Configuracion de Windows 2012 Server

of 96 /96
Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio Cuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde el comienzo Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas sobre el servicio Antes de comenzar con cualquier configuración hay que tener definidas algunas opciones, pero las más básicas incluyen: Cómo se llamará el Dominio Debe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga prescencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de Internet” Y para los de habla española, recordar que no incluya vocales acentuadas o la letra “ñ” ya que traen problemas luego Cómo será la convención de nombres para los Controladores de Dominio Qué configuración de red tendrá, que deberá ser ingresada manualmente, y no como cliente de DHCP Así que lo primero que debemos hacer luego de instalar el servidor es asignarle la configuración IP. Esto variará con

description

documento que detalla la instalacion y configuracion de servicios de Windows Server 2012

Transcript of Configuracion de Windows 2012 Server

Page 1: Configuracion de Windows 2012 Server

Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de DominioCuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares

Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde el comienzo

Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas sobre el servicio

Antes de comenzar con cualquier configuración hay que tener definidas algunas opciones, pero las más básicas incluyen:

Cómo se llamará el DominioDebe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga prescencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de Internet”Y para los de habla española, recordar que no incluya vocales acentuadas o la letra “ñ” ya que traen problemas luego

Cómo será la convención de nombres para los Controladores de Dominio Qué configuración de red tendrá, que deberá ser ingresada manualmente, y no como

cliente de DHCP

Así que lo primero que debemos hacer luego de instalar el servidor es asignarle la configuración IP. Esto variará con cada instalación, yo he elegido la red 192.168.1.0/24 que no es una red recomendable

Page 2: Configuracion de Windows 2012 Server
Page 3: Configuracion de Windows 2012 Server

Observen que la configuración de servidor DNS está en blanco

Page 4: Configuracion de Windows 2012 Server

 

Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio un nombre adecuado, de acuerdo a la convención de nombres que tengamos

Page 5: Configuracion de Windows 2012 Server
Page 6: Configuracion de Windows 2012 Server

Y reiniciamos la máquina, ya que es requerido por el cambio de nombre

Page 7: Configuracion de Windows 2012 Server

 

Luego del reinicio e iniciando sesión con una cuenta de administrador local procederemos a instalar la funcionalidad de acuerdo a como se muestra en las siguientes pantallas

Page 8: Configuracion de Windows 2012 Server
Page 9: Configuracion de Windows 2012 Server
Page 10: Configuracion de Windows 2012 Server

Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de componentes adicionales, que por supuesto lo aceptaremos

Page 11: Configuracion de Windows 2012 Server
Page 12: Configuracion de Windows 2012 Server
Page 13: Configuracion de Windows 2012 Server

Finalizada la instalación, y ya en el último paso, debemos promover al equipo como Controlador de Dominio configurándolo de acuerdo a la necesidad

La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que debemos seleccionar cuando estamos creando nuestro primer Dominio Active Directory. Sólo debemos ingresar el nombre del Dominio a crear

Page 14: Configuracion de Windows 2012 Server

Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes. Salvo que posteriormente vayamos a instalar Controladores de Dominio con versiones anteriores del sistema operativo, no convendrá disminuir los niveles funcionales.Y es muy importante colocar una contraseña segura de “Directory Service Restore Mode” (DSRM). Esta contraseña es necesaria si tuviéramos que hacer una restauración desde una copia de seguridad del Controlador de Dominio. Esta contraseña no tiene relación con la cuenta de administrador del Dominio, no se sincroniza, y es individual para cada Controlador de Dominio

Page 15: Configuracion de Windows 2012 Server

Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso sería un problema grave de seguridad si pudiera delegar en un dominio de Internet, nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar

Page 16: Configuracion de Windows 2012 Server

Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre será la parte más a la izquierda del nombre de Dominio que hayamos colocado

Page 17: Configuracion de Windows 2012 Server

Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los archivosComo aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la ubicación de SYSVOL es problemático

Page 18: Configuracion de Windows 2012 Server

Verificamos si todo lo que seleccionamos es lo que realmente deseamos

Page 19: Configuracion de Windows 2012 Server

Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura tendrá servidores NT 4.0, y por el tema delegación DNS ya lo hemos visto, así que podemos seguir adelante tranquilosObserven que informa que se reiniciará la máquina automáticamente al finalizar el proceso

Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no administrador local, aunque su configuración en este caso se ha migrado

Page 20: Configuracion de Windows 2012 Server

Podemos observar que ya es Controlador de Domino de, en mi caso, “ad.guillermod.com.ar”

También ya tenemos instaladas las aplicaciones de más uso para administrar nuestro Dominio

Page 21: Configuracion de Windows 2012 Server

Si abrimos “Active Directory Users and Computers” veremos que está creada la correspondiente cuenta de máquina en la Unidad Organizativa “Domain Controllers”

Page 22: Configuracion de Windows 2012 Server

También podemos observar que se han creado las correspondientes zonas DNS (en la consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el nombre del Dominio, como en la zona que comienza con “_msdcs.”

Page 23: Configuracion de Windows 2012 Server

 

En esta nota llegamos hasta acá. En la próxima nota instalaremos un segundo Controlador de Dominio, por lo cual veremos la configuración de partida, el proceso de promoción, y las configuraciones finales que hay que efectuar a fin de proveer tolerancia a fallos

Windows Server 2012 (R2): Crear un Dominio – Instalación y Configuración del Segundo Controlador de DominioContinuando con el tema que comenzamos en la nota anterior (“Windows Server 2012 (R2) – Crear un Dominio – Instalación del Primer Controlador de Dominio”), en esta nota veremos cómo instalar un segundo Controlador de Dominio para el Dominio Active Directory existente

Específicamente veremos qué configuración necesitamos tener para obtener tolerancia a fallos, y otras que son por conveniencia

Recuerdo que de la nota anterior ya tenemos instalado y configurado el primer Controlador de Dominio “dc1.ad.guillermod.com.ar” con configuración IP 192.168.1.201/24 con el cual se ha creado el Dominio

Page 24: Configuracion de Windows 2012 Server

Así que para continuar debemos tener instalado un segundo servidor. Atención a un detalle importante: este segundo servidor no puede ser un clonado del primero, salvo que se haya ejeuctado SYSPREP con los modificadores adecuados, ya que de otra forma el sistema no permitirá promover dos Controladores de Dominio con el mismo SID

Igual que en el caso anterior, lo primero que debemos configurar son los parámetros de IP. En mi caso le he puesto 192.168.1.202/24, y muy importante que tenga configurado para usar como DNS al otro Controlador de Dominio ya instalado; esta es la única forma para que pueda resolver los nombres necesarios del Dominio Active Directory

El siguiente paso es colocarle el nombre adecuado, en mi caso “DC2” y reinciar si es necesario. Pero observen que lo he dejado en grupo de trabajo, sin unirlo al Dominio. Existe el concepto generalizado que para promoverlo tiene que estar previamente unido al Dominio, y esto no es necesario

Page 25: Configuracion de Windows 2012 Server

Igual que en el caso anterior debemos instalar la funcionalidad “Active Directory Domain Services”, que no demostraré ya que es exactamente igual que lo que hicimos en DC1. Sólo mostraré la parte de promoción como Controlador de Dominio

Page 26: Configuracion de Windows 2012 Server

Debemos seleccionar primero la opción de instalar un Controlador de Dominio adicional en un Dominio existente, y luego conviene ingresar una cuenta que tenga privilegios, por los menos de Domain Admin del Dominio

Page 27: Configuracion de Windows 2012 Server
Page 28: Configuracion de Windows 2012 Server

Al suministrar las credenciales correspondientes, observen que ha completado automáticamente el nombre del Dominio al que deseamos agregar a este Controlador de Dominio

Es importante, si queremos tener tolerancia a fallos sobre el servicio, que este Controlador de Dominio tenga instalado el servicio DNS y sea Catálogo Global, no se olviden de controlar que ambas opciones estén marcadasY además ingresar la correspondiente contraseña de ADRM de este Controlador de Dominio. Si hay dudas del motivo consulte la nota anterior ;-)

Page 29: Configuracion de Windows 2012 Server

Por los motivos que explicamos en la nota anterior, hay que desmarcar que trate de ejecutar la delegación en el DNS superior

Page 30: Configuracion de Windows 2012 Server

No hay mucho para seleccionar en este caso sobre desde cuál Controlador de Dominio replicará, ya que tenemos solamente uno

Page 31: Configuracion de Windows 2012 Server

Y seguimos el asistente, tal cual el caso anterior, y como muestran las siguientes pantallas

Page 32: Configuracion de Windows 2012 Server
Page 33: Configuracion de Windows 2012 Server

Esperemos que reincie totalmente, por lo menos que llegue hasta el cuadro de inicio de sesión, y vamos a DC1 para ver si todo ha sucedido correctamente

Una de las primeras cosas que podemos hacer es abrir “Active Directory Users and Computers” y ver que se ha creado la cuenta de máquina correspondiente en la Unidad Organizativa “Domain Controllers”

Otra forma de verificar es en la consola de DNS verificar que se ha creado el correspondiente registro A (“Host”)

Page 34: Configuracion de Windows 2012 Server

Los registros en la zona “_msdcs” pueden demorar un poquito de tiempo, pues dichas registraciones las hace el servicio NETLOGON, pero es importante verificar que estén presentes. Recordar que las consolas MSC no refrescan automáticamente, debemos pulsar F5

Page 35: Configuracion de Windows 2012 Server

Y una configuración más a revisar, y muy importante para la replicación, es usar el “Active Directory Sites and Services”. A esta altura ya seguramente aparecerán en el “Default-First-Site-Name” ambos Controladores de DominioAunque ya seguramente podremos observar que se ha creado el objeto replicación desde DC2 a DC1, seguramente aún no está creado el que replica desde DC1 hacia DC2

Page 36: Configuracion de Windows 2012 Server

Tener paciencia … ;-) que si hicimos todo bien se creará en unos minutos, a veces se toma hasta 20, así que es mejor dejar todo sin tocar, y cada tanto hacer un refresco de pantalla hasta que aparezca el nuevo objeto conexión que replica desde DC1 hacia DC2

Page 37: Configuracion de Windows 2012 Server

Y por supuesto tiene que estar también el que replica desde DC2 hacia DC1

Page 38: Configuracion de Windows 2012 Server

Si queremos estar aún más seguros, y que la replicación funcione correctamente, podemos forzarla con botón derecho sobre cada objeto conexión y seleccionando para que replique ya (“Replicate now”)

Primero desde DC2 hacia DC1

Page 39: Configuracion de Windows 2012 Server

Y luego desde DC1 hacia DC2

Page 40: Configuracion de Windows 2012 Server

Como ambos Controladores de Dominio, ya replican entre sí,  tienen el servicio DNS, y como configuramos durante los asistentes son Catálogo Global, para tener tolerancia a fallos, tanto los Controladores de Dominio, como todas las máquinas del Dominio deben tener configurados a ambos como servidores DNS

No proseguir con lo siguiente hasta no asegurarse que se han creado ambos objetos conexión, y que la replicación se hace exitosamente

Hay muy largas discusiones, inclusive “entre gente que sabe”, sobre si cada Controlador de Dominio debe usar como preferido al otro, y como alternativo a sí mismo, o al revés, como preferido a sí mismo y como alternativo al otroFunciona de ambas formas, pero yo sigo con la costumbre de los viejos Windows Server 2000 donde obligatoriamente había que “cruzarlos”. Es decir que usen como preferido al otro, y como alternativo a sí mismo

Otro tema que se habla mucho en Internet, es que hay que reemplazar la configuración por omisión que toma como dirección propia de DNS a la dirección de “loopback” (127.0.0.1), o noPersonalmente no he tenido problemas con dejar 127.0.0.1 pero la mayoría prefiere reemplazar por el valor correspondiente a la dirección IP real

Entonces para “cruzarlos” en DC1 debemos poner como preferido a DC2

Y en DC2 poner como preferido a DC1

Page 41: Configuracion de Windows 2012 Server

 

Bueno, llegamos hasta acá. Si hay pedidos veré de continuar estas notas agregando un Dominio al Bosque existente, o aún un nuevo Árbol

También, y a una sugerencia muy buena que he recibido, aprovecharé la infraestructura para mostrar la tolerancia a fallas, maestros de operaciones, procedimientos ante fallos, etc.

 

Cómo configurar las Carpetas de Trabajo en Windows Server 2012 R2 y Windows 8.1por  Santiago Buitrago (ASIR INTRASITE)   el 23/03/2014 21:41Categoría: Microsoft; Windows 8; Windows Server

Imagino que muchos de vosotros ya conocéis lo  que son las Carpetas de Trabajo (Work Folders), algo que ha llegado como novedad con Windows Server 2012 R2. Nos permite sincronizar carpetas y documentos en un concepto muy similar a OneDrive, pero por decirlo de alguna forma sería algo On-Premises, puesto que la infraestructura la administraremos nosotros puesto que sería sobre nuestra infraestructura. Aqui la idea es poder sincronizar carpetas de nuestra organización de forma bidireccional, lo que nos permitirá actualizar dicha información en cualquier momento y cuando tengamos conexión actualizarla hacia nuestros servidores. Esto resulta muy útil en los escenarios BYOD, puesto que podremos dar acceso a nuestros usuarios coporativos que utlicen sus propios

Page 42: Configuracion de Windows 2012 Server

dispostivos (ahora mismo solo soportado con Windows 8.1) y de forma segura. Para este LAB se ha necesitado la siguiente infraestructura:

Servidores Windows Server 2012o Controlador de Dominio y Entidad Certificadorao Servidor de Ficheros con el Rol de Carpetas de Trabajo

Windows 8.1 Proo No Unido al Dominio

Con esta infraestructura podemos hacer un despliegue de las Carpetas de Trabajo, y para ello nos vamos al servidor de Ficheros y añadimos la característica necesaria

Page 43: Configuracion de Windows 2012 Server

Pulsamos en Siguiente

Page 44: Configuracion de Windows 2012 Server

Elegimo la opción Instalación basada en características o en roles y pulsamos en Siguiente

Page 45: Configuracion de Windows 2012 Server
Page 46: Configuracion de Windows 2012 Server

Seleccionamos Carpetas de Trabajo debajo de Servicios de archivos y almacenamiento - Servicios de iSCSI y archivo

Page 47: Configuracion de Windows 2012 Server

No debemos seleccionar característica alguna (de forma manual) y pulsamos en Siguiente

Page 48: Configuracion de Windows 2012 Server

Antes de comenzar el proceso de instalación nos muestra como siempre un resumen de las características o roles a instalar, pulsamos en Instalar

Page 49: Configuracion de Windows 2012 Server

Cuando finalice la instalación pulsamos en Cerrar para continuar con el proceso de configuración

Page 50: Configuracion de Windows 2012 Server

Ahora desde la consola de Administrador del Servidor, nos vamos a la sección de Servicios de Archivos y de almacenamiento - Carpetas de Trabajo y pulsamos sobre el texto que tenemos en pantalla: Para crear un recurso compartido de sincronización para Carpetas de trabajo, inicie el asistente para crear recursos compartidos de sincronización

Page 51: Configuracion de Windows 2012 Server

Pulsamos en Siguiente

Page 52: Configuracion de Windows 2012 Server

Ahora selccionamos el servidor y la ruta de acceso a los ficheros que vamos a configurar como sincronizables para las carpetas de trabajo, yo he creado previamente los recursos compartidos. Únicamente debemos seleccionar el recurso que queremo sincronizar o bien podemos elegir una carpeta local en el servidor el cual vamos a configurar, pulsamos en Siguiente

Page 53: Configuracion de Windows 2012 Server

Aqui debemos especificar el formato en cuanto a nomenclatura de la carpeta del usuario:

 

Usuario: Jose Rodríguez González Alias de usuario:jrodriguez Alias de usuario@dominio: [email protected]

Page 54: Configuracion de Windows 2012 Server

Esto lo utilazará para crear una carpeta para cada usuario dentro de la carpeta raíz que hemos configurado en el paso anterior. Si tenéis usuarios de varios dominios siempre es recomendable hacerlo con la segunda opción. Luego tenemos la posibilidad de

Page 55: Configuracion de Windows 2012 Server

Escribimos un nombre para el recurso compartido y pulsamos en Siguiente

Page 56: Configuracion de Windows 2012 Server

Debemos agregar a un grupo de usuarios o usuarios para aplicar esta configuacion, desmarcaremos la casilla Deshabilitar permisos heredados y conceder a los usuarios acceso exclusivo a sus archivos si queremos que herede los permisos de la carpeta raíz (recomendado en la mayoría de las ocasiones), pulsamos en siguiente

Page 57: Configuracion de Windows 2012 Server
Page 58: Configuracion de Windows 2012 Server

Ahora podemos especificar (recomendado) que se cifren las carpetas de trabajo (EFS) y bloquear pantalla automáticamente y requerir contraseña, pulsamos en Siguiente

Page 59: Configuracion de Windows 2012 Server

Por último nos muestra un resumen de la configuración, si todo está según lo esperado pulsamos en Crear

 

 

Page 60: Configuracion de Windows 2012 Server

Cuando finalice el proceso únicamente debemos pulsar en Cerrar

 

 

Page 61: Configuracion de Windows 2012 Server

Ahora se nos muestra el resumen de la configuración y los usuarios (miembro del grupo que hemos añadido antes) que tienen acceso a esta carpeta de trabajo

Si nos desplazamos al final de la pantalla, podemos ver  la información del volumen (% espacio utilizado, etc..) y también tenemos la posiblidad de configurar las cuotas de disco

Page 62: Configuracion de Windows 2012 Server

 

Ya hemos finalizado la primera parte de la configuración, ahora debemos crear un registro DNS, solicitar un certificado y asignarlo para el tráfico HTTPS el cual utilizarán los clientes para conectarse al servicio de carpetas de trabajo. Lo primero es crear un registro CNAME en nuestro servidor DNS (Interno y Externo) para que los usuarios puedan

Page 63: Configuracion de Windows 2012 Server

encontar el servicio de forma automática (autodiscover). Para ello debemos crear un registro CNAME (también de tipo A) formado con el FQDN workflow.nombre_dominio, de tal forma que cuando los usuarios quieran configurar sus carpetas de trabajo no tengan que conocer la URL del servicio, sino que simplemente con una consulta DNS puedan localizar dicho servidor. Si queremos que los usuarios se conecten interna y externamente a este servicio, debemos crear el registro DNS en ambos servidores. Al configurarlo en el servidor interno configuraremos un registro CNAME, puesto que el registro de tipo A ya se ha creado cuando el servidor se ha unido al dominio para ello abrimos la consola de administración del servidor DNS y en la zona correspondiente crearemos el registro de tipo CNAME:

Page 64: Configuracion de Windows 2012 Server

El registro es muy sencillo, en el nombre de alias escribimos workfolders y pulsamos en examinar para buscar el nombre FQDN del servidor para que se pueda resolver workfolder.asirlab.com y pueda resolver la IP del registro del propio servidor: SRV-FS00.ASIRLAB.COM. Como en el servidor DNS Público no tenemos la necesidad de creare el FQDN del servidor, únicamente crearemos un registro de tipo A con el nombre workfolders.asirlab.com (cada uno sustituye el nombre del dominio por el suyo propio) y la IP Pública correspondiente en donde tengáis alojado estes servicio (o reverse-proxy)

Page 65: Configuracion de Windows 2012 Server

 Con esto ya hemos logrado que cuando los usuarios traten de configurar las Carpetas de Trabajo, únicamente introduzcan su nombre de usuario y se conecten al servidor sin que para ello tengan que introducir de forma manual la URL del mismo. Por último y no menos importante, es solicitar un certificado digital (plantilla de Servidor Web) y asignarlo al listener adecuado. El cómo solicitar un nuevo certificado no lo voy a comentar en este

Page 66: Configuracion de Windows 2012 Server

artículo por no repetirme, así que aquí os dejo algunos artículos relacionados con los certificados:

Creación de CSR para Lync de forma sencilla Requisitos que necesita cumplir un Certificiado Digital para reconocerse como

válido DigiCert ha renovado DigiCertTool v 2.3.1 Windows Server 2012, Instalación de una CA Certificados SAN o Wildcard para nuestra implementación de Lync Server

Aunque no son explícitamente artículos sobre certificados para las Carpetas de Trabajo, los procesos de solicitud e instalación son los mismos. En este caso el certificado es basado en una plantilla de certificado de Servidor Web y poco más que tenerlo instalado es el requisito. Una vez que lo tenemos instalado en el Contenedor de Certificados del Equipo Local, debemos ver cual es su Huella Digital, porque lo necesitaremos para idenfiticar el certificado que queremos asignar al servicio de las Carpetas de Trabajo. Para ello vamos a Inicio - Ejecutar - y escribimos certlm.msc  una vez que hemos abierto el almacén de certificados de equipo local, expandimos la opción de Personal - Certificados y ahí encontraremos (debería estar ahí, sino revisar el proceso de instalación del certificado) el certificado que hemos instalado. En mi caso he solicitado un certificado wildcard, porque

Page 67: Configuracion de Windows 2012 Server

está perfectamente soportado y así lo puedo utilizar para varios servicios

 Por último debemos ejecutar el siguiente comando desde una línea de comandos (CMD) con privilegios:

netsh http add sslcert ipport=0.0.0.0:443 certhash=<Huella Digital del Certificado> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Page 68: Configuracion de Windows 2012 Server

Si queréis ampliar más información sobre el comando ejecutado aquí tenéis la fuente: http://msdn.microsoft.com/es-es/library/ms733791(v=vs.110).aspx.  Este proceso también se puede completar de forma gráfica, pero para ello deberíamos instalar la consola del IIS (si podéis evitarlo una cosa menos). En cuanto a la configuración del servidor, estaría todo listo ahora nos quedaría la parte del cliente. Si bien es cierto, que si queréis publicarlo a Internet es recomendable hacerlo siempre mediante un reverse-proxy, el proceso es muy sencillo por lo que no voy a comentarlo (tenéis varios artículos en el blog de como publicar distintos servicios web vía reverse-proxy).  

Page 69: Configuracion de Windows 2012 Server

El paso siguiente será configurar el clidente (de momento tiene que ser un Windows 8.1, en breve MSFT sacará soporte para iPad, Windows 7, etc...). Si los equipos Windows 8.1 pertenecen al dominio, podemos hacerlo vía GPO (Directiva de Equipo y Usuario, en mi caso lo veré solo a nivel de usuario): Configuración de usuario - Directivas - Plantillas administrativas - Componentes de Windows - Carpetas de Trabajo - Especificar configuración de carpetas de trabajo

Page 70: Configuracion de Windows 2012 Server

Debemos especificar la URL de las carpetas de trabajo y podemos especificar si Forzamos configuración automática

Y como segunda opción de configuración, lo haremos sobre equipos que no están unidos al dominio. Para ello nos vamos al Panel de Control - Carpetas de Trabajo

Page 71: Configuracion de Windows 2012 Server

 

Pulsamos en Configurar carpetas de trabajo

 

Podemos utilizar el autodiscover (recordad lo del registro DNS workfolders.nombredominnio creando anteriormente) o introducir de forma manual la URL del servidor en donde tenemos nuestro servidor de Carpetas de Trabajo. En nuestro caso como la utilización de la URL es algo más que obvio, vamos a configurarlo con el autodiscover. Para ello debemos introducir nuestra dirección de correo o login de usuario que tenemos, para que funcione  se debe corresponder el nombre del dominio de nuestra cuenta de correo o login con el dominio publicado, puesto que la parte del dominio la utilizará para buscar el registro DNS workfolder.dominio.com, de tal forma que  si existe el registro DNS no solicitará las credenciales para autenticarnos: jrodriguez@ asirlab.com

Page 72: Configuracion de Windows 2012 Server

 Si analizamos el tráfico de red con Wireshark (o cualquier otro sniffer) veremos que se lanza una consulta al servidor DNS para resolver la IP de workfolders.asirlab.com, por lo que previamente debemos tener el registro DNS creado:

Una vez que ha resuelto la IP del servidor lanzará la conexión vía HTTPS

Page 73: Configuracion de Windows 2012 Server

Es posible que si nos conectamos desde un equipo fuera del dominio nos encontremos con el siguiente error antes de poder introducir las credenciales, pero como podemos observar en el mensaje el problema es que como hemos utilizado certificados privados no tenemos instalado el certificado raíz de la CA que ha emitido el certificado del servidor al que nos queremos conectar (Servidor de las Carpetas de Trabajo).

Page 74: Configuracion de Windows 2012 Server

Esto tiene fácil solución, instalamos el certificado raiz de la entidad certificadora que ha emitido el certificado para el servidor y habremos solucionado el problema (en el Contenedor de Certificados del Equipo Local)

 Ahora volvemos lanzar la conexión y nos solicitará las credenciales que nos permitirán conectarnos a los servicios Web de las Carpetas de Trabajo

Page 75: Configuracion de Windows 2012 Server

Introducimos el nombre de usuario y contraseña del dominio y pulsamos en Aceptar

Page 76: Configuracion de Windows 2012 Server

Esperamos a que se complete el proceso de configuración

Page 77: Configuracion de Windows 2012 Server

Una vez que se ha completado la conexión con el servidor, nos muestra la carpeta local por defecto (%userprofile%\Work Folders) en donde se almacenarán los ficheros sincronizados. Si queremos cambiar la ubicación por defecto, debemos pulsar en cambiar

Page 78: Configuracion de Windows 2012 Server

 Ahora debemos aceptar las directivas de Seguridad que se hemo configurado desde el servidor (Cifrados de Ficheros (EFS) , Bloqueo de Pantalla y Contraseña al usuario del equipo. Una vez que aceptemos estas directivas se iniciará el proceso de sincronización de los ficheros y carpetas:

Page 79: Configuracion de Windows 2012 Server

Una vez aceptadas las directivas se aplicarán las directivas en el equipo local

 Ya hemos finalizado la configuración de la configuración de las Carpetas de Trabajo y pulsamos en Cerrar

Page 80: Configuracion de Windows 2012 Server

 Ahora se nos abre la configuración de la carpetas de trabajo que hemos configurados, tenemos algunas opciones más coo la posibilidad de sincronizarse a través de conexiones de uso medido (3G, etc...) y que se sincronice incluso cuando somos usuarios itinerantes.

Page 81: Configuracion de Windows 2012 Server

Lo primero que haremos será crear algún fichero y/o carpeta en la carpeta Work Folders que tenemos en nuestro perfil para realizar una primera prueba de sincronización. Para ello pulsamos en Sincronizar ahora y se sincronizará el directorio local Work Folders con la carpeta especificada en el servidor

Page 82: Configuracion de Windows 2012 Server

 Esta es la carpeta sincronizada en el servidor

Page 83: Configuracion de Windows 2012 Server

Imagino que os habréis dado cuenta que los ficheros y carpetas del equipo están de color verde, eso es que se han cifrado vía EFS

Page 84: Configuracion de Windows 2012 Server

 Por último vamos a ver como podemos establecer cuotas de disco sobre las Carpetas de Trabajo, desde el Administrador del Servidor en la sección de Carpetas de Trabajo en la parte inferior derecha tenemos las opciones de Cuota. 

Page 85: Configuracion de Windows 2012 Server

Si queremos hacer algo sencillo, simplemente pulsamos encima del texto Para establecer una cuota, abra el cuadro de diálogo Configurar Cuota. y se nos abrirá la siguiente ventana en donde podemos seleccionar algunas de las plantillas de cuota disponibles, si con esto tenemos suficiente elgimos alguna de ellas y pulsamos en Agregar

Page 86: Configuracion de Windows 2012 Server

Con esto ya tenemos una cuota de disco asignada a la Carpeta de Trabajo que hemos anteriormente (Supervisar 500MB de recurso)

Page 87: Configuracion de Windows 2012 Server

 Por último comentarios de forma explícita que si queremos publicar este servicio vía Internet (que es lo suyo también), debemos publicar este servicio vía HTTPS y un Reverse-Proxy (no obligatorio). De tal forma que cualquier usuario pueda tener acceso a los datos corporativos desde cualquier lugar. 

Page 88: Configuracion de Windows 2012 Server

Como podemos observar es muy sencillo de implementar y seguro que dará mucho juego en  muchas organizaciones en donde están implementando BYOD. Pero desde luego llegará su uso masivo cuando MSFT libere su utilización en sistemas NO Microsoft y Windows 7. Espero que os sea de utilidad!!!