Cómo configurar un servidor Windows para compartir archivos

Si deseas configurar el acceso a archivos a través de la red para uno o más usuarios, necesitas configurar el uso compartido de archivos en la computadora donde se almacenan estos archivos. Una forma común de implementar un recurso compartido para almacenar archivos es mediante la configuración de un uso compartido de archivos de Windows. En este caso, estamos hablando de un uso compartido de archivos de Windows SMB, y este uso compartido de archivos se puede configurar en cualquier versión de Windows.

Esta publicación de blog explica cómo configurar un uso compartido de archivos de Windows en Windows Server 2019 para permitir que múltiples usuarios accedan a este uso compartido.

¿Qué es un uso compartido de archivos?

A file share is a directory on a computer, server, or virtual machine that contains files and directories that are accessible to other users via the network by using one of the supported file sharing protocols. A file share can be configured on any operating system supporting the appropriate file sharing protocol, for example, SMB or NFS. We have already covered the SMB protocol and its dialects.

Tanto las versiones de cliente de Windows (Windows XP, 7, 8, 10, etc.) como las versiones de servidor de Windows (Windows Server 2003, 2008, 2012, 2016, 2019, etc.) admiten el uso compartido de archivos de Windows a través del protocolo SMB. Sin embargo, las versiones de Windows Server proporcionan más capacidades en comparación con las versiones de cliente. Por ejemplo, el número máximo de conexiones simultáneas. Recientemente, hemos comparado un servidor de archivos y NAS. En esta publicación de blog, explicaremos cómo configurar un servidor para compartir archivos en Windows o, en otras palabras, cómo configurar un servidor de archivos.

Nuestro entorno de servidor de Windows

Configuramos un uso compartido de archivos de Windows en Windows Server 2019 que está en un grupo de trabajo. El principio de configuración para máquinas Windows en un dominio de Active Directory es idéntico, pero necesitas especificar (determinar) usuarios de dominio y usuarios locales en las computadoras al establecer permisos de uso compartido.

Los parámetros de nuestro servidor de archivos de Windows son:

• Dirección IP: 192.168.101.209
• Nombre de la computadora: Win2019

El flujo de trabajo en este artículo se puede utilizar para versiones antiguas de Windows Server. En cuanto a las versiones de cliente de Windows, en su mayoría se puede seguir el mismo flujo de trabajo de intercambio de archivos de Windows para ediciones principales como Windows XP Pro, Windows 7 Ultimate, Windows 10 Pro, etc. Sin embargo, tenga en cuenta que puede haber ciertas limitaciones.

Creación de Usuarios y Grupos

En primer lugar, necesitamos crear usuarios. Usar cuentas de usuario existentes en Windows para compartir archivos es técnicamente posible, pero este enfoque no se recomienda por razones de seguridad. Por eso, no utilizaremos las cuentas de administrador y usuario existentes para configurar un intercambio de archivos de Windows, y no proporcionaremos estas credenciales a los usuarios que accedan al intercambio.

Crearemos cuentas especiales para los usuarios que necesiten acceder al servidor de intercambio de archivos. Si un nombre de usuario y una contraseña en un servidor de archivos son iguales que el nombre de usuario y la contraseña de un usuario en un equipo cliente remoto para el inicio de sesión de Windows, entonces no se solicitan credenciales al acceder a un intercambio de SMB de Windows. Esta función hace que el acceso a un intercambio de archivos sea más conveniente para los usuarios y óptimo para los administradores.

Abra la ventana Gestión de equipos, a la que puede acceder yendo a Administrador del servidor > Herramientas > Gestión de equipos. Alternativamente, simplemente puede ejecutar el comando compmgmt.msc en CMD.

Nota: En un dominio de Active Directory, necesitas abrir la ventana de Usuarios y Equipos de Active Directory en un controlador de dominio para crear usuarios y grupos de dominio. Puedes hacerlo ejecutando dsa.msc en la línea de comandos o el cuadro de diálogo Ejecutar (Win+R). Utiliza Usuarios y Equipos de Active Directory en lugar de Administración de Equipos en un controlador de dominio.

Creación de usuarios

1. En la ventana de Administración de Equipos que se abre (también puede denominarse como una colección de complementos de consola de administración de Microsoft), ve a Herramientas del Sistema > Usuarios y Grupos Locales > Usuarios.
2. Después de seleccionar Usuarios, haz clic derecho en el espacio vacío del panel derecho y selecciona Nuevo Usuario en el menú contextual.

3. Introduzca un nombre de usuario, que se utilizará para la autenticación de usuario al acceder a un recurso compartido de archivos de Windows. Tenga en cuenta que esta cuenta también se puede usar para iniciar sesión en el servidor Windows actual. El nombre de nuestro usuario es user1.
   1. Si su servidor de archivos es miembro de un dominio, las cuentas de usuario de dominio creadas se pueden usar para iniciar sesión en equipos del dominio.
   2. Ingrese una contraseña y confirme la contraseña.
   3. Haga clic en Crear
      .
      

4. Creamos más usuarios de la misma manera. Los usuarios que creamos para acceder al servidor de recursos compartidos de archivos son:
   • usuario1, usuario2, usuario3, usuario4
   • usuario11, usuario12, usuario13, usuario14

Creación de grupos

Cuando necesitas configurar el acceso con los mismos ajustes para varios usuarios, es más conveniente gestionar grupos de usuarios.

Creamos dos grupos en nuestro ejemplo de configuración del servidor de archivos compartidos:

• Grupo_A – para proporcionar acceso completo al compartir archivos (Leer, Escribir, Cambiar). El grupo contiene los siguientes miembros: usuario1, usuario2, usuario3, usuario4.
• Grupo_B – para proporcionar acceso de solo lectura al compartir. El grupo contiene los siguientes miembros: usuario11, usuario12, usuario13, usuario14.

Puedes crear un grupo, agregar usuarios al grupo y configurar el acceso a un compartir SMB de Windows para un grupo en lugar de agregar cada usuario por separado en la configuración del compartir y configurar los mismos ajustes para cada usuario manualmente.

Para crear un nuevo grupo:

1. Haz clic derecho en Grupos en la ventana de Gestión de equipos y haz clic en Nuevo grupo en el menú contextual.

2. Introduce un nombre de grupo (que es Grupo_A en nuestro caso) en la ventana de Nuevo grupo (ver captura de pantalla abajo).
3. Haz clic en Agregar para agregar usuarios al grupo.
4. En la ventana de Seleccionar usuarios, introduce un nombre de usuario como usuario1, luego haz clic en Comprobar nombres. Cuando el nombre de usuario se haya introducido correctamente, este nombre de usuario aparece subrayado y se muestra como un nombre completo (NombreEquipo\NombreUsuario o NombreDominio\NombreUsuario). Para continuar agregando usuarios, presiona Espacio o agrega punto y coma y introduce el siguiente nombre de usuario, luego haz clic en Comprobar nombres, y así sucesivamente.

Si desea configurar el acceso para una cuenta de usuario local creada en la computadora que es miembro de un dominio, ingrese el nombre de usuario completo manualmente, así: NombreDeComputadora\NombreDeUsuario. De manera similar, puede ingresar el nombre completo de un usuario de dominio.

5. Después de ingresar todos los nombres de usuario necesarios y verificarlos, haga clic en Aceptar para guardar la configuración y cerrar la ventana Seleccionar Usuarios.
6. Haga clic en Crear en la ventana Nuevo Grupo para finalizar la creación del grupo.

Configuración de Compartir Archivos de Windows

Una vez que hayamos creado los usuarios y grupos necesarios, podemos avanzar para configurar el recurso compartido de archivos de Windows.

1. Seleccione el directorio que desea compartir o seleccione un nuevo directorio. Creamos un nuevo directorio en nuestro ejemplo y la ruta a este directorio es: E:\share

2. Haga clic con el botón derecho en este directorio (carpeta) y en el menú contextual, haga clic en Propiedades.

Configuración de permisos de compartición

1. Seleccione la pestaña Compartir en la ventana de Propiedades del directorio y haga clic en el botón Compartir Avanzado.
2. Marque la casilla Compartir esta carpeta en la ventana Compartir Avanzado y haga clic en Permisos.

Puede ver que todos pueden leer el contenido de la carpeta compartida por defecto. Todos es el grupo predeterminado que contiene a todos los usuarios en la computadora actual. En nuestro ejemplo, seleccionamos Todos y hacemos clic en Eliminar porque necesitamos crear una configuración personalizada.

3. Haga clic en Agregar para agregar los usuarios y grupos necesarios para configurar el acceso a la compartición de archivos SMB de Windows para ellos.

4. Se abre la ventana Seleccionar usuarios o grupos.
5. Ingrese el nombre de los usuarios y grupos para los cuales desea configurar el acceso. En nuestro caso, ingresamos Grupo_A.
6. Haga clic en Comprobar nombres como lo hizo al agregar usuarios a un grupo. Un nombre ingresado está subrayado y se muestra en el formato completo si el nombre es correcto (y existe). Puede ingresar múltiples nombres de usuario o grupo si es necesario.
7. Haga clic en Aceptar para guardar la configuración y cerrar esta ventana.

8. Podemos ver Grupo_A en la lista de nombres de grupo o usuario en la ventana de Permisos para nuestra carpeta compartida.
9. Seleccione este usuario/grupo (Grupo_A en nuestro caso) y seleccione la casilla de verificación Permitir control total.

10. Luego agregamos Grupo_B tal como agregamos Grupo_A. Mantengamos los permisos de compartición de solo lectura para Grupo_B.

11. También agregamos el grupo integrado de Administradores y habilitamos acceso completo para administradores. (Si un equipo es miembro de un dominio, puede usar el grupo de Administradores de dominio).
12. Haga clic en Aceptar para guardar los permisos para la compartición de archivos de Windows y cerrar la ventana de Permisos.

Configuración de permisos del sistema de archivos

Hemos configurado los permisos para compartir archivos para la carpeta compartida. Además de eso, debemos configurar los permisos del sistema de archivos para esta carpeta para establecer el acceso adecuado para los usuarios. NTFS es el sistema de archivos que usamos en los volúmenes de Windows.

1. Seleccione la pestaña Seguridad en la ventana de Propiedades para la carpeta compartida. Los permisos NTFS predeterminados se establecen para CREATOR OWNER, SYSTEM, Administradores y Usuarios.
2. Haga clic en Editar para establecer permisos para una carpeta a nivel del sistema de archivos.

3. Como puede ver, los usuarios en el grupo Usuarios tienen acceso de lectura a esta carpeta de forma predeterminada.
4. Haga clic en Agregar para agregar el grupo o usuario necesario y establecer permisos para ellos a nivel del sistema de archivos.

5. La ventana Seleccionar Usuarios o Grupos se abre.
6. Ingrese el nombre del usuario o grupo que desea agregar (Grupo_A en nuestro caso).
7. Haga clic en Comprobar Nombres.
8. Pulse Aceptar para guardar la configuración.

9. Seleccione Grupo_A en la lista de usuarios y grupos. Seleccione la casilla de verificación Permitir Control Total para otorgar acceso completo a Grupo_A.

10. Agregue Grupo_B de la misma manera que agregó Grupo_A.
11. Preservamos los permisos predeterminados, que incluyen Leer y Ejecutar, Lista de contenidos de carpeta, y Leer para Grupo_B.
12. Haga clic en Aceptar en la ventana de Permisos. Haga clic en Aceptar en la ventana de Propiedades de la carpeta compartida.

Hemos configurado permisos de uso compartido y permisos del sistema de archivos para la carpeta compartida. De manera similar, puede crear otros compartidos en servidores de uso compartido de archivos.

Acceso a un Compartido SMB de Windows

Ahora los usuarios pueden acceder al uso compartido de archivos de Windows (uso compartido SMB) desde sus computadoras.

Para acceder al uso compartido de archivos SMB de Windows desde otra computadora, abra el Explorador de Windows (haga clic en el icono Mi PC o Este PC) e ingrese la dirección de red del servidor de archivos en la barra de direcciones en el formato: \\Dirección-IP-Del-Servidor o \\Nombre-Del-Servidor

Ingresamos la ruta:

\\192.168.101.209

Accedemos a este uso compartido de archivos desde una máquina Windows después de iniciar sesión como usuario1.

Podemos ver una carpeta compartida con el nombre compartir en nuestro servidor de archivos compartidos.

Haga doble clic en la carpeta compartida para acceder a su contenido. Vemos los archivos en la carpeta compartida. Nuestro usuario1 es miembro de Grupo_A y tiene acceso completo al contenido de la carpeta compartida. Este usuario puede escribir, editar y eliminar archivos en esta carpeta compartida.

Cómo Crear un Compartido de Archivos Oculto

El flujo de trabajo para crear un recurso compartido SMB oculto en Windows es el mismo. La diferencia está en el nombre del recurso compartido de archivos. Agrega el carácter $ al final del nombre del recurso compartido para hacer que este directorio compartido sea oculto, por ejemplo, share_h$. Un recurso compartido de archivo oculto no se muestra al explorar un servidor de archivos a través de la red agregando la dirección IP o el nombre del servidor (\\192.168.101.209 o \\Server2019, por ejemplo).

Para acceder a un recurso compartido de archivo oculto, debes ingresar la ruta completa del recurso compartido, por ejemplo:

\\192.168.101.209\share_h$

Nota: Hay recursos compartidos ocultos creados por defecto en Windows con propósitos del sistema y acceso administrativo.

• C$ for a system volume and similar shares for each disk volume
• Admin$ – acceso al directorio %SystemRoot% (generalmente C:\Windows)
• IPC$ – IPC remoto utilizado en tuberías con nombre

Configuración de recursos compartidos avanzados

Hay configuraciones de recursos compartidos avanzadas en el Centro de redes y recursos compartidos en la GUI de Windows.

Para acceder a estas configuraciones, ve a Panel de control > Centro de redes y recursos compartidos > Configuración avanzada de recursos compartidos.

Si deseas hacer que una máquina con Windows sea visible en la red al compartir archivos y permitir que los usuarios accedan a recursos compartidos, selecciona las siguientes opciones en el perfil de red que estás utilizando:

• Activar el descubrimiento de red
• Activar el uso compartido de archivos e impresoras

Estas configuraciones impactan en las configuraciones del Firewall de Windows para permitir el tráfico ICMP y SMB.

Los puertos TCP 445 y 139 deben estar abiertos en el firewall del servidor para compartir archivos. Asegúrese de que la regla Compartir archivos e impresoras (SMB-In) en el Firewall de Windows esté habilitada para evitar problemas.

Tenga en cuenta que el servicio Servidor debe estar en ejecución en Windows para que funcione el intercambio de archivos de Windows.

Cómo asignar una unidad de red

Como se mencionó anteriormente, los usuarios pueden ingresar la ruta de acceso para acceder a archivos y carpetas compartidos. También es posible crear accesos directos a las carpetas compartidas. Sin embargo, este método puede no ser el más conveniente para algunos usuarios. En este caso, puede asignar un recurso compartido de archivos como una unidad de red y acceder a esta unidad de red en Mi PC o Este equipo (Explorador de Windows) como accedería a volúmenes de disco locales.

Siga estos pasos para asignar una unidad de red:

1. Acceda al servidor de recursos compartidos en el Explorador de Windows como se explicó anteriormente. Ingrese el nombre del servidor o la dirección IP en la barra de direcciones, por ejemplo, \\192.168.101.209
2. Espere hasta que se muestre la lista de carpetas compartidas. Es posible que necesite ingresar un nombre de usuario y contraseña si las credenciales en el cliente y el servidor no coinciden.
3. Haga clic con el botón derecho en la carpeta compartida que desea conectar como una unidad de red y haga clic en Asignar unidad de red.

4. Configure los parámetros de la unidad de red para la carpeta compartida en la ventana abierta.

• Selecciona una letra de unidad, por ejemplo, H:
• La ruta a la carpeta compartida se ha seleccionado automáticamente.
• Conectar automáticamente al iniciar sesión – la carpeta compartida se conecta automáticamente cuando un usuario inicia sesión en Windows en un equipo cliente.
• Conectar usando credenciales diferentes – usa esta opción si las credenciales de la cuenta de usuario que utilizas para iniciar sesión en un equipo cliente no coinciden con las credenciales de la cuenta de usuario configurada en el servidor de archivos para acceder a la compartición de archivos. Un caso de uso alternativo es utilizar las credenciales de un usuario que tenga más permisos que el usuario actualmente conectado.

5. Pulsa Finalizar para guardar la configuración y cerrar esta ventana.
   

Ahora puedes ver la unidad de red mapeada en el Explorador de Windows y usarla para acceder a la carpeta en el servidor de archivos (servidor de archivos).

Cómo verificar el estado de la compartición SMB de Windows

Configurar una compartición de archivos de Windows es el punto principal para configurar un servidor de archivos. Sin embargo, necesitas saber cómo monitorear los recursos compartidos, incluidas las carpetas compartidas, el estado de conexión y los archivos abiertos. Esta información también es útil para la resolución de problemas.

Puedes obtener el estado de compartición de archivos de Windows en la ventana de Administración de equipos, a la que puedes acceder ejecutando el comando compmgmt.msc en CMD.

Ve a Herramientas del sistema > Carpetas compartidas en la ventana de Administración de equipos. Allí puedes localizar tres elementos: Compartidos, Sesiones y Archivos abiertos.

• Compartidos. Este elemento te muestra todas las carpetas compartidas en la máquina Windows actual, incluidas las compartidas ocultas.
• Sesiones. Este elemento muestra todas las sesiones activas al mostrar usuarios conectados, equipos y tiempo de conexión.
• Archivos abiertos. Muestra qué archivos almacenados en carpetas compartidas están abiertos y en qué modo (lectura/escritura).

Puedes hacer clic derecho en el elemento necesario, como una sesión abierta o un archivo, y cerrar esta sesión o archivo (desconectar a un usuario conectado y eliminar el bloqueo de archivo).

Configurar el uso compartido de archivos de Windows en la línea de comandos

Las acciones que realizamos en la interfaz gráfica de usuario (GUI) para configurar un uso compartido de archivos de Windows también se pueden realizar en la interfaz de línea de comandos (CMD). Saber cómo configurar un uso compartido de SMB de Windows en CMD puede ayudarte a automatizar el proceso de configuración.

Vamos a configurar un uso compartido de archivos con configuraciones idénticas a las configuradas anteriormente en la GUI.

1. Pulsa Win+R. En el cuadro Ejecutar, escribe cmd y pulsa Enter para abrir la Línea de comandos de Windows.
2. Agrega un usuario configurando el nombre de usuario y la contraseña.

   La sintaxis del comando es:
   net user nombredeusuario contraseñausuario /add

   Agregamos usuario21 en CMD:
   net user usuario21 Contraseña-21 /add

3. El comando para agregar un grupo es el siguiente:
   net localgroup nombregrupo /add

   Agregamos grupo2 en este caso:
   net localgroup grupo2 /add

4. Agregue el usuario al grupo usando el comando como:
   net localgroup nombregrupo nombredeusuario /add

   En nuestro caso, agregamos usuario21 a grupo2:
   net localgroup grupo2 usuario21 /add

5. Ahora necesitamos crear un nuevo directorio, que compartiremos. Vamos a la unidad E: y creamos el directorio share2c (c significa línea de comandos o consola para mayor claridad en nuestro nombre de directorio).
   e:
   md share2c
6. Lista el contenido del directorio para asegurarnos de que se haya creado:
   dir
7. Comparte el directorio share2c estableciendo la ruta de la carpeta, el nombre de usuario o grupo y los permisos para este usuario o grupo. La sintaxis general del comando es:
   net share sharename=folderpath /grant:username,permissions

   Los permisos pueden ser lectura, cambio, o completo.

   En nuestro caso, el comando exacto es:
   net share share2c=e:\share2c /grant:group2,full

   Concedemos permisos completos al grupo2.

   

8. Establece permisos NTFS para la carpeta compartida con icacls.
9. Establecemos permisos completos para group2 en el directorio E:\share2c:

   icacls “E:\share2c” /grant group2:(OI)(CI)F /T

   Puedes ver cómo se aplican estos ajustes en la línea de comandos en la GUI en la captura de pantalla a continuación.

   

10. Verificar el estado del recurso compartido de archivos de Windows.

• Verificar recursos compartidos de archivos existentes:
  net share
• Ver sesiones abiertas por usuarios conectados a los recursos compartidos:
  net sessions
• Ver archivos abiertos por usuarios a través de la red:
  net files
  

11. Comandos útiles para administrar recursos compartidos de archivos de Windows en funcionamiento.

• Cerrar archivos abiertos por usuarios definiendo el identificador del archivo (el identificador se muestra con el comando net files que puedes ver en la captura de pantalla anterior):
  net file id /close
• Enumerar sesiones abiertas para el nombre de equipo apropiado:
  net session \\NombreEquipo
• Desconectar conexiones SMB entrantes para la máquina seleccionada:
  net session \\NombreEquipo /delete
• Conectar a un recurso compartido de archivos y asignarlo como una unidad de red utilizando las credenciales iniciadas:
  net use H: \\ServidorDeArchivos\CarpetaCompartida

  Si un recurso compartido de archivos contiene espacios, debes encerrar la ruta entre comillas (“ruta”).

• El comando alternativo:
  pushd \\ServidorDeArchivos\CarpetaCompartida

Conclusión

Configurar un servidor para compartir archivos no es difícil, especialmente en Windows Server 2019. Ten en cuenta que con el acceso otorgado a múltiples usuarios, los archivos en recursos compartidos SMB de Windows, así como en recursos compartidos NFS, pueden corromperse o eliminarse permanentemente. Asegúrate de utilizar una solución dedicada para hacer copias de seguridad de servidores Windows y servidores de intercambio de archivos. La mejor opción es una solución que admita múltiples plataformas como NAKIVO Backup & Replication.