工作文件夹技术允许用户远程访问公司内部文件服务器上的文件，并允许用户在任何设备(笔记本电脑、平板电脑或者智能手机)上脱机工作。下次连接到公司网络时，用户设备上这些文件的所有更改都将与内部Windows文件服务器同步。在本文中，我们将展示如何在运行Windows server 2015的文件服务器和Windows 10客户端上安装和配置工作文件夹功能。

我们可以使用运行Windows server 2012 R2的文件服务器作为文件存储，所有Windows版本(从Windows 7开始)和运行Android 4.4或者iOS 8或者更高版本的设备作为客户端(这些设备的工作文件夹客户端分别在Google Play和App Store中提供)。使用安全策略，我们可以要求工作文件夹客户端对内容进行加密，这样即使设备丢失或者被盗，也可以保证数据保护

如何在Windows Server 2015上安装和配置工作文件夹角色

我们可以使用服务器管理器或者PowerShell在Windows Server 2015中安装工作文件夹角色。

在第一种情况下，在服务器管理器的 文件和存储服务角色中选择 工作文件夹选项。(所需的IIS可承载Web核心组件将自动添加到安装中。)

在PowerShell中，使用以下命令安装工作文件夹角色：

Install-WindowsFeature FS-SyncShareService,Web-WHC

在Active Directory中创建新的安全组，并将允许将其设备与文件服务器上的工作文件夹同步的用户帐户添加到该组中(为了通过减少对AD的请求数来提高工作文件夹服务的性能，Microsoft建议只向该组添加用户帐户，而不是其他安全组)。

下一步是在文件服务器上创建用户将与其同步的网络共享。我们可以使用服务器管理器或者PowerShell创建共享文件夹。

打开服务器管理器，选择 文件和存储服务-> 工作文件夹。然后选择 任务-> 新建同步共享。

然后必须指定要授予访问权限的目录。在我们的示例中，它是C:\finance。

然后选择用户文件夹结构。文件夹可以由用户帐户(别名)命名，也可以采用以下格式：用户@域。

然后输入同步共享的名称。

之后，我们必须指定将被授予访问此共享的权限的安全组。

指定要应用于客户端的工作文件夹的安全策略。有两种策略：

加密工作文件夹–使用BitLocker对客户端上缓存的工作文件夹目录进行强制数据加密。

自动锁屏并需要密码–设备不活动15分钟后自动锁屏，密码保护(至少6个字符)。

这样，新工作文件夹的配置就完成了。

可以使用[New-SyncShare]cmdlet执行创建同步共享的相同操作。例如，以下命令创建一个新的同步共享并授予组对该共享的访问权限：

New-SyncShare "Sales" C:\sales –User "Sales_Users_WorkFolder"

若要通过受保护的HTTPS连接访问工作文件，必须将有效的SSL证书绑定到为工作文件夹提供服务的IIS网站。