Redireccionamiento de carpetas
La redirección de carpetas permite que los administradores redirijan la ruta de acceso de una carpeta a una nueva ubicación. La ubicación puede ser una carpeta del equipo local o un directorio de un recurso compartido de archivos de red. Los usuarios pueden trabajar con documentos en un servidor como si éstos se encontraran en una unidad local. Los documentos de la carpeta están disponibles para el usuario desde cualquier equipo de la red. (Microsoft, 2017)
Según la página de Microsoft TechNet las ventajas que se tiene al realizar el redireccionamiento de carpetas son :
- Incluso si los usuarios inician sesión en varios equipos de la red, sus datos siempre están disponibles.
- La tecnología de archivos sin conexión (que se activa de forma predeterminada) hace posible que los usuarios tengan acceso a la carpeta incluso si no están conectados a la red. Esta característica es especialmente útil para los usuarios que usan equipos portátiles.
- Se puede realizar una copia de seguridad de los datos almacenados en una carpeta de red como parte de la administración rutinaria del sistema. Esto es más seguro, ya que no se requiere ninguna acción por parte del usuario.
- Si usa perfiles de usuario móviles, puede usar la redirección de carpetas para reducir el tamaño total del perfil móvil y optimizar el tiempo del proceso de inicio de sesión y cierre de sesión del usuario. Si implementa la redirección de carpetas con perfiles de usuario móviles, los datos sincronizados con la redirección de carpetas no forman parte del perfil móvil y se sincronizan en segundo plano mediante Archivos sin conexión después de que el usuario inicie la sesión. Como resultado, no es necesario que el usuario espere a que estos datos se sincronicen al iniciar o cerrar la sesión, como sucede con los perfiles de usuario móviles.
- Los datos específicos de un usuario se pueden redirigir a un disco duro en el equipo local del usuario distinto del disco duro donde se encuentran los archivos del sistema operativo. De esta forma, los datos del usuario están más seguros en caso de que sea necesario reinstalar el sistema operativo.
- Como administrador, puede usar la directiva de grupo para establecer cuotas de disco, que limita la cantidad de espacio que ocupan las carpetas de perfiles de usuario.
Redireccionamiento
En primer lugar se debe crear una carpeta en el almacenamiento local del servidor. A esta carpeta se le deben otorgar permisos tanto de seguridad o permisos NTFS como de compartido con los usuarios.
En las propiedades de la carpeta creada en la pestaña Share se pone las opciones avanzadas para compartir donde se puede seleccionar el numero de usuarios simultáneos que pueden estar conectados a ella, el nombre que se muestra como recurso compartido y un comentario.
Después en el botón Compartir se agrega un nuevo usuario: Everyone, a este se le asigna los permisos read/write, para que todos los usuarios puedan leer y escribir en la carpeta seleccionada.
En la pestaña Seguridad o Security se deben agregar nuevos grupos y usuarios y otorgarles Full Control marcando su checkbox, los cuales son:
• Domain Admins.
• CREATOR OWNER
A continuación se debe poner opciones avanzadas para configurarlo con tal de que los usuarios solo puedan acceder a sus carpetas y ver solo sus archivos y no los de otros usuarios. Al editar al usuario CREATOR OWNER se debe cambiar la opción Applies to a Subfolders and files only.
Después se cambia las opciones del grupo Everyone con las siguientes especificaciones
En resumen se debe tener la siguiente configuración.
Permisos para uso compartido:
• Everyone: Full control
• Administrator: Full control
• System: Full control
Permisos en seguridad NTFS:
• CREATOR OWNER - Full Control (Aplica en : Subfolders and Files Only)
• System - Full Control (Aplica en: This Folder, Subfolders and Files)
• Domain Admins - Full Control (Aplica en : This Folder, Subfolders and Files)
• Everyone - Create Folder/Append Data (Aplica en : This Folder Only)
• Everyone - List Folder/Read Data (Aplica en: This Folder Only)
• Everyone - Read Attributes (Aplica en : This Folder Only)
• Everyone - Traverse Folder/Execute File (Aplica en : This Folder Only)
Para realizar el redireccionemiento con una GPO se debe crear una, en este caso es nombrada Redireccionamiento. Una vez creada se va al Wizard para poder editarla.
Se selecciona el campo User Configuration, a continuación se despliega Windows Settings, después se abre Folder Redirection. Dentro de esta instancia se debe seleccionar la carpeta en la que queremos que se realice la redirección. Para este caso se selecciona la carpeta Documents para que en los usuarios se realice en la carpeta Mis Documentos.
Se debe modificar las propiedades tal como se muestra en la siguiente figura
En la pestaña Target se pone la configuración básica para que todas las carpetas se redireccionen a la misma locación. Como objetivo de las carpetas se selecciona la opción para que se genere una carpeta nueva por cada usuario.
Como última configuración en este aspecto se ingresa la ruta de la carpeta compartida, en este caso la ruta es: \SRVUIOMP01\Redireccionamiento
Finalmente, se ven las configuraciones que tiene la GPO y se muestra la ruta en la que se va a realizar el redireccionamiento, que en este caso se crea una carpeta para cada usuario que pertenezca al dominio.
El siguiente paso es ingresar con un usuario que pertenezca al dominio, el nombre de este es “juan”. Una vez que se inicia sesión se crea automáticamente la carpeta dentro de la ruta C:\Redireccionamiento
En la máquina del usuario al
ingresar a la carpeta Mis Documentos se puede ver que se encuentra el simbolo
que muestra la sincronización. Y que su estado es en línea.
Se
puede ver que se tienen dos ubicaciones, y la una se redirecciona a la ruta que
se dio al momento de configurar el redireccionamiento, es decir en la carpeta
compartida del servidor, también se puede ver que está en la ruta con el nombre
del usuario.
Para
comprobar que funciona se creó un documento txt como usuario, lo cual se puede
verificar con las siguientes figuras
Con el fin de verificar que otro usuario no pueda ver ni acceder a los recursos creados por el usuario “juan”, se inició sesión con otro usuario y se intentó ingresar directamente a la carpeta de dicho usuario, sin tener éxito. También se puede ver que al iniciar sesión se creó automáticamente la carpeta del nuevo usuario.
Creación de cuotas
Acorde con TechNet de Microsoft se tienen los siguientes aspectos:
Administración de cuotas: las cuotas limitan el espacio permitido para un volumen o carpeta y se pueden aplicar automáticamente a las nuevas carpetas que se creen en un volumen. También puede definir plantillas de cuota que se apliquen a los nuevos volúmenes o carpetas.
Informes de almacenamiento: los informes de almacenamiento sirven para identificar las tendencias de uso del disco y el modo en que los datos están clasificados. También puede supervisar un grupo de usuarios en concreto para detectar los intentos de guardar archivos no autorizados.
La creación de cuotas ayuda a controlar el almacenamiento que tenga cada usuario en una determinada carpeta, generalmente va de la mano con el redireccionamiento de carpetas. Esto puede ayudar para que los usuarios no ocupen más espacio del necesario para realizar su trabajo y que no tengan archivos basura.
Administración de cuotas: las cuotas limitan el espacio permitido para un volumen o carpeta y se pueden aplicar automáticamente a las nuevas carpetas que se creen en un volumen. También puede definir plantillas de cuota que se apliquen a los nuevos volúmenes o carpetas.
Informes de almacenamiento: los informes de almacenamiento sirven para identificar las tendencias de uso del disco y el modo en que los datos están clasificados. También puede supervisar un grupo de usuarios en concreto para detectar los intentos de guardar archivos no autorizados.
La creación de cuotas ayuda a controlar el almacenamiento que tenga cada usuario en una determinada carpeta, generalmente va de la mano con el redireccionamiento de carpetas. Esto puede ayudar para que los usuarios no ocupen más espacio del necesario para realizar su trabajo y que no tengan archivos basura.
El primer paso para añadir esta característica es crear una nueva plantilla de cuota con la ayuda del File Server Resource Manager, el cual debe ser previamente instalado por medio de la opción Add Roles and Features.
Una vez que se abre el wizard se pueden configurar los Threshold para que muestre un aviso cada que supere el 50%, 75% y 95%. Simplemente se ingresa el porcentaje en el cual se quiere la notificación.
En la pestaña Event Logs se debe activar el envío de la notificación con la información del usuario que está llegando al porcentaje de almacenamiento especificado.
Una vez ingresados se muestran en el apartado Notification thresholds, el siguiente paso es ingresar el nombre de la plantilla, una descripción y el tamaño de almacenamiento permitido.
Se debe seleccionar si es uno cuota Hard o Soft, esto indica si el usuario puede o no seguir ingresando datos después de superar el límite establecido. Por simple inspección se sabe que Soft permite seguir almacenando datos mientras que el otro modo no lo permite.
Después se debe crear una nueva cuota, al ingresar una nueva se indica la ruta en la que se va a aplicar la cuota que en este caso es C:\Redireccionamiento, también se le asigna la plantilla que se quiere aplicar, en este caso se selecciona la plantilla creada anteriormente.
Una vez creada la cuota, se ingresará un archivo en el computador del usuario en la carpeta documentos como se muestra a continuación.
Cuando se actualiza la sección de cuotas se puede ver las carpetas de los usuarios que se tienen, como el usuario “juan” ingresó un archivo que pesa 4,3 MB se muestra que el almacenamiento ya está ocupado un 43% acorde a los 10 MB que se permitieron en un principio.
File Screening management
El file screening management es el filtrado de archivos, el cual ayuda a controlar los tipos de archivos que el usuario puede almacenar en un servidor de archivos. Puede limitar la extensión que se puede almacenar en los archivos compartidos. Por ejemplo, puede crear un filtrado de archivos que no permita que se almacenen archivos con extensión MP3 en las carpetas compartidas personales en un servidor de archivos.
Con el fin de bloquear y permitir determinados tipos de archivos como son archivos multimedia, de texto, ejecutables, etc en las carpetas que son redireccionadas se debe activar el File Screening Management.
Con el fin de bloquear y permitir determinados tipos de archivos como son archivos multimedia, de texto, ejecutables, etc en las carpetas que son redireccionadas se debe activar el File Screening Management.
El primer paso es la creación de un File Group, en este paso se debe ingresar el nombre del grupo y las extensiones de los archivos que se van a permitir. En este caso se permitirán únicamente los archivos de texto con extensión .txt. Los archivos bloqueados se los ingresará al configurar otra característica.
Una vez creado el grupo se debe crear una plantilla de File Screen, simplemente ingresando su nombre y seleccionando los grupos que se quieren bloquear, entre ellos se tiene los archivos de respaldo, audio y video, comprimidos, ejecutables, de e-mails, etc. En este caso se bloqueará solo los archivos multimedia para que no pueda tener videos ni archivos de audio.
Por último se debe crear un File Screen seleccionando la ruta que será C:\Redireccionamiento. Se le debe agregar las propiedades del la plantilla que se creó y se muestra un resumen de las configuraciones que se están realizando.
Finalmente, como usuario se muestra una carpeta que tiene archivos de diferentes tipos, al copiar un archivo de texto se copia sin problema, mientras que al copiar un archivo de audio se muestra un mensaje que indica que no se tienen permisos para ubicar ese tipo de archivos.
No hay comentarios.:
Publicar un comentario