Windows Server 2012: Compartiendo carpetas – Nuevas funcionalidades

Compartir carpetas es y ha sido sido siempre una tarea casi diaria en todas las organizaciones, pero siempre ha tenido sus dificultades tanto con la asignación de permisos como con necesidades o pedidos especiales de configuración

Con Windows Server 2012, hay cambios, no se los pierda, que hay “viejos conocidos con nuevos sabores” :-)

Por una parte, apenas instalado podemos compartir carpetas y asignar permisos como lo hemos hecho siempre hasta ahora, acá no hay novedades. Pero si agregamos componentes de File Server podremos ver cambios

Procederemos en la forma normal a agregar la característica como muestra la siguiente captura

Luego vamos a “File and Storage Services” (Servicios de Archivos y Almacenamiento) y seleccionamos “Shares” (Recursos Compartidos)

En las “Tasks” (Tareas) elegimos “New Share …” (Nuevo Recurso Compartido) y seguimos el asistente

En la primera pantalla ya nos llevamos la primer sorpresa: hay cinco formas diferentes, tres SMB (para Windows) y dos NFS (para Linux/Unix)

En esta ocasión y para hacer el tema fácil utilizaré la primera que supongo será la más usada “SMB Share – Quick”

Podemos elegir el volumen, y observen que, por omisión, creará el compartido dentro de otra carpeta “Shares”

Solicita el nombre del compartido

Y acá encontramos la primera sorpresa, pongo la pantalla y comentamos las opciones

Enable access-base enumeration: esta es una característica muy pedida, y consiste en que un usuario que no tenga permisos sobre una carpeta compartida no pueda verla.
En realidad, es una característica disponible desde hace tiempo, pero no tengo explicación lógica sobre por qué Microsoft la escondía :-)
En Windows 2003 es un complemento que hay que descargar e instalar, y a partir de Windows 2008 se podía observar sólo si se administraba el compartido con la herramienta administrativa “Share and Storage Management”; aunque se se usaba el asistente de creación de compartidos se activaba automáticamente. Comportamientos “caprichosos” :-)

Allow Caching of Share: esto tampoco es una novedad, y está relacionado con los archivos sin conexión, y la utilización de BranchCache

Encrypt Data Access: esta sí es una novedad que creo muy importante, e implica que la transferencia de los datos se haga en forma cifrada, en forma automática y sin necesidad de la complejidad de configurar IPSec
Aunque hay algo importante a tener en cuenta, esta funcionalidad por lo menos por ahora está disponible únicamente si el cliente es Windows 8. Desde Windows 7 o anteriores no se podrá acceder al compartido si habilitamos la característica, y el error que da es por lo menos desconcertante: pide credenciales como si no tuviéramos permisos :-(

Sigamos adelante con el asistente, y llegamos a la asignación de permisos, que por omisión son por supuesto “Administrators” con Control Total, y el resto de los usuarios pueden crear carpetas y archivos, pero borrar sólo los propios. Se pueden modificar tanto ahora, como más adelante

Vamos ahora a revisar las propiedades del compartido para ver otras novedades

Acá no hay novedades, salvo el diseño del cuadro

En la segunda opción tenemos los permisos, no aparenta nada nuevo, pero veamos qué hay cuando vamos a personalizarlos

Diseño aparte no aparenta nada nuevo, pero vamos a la parte de permisos efectivos

Otra vez encontramos novedades. Observen que hay más novedades. Ya no son “Effective Permissions”, sino que son “Effective Access”, esto es, toma en cuenta los permisos de Share (Compartido)

Además podemos ver qué acceso obtendría simulando la inclusión en un grupo o desde un determinado equipo

Debemos seguir revisando los “viejos conocidos” para poder encontrar nuevas funcionalidades

Para complementar esta nota, tengo pensado escribir sobre el tema grupos tan poco comprendido en ambiente Windows, y que está íntimamente relacionado justamente con el tema permisos

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Ignacio Sabido  On 05/04/2013 at 04:49

    Una preguntilla de novato…

    Tengo probando un 2012 Storage sin dominio.
    Por que un usuario que creo que no tiene especificado un grupo determinado, (entiendo que pertenece a everyone) puede escribir en un recurso compartido como si perteneciese al grupo Users, cuando realmente no esta añadido a dicho grupo.

    Es porque windows por defecto aunque lo elimines dle grupo, te deja siempre los usuarios creados localmente en el grupo users?

    Un saludo y fantastico blog de referencia!

  • kaleimn  On 03/10/2013 at 17:27

    Una consulta como se podría hacer un directorio en el cual cuando eliminen algo del directorio compartido en vez de eliminar se vaya a dicha carpeta.

    Algo como se hace en SAMBA con:

    vfs objects = recycle
    recycle:keeptree = Yes
    recycle:versions = Yes
    recycle:repository = /home/samba/Recycle/
    recycle:exclude = *.tmp|*.temp|~$*|*.~??|*.TMP

    Desde ya muchas gracias.

  • Rubén  On 25/02/2015 at 18:31

    Hola, primero gracias por el manual y segundo, va la consulta.
    Estoy teniendo problemas a la hora de crear carpetas desde cualquier usuario del grupo que tiene acceso total a la carpeta compartida, al crearlas no heredan los permisos de la carpeta en la que se crean y no tiene acceso nadie, menos el administrador.

    ¿Qué podrá ser?

    Gracias.

  • Erik  On 17/04/2015 at 15:52

    Que tal, yo tengo un problema al acceder el servidor desde una PC en red, la cual esta en un grupo de trabajo.

    Me sale una leyenda que dice:

    “Error de inicio de sesión: El usuario no tiene permisos para el tipo de inicio de sesion solicitado en el equipo.”

    Yo tengo la cuenta y privilegios de administrador, me serviria mucho cualquier información que me pueda ayudar a resolver esta problematica.

  • Sergio  On 21/07/2015 at 11:55

    Antes de mas felicitar por este estupendo Blog. Me ha ayudado muchissimo. Tengo una cuestion que no consigo resolver i les pido ayuda. Tengo un equipo denon que va a vuscar la musica a una carpeta de un servidor W 2003. Para ello usa un user y pass especifico. Ahora necesito cambiar a Windows2008/12 y no hay forma de que el equipo acceda. Inclusive le he creado un user en este servidor, fuera del dominio, con privilegios de admin en la carpeta compartida y no hay forma de que acceda. Con win2003 sin problemas. Bueno a ver si hay un sabio a bordo que pueda dar una ayudita.

    • Guillermo Delprato  On 21/07/2015 at 16:54

      Hola Sergio ¡Gracias por tu comentario! me alegro te sirva el blog
      No puedo usar estos comentarios para soporte, son sólo para la nota. Deberías recurrir por ejemplo a un foro y tratar de explicar más sobre el problema ya que no comprendo si hay Dominio AD, o no, o si el servidor es o no Controlador de Dominio o no
      Pero para poder orientarte, los permisos funcionan igual en todas las versiones, debe tener permiso de Compartido y de Seguridad, en ambos tiene que poder acceder
      Por otro lado revisa que en los anteriores no tuvieras habilitada la cuenta Invitado, que no deberías pues un problema grave de seguridad

  • david  On 15/09/2016 at 13:49

    Una consulta: Tengo Windows Server 2000 R2 y quiero compartie carpetas con 30 laptops que estan conectados por wifi a traves de un AP. ¿Se puede?

    • Guillermo Delprato  On 15/09/2016 at 14:31

      No es una configuración adecuada, pero si acceden pocos por vez, los archivos no son grandes, y todos tienen mucha mucha paciencia, debería funcionar

  • Renso  On 27/09/2016 at 16:26

    Tengo un Servidor con Windows Server 2012 R2 Standard y tengo clientes Windows 7 y Windows 8, el problema es que los clientes de windows 8 solo se les mapea una unidad de red (PUBLICO) en cambio a los de windows 7 se les mapea las dos unidades de red (PUBLICO y DOCUMENTOS).Crees que haya algun conflicto entre windows 8 y windows server 2012 que impida esto?

  • Nicolas  On 25/11/2016 at 14:57

    Buenas tardes. Excelente paso a paso. Mi inquietud es como hago para que Unix vea la particion??? O sabe donde puedo averiguarlo?

    • Guillermo Delprato  On 25/11/2016 at 15:53

      Hay un componente de “File and storage services” que se llama “Server for NFS”
      Debes instalarlo y configurarlo

  • Mitch  On 25/11/2016 at 18:41

    Hola, se me esta presentado que en un recurso compartido con SAMBA en Solaris 9, no lo puedo visualizar desde mi servidor Windows 2012 R2 Std, tienes alguna recomendación que me puedas dar al respecto? cuando otorgo los permisos en samba, los equipos con Windows 7, Windows 2008 server y 2008R2 server lo pueden visualizar correctamente, pero no los 2012.

    • Guillermo Delprato  On 26/11/2016 at 07:04

      No tengo recomendaciones para hacerte en este caso, deberías recurrir a algún foro de soporte, no conozco tanto del tema para poder ayudarte en este caso. Si te sirve de orientación mira para el lado del protocolo de autenticación

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: