Windows Server 2012 R2 修改 Work Folders 默认服务端口

作者 huhamhire,暂无评论,2014年5月23日 12:35 折腾历程

Windows 8.1 系统中,巨硬新增了“工作文件夹”功能,为用户提供了基于 OneDrive 服务以外的私有企业级文件同步途径。“工作文件夹”需要通过配合 Windows Server 2012 R2 实现,不过由于其默认使用 80 和 443 端口提供数据同步服务,在服务器上有诸如 IIS 等服务已经使用这两个端口的情况下,会造成端口资源上的影响,因而在部分情形下需要修改默认的服务端口。

Work-folders

在解决端口的问题时,稍微有些麻烦的是微软并没有为修改设置提供相关的操作界面,好在 TN 上的一篇 Windows Server 2012 R2 – Resolving Port Conflict with IIS Websites and Work Folders 为修改“工作文件夹”的默认端口提供了一条比较好的解决思路。

首先停止 Windows Sync Share 服务,可以直接使用如下命令:


net stop syncsharesvc

第二步,修改工作文件夹服务的配置文件 C:\Windows\System32\syncsharesvc.config ,找到下面这一段:


1 <bindings>
2     <binding protocol="http" bindingInformation="*:80:" />
3     <binding protocol="https" bindingInformation="*:443:" sslFlags="0" />
4 </bindings>

如果不需要使用默认端口的话,可以将其改为:


1 <bindings>
2     <binding protocol="https" bindingInformation="*:4433:" sslFlags="0" />
3 </bindings>

按照上面的修改保存后,便可将工作文件夹设置为使用 4433 端口进行 https 数据同步。

注意配置文件 C:\Windows\System32\syncsharesvc.config 的默认所有者属于 TrustedInstaller,通常在修改前还需要修改相应的 Owner 权限。

接下来,对刚才配置的端口进行授权:


netsh http add urlacl url=https://*:4433/ user="NT Authority\LOCAL SERVICE"

由于之前的配置使用了 https 进行连接,所以还需要额外对 SSL 证书进行绑定。首先向服务器添加 p12 证书,然后使用如下命令添加证书:


netsh http add sslcert ipport=0.0.0.0:4433 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY
注意需要将命令中的 <Cert thumbprint> 替换为无空格格式的证书指纹。
cert

通过下面的命令可以查看绑定的证书:


netsh http show sslcert
hash

最后,启动“工作文件夹”服务,即可在用户端通过制定端口同步数据了。另外,修改默认端口也便于将服务从防火墙后发布到 Internet。


net start syncsharesvc

设置客户端连接:

client

客户端数据同步:

client-02
登录后进行评论