Servidor de archivos

27 agosto 2015
Josep Ma Solanes 1

El servidor de archivos permite almacenar y compartir la información no estructurada (archivos de Word, Excel, PDFs, imágenes, Visios, archivos de texto, etc…) en una ubicación del sistema informático. El primer servidor de archivos que tenemos es el propio disco duro del equipo donde trabajamos. Para los usuarios individuales puede ser suficiente, pero en el mundo actual donde el entorno de colaboración, trabajo en equipo y movilidad están al día, se vuelve un recurso insuficiente.

 

 

Un ejemplo práctico doméstico de servidor de archivos

Ya hace muchos años que en casa pasamos de tener un solo ordenador a tener dos, uno para mi mujer y otro para mi. Al principio, cada uno tenía sus datos almacenados en su disco duro y esporádicamente se compartían archivos entre los equipos mediante dispositivos USB o la red. Con el tiempo, ha ido aumentando la cantidad de información que se almacena en el sistema informático, ya no son archivos esporádicos, sino que son las facturas, contratos, documentos de identificación (vacunas, carnets, DNIs, etc…), recetas de cocina, trabajos de escuela, contabilidad, recursos gráficos, fotos, libros… y un laaaaargo etc. Ha pasado a ser todo un centro de documentación que ya no se consume desde un único dispositivo, sino desde múltiples: portátiles, tablets, teléfonos. Por lo que tenerlo en línea constantemente y hacer copias de seguridad es vital, como el agua o la electricidad. Los equipos también han evolucionado y ya no hablamos de un equipo estático, sino de portátiles que ahora están en casa, ahora no están. Llevar toda la información encima hace que sólo una persona pueda acceder a la vez. Pufff, no es viable. A la información hay que acceder cualquier persona en cualquier momento desde cualquier dispositivo.

Solución: un pequeño dispositivo NAS (Network Attached Storage) que nos hace de servidor de archivos permitiendo almacenarlos y servirlos al resto de dispositivos (portátiles, tablets, teléfonos) mediante la red. El NAS ha pasado a formar parte de la fauna doméstica como la nevera o el congelador. Estos últimos conservan los alimentos frescos o congelados y el NAS conserva los datos fresquitos. Sólo hay que acceder al NAS para coger o dejar lo que necesitamos en ese momento. En definitiva hacen de servidor de archivos.

Si en casa necesitamos un servidor de archivos, ¿qué no necesita una empresa?

 

Servidores de archivos

Tan importante es el servidor de archivos que las primeras redes que viví en primera persona, alrededor de los años 1994-1997, fuera del entorno mainframe; era uno de los únicos servicios que ofrecían: servidor de archivos, servidor de impresoras y entorno de seguridad de usuarios; los entornos Novell NetWare. El motivo por el que se empezaron a montar las primeras redes: compartir la información entre los usuarios.

La evolución del servidor de archivos ha pasado por diferentes etapas según las necesidades del momento. Aún así todavía se arrastran conceptos de aquellos años pasados: tener capturada la unidad de red del servidor en el PC. En los tiempos que corren, aunque se resisten a abandonarse, se han cambiado por otros métodos que cubren mejor las actuales necesidades de movilidad:

  • Unidad de red capturada
  • Ruta UNC
  • FTP
  • Servicio Cloud público (DropBox, Microsoft OneDrive, Google Drive, TresorIt, etc…)
  • Servicio Cloud privado (Microsoft SharePoint, Citrix ShareFile, StorageMadeEasy, etc…)

Actualmente, el servidor de archivos lo podemos encontrar gestionado de diferentes maneras: Windows Server, Linux con servicios de Samba o NFS, OS X Server, servicio cloud, cabinas de almacenamiento unificado (NetApp, EMC) o, para una pequeña empresa, delegación o entorno doméstico; dispositivos NAS económicos (Synology, QNap).

 

Mojándome un poco, mi selección personal:

  • Redes empresariales con volúmenes de información considerables: NetApp.
  • Redes empresariales pequeñas: Microsoft Windows Server.
  • Delegación pequeña: Microsoft Windows Server / QNap.
  • Casa / particular: Synology (se aprovecha todo el entorno multimedia).
  • Entorno de colaboración ya sea interno como externo: Microsoft SharePoint.

Esto no quita que utilice o aplique otros sistemas. Mi filosofía es cubrir las necesidades del momento con el producto que mejor se adapte.

 

Servidor de archivos Windows

Desplegando un servidor de archivos Windows basado en Microsoft Server Windows 2012 R2, aunque la mayoría de opciones también son aplicables a versiones anteriores.

Lo primero que se necesita es el propio servidor Windows Server 2012 R2 y mucho espacio de disco para poder almacenar los datos de los usuarios. Lo aconsejable, como siempre, es trabajar con dos particiones o discos duros:

  • Sistema operativo, de inicio hay suficiente con 30 GB, pero se pueden ampliar hasta 50 GB a lo largo de la vida del servidor.
  • Datos. Lo que convenga.

ServidorFitxers-00

Instalación de los roles y características

Con las unidades preparadas, añadimos los roles y las características necesarias para poder servir archivos. Abrir el Administrador del servidor, seleccionar panel, hacer clic en Agregar roles y características.

ServidorFitxers-01

Saltar la página del asistente, hacer clic en el botón Siguiente.

ServidorFitxers-02

Seleccionar Instalación basada en características o en roles, hacer clic en Siguiente.

ServidorFitxers-03

Seleccionar Un servidor del grupo de servidores y asegurar que está marcado el servidor en el que se quiere instalar los servicios de servidor de archivos, hacer clic en Siguiente.

ServidorFitxers-04

De la lista de roles, desplegar Servicios de archivos y almacenamiento > Servicios de iSCSI y archivo.

Marcar las opciones:

  • Servidor de archivos
  • Administrador de recursos del servidor de archivos (al marcarla pide añadir las herramientas de administración, hacer clic en Aceptar)
  • Desduplicación de datos
  • Servicio del agente VSS del servidor de archivos

Hacer clic en el botón Siguiente

ServidorFitxers-05

De la lista de características, marcar:

  • Servicio Windows Search

Hacer clic en el botón Siguiente.

ServidorFitxers-06

Pantalla informativa con el resumen de las acciones. Hacer clic en el botón Instalar.

ServidorFitxers-07

Al terminar, hacer clic en el botón Cerrar.

ServidorFitxers-08

Preparando las unidades de disco

Este punto es complicado para los administradores de sistemas. La mayoría de veces tienen/tenemos que diseñar la estructura documental de la empresa (a lo largo de mi experiencia profesional sólo me he encontrado un caso en que un archivero/documentalista ha diseñado la estructura). Por lo tanto, siempre dependerá de las necesidades a cubrir. Para seguir el ejemplo de instalación, trabajaré con una carpeta de Datos, donde se ubicarán los datos del departamento de finanzas, recursos humanos, técnico y una carpeta general.

Con el explorador de Windows, se crea la estructura de carpetas en el disco duro para datos.

ServidorFitxers-09

Lo siguiente a hacer es establecer los permisos de acceso en las carpetas, ya que los de defecto no nos sirven de mucho.

ServidorFitxers-10

Asignar permisos en el sistema de archivos es una tarea delicada y que según se lleve a cabo se puede transformar en muy lenta y con errores. Mi recomendación:

Asignar permisos en las carpetas mediante GRUPOS DE SEGURIDAD, nunca a usuarios concretos.

De esta manera, cuando se tiene que dar permiso o sacar a un usuario, sólo hay que añadirlo o sacarlo del grupo de seguridad del Directorio Activo y reiniciar la sesión por parte del usuario. Al contrario de una reestructuración de permisos de los archivos, que si es grande se puede pasar horas y acumular errores de permisos.

Por lo tanto, el siguiente paso es disponer de grupos de seguridad para las carpetas a asignar permisos. Abrir la consola de administración de usuarios y equipos del Active Directory. Crear los diferentes grupos de seguridad, uno por cada carpeta y según el tipo de permiso que se deba tener, en una unidad organizativa que sea fácil de identificar (Servidor de archivos). Añadir los usuarios que deban tener acceso a los documentos de la carpeta.

Normalmente a las carpetas de departamento deben acceder todos los usuarios del departamento, con lo que es un poco absurdo crear un grupo de seguridad específico para la carpeta, sino que se utiliza el grupo de seguridad del departamento. No obstante, para poder ilustrar esta entrada en el blog, he preferido crear grupos de seguridad específicos para las carpetas para que se entienda mejor.

ServidorFitxers-12

Mediante el Explorador de Windows, pedir las propiedades de la carpeta de donde colgará todo el sistema de archivos (DATOS). Hacer clic en la pestaña Seguridad para cambiar los permisos de la carpeta y el botón Opciones avanzadas.

ServidorFitxers-13

Deshabilitar la herencia haciendo clic en el botón correspondiente. Seleccionar Convertir los permisos heredados en permisos explícitos en este objeto.

ServidorFitxers-14

Eliminar los grupos de usuarios: Usuarios y Creator Owner, marcándolos y haciendo clic en el botón Quitar. Marcar el checkbox Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto.

Añadir el grupo de seguridad previamente creado que engloba todos los usuarios que tienen que acceder a los archivos (Usuarios corporativos), con permisos de lectura sólo en la carpeta actual. Hacer clic en el botón Aceptar.

ServidorFitxers-15

Se pueden aceptar los cambios en la carpeta Datos. Hacer clic en el botón Aceptar. Al hacerlo, se pide confirmación para reescribir los permisos, hacer clic en Si. Cerrar los cuadros de diálogo que queden abiertos.

ServidorFitxers-16

Toca asignar los permisos correctos en la carpeta de cada departamento. Entrar dentro de la carpeta Datos, seleccionar la carpeta de un departamento, por ejemplo finanzas. Botón derecho, Propiedades.

ServidorFitxers-17

Seleccionar la pestaña Seguridad donde sólo aparecen los permisos para los administradores y SYSTEM. Hay que añadir los grupos de seguridad que correspondan. Hacer clic en el botón Editar.

ServidorFitxers-18

Hacer clic en el botón Agregar, el botón Opciones avanzadas. En el cuadro de texto Nombre, indicar como empieza el nombre del grupo de seguridad (car) y hacer clic en el botón Buscar ahora. Acción que nos enseñará todos los grupos de seguridad que empiecen por este nombre. Marcar los dos que corresponden a la carpeta (Carpeta Finanzas y carpeta finanzas (lectura)) y hacer clic en el botón Aceptar dos veces.

ServidorFitxers-19

En el cuadro de diálogo de permisos de la carpeta finanzas que queda abierto, seleccionar el grupo Carpeta Finanzas y marcar la opción Modificar, para que los usuarios puedan crear, borrar y modificar archivos, pero no asignar permisos. En carpetas compartidas por diferentes usuarios es un problema que un usuario asigne permisos a documentos, ya que puede bloquear el acceso a los mismos, incluso sin querer conscientemente.

ServidorFitxers-20

Para el grupo de lectura, no hay que modificar los permisos. Por defecto se otorga este tipo de acceso. Hacer clic en Aceptar dos veces para cerrar todos los cuadros de diálogo que han quedado abiertos.

ServidorFitxers-21

Repetir la operación con el resto de carpetas.

Compartir las carpetas

Con la estructura creada en el servidor local, es necesario que este comparta la carpeta con el resto de equipos de la red. Por defecto los servidores Windows ya tienen instalado el servicio de compartición de archivos CIFS. Sólo hay que compartir la carpeta, botón derecho sobre el nombre de la carpeta, hacer clic en Propiedades y seleccionar la pestaña Compartir.

ServidorFitxers-22

No me gustan nada los asistentes, por lo que hacer clic en el botón Uso compartido avanzado. Marcar el checkbox Compartir esta carpeta. Asignar un nombre descriptivo. Recordar que si terminamos el nombre con el símbolo $, la carpeta quedará oculta en la red. Hacer clic en el botón Permisos seleccionar el grupo Todos y asignar el control total. También recordar que este permiso es el que se establece en la carpeta cuando se accede desde la red que suma a los permisos que tiene la carpeta. Hacer clic en Aceptar para aplicar las opciones en todos los cuadros de diálogo abiertos.

No es prudente controlar los permisos en los archivos por el recurso compartido (permisos SHARE), sino asignando a cada carpeta el que le corresponde (permisos NTFS). En el primer caso, una persona que tuviera acceso físico al servidor puede acceder a todo el contenido, en el segundo caso sólo al que realmente tiene permisos. Los permisos de recurso compartido tendrían sentido en unidades de disco formateadas con el sistema FAT que no soporta permisos de archivos.

ServidorFitxers-23

Alerta el botón de Caché. Importante controlar quién puede llevarse los archivos al portátil de esta carpeta. En carpetas compartidas no es nada recomendable tenerlo habilitado. Ver artículo sobre los archivos sin conexión.

Para evitar “ojos curiosos”, es bueno aplicar la opción de esconder las carpetas a las cuáles no se tiene acceso. Abrir el administrador del servidor, en el lado izquierdo, hacer clic en Servicios de archivos y de almacenamiento. Hacer clic en Recursos compartidos. Botón derecho sobre el nombre del recurso compartido a modificar, en este caso Datos, y seleccionar Propiedades.

ServidorFitxers-24

En el lado izquierdo, hacer clic en Configuración. Marcar el checkbox Habilitar enumeración basada en el acceso. Hacer clic en el botón Agregar.

ServidorFitxers-26

Cuando se accede a la carpeta compartida desde la red, no aparecen las carpetas a las que no tiene acceso el usuario.

ServidorFitxers-33

Desduplicando los datos del servidor de archivos

Quedándonos en la ventana de recursos compartidos, con la carpeta seleccionada, en el lado derecho, tenemos volúmenes. Hacer clic en el botón Tareas y la opción Configurar desduplicación de datos.

ServidorFitxers-27

Por defecto está deshabilitada. Seleccionar Servidor de archivos de uso general.

ServidorFitxers-28

Indicar el período de vida de un archivo porque se tenga que desduplicar, por defecto 3 días. Y las extensiones y/o carpetas que NO se tengan que desduplicar.

Hacer clic en el botón Establecer programación de desduplicación.

Indicar cuando se llevará a cabo la desduplicación del volumen. Desduplicar tiene coste de rendimiento del servidor. Existen dos tipos de programación: la que se lleva a cabo en segundo plano en momentos de poca demanda y una o dos específicas en que se fuerza la tarea. Programar según las ventanas de tiempo que se consideren. Hacer clic en el botón Agregar dos veces para aplicar la configuración.

ServidorFitxers-29

Para ver el ahorro de espacio de disco, desde el Administrador del Servidor > Servicios de archivos y… > Volúmenes. Marcar el volumen correspondiente.

ServidorFitxers-30

En caso de cambiar el volumen desduplicado de servidor es necesario que el nuevo servidor tenga el servicio de desduplicación instalado, sino no se accede correctamente a los archivos.

 

Indexando el servidor de archivos.

Una de las características últimamente más demandada es que el usuario encuentre los datos que busca mediante el propio buscador del sistema operativo, sin necesidad de saber donde está ubicado el archivo. Cuando los datos se encuentran en local es el propio equipo el encargado de realizar la indexación del contenido. Pero si los datos están ubicados en un servidor, tiene que ser el propio servidor el encargado de indexar el contenido y ofrecerlo al cliente de Windows cuando éste se lo pida. Por este motivo, al habilitar los roles y características se ha marcado la opción Windows Search, que corresponde al apartado servidor del servicio de búsqueda.

ServidorFitxers-31

Asegurar que se indexa la carpeta con los documentos que se comparten. Abrir el Panel de control. Hacer clic en Opciones de indización.

Hacer clic en el botón Modificar. Desplegar las ubicaciones y marcar las que correspondan. Hacer clic en Aceptar y Cerrar para aplicar los cambios.

ServidorFitxers-32

Esta opción es necesaria tenerla habilitada si se quieren crear bibliotecas de documentos en los equipos clientes que tengan ubicaciones en servidores. En el caso de intentar dar de alta dentro de una biblioteca una ubicación no indexada (para la prueba \\srvdc\finanzas), da un error y no lo añade, mientras que si la carpeta está indexada (\\srvdc\datos), no hay ningún problema.

ServidorFitxers-34

Para indexar el contenido de los archivos se necesitan de los iFilters correspondientes al formato (Word, Excel, PDFs, Visio,etc…) ¡instalados!

Se puede echar un vistazo a los Filter Packs:

 

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

 

Un comentari per a
“Servidor de archivos”

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.