Instalacin y configuracin de un servidor de Archivos en el dominio centro.sterencorp.local
Por default Windows instala caractersticas bsicas de Fileserver, nosotros ampliaremos las caractersticas del rol de Fileserver.
1.- Abrimos Server Manager.
2.- Abrimos el men Manage seleccionamos add roles and features.
3.-En la siguiente pantalla hacemos clic en next
4.- Seleccionamos el tipo de instalacin. Role Based or feaure based installation
5.- Seleccionamos el servidor
6.- Seleccionamos el role
7.- Expandimos File And Storage Services
8.- Expandimos File and iSCSI Seleccionamos Services. Y Seleccionamos y activamos la opcin File Server
9.- Next
10.- Clic en Install
12.- Y esperamos unos minutos para que se instale y se habilite la nueva caracterstica del rol
13.- Concluido el proceso de instalacin hacemos clic en Close
Paso 14
Crear una carpeta, el nombre y la ubicacin es decisin del Administrador. En este Ejemplo se llama data y est en C:\
15.- Nos dirigimos nuevamente a Server Manager y seleccionamos File and Storage Services
16.- Seleccionamos del men la opcin Share
17.- Dentro de shares, hacemos clic en la solapa TASKS y posteriormente NEW SHARE
18.- Seleccionamos SMB Share Quick
19.- En la esquina inferior derecha hacemos clic en Type a custom path y escribimos o buscamos la carpeta a compartir
20 .- Una vez Seleccionada la carpeta hacemos clic en Next
21.- Escribimos un nombre para el recurso compartido o lo dejamos como esta
22.- En esta pantalla en importantisomo habilitar la opcin Enable access-based enumeration.
23.- Clic en Next
24.- Clic en create
25.- Concluido el proceso hacemos clic en close y ya tenemos nuestro share. Aun falta configurar los permisos de la carpeta.
26.- En el share creade seleccionamos propiedades con el botn derecho del mouse.
27.- Seleccionamos permissions y despus Customize permissions . . .
28.- Para poder modificar las lista de usuarios con permisos en la carpeta tenemos que seleecionar Disable inheritance.
29.- Seleccionamos la primera opcin (convert)
30.- Antes de remover los premisos, debemos de agregar los usuario que tendrn los permisos, los administradores, etc. Despues podremos remover los usuario que por default configura Windows
31.- La lista de usuarios quedan de la siguiente manera.a).- Administrador del dominio.b).-Administrador del Subdominioc).-Administrador o Administradores Locales (tambin puede ser grupo de administradores locales)d).-Everyone este usuario solo puede tener permisos para leer y ejecuar, listar carpetas y leer.Estos permisos garantizan que siempre tendras el control de los archivos y/o carpetas.
Ejemplo
A partir de aqu, los permisos se asignan directo en las carpetas que se crean, los permisos se asignan haciendo clic con el botn derecho del mouse y seleccionando la solapa Security.
1.- Dentro de la carpeta data hacemos clic con el botn secundario del mouse en la carpeta que permitiremos su visualizacin para modificacin y/o lectura. Y del men emergente seleccionamos propiedades
2.- clic en la solapa Secuity y posteriormente clic en Advanced
3.- En esta pantalle se agrega, editan o se quita los permisos de Lectura y/o Escritura. Para habilitar estas opciones siga los siguientes pasos.
a).- Clic en Disable inheritance
B.- clic en la opcin Convert inherited permission into explicit permissions on this object. Esto nos permitir eliminar o agregar usuarios y/o grupos as como modificar los permisos de los usuarios existentes.
4.- Modificar , Agregar y Eliminar
a).- Eliminacion. seleccionamos el usuario hacemos clic en remove
b).- AgregarHacemos clic en add y posteriormente en Select a principal
B1.-.- Escribimos el usuario que quermos agregar y lo buscamos dentro del nivel que sea necesario (sterencorp, centro.sterencorp, user, group, etc)
B2.- En este paso se asigna los permisos de acuerdo a los permisos solicitados (modificacin, lectura, etc) incluso los permisos pueden ser aplicado solo a la carpeta seleccionado, cuando no se quiera que las subcarpetas hereden los mismos permisos
B3.-) incluso se puede hacer clic en show Basic permissions y tendremos ms opciones de configuracin que pueden ser utilizados de acuerdo a las necesidades
c. Modificacin.
C1 clic en editC2.- Los pasos B2 y B3 son idnticos para modificar usuario.
En este punto es importante decir que por mejores parcticas ningn usuario y/o grupo debern tener permisos de full control. SOLO LOS ADMINISTRADORES DEL DOMINIO, ADMINISTRADORES LOCALES DEL SERVIDOR PUEDEN Y DEBEN DE TENER PERMISOS DE FULL CONTROL.
Para administrar permisos de archivo o impresoras se crearon grupos de distribucin
Paso 1.- Se crean los grupos de distribucin
Paso 2.- Se agregar los miembros
Paso 3.- Se crea y se asigna una poltica de grupo. Es importante mencionar que se debe crear un bat o scrip para mapear unidades de red.
Paso 4.- En el fileserver se deben asignar permisos de tipo security a los grupos de distribucin creados para que la carpeta sea visible a los miembros de ese grupo