Category Archives: Windows 2012 R2

Administración Backup Powershell Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2

Restauración de una GPO de un backup con Powershell.

30/04/2014 Published by: Roberto Tejero

Hola,

Una vez visto la semana pasada «Cómo hacer un backup de nuestras GPO de Directorio Activo a través de PowerShell (PS), vamos a ver cómo realizar una restauración de las mismas.

Recordar que podemos realizar una restauración total o granular de cualquier GPO así que vamos a ver ambas:

Restauración Total:

Es un caso bastante particular e improbable, ya que implica que, probablemente, hayamos perdido o se hayan corrompido todas nuestras GPOs. Ejecutaremos el siguiente cmdlet:

Restore-GPO -All -Path C:\Backup-GPO

Con el siguiente resultado:

Se restauran no solo las GPOs, también información de la creación de cada GPO, fecha de modificación, Versión de usuario y versión de Equipo, dominio, propietario, etc.

Restauración de una GPO:

Este es el caso mas habitual, queremos restaurar una GPO que, por error humano, se ha borrado, eliminado o corrompido. Ejecutaremos el siguiente cmdlet:

Restore-GPO -BackupId -Path C:\Backup-GPO

Con el siguiente resultado:

Y ¿de dónde sale el parámetro BackupId?, pues como vimos al realizar el backup, las políticas se guardan con su número identificativo o GUID, que es que utilizaremos para identificar cada GPO:

El viernes un poquito mas.

Windows 2012 Windows 2012 R2 Windows 7 Windows 8

Work Folders disponible ya para Windows 7.

28/04/2014 Published by: Roberto Tejero

Hoy voy a hablar de mi libro ….bueno de Work Folders. Si buscais por Internet encontrareis infinidad de posts sobre todo en los Blogs de Gurus de cómo se instala esta nueva característica (os dejo abajo unos cuantos) Pero, ¿Qué es? ¿Cómo funciona? ¿En qué situación lo podemos aplicar? etcétera, etcétera.

Os lo voy a explicar muy rápidamente:

Work Folders, como su nombre indica, es un lugar donde almacenar nuestros ficheros de trabajo habituales independientemente del dispositivo desde el que estés trabajando, incluso cuando no estés conectado a la red (offline). Esta característica está orientada a la tendencia de utilizar para trabajar nuestros dispositivos personales (BYOD) y es aplicable a partir de entornos Windows Server 2012.

Muchos dirán, ahh! es un Dropbox pero de Windows o un OneDrive para la oficina. Pues es mas o menos cierto, lo único es que las redes y los dispositivos, en principio están controlados y una de las finalidades de Work Folders es tratar de evitar que la información y documentación salga de la empresa. Bien, aqui os dejo un cuadro explicativo de las diferencias con otras tecnologías similares:

	Work Folders	Offline Files	OneDrive for Business	OneDrive
Technology summary	Syncs files that are stored on a file server with PCs and devices	Syncs files that are stored on a file server with PCs that have access to the corporate network (can be replaced by Work Files)	Syncs files that are stored in Office 365 or in SharePoint with PCs and devices inside or outside a corporate network, and provides document collaboration functionality	Syncs personal files that are stored in OneDrive with PCs, Mac computers, and devices
Intended to provide user access to work files	Yes	Yes	Yes	No
Cloud service	None	None	Office 365	Microsoft OneDrive
Internal network servers	File servers running Windows Server 2012 R2	File servers	SharePoint server (optional)	None
Supported clients	PCs and devices* inside or outside a corporate network	PCs in a corporate network or connected through DirectAccess, VPNs, or other remote access technologies	PCs, iOS, Windows Phone	PCs, Mac computers, Windows Phone, iOS, Android

La última noticia que comparto con todos ustedes es que la semana pasada Microsoft puso a nuestra disposición un KB (kb2891638) para poder implementar esta característica a los clientes con Windows 7.

Requisitos:

En principio el único requisitos conocido es tener instalado el Service Pack 1 de Windows 7.
Obviamente el tener desplegado en tu infraestructura «Work Folders».
Tener un cliente Windows 7 metido en el dominio donde hemos desplegado esta característica, logicamente.

Sistemas Operativos:

Windows 7 Enterprise.
Windows 7 Profesional.
Windows 7 Ultimate.

Tanto en versiones x32 como x64. Existen una serie de problemas ya conocidos y reportados:

Lecturas recomendadas sobre cómo implementar Work Folders en nuestra infraestructura:

Windows Server. En castellano.
Ncora University.- Curso de Ncora impartido por Kilian Arjona.
Petri.
File Cabinet Blog. Crear un servidor para Work Folders en Windows Azure.
CanITPro. Crear un laboratorio de Work Folders.
4Sysops.
Lapresentación del TechED 2013 de Nir Ben-Zvi y William Geraci

http://media.ch9.ms/ch9/1ba0/3899970f-0a64-46c6-ab2a-761439b91ba0/WCA-B214.wmv

Introducción a Windows Server 2012 Work Folders en Channel 9.

http://media.ch9.ms/ch9/72c8/e01ca3ca-d551-48cc-a029-9a16a11672c8/WorkFolders.wmv

Buena semana a todos. En Madrid es cortita, como Semana Santa.

Certificacíon Cloud Computing Cluster Formacion Hyper-V Virtualizacion Windows 2012 R2 Windows Azure

Examen 74-409 Server Virtualization with Windows Server 2012 R2 Hyper-V and System Center….. Pasado!!

24/04/2014 Published by: Roberto Tejero

Muy buenos dias, Hoy otro «Post Express».

Hace unos meses, a través de Born To Learn Blog, descubrí que Microsoft ofertaba realizar el examen de «Server Virtualization with Windows Server Hyper-V and System Center» (74-409), gratuitamente antes de finales de Junio del presente año. Ni corto ni perezoso consegui un Voucher y, después de múltiples vicisitudes, incidencias, olvidos, cambios de última hora, al final, esta mañana he realizado el examen.

El examen se divide en cuatro partes principales con el consiguiente porcentaje de puntuación:

Configure Hyper-V (30-40%)
Configure and Manage Virtual Machine High Availability (15-20%)
Implement a Server Virtualization Infrastructure (35-40%)
Monitor and Maintain a Server Virtualization Infrastructure (15-20%)

Ademas, se incluyen preguntas sobre productos tales como System Center Operation Manager, System Center Data Protection Manager o Windows Azure. Vamos que no tiene desperdicio. Muy completo.

Lecturas recomendadas:

Ahora, el descanso del guerrero …. o no. Como siempre, os recomiendo la Certificación Oficial en cualquiera de los Sistemas con los que estéis trabajando o estudiando, no solo con vistas a conseguir un puesto de trabajo digno (sé que está complicado pero irá mejorando, espero), un ascenso o reconocimiento en el actual, un salto cualitativo a uno nuevo y mejor, pero sobre todo por la satisfacción personal de conseguir nuestras metas, nuestros objetivos, nuestros sueños. Paso a paso, «caminante no hay camino, se hace camino al andar», decía Antonio Machado, de haí el título de este Blog, «El Camino de un ITPro», el «Camino del Guerrero» (Bushido), el «Camino del Samuray».

Mañana, mas de powershell, de GPOs de Directorio Activo, de tareas programadas, etc. Buena semana a todos.

Administración Backup Powershell Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2

Copia de seguridad de tus GPOs de Directorio Activo con Powershell.

22/04/2014 Published by: Roberto Tejero

Buenos dias,

Después de casi una semana de vacaciones, retomamos nuestros quehaceres cotidianos. Hoy empezamos con algo sencillo y directo. ¿Cómo hacer copia de seguridad de nuestros Objetos de Política de Grupos (GPO) de Directorio Activo utilizando Powershell.

Comentar que a partir de Windows Server 2008 R2, o sea, Powershell v2, se dispone de cmdlets específicos para la gestión de GPO’s de Directorio Activo. Primero tendremos que cargar el módulo «GroupPolicy», si no lo tenemos cargado por defecto. Podemos ver todos los cmdlets relacioandos con las GPOs:

Vamos a realizar nuestro primer Backup:

Backup-GPO -All -Path I:\GPOS_AD

I:\GPOS_AD es la ruta donde vamos a ubicar nuestro backup. y, para este ejemplo, hemos hecho un backup completo de todas las GPOs de nuestro dominio.

Por cierto, si os habeis fijado, en la primera captura he realizado un Get-Host para ver que versión de PowerShell tenía, la mas baja para nuestras intenciones, v2. Pues podemos ver qué módulos podemos importar, por defecto, a través del siguiente cmdlet:

Son muy pocas, Active Directory, ADRMS, AppLocker, BestPracties, ……… y GroupPolicy, por supuesto.

Para terminar este «Post Express«, como Buena Práctica que espero sigais, tendremos que programar un Backup ya sea por el entorno gráfico (GUI) como por Powershell pero esto, lo dejamos para otro Post. Yo ya lo tengo preparado:

Para rizar el rizo os dejo estas lecturas recomendadas con opciones mejoradas:

Script básico de realizar Backup de todas las GPOs con formato de fecha deseado.
Backup de todas las GPOs que han sido modificadas el último mes.
Blog Powershell.

Que tengais buena semana, yo empiezo hoy 😉

IIS RDS Seguridad Windows 2012 R2

Publicar una aplicación remota a través de RDWeb de Windows Server 2012 R2. Securizar la navegación mediante Apps.

14/04/2014 Published by: Roberto Tejero

Aprovechando cada proyecto en los que estoy involucrado, hoy vamos a hablar sobre los Servicios de Escritorio Remoto (Remoto Desktop Services – RDS) que Windows Server 2012 R2 nos proporciona.

Nuestra intención es la de facilitar a los usuarios el acceso a internet a través de un navegador que está situado sobre una infraestructura de RDS. Estos servicios de Escritorio remoto, se encuentran ubicados en una red (DMZ) completamente aislada y a la que hemos sometido a un hardening especial (bastionado), para securizar aun mas dicha navegación, incluyendo la descarga y ejecución de ficheros. Este sería un gráfico aproximado:

El proyecto realmente abarca mas factores como que los navegadores puedan ser aplicaciones virtuales publicadas en una infraestructura de RDS, utilizando Microsoft App-V, Vmware ThinApp o XenApp de Citrix, o directamente instalarlas y publicarlas por RDS, o sobre escritorios remotos, o …, hay un sin fin de opciones que podemos adaptar a nuestras necesidades. Como ejemplo sencillo y fácil de montar en un Post, minimizamos la Infraestructura RDS, instalando en el mismo servidor todos los Roles necesarios de Escritorio Remoto (los que están en gris) y publicamos nuestros navegadores:

En la configuración por defecto aparecen ya publicadas tres aplicaciones (Calculadora, WordPad y Paint), así como se ha creado una Colleción inicial denominada «» a la que tienen acceso todos los «Domain Users» de nuestro Dominio:

Si probamos a acceder a nuestro servicio RDWeb (https:///RDWeb) nos aparecerán las siguientes pantalla de Bienvenida (la podemos customizar con logotipo de empresa, etc.):

Y una vez introducidas nuestras credenciales, …. , en mi caso sólo me aparece el Wordpad (muy triste):

Ademas, en nuestra barra de tareas nos aparecerá un icono que nos indica que tenemos o estamos ejecutando «Apliaciones Remotas» y/o «Escritorios Remotos»:

Nos ponemos en marcha. Dentro de nuestro Server Manager, en el apartado de RDS, vamos a publicar Exploradores de Internet, en nuestro caso Chrome, IExplorer, Safari y Firefox.

Procedemos a «Publicar nuestra RemoteApp»:

Una pantalla nosinformará que está recolectando información sobre todos los programas que tiene instalado ese servidor:

De todas ellas elegiremos las deseadas:

Pulsaremos siguiente y, automáticamente se publicarán todas estas aplicaciones (se nos ha colado el Access 2010!!!!):

Podemos darle una vuelta de tuerca mas configurando las propiedades, por ejemplo del Google Chrome:

Tenemos las siguientes propiedades:

General. Donde definimos el nombre de la RemoteApp, el alias, la ruta, el icono a mostrar, si queremos que se publique via web y en qué carpeta queremos hacerlo:

Parámetros. Donde definimos si se necesita configuración o parámetros adicionales a la hora de ejecutar el aplicativo:

Asignación de Usuario.- Si queremos definir un grupo de usuarios que podrán utilizar esta RemoteApp

Asociación de tipo de fichero.- Si queremos asociar algún tipo de fichero que, por defecto, cada vez que lo abramos se ejecute esta RemoteApp.

Y, para que veais que no os engaño, esto es lo que estoy ejecutando y qué programas tengo instalado:

Si todo nos va bien podremos hablar mas adelante de Securizar servidores (bastionado), de virtualizar aplicaciones, etc., Que tengais una buena semana, que es muy corta.

Windows 2012 Windows 2012 R2

No puedo instalar .Net Framework 3.5 en Windows Server 2012 y Windows Server 2012 R2. Una solución quiero.

03/03/2014 Published by: Roberto Tejero

Buenos dias,

Cuando se instalan ciertos roles o características, el servidor necesita descargarse ficheros desde internet. ¿Qué ocurre si queremos instalar la característica .Net Framework 3.5 en Windows Server 2012 y/o Windows Server 2012 R2 en equipos que no tienen acceso a Internet?

La instalación habitual sería desde la consola del Server Manager, añadir Roles y/o Características:

Pero, nos aparece el siguiente mensaje de advertencia:

Nos está informando que necesita los ficheros de instalación y que se los tenemos que proporcionar desde una ruta alternativa. Se está refiriendo al acceso al disco de instalación del sistema operativo, concretamente a la ruta <unidad>sourcessxs. O metemos el DVD de instalación o mapeamos una VHD, o una unidad de red que apunte a dicha ruta. Si hacemos un click en añadir una ruta alternativa nos aparece la siguiente ventana:

Continuamos con la instalación pero siempre es erronea…… ¿Qué hacemos?

SOLUCION

En principio desde el Technet y múltiples Blogs nos dicen que ejecutando el siguiente comando con los privilegios apropiados se soluciona:

dism /online /enable-feature /featurename:NetFX3 /all /Source:d:sourcessxs /LimitAccess

Pero en mi caso no ha sido asi. Unas veces porque la ruta que le indicaba d:sourcessxs no era la correcta (desconozco desde que ruta se realizó la instalación del sistema operativo), o por que no podía encontrar los ficheros (aunque estaban en una unidad mapeada). Intenté instalarlo directamente desde Powershell pero ….

Pero siempre se me quedaba rondando el 69% ¿por qué será?.He llegado a ver que poniendo los DNS de Google (8.8.8.8) se solucionaba, ya que no hay acceso a Internet, etc., Asi hasta que he probado a copiar todos los ficheros del directorio sourcessxs en local

xcopy d:sourcessxs*.* c:net35 /s (donde d: es el disco de instalación del sistema operativo)

Después he ejecutado nuestro Dism.exe con la nueva ruta y ..

ChaChesFul. Lo compruebo y :

Por fin, Que tengais buena semana ….. el jueves comienza la RootedCon.

Bibliografía. Esta vez he consultado innumerables post en múltiples blogs. Os dejo los mas relevantes:

– Technet.

– Daniel Classon blog.

– Blog de John Barreto.

Directorio Activo Seguridad Servicios Windows Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 Windows 7 Windows 8 Windows 8.1

Restringir el tráfico RPC de los Controladores de Dominio a un puerto o puertos determinados.

11/02/2014 Published by: Roberto Tejero

Como sabreis, gran parte de la comunicación entre Controladores de Dominio (DC), se realiza a través de RPC (técnica para la comunicación entre procesos en una o más computadoras conectadas a una red). Este tráfico RPC puede ser motivado por distintos servicios que se ejecuten en nuestros DC, como pueden ser:

DHCP.
Replicación de Directorio Activo.
Replicación FRS.
WINS.
Promoción de un Controlador de Dominio,
etc.

¿Cómo funciona RPC?

Para empezar una comunicación RPC, el cliente se conecta al puerto TCP 135 del servidor y solicita un puerto al End Point Mapper (EPM). El EPM del servidor reserva un puerto, denominado puerto dinámico, para este cliente y se lo envía. A partir de este punto, el cliente abre una nueva conexión TCP a dicho puerto del servidor y comienza la comunicación. Aqui os dejo un gráfico sobre un proceso Cliente/Servidor de RPC:

Estos puertos dinámicos RPC, también conocidos como puertos efímeros se distribuyen de la siguiente manera, dependiendo del sistema operativo:

Hasta Windows 2003/XP (del 1025 al 5000) = 3976 puertos en total.
Desde Windows 2008/Vista (del 49152 al 65535) = 16.384 puertos en total.

Hasta aqui todo correcto, pero ¿qué ocurre en zonas desmilitarizadas o DMZ dónde tenemos restringidos determinado tráfico y puertos?

Los puertos que generalmente utilizan los Controladores de Dominio en los servicios básicos son los siguientes:

Service	Port/protocol
RPC endpoint mapper	135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service	137/tcp, 137/udp
NetBIOS datagram service	138/udp
NetBIOS session service	139/tcp
RPC dynamic assignment	Win 2k/2003:1024-65535/tcp Win 2008+:49152-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)	445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)	389/tcp
LDAP ping	389/udp
LDAP over SSL	636/tcp
Global catalog LDAP	3268/tcp
Global catalog LDAP over SSL	3269/tcp
Kerberos	88/tcp, 88/udp
Domain Name Service (DNS)	53/tcp1, 53/udp

Asi que nuestros Firewalls tendrán que tener abierto estos puertos para la comunicación entre DCs y clientes pero ¿qué ocurre con el tráfico RPC si hemos dicho que es dinámico? El hecho de tener que abrir un rango tan grande de puertos en el Firewall implica aumentar el riesgo de ataque ya que son 16384 puertos los que se exponen. Posible solución: restringir dicho tráfico a un número fijo de puerto o puertos.

Nosotros, por ejemplo, lo que queremos es forzar el tráfico RPC entre los puertos 5000-5100. Recordar, que es necesario y como mínimo, dejar un rango de 100 puertos consecutivos para un mejor funcionamiento y evitar cuellos de botella.

Tenemos tres métodos de realizarlo, dependerá de los servicios que queramos restringir:

Método 1 – Entradas en el registro sobre la configuración de los servicios de replicación de Directorio Activo.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters y añadimos la clave DWORD TCP/IP Port con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters y añadimos la clave DWORD DCTcpipPort con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).

Método 2 – Para configurar en el Servicio Firewall de Windows el rango de puertos (para Windows 2008/Vista en adelante):

netsh int ipv4 set dynamicport tcp start=5000 num=1000
netsh int ipv4 set dynamicport udp start=5000 num=1000
netsh int ipv6 set dynamicport tcp start=5000 num=1000
netsh int ipv6 set dynamicport udp start=5000 num=1000

Y para verificar que está configurado:

netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp

Método 3 – Para los servicios de comunicaciones de Windows. También afecta a las comunicaciones de Directorio Activo. Volvemos a trabajar en el Registro:

HKEY_LOCAL_MACHINESoftwareMicrosoftRpc

REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y

Espero que os sea util. En un próximo post utilizaremos la herramienta «PortQuery» para verificar el tráfico RPC entre controladores de dominio.

Bibliografia:

RDS Windows 2012 Windows 2012 R2

Instalación de Servicios de Escritorio Remoto (RDS) en Windows Server 2012 y 2012 R2.

15/11/2013 Published by: Roberto Tejero

Hoy vamos a realizar un despliegue rápido de los Servicios de Escritorio Remoto (Remote Desktop Services – RDS) en Windows Server 2012 y 2012 R2.

PASOS.

Primero: Seleccionamos el Rol y Características a instalar.

Segundo: Seleccionamos el tipo de despliegue. Tenemos dos opciones una rápida (que es la que seleccionaremos como ejemplo) y una segunda mas orientada al administrador, mas parametrizable y, sobre todo, adaptable a nuestras necesidades.

Tercero: Seleccionamos el escenario para el despliegue. También tenemos dos opciones, uno orientado a VDI y el otro orientado a Escritorio Remoto. Seleccionaremos éste último.

Cuarto: Nos muestra los roles que vamos a necesitar e instalar así como las credenciales necesarias.

Quinto: Seleccionamos el o los servidores que van a intervenir en la instalación y que compondrán la infraestructura.

Sexto: Seleccionamos el o los servidores con el rol de RD Conection Broker, que es el servidor que se va a encargar de gestionar las conexiones y accesos a los Servidores de Sesion.

Septimo: Confirmamos nuestra selección de servidores y roles.

Octavo: Instalando que es gerundio.

Noveno: Una vez pasado el reinicio que se realiza en la primera parte de la instalación, con su correspondiente actualización

continua instalando el resto de roles.

VERIFICACION.

Podemos ver que aparece en el Server Manager los acceso a los Servicios de Escritorio Remoto. Fijaos en el detalle de la URL de acceso web.

Para el próximo post, realizamos el despliegue y configuración.

NOTAS.

Me han ocurrido una serie de errores o pequeñas incidencias que os comento.

Alguna vez me ha aparecido un mensaje de error como el siguiente en el cual me instan a cumplir una serie de requisitos mínimos para proceder a la instalación de estos roles. La habitual es que te falta un reinicio, por no decir otra cosa.

Otras veces, esto mas de lo habitual, no me ha dejado instalar los servicios de escritorio desde el asistente rápido y he tenido que ir uno a uno instalando los roles.

BIBLIOGRAFIA.

Os dejo un video muy interesante de Yaniv Totshvili.

FTP Windows 2012 Windows 2012 R2

Creación de un Site para el servicio FTP en Windows Server 2012 y 2012 R2.

13/11/2013 Published by: Roberto Tejero

Buenos dias/tardes,

A raiz del pasado Post sobre la creación de un servidor para el servicio de transferencia de ficheros, FTP, hoy vamos a crear nuestro primer Sitio.

Creación del Sitio.

Desde la consola de gestión de IIS, desde Sitios, agregamos un nuevo sitio FTP:

Tendremos que poner un nombre a nuestro nuevo sitio y una ruta para el intercambio de ficheros:

En la siguiente pantalla del asistente, configuraremos los enlaces y la seguridad a través de SSL. Normalmente, y no es el caso de mi captura, fijaremos la dirección IP. El puerto estándar de este servicio es el 21. Podemos habiligar nombres de host virtuales y configurar que FTP sea seguro, que de por si no lo es, a través del uso de un certificado SSL:

En la siguiente opción que se nos muestra, configuraremos la autenticación, Anónima o Básica, y la autorización y los permisos posibles, lectura y/o escritura:

Este punto es muy interesante ya que podemos aumentar la seguridad restringiendo el acceso al contenido por usuario, por grupos locales, por grupos de Directorio Activo, por roles del servidor FTP o por usuarios específicos. Bastante granular como podeis observar:

Y finalizamos la creación de nuestro nuevo Sitio FTP.

Comprobacion del acceso.

Ahora nos toca comprobar que el acceso al servicio es correcto. Lo hacemos utilizando las siguientes herramientas:

1. Linea de comando o Powershell.

Ejecutamos los siguientes comandos a través de un cmd.exe o desde la consola de Powershell:

2. Explorador de Internet.-

En este caso utilizaremos un Internet Explorer. Normalmente si accedemos desde un explorador de internet a un sitio FTP nos puede aparecer un error o no aparecernos nada. En este caso, corregiremos este pequeño detalle desde el menú de «Ver», seleccionando «Abrir el sitio FTP en el explorador de archivos»:

Volvemos a conectarnos poniendo la URL del servicio ftp y, si el acceso no es anónimo nos pedirá nuestras credenciales:

Y ya tenemos acceso:

3. Cliente de servicio FTP.-

En este caso utilizaremos FileZilla como cliente FTP (lo podemos descargar de aqui). Configuraremos los parámetros de conexión al servicio FTP. Una vez hayamos pulsado conectar, lo habitual será introducir nuestra credenciales:

y podremos transferir archivos desde nuestra ubicación local al servidor FTP o viceversa:

Que tengais buena semana.

Documentación adicional.Referencias y Links

Crear un sitio FTP en IIS (Technet).- http://technet.microsoft.com/es-es/library/hh831655.aspx
How to install and configure FTP on IIS8 in Windows Server 2012 (Youtube).- http://www.youtube.com/watch?v=AGgArVFLxpM

Windows 2012 Windows 2012 R2

Configuración de un Recurso Compartido en Windows Server 2012 y 2012 R2.

12/11/2013 Published by: Roberto Tejero

Hoy vamos a configurar un recurso compartido en Windows Server 2012 y Windows Server 2012 R2. Algo simple y sencillo pero que ha cambiado desde Windows Server 2008 R2.

Requisitos.

Por defecto Windows Server 2012 y 2012 R2 tienen instalado el rol de Servicios de Ficheros y Almacenamiento o “File and Storage Services”.

Lo que nos falta es la instalación del rol de Servidor de Ficheros. Procederemos a agregar este rol:

Pulsamos en Siguiente y ya lo tenemos. Fijaos los pocos pero interesantes cambios habidos en W2K12 (en castellano), como en W2K12 R2 (en ingles). Ya hablaremos de los Work Folders en un Post mas adelante:

Una vez finalizado podemos abrir la consola de gestión, donde, como veis, podemos configurar recursos compartidos, cuotas, seleccionar volúmenes, etc.:

Añadir un nuevo recurso compartido.

Desde la consola del punto anterior, podemos lanzar el asistente de “Nuevo recurso compartido” pulsando en Tareas o pulsando en «To crate a file share, start …..»

En la primera pantalla ya nos llevamos la primer sorpresa: hay cinco formas diferentes de recurso compartido, tres SMB (para Windows) y dos NFS (para Linux/Unix):

SMB – Rápido.- es la forma más rápida de crear un share de archivos SMB. Será el que utilicemos por defecto para la compartición de ficheros desde un servidor. Posteriormente podremos configurar las opciones avanzadas.
SMB – Avanzado.- Nos ofrece las opciones avanzadas de la compartición de archivos SMB, pudiendo:
- Establecer propietarios de carpetas y quién accede a la información que contenga.
- Configurar la clasificación de los datos a través de directivas de administración.
- Habilitar el uso de cuotas.
SMB – Aplicaciones.- Esta opción es la que está optimizada para el uso de SMB en Hyper-V, Bases de Datos y otras aplicaciones.
NFS – Rápido.- Es la forma más rápida de crear un share de archivos NFS, utilizado en equipos basados en UNIX. Al igual que para SMB una vez creado el recurso posteriormente podemos realizar una configuración adicional.
NFS – Avanzado.- Es idéntica a la SMB – Avanzado pero para equipos basados en UNIX.

En esta ocasión y sin que sirva de precedente, utilizaré la primera que supongo será la más usada “SMB Share – Quick”

Podemos elegir el volumen, en nuestro ejemplo seleccionaremos el volumen F: y, por omisión, creará el recurso compartido dentro de otra carpeta denominada “Shares”. De todas maneras también está la opción “Escriba una ruta de acceso personalizado”, introduciendo la ruta que queramos compartir, que, normalmente, será lo que configuremos.

Ponemos el nombre del Share, como ejemplo utilizaremos MEFF. Nos configura, automáticamente tanto la ruta local como la ruta remota.

Además, nos aparecen la siguientes nuevas opciones, aunque estemos en la versíon “rápida”.

Enumeración basada en acceso.- Consiste en que un usuario que no tenga permisos sobre una carpeta compartida no podrá visualizarla ni tendrá xxx de su existencia. Por lo visto, esto ya se venía haciendo desde Windows 2003 donde tenías que descargar e instalar un complemento, luego en Windows 2008 se podía ver sólo si se administrava el Share desde la herramienta “Share and Storage Management”.
Permitir almacenamiento en caché del recurso compartido.- El almacenamiento en caché permite que los contenidos del Share estén disponibles aunque no estemos conectados a la red. Estoy ya se podía realizar en versiones antiguas con los archivos sin conexión y la utilización de BranchCache.
Cifrar acceso a datos.- Esta opción es nueva. Cuando esté habilitado implica el cifrado de la información en el momento de la transferencia de la misma. Esta funcionalidad, corregirme si me equivoco, solo está disponible si el cliente es Windows 8 o superior.

Sigamos adelante con el asistente, y llegamos a la asignación de permisos, que por omisión son por supuesto “Administrators” con Control Total, y el resto de los usuarios pueden crear carpetas y archivos, pero borrar sólo los propios. Se pueden modificar tanto ahora, como más adelante

Confirmación de lo seleccionado:

Y, para finalizar, pulsamos el botón de «Crear».

Revisión de propiedades y accesos.

Vamos ahora a revisar las propiedades del compartido para ver otras novedades. Desde la consola de recursos compartidos seleccionaremos, por ejemplo, el Share que acabamos de crear MEFF, botón derecho y seleccionaremos Propiedades.

Las opciones de General, Permisos y Configuración ya las hemos configurado inicialmente pero ahora podemos realizar modificaciones. Las repasamos rápidamente:

General.

Nos muestra datos informativos como el nombre de servidor, nombre del share, protocolo que estamos utilizando, etc.

Permisos.

En la segunda opción tenemos los permisos, no aparenta nada nuevo, pero veamos qué hay cuando vamos a personalizarlos

Lo que más nos interesa, en nuestro caso, está en la pestaña de acceso efectivo, que no son permisos efectivos, ya que toma en cuenta los permisos asignados al Share.

Además podemos ver qué acceso obtendría simulando la inclusión en un grupo o desde un determinado equipo, la bomba.

Pulsaremos en Ver acceso efectivo y nos mostrará el resultado:

Configuración.

Este punto ya lo hemos tratado pero viene bien poder reconfigurar los parámetros.

Propiedades adicionales.

Estas propiedades adicionales de administración están relacionadas con el uso de directivas de administración de datos, como pueden ser las reglas de clasificación, etc.,

En nuestro caso, de momento, no tenemos creada ninguna.

Cuota.

También tenemos otra opción que es la de configurar una cuota, pero este punto lo trataremos aparte ya que lo que haremos será genera una serie de plantillas de cuotas y asignarlas al recurso compartido.

Y, de todas maneras tenemos que tener instalado el Rol de «File Server Resource Manager Tools»

Como podeis ver básicamente hay muy poca diferencia, por no decir que ninguna, a la hora de crear un recurso compartido en un Windows Server 2012 o 2012 R2.

Documentación adicional.

Referencias y Links

Poco que aportar cuando una imagen vale más que mil palabras: