Windows Server 2019 | 版本新增内容 | 工作文件夹服务器上的事件日志可用于监视同步活动并识别同步会话失败的用户。 使用 Microsoft-Windows-SyncShare/Operational 事件日志中的事件 ID 4020 来确定哪些用户的同步会话失败。 使用 Microsoft-Windows-SyncShare/Reporting 事件日志中的事件 ID 7000 和事件 ID 7001 来监视成功完成同步会话上传和下载的用户。 |
| 性能计数器 | Windows Server 2019 | 版本新增内容 | 添加了以下性能计数器:已下载字节/秒、已上传字节/秒、已连接用户、已下载文件/秒、已上传文件/秒、具有更改检测的用户、传入请求/秒以及未完成请求。 |
| 改进的服务器性能 | Windows Server 2019 | 已更新 | 改进了性能,每台服务器可处理更多用户。 每台服务器的限制各不相同,具体取决于文件数和文件改动情况。 要确定每台服务器的限制,应分阶段将用户添加到服务器。 |
| 按需文件访问 | Windows 10 版本 1803 | 已添加 | 此功能支持查看和访问所有文件。 你可控制哪些文件存储在电脑上并可脱机使用。 其余文件始终可见,并且不会占用电脑上的任何空间,但需要连接到工作文件夹文件服务器才能访问这些文件。 |
| Microsoft Entra 应用程序代理支持 | Windows 10 版本 1703、Android、iOS | 已添加 | 远程用户可使用 Microsoft Entra 应用程序代理安全访问工作文件夹服务器上的文件。 |
| 更快更改复制 | Windows 10 和 Windows Server 2016 | 已更新 | 对于 Windows Server 2012 R2,当文件更改同步到工作文件夹服务器上时,不向客户端通知这一更改并等待 10 分钟获取更新。 在使用 Windows Sever 2016 时,工作文件夹服务器会立即通知 Windows 10 客户端并立即同步文件更改。 这是 Windows Server 2016 中的新增功能,需要 Windows 10 客户端。 如果你使用的是较旧客户端或工作文件夹服务器为 Windows Server 2012 R2,则客户端继续每 10 分钟轮询一次更改。 |
| 与 Windows 信息保护 (WIP) 集成 | Windows 10 版本 1607 | 已添加 | 如果管理员部署 WIP,工作文件夹可以通过加密电脑上的数据实施数据保护。 加密使用与企业 ID 关联的密钥,它可以使用受支持的移动设备管理包(例如 Microsoft Intune)远程擦除。 |
软件要求
工作文件夹需要特定软件,具体取决于运行工作文件夹的操作系统和版本。 以下部分列出了要求和可选的支持服务。
文件服务器和网络基础结构的要求
服务器要求。 运行 Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的服务器,用于托管用户文件的同步共享。
卷要求。 一个使用 NTFS 文件系统格式化的卷,用于存储用户文件。
密码强制策略。 若要强制在 Windows 7 电脑上执行密码策略,则必须使用组策略密码策略。 你还需要从工作文件夹密码策略(如果你使用它们)排除 Windows 7 电脑。
服务器证书。 将要托管工作文件夹的每个文件服务器必须有一个服务器证书。 这些证书应该来自用户信任的证书颁发机构 (CA),最好是公共 CA。
(可选)Active Directory 域服务林。 在 Windows Server 2012 R2 中将此林与架构扩展结合使用,以便在使用多个文件服务器时支持将电脑和设备自动定向到正确的文件服务器。
使用户能够通过 Internet 进行同步的要求
服务器可访问性。 允许用户在组织的反向代理或网关中创建发布规则,以便通过 Internet 访问服务器。
(可选)域名。 提供一个公开注册的域名,并且能够为该域创建更多的公用 DNS 记录。
(可选)基础结构。 Active Directory 联合身份验证服务 (AD FS) 基础结构(如果使用 AD FS 身份验证)。
客户端计算机的要求
电脑和设备必须运行下列操作系统之一:
- Windows 10
- Windows 8.1
- Windows RT 8.1
- Windows 7
- Android 4.4 KitKat 及更高版本
- iOS 10.2 及更高版本
注意
将不再积极开发 Android 版和 iOS 版工作文件夹应用程序,如果该应用程序正常运行,它将继续在相应的应用商店中提供。
Windows 7 电脑必须运行下列 Windows 版本之一:
- Windows 7 专业版
- Windows 7 Ultimate
- Windows 7 企业版
Windows 7 电脑都必须加入到你的组织域中, 不能加入到工作组。
NTFS 格式化的本地驱动器中有足够的可用空间用于存储工作文件夹中的所有用户文件。此外,如果工作文件夹位于系统驱动器中(默认设置),则还需要额外提供 6 GB 可用空间。 默认情况下,工作文件夹使用以下位置: %USERPROFILE%\Work Folders
但是,用户可以在设置过程中更改位置。 使用 NTFS 文件系统格式化的 microSD 卡和 USB 驱动器是受支持的位置。 如果移除这些驱动器,同步将会停止。
默认情况下,单个文件的最大大小为 10 GB。 每个用户都没有存储限制。 不过,管理员可以使用文件服务器资源管理器的配额功能来实施配额。
工作文件夹不支持回滚客户端虚拟机的虚拟机状态。 但允许使用系统映像备份或其他备份应用从客户端虚拟机内部执行备份和还原操作。
其他版本的工作文件夹
如果要在 Windows 10、Windows 7 或 Android 或 iOS 设备上下载或使用工作文件夹,请参阅以下内容:
注意
将不再积极开发 Android 版和 iOS 版工作文件夹应用程序。 Android 版工作文件夹应用程序不再在 Google Play 商店中提供。 如果 iOS 版工作文件夹应用程序正常运行,该应用程序将继续在 Apple App Store 中提供。
与其他同步技术的比较
下表介绍各种 Microsoft 同步技术的定位以及何时使用。
| 工作文件夹 | 脱机文件 | OneDrive for Business | OneDrive | |
|---|---|---|---|---|
| 技术摘要 | 同步存储在电脑和设备的文件服务器上的文件 | 同步文件,用具有企业网络访问权限(可替换为工作文件夹)的电脑存储在文件服务器中 | 将存储在 Microsoft 365 或 SharePoint 中的文件与企业网络内外的电脑和设备同步,并提供文档协作功能 | 同步存储在电脑、Mac 计算机和设备的 OneDrive 中的个人文件 |
| 用于为用提供工作文件的访问权限 | 是 | 是 | 是 | 否 |
| 云服务 | 无 | 无 | Microsoft 365 | Microsoft OneDrive |
| 内部网络服务器 | 运行 Windows Server 2012 R2、Windows Server 2016 或 Windows Server 2019 的文件服务器 | 文件服务器 | SharePoint 服务器(可选) | 无 |
| 支持的客户端 | 电脑、iOS | 企业网络中的电脑,或通过 DirectAccess、VPN 或其他远程访问技术连接的电脑 | 电脑、iOS、Android、Windows Phone | 电脑、Mac 计算机、Windows Phone、iOS、Android |
注意
除了上表列出的同步技术外,Microsoft 还提供其他复制技术,包括 DFS 复制(用于服务器到服务器复制)和 BranchCache(设计为分支机构 WAN 加速技术)。 有关详细信息,请参阅 DFS 命名空间概述、DFS 复制概述和 BranchCache 概述。
服务器管理器
工作文件夹是文件和存储服务角色的一部分。 你可以使用添加角色和功能向导或 Install-WindowsFeature cmdlet 安装工作文件夹。 这两种方法都可完成以下任务:
在服务器管理器中,将“工作文件夹”页添加到“文件和存储服务”中。
安装 Windows 同步共享服务,由 Windows Server 用于托管同步共享。
安装 SyncShare Windows PowerShell 模块以管理服务器上的工作文件夹。
Azure 虚拟机的互操作性
可在 Azure 中的虚拟机上运行此 Windows Server 角色服务。 此方案已在 Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019 上进行了测试。
要了解如何开始使用,请参阅 Azure 中的虚拟机。