我正在尝试在 W2012 R2 上配置工作文件夹。
我完成了服务器配置(如所有程序所述)并且服务器日志中没有错误。
端口 443 正在被“windows sync share”服务使用(如果我停止此服务,该端口将不再使用;所以...)
我无法使用自动发现,因为其中一个域控制器仍然是 2008R2,因此我使用直接 URL 配置客户端,并显示此错误:
在此服务器上我安装了以下角色:
IIS(带有一个 FTP 站点)
具有 HTTP 端口 81 和 HTTPS 8350 的 WSUS)
HyperV(未使用,仅作为备份)
西门子数据系统
具有 DFSR 的文件服务器
答案1
好的!明白了!
即使所有计算机都从同一个域连接(并且它们是受信任的),您也必须创建一个证书。
只需创建一个证书(官方颁发机构或自签名证书)并使用命令在服务器上注册它:
netsh http add sslcert ipport=<IP address>:443 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY
然后将其安装在根证书容器中的客户端上。
我还必须在服务器上安装 GA 更新 2。
答案2
默认情况下,工作文件夹客户端需要 https 连接。您的情况是未指定 SSL 证书。
要允许不安全的连接,需要在客户端上创建以下注册表项 (REG_DWORD) 并将其设置为一 ('1')。当然,不建议在生产环境中这样做。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders\AllowUnsecureConnection
答案3
确保 Windows 同步共享服务作为系统帐户启动,这对我有用
答案4
以上方法对我都不起作用。每次我重启服务器时,都会重复此行为。我为所有相关机器创建了 SSL 证书,并将其绑定到我域中的默认网站。但每次我重启服务器时,Workfolders 都会显示以下消息
“找不到该用户的同步共享”
..在每台机器上,我做什么都无法解决问题 - 除了完全删除角色、解密所有文件和使用新创建的证书之外。