Cómo configurar un servidor de archivos

Desplegando un servidor de archivos Windows basado en Microsoft Server Windows 2012 R2, aunque la mayoría de opciones también son aplicables a versiones anteriores.

Lo primero que se necesita es el propio servidor Windows Server 2012 R2 y mucho espacio de disco para poder almacenar los datos de los usuarios. Lo aconsejable, como siempre, es trabajar con dos particiones o discos duros:

Sistema operativo, de inicio hay suficiente con 30 GB, pero se pueden ampliar hasta 50 GB a lo largo de la vida del servidor.

Datos. Lo que convenga.

Con las unidades preparadas, añadimos los roles y las características necesarias para poder servir archivos. Abrir el Administrador del servidor, seleccionar panel, hacer clic en Agregar roles y características.

De la lista de roles, desplegar Servicios de archivos y almacenamiento > Servicios de iSCSI y archivo.

Marcar las opciones:

Servidor de archivos

Administrador de recursos del servidor de archivos (al marcarla pide añadir las herramientas de administración, hacer clic en Aceptar)

Desduplicación de datos

Servicio del agente VSS del servidor de archivos

Hacer clic en el botón Siguiente

De la lista de características, marcar:

Servicio Windows Search

Hacer clic en el botón Siguiente.

Preparando las unidades de disco

Con el explorador de Windows, se crea la estructura de carpetas en el disco duro para datos.

Lo siguiente a hacer es establecer los permisos de acceso en las carpetas, ya que los de defecto no nos sirven de mucho.

Asignar permisos en el sistema de archivos es una tarea delicada y que según se lleve a cabo se puede transformar en muy lenta y con errores.

De esta manera, cuando se tiene que dar permiso o sacar a un usuario, sólo hay que añadirlo o sacarlo del grupo de seguridad del Directorio Activo y reiniciar la sesión por parte del usuario. Al contrario de una reestructuración de permisos de los archivos, que si es grande se puede pasar horas y acumular errores de permisos.

Por lo tanto, el siguiente paso es disponer de grupos de seguridad para las carpetas a asignar permisos. Abrir la consola de administración de usuarios y equipos del Active Directory. Crear los diferentes grupos de seguridad, uno por cada carpeta y según el tipo de permiso que se deba tener, en una unidad organizativa que sea fácil de identificar (Servidor de archivos). Añadir los usuarios que deban tener acceso a los documentos de la carpeta.

Mediante el Explorador de Windows, pedir las propiedades de la carpeta de donde colgará todo el sistema de archivos (DATOS). Hacer clic en la pestaña Seguridad para cambiar los permisos de la carpeta y el botón Opciones avanzadas.

Deshabilitar la herencia haciendo clic en el botón correspondiente. Seleccionar Convertir los permisos heredados en permisos explícitos en este objeto.

Eliminar los grupos de usuarios: Usuarios y Creator Owner, marcándolos y haciendo clic en el botón Quitar. Marcar el checkbox Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto.

Añadir el grupo de seguridad previamente creado que engloba todos los usuarios que tienen que acceder a los archivos (Usuarios corporativos), con permisos de lectura sólo en la carpeta actual. Hacer clic en el botón Aceptar.

Se pueden aceptar los cambios en la carpeta Datos. Hacer clic en el botón Aceptar. Al hacerlo, se pide confirmación para reescribir los permisos, hacer clic en Si. Cerrar los cuadros de diálogo que queden abiertos.

Toca asignar los permisos correctos en la carpeta de cada departamento. Entrar dentro de la carpeta Datos, seleccionar la carpeta de un departamento, por ejemplo finanzas. Botón derecho, Propiedades.

Seleccionar la pestaña Seguridad donde sólo aparecen los permisos para los administradores y SYSTEM. Hay que añadir los grupos de seguridad que correspondan. Hacer clic en el botón Editar.

Hacer clic en el botón Agregar, el botón Opciones avanzadas. En el cuadro de texto Nombre, indicar como empieza el nombre del grupo de seguridad (car) y hacer clic en el botón Buscar ahora. Acción que nos enseñará todos los grupos de seguridad que empiecen por este nombre. Marcar los dos que corresponden a la carpeta (Carpeta Finanzas y carpeta finanzas (lectura)) y hacer clic en el botón Aceptar dos veces.

En el cuadro de diálogo de permisos de la carpeta finanzas que queda abierto, seleccionar el grupo Carpeta Finanzas y marcar la opción Modificar, para que los usuarios puedan crear, borrar y modificar archivos, pero no asignar permisos. En carpetas compartidas por diferentes usuarios es un problema que un usuario asigne permisos a documentos, ya que puede bloquear el acceso a los mismos, incluso sin querer conscientemente.

Para el grupo de lectura, no hay que modificar los permisos. Por defecto se otorga este tipo de acceso. Hacer clic en Aceptar dos veces para cerrar todos los cuadros de diálogo que han quedado abiertos.