Servidor de fitxers

El servidor de fitxers permet emmagatzemar i compartir la informació no estructurada (fitxers de Word, Excel, PDFs, imatges, Visios, arxius de text, etc…) en una ubicació del sistema informàtic. El primer servidor de fitxers que tenim és el propi disc dur de l’equip on treballem. Pels usuaris individuals pot ser suficient, però en el món actual on l’entorn de col·laboració, treball en equip i mobilitat estan al dia, és torna un recurs insuficient.

Un exemple pràctic domèstic de servidor de fitxers

Ja fa anys molts anys que a casa vam passar de tenir un sol ordinador a tenir-ne dos, un per la meva dona i l’altre per a mi. Al principi, cadascú tenia les seves dades emmagatzemades al seu disc dur i esporàdicament es compartien fitxers entre els equips mitjançant dispositius USB o la xarxa. Amb el temps, ha anat augmentant la quantitat de informació que s’emmagatzema en el sistema informàtic, ja no són fitxers esporàdics, sinó que són les factures, contractes, documents d’identificació (vacunes, carnets, DNIs, etc…), receptes de cuina, treballs escola, comptabilitat, recursos gràfics, fotos, llibres… i un llaaaaarg etc. Ha passat a ser tot un centre de documentació que ja no és consumeix des d’un únic dispositiu, sinó des múltiples: portàtils, tauletes, telèfons. Pel que tenir-lo en línia constantment i fer còpies de seguretat és vital, com l’aigua o l’electricitat. Els equips també han evolucionat i ja no parlem d’un equip estàtic, sinó de portàtils que ara són a casa, ara no hi són. Portar tota la informació a sobre fa que només una persona hi pugui accedir a la vegada: Pufff, no és viable. A la informació hi ha d’accedir qualsevol persona a qualsevol moment des de qualsevol dispositiu.

Solució: un petit dispositiu NAS (Network Attached Storage) que ens fa de servidor de fitxers permetent emmagatzemar-los i servir-los a la resta de dispositius (portàtils, tauletes, telèfons) mitjançant la xarxa. El NAS ha passat a formar part de la fauna domèstica com la nevera o el congelador. Aquests últims conserven els aliments frescos o congelats i el NAS conserva les dades fresquetes. Només cal accedir al NAS per agafar o deixar el què necessitem en aquell moment. En definitiva fan de servidor de fitxers.

Si a casa necessitem un servidor de fitxers, què no necessita una empresa?

Servidors de fitxers

Tant important és el servidor de fitxers que les primeres xarxes que vaig viure en primera persona, al voltant dels anys 1994~1997, fora de l’entorn mainframe; era un dels únics serveis que oferien: servidor de fitxers, servidor d’impressores i entorn de seguretat d’usuaris; els entorns Novell NetWare. El motiu pel que es van començar a muntar les primeres xarxes: compartir la informació entre els usuaris.

L’evolució del servidor de fitxers ha passat per diferents etapes segons les necessitats del moment. Tot i així encara s’arrosseguen conceptes d’aquells anys passats: tenir capturada la unitat de xarxa del servidor al PC. En els temps que corren, tot i que es resisteixen a abandonar-se, s’han canviat per altres mètodes que cobreixen millor les actuals necessitats de mobilitat:

• Unitat de xarxa capturada

• Ruta UNC

• FTP

• Servei Cloud públic (
• DropBox, Microsoft OneDrive, Google Drive, TresorIt, etc…)

• Servei Cloud privat (Microsoft SharePoint, Citrix ShareFile, StorageMadeEasy, etc…)

Actualment, el servidor de fitxers el podem trobar gestionat de diferents maneres: Windows Server, Linux amb serveis de Samba o NFS, OS X Server, servei cloud, cabines d’emmagatzematge unificat (NetApp, EMC) o, per una petita empresa, delegació o entorn domèstic; dispositius NAS econòmics (Synology, QNap).

Mullant-me una mica, la meva selecció personal:

• Xarxes empresarials amb volums d’informació considerables: NetApp.
• Xarxes empresarials petites: Microsoft Windows Server.
• Delegació petita: Microsoft Windows Server / QNap.
• Casa / particular: Synology (s’aprofita tot l’entorn multimèdia).
• Entorn de col·laboració ja sigui intern com extern: Microsoft SharePoint.

Això no treu que utilitzi o apliqui altres sistemes. La meva filosofia és cobrir les necessitats del moment amb el producte que millor s’hi adapti.

Servidor de fitxers Windows

Desplegant un servidor de fitxers Windows basat en Microsoft Server Windows 2012 R2, tot i que la majoria d’opcions també son aplicables a versions anteriors.

El primer que es necessita és el propi servidor Windows Server 2012 R2 i molt d’espai de disc per poder emmagatzemar les dades dels usuaris. L’aconsellable, com sempre, és treballar amb dues particions o discs durs:

• Sistema operatiu, d’inici n’hi ha suficient amb 30 GB, però es poden ampliar fins a 50 GB al llarg de la vida del servidor.
• Dades. El que convingui.

Instal·lació dels rols i característiques

Amb les unitats preparades, afegim els rols i les característiques necessàries per poder servir fitxers. Obrir l’Administrador del servidor, seleccionar panel, clicar a Agregar roles y características.

Saltar la pàgina de l’assistent, clicar el botó Siguiente.

Seleccionar Instalación basada en características o en roles, clicar Siguiente.

Seleccionar Un servidor del grupo de servidores i assegurar que està marcat el servidor al que es vol instal·lar els serveis de servidor de fitxers, clicar Siguiente.

De la llista de rols, desplegar Servicios de archivos y almacenamiento > Servicios de iSCSI y archivo.

Marcar les opcions:

• Servidor de archivos
• Administrador de recursos del servidor de archivos (al marcar-la demana d’afegir les eines d’administració, clicar Aceptar)
• Desduplicación de datos
• Servicio del agente VSS del servidor de archivos

Clicar el botó Siguiente

De la llista de característiques, marcar:

• Servicio Windows Search

Clicar el botó Siguiente.

Pantalla informativa amb el resum de les accions. Clicar el botó Instalar.

En acabar, clicar el botó Cerrar.

Preparant les unitats de disc

Aquest punt és complicat pels administradors de sistemes. La majoria de vegades han/hem de dissenyar l’estructura documental de l’empresa (al llarg de la meva experiència professional només m’he trobat un cas en que un arxiver/documentalista ha dissenyat l’estructura). Per tant, sempre dependrà de les necessitats a cobrir. Per seguir l’exemple d’instal·lació, treballaré amb una carpeta de Dades, on s’ubicaran les dades del departament de finances, recursos humans, tècnic i una carpeta general.

Amb l’explorador de Windows, es crea l’estructura de carpetes en el disc dur per a dades.

El següent a fer és establir els permisos d’accés a les carpetes, ja que els de defecte no ens serveixen de gaire.

Assignar permisos al sistema de fitxers és una tasca delicada i que segons es porti a terme es pot transformar en molt lenta i amb errors. La meva recomanació:

Assignar permisos a les carpetes mitjançant GRUPS DE SEGURETAT, mai a usuaris concrets.

D’aquesta manera, quan s’ha de donar permís o treure a un usuari, només cal afegir-lo o treure’l del grup de seguretat del Directori Actiu i reiniciar la sessió per part de l’usuari. Al contrari d’una reestructuració de permisos dels fitxers, que si és gran s’hi pot passar hores i acumular errors de permisos.

Per tant, el següent pas és disposar de grups de seguretat per les carpetes a assignar permisos. Obrir la consola d’administració d’usuaris i equips de l’Active Directory. Crear els diferents grups de seguretat, un per a cada carpeta i segons el tipus de permís que s’hagi de tenir, en una unitat organitzativa que sigui fàcil d’identificar (Servidor de fitxers). Afegir els usuaris que hagin de tenir accés als documents de la carpeta.

Normalment a les carpetes de departament hi han d’accedir tots els usuaris del departament, amb el que és una mica absurd crear un grup de seguretat específic per la carpeta, sinó que s’utilitza el grup de seguretat del departament. No obstant, per poder il·lustrar aquesta entrada al blog, he preferit crear grups de seguretat específics per les carpetes perquè s’entengui millor.

Mitjançant l’Explorador de Windows, demanar les propietats de la carpeta d’on penjarà tot el sistema de fitxers (DADES). Clicar a la pestanya Seguridad per canviar els permisos de la carpeta i el botó Opciones avanzadas.

Deshabilitar l’herència clicant el botó corresponent. Seleccionar Convertir los permisos heredados en permisos explícitos en este objeto.

Eliminar els grups d’usuaris: Usuarios i Creator Owner, marcant-los i clicant el botó Quitar. Marcar el piscu Reemplazar todas las entradas de permisos de objectos secundarios por entradas de permisos heredables de este objeto.

Afegir el grup de seguretat prèviament creat que engloba tots els usuaris que han d’accedir als fitxers (Usuaris corporatius), amb permisos de lectura només a la carpeta actual. Clicar el botó Aceptar.

Es poden acceptar els canvis a la carpeta Dades. Clicar el botó Aceptar. Al fer-ho, es demana confirmació per reescriure els permisos, clicar a Si. Tancar els quadres de diàleg que quedin oberts.

Toca assignar els permisos correctes a la carpeta de cada departament. Entrar dins la carpeta Dades, seleccionar la carpeta d’un departament, per exemple finances. Botó dret, Propiedades.

Seleccionar la pestanya Seguridad on només apareixen els permisos pels administradors i SYSTEM. Cal afegir els grups de seguretat que corresponguin. Clicar el botó Editar.

Clicar el botó Agregar, el botó Opciones avanzadas. En el quadre de text Nombre, indicar com comença el nom del grup de seguretat (car) i clicar el botó Buscar ahora. Acció que ens ensenyarà tots els grups de seguretat que comencin per aquest nom. Marcar els dos que corresponen a la carpeta (Carpeta Finances i carpeta finances (lectura)) i clicar el botó Aceptar dos cops.

En el quadre de diàleg de permisos de la carpeta finances que queda obert, seleccionar el grup Carpeta Finances i marcar l’opció Modificar, perquè els usuaris puguin crear, esborrar i modificar fitxers, però no assignar permisos. En carpetes compartides per diferents usuaris és un problema que un usuari assigni permisos a documents, ja què pot bloquejar l’accés als mateixos, inclús sense voler conscientment.

Pel grup de lectura, no cal modificar els permisos. Per defecte s’atorga aquest tipus d’accés. Clicar Aceptar dos cops per tancar tots els quadres de diàleg que han quedat oberts.

Repetir l’operació amb la resta de carpetes.

Compartir les carpetes

Amb l’estructura creada al servidor local, cal que aquest comparteixi la carpeta amb la resta d’equips de la xarxa. Per defecte, els servidors Windows ja tenen instal·lat el servei de compartició de fitxers CIFS. Només cal compartir la carpeta, botó dret damunt el nom de la carpeta, clicar a Propiedades i seleccionar la pestanya Compartir.

No m’agraden gens els assistents, pel que clicar al botó Uso compartido avanzado. Marcar el piscu Compartir esta carpeta. Assignar un nom descriptiu. Recordar que si acabem el nom amb el símbol $, la carpeta quedarà oculta a la xarxa. Clicar el botó Permisos seleccionar el grup Todos i assignar el control total. També recordar que aquest permís és el que s’estableix a la carpeta quan s’hi accedeix des de la xarxa que suma als permisos que té la carpeta. Clicar Aceptar per aplicar les opcions a tots els quadres de diàleg oberts.

No és prudent controlar els permisos als fitxers pel recurs compartit (permisos SHARE), sinó assignant a cada carpeta el què li correspon (permisos NTFS). En el primer cas, una persona que tingués accés físic al servidor pot accedir a tot el contingut, en el segon cas només al que realment hi té permisos. Els permisos de recurs compartit tindrien sentit en unitats de disc formatades amb el sistema FAT que no suporta permisos de fitxers.

Alerta el botó de Caché. Important controlar qui es pot endur els fitxers al portàtil d’aquesta carpeta. En carpetes compartides no és gens recomanable tenir-ho habilitat. Veure article sobre els fitxers sense connexió.

Per evitar “ulls curiosos”, és bo aplicar l’opció d’amagar les carpetes a les quals no s’hi té accés. Obrir l’administrador del servidor, a la banda esquerra, clicar a Servicios de archivos y de almacenamiento. Clicar a Recursos compartidos. Botó dret damunt el nom del recurs compartit a modificar, en aquest cas Dades, i seleccionar Propiedades.

A la banda esquerra, clicar a Configuración. Marcar el piscu Habilitar enumeración basada en el acceso. Clicar el botó Agregar.

Quan s’accedeix a la carpeta compartida des de la xarxa, no apareixen les carpetes a les que no hi té accés l’usuari.

Desduplicant les dades del servidor de fitxers

Quedant-nos en la finestra de recursos compartits, amb la carpeta seleccionada, a la banda dreta, tenim el volums. Clicar el botó Tareas i l’opció Configurar desduplicación de datos.

Per defecte està deshabilitada. Seleccionar Servidor de archivos de uso general.

Indicar el període de vida d’un fitxer perquè s’hagi de desduplicar, per defecte 3 dies. I les extensions i/o carpetes que NO s’hagin de desduplicar.

Clicar el botó Establecer programación de desduplicación.

Indicar quan es durà a terme la desduplicació del volum. Desduplicar té cost de rendiment del servidor. Existeixen dos tipus de programació: la que es porta a terme en segon pla en moments de poca demanda i una o dues específiques en què es força la tasca. Programar segons les finestres de temps que es considerin. Clicar el botó Agregar dos cops per aplicar la configuració.

Per veure l’estalvi d’espai de disc, des de l’Administrador del Servidor > Servicios de archivos y… > Volúmenes. Marcar el volum corresponent.

En cas de canviar el volum desduplicat de servidor cal que el nou servidor tingui el servei de desduplicació instal·lat, sinó no s’accedeix correctament als fitxers.

 

Indexant el servidor de fitxers.

Una de les característiques últimament més demandada és que l’usuari trobi les dades que cerca mitjançant el propi cercadors del sistema operatiu, sense necessitat de saber on està ubicat el fitxer. Quan les dades es troben en local és el propi equip l’encarregat de realitzar la indexació del contingut. Però si les dades estan ubicades en un servidor, ha de ser el propi servidor l’encarregat d’indexar el contingut i oferir-lo al client de Windows quan aquest li demani. Per aquest motiu, a l’habilitar els rols i característiques s’ha marcat l’opció Windows Search, que correspon a l’apartat servidor del servei de cerca.

Assegurar que s’indexa la carpeta amb els documents que es comparteixen. Obrir el Tauler de control. Clicar a Opciones de indización.

Clicar el botó Modificar. Desplegar les ubicacions i marcar les que corresponguin. Clicar Aceptar i Cerrar per aplicar els canvis.

Aquesta opció és necessària tenir-la habilitada si es volen crear biblioteques de documents en els equips clients que tinguin ubicacions en servidors. En el cas d’intentar donar d’alta dins una biblioteca una ubicació no indexada (per la prova \\srvdc\finances), dóna un error i no l’afegeix, mentre que si la carpeta està indexada (\\srvdc\dades), no hi ha cap problema.

Per indexar el contingut dels fitxers es necessiten dels iFilters corresponents al format (Word, Excel, PDFs, Visio,etc…) instal·lats!

Es pot donar una ullada als Filter Packs:

• Microsoft Office 2010
• Adobe PDF iFilter v11
• www.ifilter.org

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

• Microsoft SQL Server con SMB3
• Microsoft SQL Server amb SMB3
• Containers en Linux
• Containers amb Linux
• Migrar el servidor de archivos a Windows Server 2019
• Migrar el servidor de fitxers a Windows Server 2019
• Puerta enlace a Azure en el Windows Admin Center
• Porta enllaç a Azure en el Windows Admin Center
• Hola mundo! WordPress 5 y Gutenberg
• Hola món! WordPress 5 i Gutenberg