Category Archives: Almacenamiento

Mejorar la Seguridad en Servidores de Archivos


Hace unos días estuve haciendo unas pruebas con las Reglas de Seguridad de Conexión (“Connection Security Rules”) del Cortafuegos, y probando diversas configuraciones llegué a una que me pareció interesante como medida adicional de seguridad para aplicar a un Servidor de Archivos (“File Server”)

Por supuesto que todos conocemos que el control de acceso a carpetas compartidas lo hacemos a través de los correspondientes permisos tanto de Compartido como de Seguridad, pero en algunos casos hay servidores con información muy sensible desde el punto de vista seguridad a los cuales queremos proteger de la mejor forma posible

El objetivo de esta nota es que, independientemente de los permisos de acceso a los recursos, podamos limitar desde qué máquinas cliente se puede acceder a los compartidos de un servidor

Sigue leyendo

Enumeración Basada en el Acceso (ABE = “Access Based Enumeration”)


La opción que un usuario no pueda ver las carpetas compartidas sobre las cuales no tiene permiso de lectura, es algo que lo he visto solicitado muchas veces, y es muy fácil de conseguir, el tema es que no es tan fácil de encontrar dónde se configura

¿Será porque hay tantas formas de crear y configurar carpetas compartidas?, y además cada una configura de diferente manera los permisos. Hay por lo menos siete formas diferentes de compartir carpetas:

  • Explorador de Archivos: Compartir / Compartir
  • Explorador de Archivos: Compartir / Uso Compartido Avanzado
  • Explorador de Archivos: Compartir con / Usuarios Específicos
  • Administración de Equipos
  • Administrador del Servidor
  • CMD: NET SHARE
  • PowerShell: New-SMBShare

Sigue leyendo

Arreglos de Discos RAID – Comparativa Rendimientos en Sistema de Escritorio


Hace un tiempo tuve que reconstruir mi ambiente de laboratorio debido a una falla fatal del “motherboard”. Antes de hacer la nueva instalación estuve buscando información en Internet para ver cómo me convenía armar un arreglo con los cuatro discos mecánicos que dispongo, y encontré un enlace a una página muy buena para tener una idea comparativa de rendimiento entre los diferentes formas de poder armar el arreglo de discos inclusive teniendo en cuenta la cantidad de discos

Si, por supuesto, sé que existen los discos de estado sólido, pero cuando se necesita gran capacidad, y además teniendo en cuenta que en algunos países el costo puede ser prohibitivo tener múltiples discos grandes de estado sólido, me mantengo con discos mecánicos, lo más rápidos que da mi presupuesto

Primero que nada, aclarar que lo utilizo sólo como comparativa entre los diferentes arreglos que se pueden crear con una cantidad de discos, y además que esto está pensado para una máquina individual que uso como ambiente de pruebas virtualizado en las notas del blog, o sea que no tiene relación a un servidor productivo donde hay otras situaciones totalmente diferentes, por ejemplo accesos concurrentes a disco y donde se debe garantizar la disponibilidad

Sigue leyendo

Windows Server: Migrar un Servidor de Archivos


Uno de los temas que muchas veces he visto consultar es sobre la migración de un Servidor de Archivos (“File Server”) y las diferentes opciones. Varias de ellas usando XCOPY, ROBOCOPY, “Backup” y “Restore”, etc. todas posibles para mantener los permisos de Seguridad (NTFS), pero que se “olvidan” de los permisos de Compartido, entonces la pregunta es ¿cómo migrar los compartidos?

Esta migración de servidor, puede ser por cambio de equipamiento, o inclusive por actualización de sistema operativo, o para virtualizar una máquina física, y más posiblidades

Como todavía se escuchan consultas de organizaciones que recién ahora están migrando desde Windows Server 2003, me he propuesto hacer una migración de un Servidor de Archivos con Windows Server 2003 R2, a uno actual con Windows Server 2012 R2, y comprobar que tenemos otra alternativa a las ya nombradas, y gratis, sencilla y eficiente

Sigue leyendo

Accesos Directos Super Poderosos y Flexibles


Estuve pensando un rato cómo titular esta nota, y la verdad que no sé si fue una buena opción la que he escogido, pero si ponía algo relativo a “Hard Links”, “Soft Links” y “Symbolic Links” no iba a resultar muy tentador leerla

Aunque estos conceptos son manejados habitualmente en otros sistemas operativos, en ambiente Windows son casi desconocidos

Me parece que el tema es interesante no sólo porque me había propuesto hacer una nota sobre el tema, sino que veo rutinariamente preguntas sobre cómo sincronizar, cambiar de ubicación, etc. de archivos y carpetas y estos conceptos pueden ser una solución

¿Le intersan las posibilidades de MKLIN.EXE? Siga leyendo entonces :)

Sigue leyendo

Implementar iSCSI SAN con MPIO (Multipath I/O)


En estos tiempos donde hay servicios críticos para el funcionamiento de los sistemas, donde se ha avanzado mucho en tener los equipos virtualizados, o inclusive los servidores de archivos, entre otros, es crítico proveer tolerancia a fallas

Si revisan el blog encontrarán varias notas referidas a los temas nombrados desde un “Cluster Hyper-V” hasta servidor de archivos con alta disponibilidad
Pero aunque hemos visto la redundancia en cuanto a equipos, hasta ahora a quedado sin ver la parte de conectividad de red

Esta vez vamos a ver cómo podemos implementar tolerancia a fallas para el acceso de un servidor de archivos a una SAN, aunque sería totalmente análogo si fuera un “Cluster” de virtualización, y además mejoras en el rendimiento

La infraestructura que utilizaré se muestra a continuación:

MPIO

Sigue leyendo

Cambiar un Servidor o su Nombre y Actualizar los Accesos Directos


En algunas ocasiones, debemos cambiar el nombre de un servidor, o simplemente redirigir los accesos directos a un nuevo servidor, o inclusive deseamos consolidar diferente servicios provistos por diferentes servidores en uno solo

La consecuencia de cualquiera de los casos anteriores es tener que cambiar todos los accesos directos que pueden estar incluidos en muchos lugares, scripts, inclusive mapeos de carpetas compartidas en scripts

Lo primero que se puede ocurrir como solución es crear en DNS un Alias (CNAME) pero esto en sistemas operativos “viejos” era un problema y requería configuración adicional en todas las máquinas que usaran los accesos directos. Actualmente no es así, y vamos a demostrarlo

Sigue leyendo

Dynamic Access Control – 2


Continuando con el tema Dynamic Access Control, y habiendo visto en la nota anterior “Dynamic Access Control – 1” las configuraciones inciales y cómo asignar acceso a recursos mediante “User Claims”, en esta nota veremos la otra opción disponible, como es asignar el acceso mediante propiedades del recurso

En esta nota veremos la creación y administración de propiedades de los recursos en forma manual, más sencillo pero que permite ver el comportamiento, dejando para una futura nota cómo se pueden clasificar automáticamente los recursos, o inclusive cómo asignar el privilegio de acuerdo al equipo en que se incie sesión

Sigue leyendo

Dynamic Access Control – 1


A partir de Windows Server 2012 disponemos de una nueva forma de asignar permisos, además de los conocidos de compartido (“Share”) y de seguridad (“NTFS”), como es Dynamic Access Control

He leído bastante sobre el tema, pero todos los ejemplos de implementación que he visto de parte de Microsoft y algunos sitios, han resultado prácticamente un “copiar y pegar” del mismo ejemplo, que a mi entender es muy poco claro para comprender y comenzar a implementarlo

Por lo tanto he decido hacer una pequeña introducción teórica del tema, e ir desarrollando un ejemplo, desde lo más básico a las posibilidades más avanzadas

Sigue leyendo

Windows Server 2012 (R2): Compartir Carpetas – Permisos de Seguridad Combinados


Hace ya un tiempo hice una nota sobre las nuevas funcionalidades de Windows Server 2012 para compartir carpetas (Windows Server 2012: Compartiendo carpetas – Nuevas funcionalidades), pero en esta ocasión vamos a ver una de las opciones avanzadas como es evaluar permisos basándose en elementos combinados

¿Parece complicado esto? no, no lo es y vamos a aclararlo. Hasta ahora asignábamos los permisos basado en la pertenencia a *un grupo*, ahora podemos también asignar permisos basados en pertenencia simultánea a más de un grupo, esto es, si pertence a Grupo1 tiene sólo lectura, pero si pertence simultáneamente a Grupo1 y Grupo2 tiene modificación

Inclusive veremos en esta nota la posibilidad de obtener los permisos efectivos con simulación de pertenencia a grupos

Sigue leyendo

File Server Resource Manager – Administrador de Recursos del Servidor de Archivos: Limitar el Tipo de Archivos en Carpeta


Continuando con el tema de la nota anterior sobre el File Server Resource Manager (Administrador de Recursos del Servidor de Archivos), en esta nota veremos otra de las opciones como es el tipo de archivos que puedan guardar los usuarios en determinadas carpetas

Esta  opción, a mi parecer pesonal, no es lo completa que debería ser, pero entiendo que en algunos casos pueda ayudar

Con tipo de archivo nos referimos a si es de texto, de música, ejecutables, etc. pero el sistema controla solamente por extensión del nombre sin controlar el contenido en sí mismo del archivo, por lo cual un usuario con un poco de conocimientos puede saltarse la protección

De todas formas puede ser útil la opción de monitorización

Sigue leyendo

File Server Resource Manager – Administrador de Recursos del Servidor de Archivos: Limitar el Espacio Usado en Carpetas


Existe un componente del sistema operativo servidor que en mi experiencia pocos han probado o usado, como es el File Server Resource Manager (Administrador de Recursos del Servidor de Archivos)

Este componente presenta varias funcionalidades que pueden ser útiles en algunas circunstancias, como son el motivo de esta nota que es como limitar el espacio que utilizan los usuarios en carpetas. En la próxima nota veremos cómo podemos controlar además el tipo de archivos que puedan guardar

El poder limitar el espacio usado por cada usuario en determinadas carpetas puede ser útil pues es común que existan algunos que tienden a “guardar todo todo”, y por supuesto no hay discos con capacidad que alcance

Sigue leyendo

Cinco Formas de Compartir Carpetas – Permisos de Compartido, de Seguridad, y Efectivos


Hace ya mucho tiempo publiqué una nota sobre los permisos efectivos cuando se accede a datos en “Permisos – Permisos Efectivos” pero como las consultas continúan y el sistema de permisos no es tan sencillo en ambiente Windows, me he decidido a agregar esta nota que complementa y avanza un poco más sobre el tema

En especial, demostraré el tema de la combinación de los diferentes permisos, y cómo interactua una entidad especial como es “Creator Owner”

Desde la interfaz gráfica, hay cinco formas diferentes de compartir una carpeta, y cada una tiene sus particularidades, y los permisos efectivos pueden ser diferentes en cada caso

Sigue leyendo

Windows Server: “Shadow Copies” (Instantáneas) y Versiones Anteriores


En mi experiencia de capacitaciones, he visto que la gran mayoría de los administradores de redes desconocen las “Shadow Copies” (Instantáneas), y es algo que puede ahorrarles mucho tiempo cuando hay que recuperar archivos desde una copia de seguridad (Backup)

El objetivo de la funcionalidad es que el propio usuario, y fácilmente, pueda recuperar archivos borrados o versiones anteriores de datos que han sido modificadas

Aunque en forma muy primitiva la funcionalidad viene desde Windows Server 2000 y está muy mejorada actualmente. En Windows Server 2000 se llamaba “Shadow Copies of Shared Folders” o sea que trabajaba sólo sobre carpetas compartidas; pero a partir de Windows Server 2008 además de no usar más esta denominación está integrado a lo que conocemos como “Versiones Anteriores”

Aunque es importante destacar que no es un reemplazo de las copias de seguridad (Backups), pero que en muchos casos puede evitar tener que ir buscando en que copia están los datos a recuperar. Y además, lo puede hacer el propio usuario muy rápidamente

Sigue leyendo

Sistema Distribuído de Archivos (DFS = “Distributed File System”) Replicación y Sincronización de Datos


En la nota anterior “Sistema Distribuido de Archivos (DFS = “Distributed File System”) ¿Realmente lo Conoce?” hemos visto algunos de los términos fundamentales que debemos conocer para interpretar correctamente su funcionamiento, y además hemos visto la configuración de una de sus funcionalidades principales, la consolidación de carpetas compartidas desde el punto de vista lógico, que no físico

En esta demostración veremos cómo podemos configurar que las carpetas que definimos anteriormente se pueden replicar y sincronizar con otras en diferentes servidores, de forma tal que las podríamos aprovechar para por ejemplo: disminuir el tráfico sobre enlaces WAN, proveer tolerancia a fallas, distribuir información, e inclusive recopilar centralizadamente informacion que se genera en diferentes lugares

Sigue leyendo

Sistema Distribuido de Archivos (DFS = “Distributed File System”) ¿Realmente lo Conoce?


He decidido hacer una nota sobre este tema porque he visto cuando dicto capacitación que muchos no lo conocen, o por lo menos desconocen una parte de su funcionalidad

El Sistema Distribuido de Archivos, en adelante DFS, tiene dos utilidades fundamentales:

  1. La primera, y quizás menos conocida, es la de presentar una estructura lógica ordenada de carpetas compartidas, aunque estén ubicadas físicamente en diferentes servidores y sitios geográficos
  2. La segunda, y creo que es la más conocida, es poder mantener en forma sincronizada una carpeta entre diferentes servidores
    Esto último, tiene la ventaja de aprovechar la infraestructura física de la red, ya que un cliente siempre va a tratar de conectarse a la copia local, pero también provee en cierta medida tolerancia a fallas

Por supuesto que esto no es un sistema ideal, ni reemplaza a una copia de seguridad (“Backup”), ni sincroniza archivos abiertos, pero es de utilidad

Sigue leyendo

Hyper-V – Agregar y Quitar Discos a Máquina Virtual Funcionando (Hot Add Disks)


Una de las características importantes de Hyper-V es poder agregar o quitar discos a las máquinas virtuales, aún cuando ésta esté en funcionamiento, sin necesidad e apagarla o reiniciarla

Por supuesto que además del software de virtualización, el agregado o quitado de componentes mientras el equipo está en funcionamiento, tiene que estar soportado por el sistema operativo virtualizado

Sigue leyendo

Windows Server 2012 R2 – Discos VHD / VHDX


Había pensado hacer una nota en forma rápida y sencilla sobre los diferentes formatos de discos (VHD/VHDX) de Hyper-V y mostrar algunos de los cambios que se pueden hacer sobre los mismos, por ejemplo cambiar formato, tamaño, etc. pero sin embargo descubrí muchas posibilidades, y aunque la longitud de la nota no lo parece me ha llevado bastante tiempo de pruebas

La cantidad de combinaciones posibles, entre VHDs y VHDXs, que pueden ser de tamaño fijo o dinámico, o inclusive diferenciales, y que se pueden convertir, agrandar, achicar, compactar, unificar, etc. ha dado bastante trabajo que he resumido en un par de cuadros

Sigue leyendo

Windows Server 2012 R2 – “Work Folders” – [Actualizado]


Una de las novedades de Windows Server 2012 R2, en combinación con clientes Windows 8.1 es “Work Folders”, algo en general poco conocido, así que he decidido hacer una demostración simple en ambiente de pruebas de la configuración y el funcionamiento

[Actualización] Recientemente, el 24 de Abril de 2014, Microsoft ha incluido la posibilidad de usar “Work Folders” con Windows 7. La novedad está reportada en: Work Folders for Windows 7 – The Storage Team at Microsoft – File Cabinet Blog y las correspondientes descargas en:

Primero debemos explicar qué es “Work Folders”. Esta funcionalidad permite tener un servidor de archivos donde se almacenan en forma centralizada, datos que pueden ser accedidos desde cualquier máquina del Dominio, e inclusive desde máquinas que no forman parte del Dominio, no lo he podido probar pero Microsoft se refiere también a otros tipos de dispositivos, e inclusive aunque tampoco lo haré acá, para simplificar y poder comprender el proceso, publicar el acceso externo a Internet

Resumiendo: acceso desde cualquier máquina o dispositivo a un almacenamiento centralizado de datos, sin importar la ubicación del usuario o dispositivo

Sigue leyendo

Windows Server 2012 R2: Storage Tiers – Combinar discos SSD y HDD


En esta nota vamos a demostrar una de las novedades, que creo importante, de Windows Server 2012 R2 como es “Storage Tiers”, en español lo llama “Capas de Almacenamiento”. En adelante utilizaré la denominación en inglés, porque la verdad en español me suena muy raro, quizás una traducción más acertada hubiera sido “Almacenamiento en capas”

¿Y de qué se trata? pues es la combinación para poder sacar lo mejor de los discos de estado sólido (SSDs), con lo mejor de los discos normales (HDD), pero sin tirar el presupuesto por la ventana

Como todos sabemos, en este momento los discos más rápidos son los de estado sólido, pero por ahora tienen dos inconvenientes: poca capacidad y elevadísimo costo. Mediante “Storage Tiers” puedo combinarlos y obtener, para la mayoría de los datos, la rapidez de un SSD, con la capacidad de los HDDs

Lo que hace el sistema es guardar los bloques de datos más frecuentemente utilizados en los discos SSDs, y en forma automática llevar y traer la información entre los dos tipos de discos de forma de conseguir la mejor velocidad de acceso a los mismos. Al final de la nota pongo un enlace con una demostración con medición de rendimiento

El problema era cómo demostar la funcionalidad, sin romper mi presupuesto ¿de dónde iba a sacar los SSDs? Pero VMware Workstation vino en mi ayuda, ya que los discos que emula en la virtual son SAS, y puedo engañar al sistema :-)

Sigue leyendo