Como Configurar o Windows Server para Compartilhamento de Arquivos

Tutoriais
Windows

Se você deseja configurar o acesso a arquivos pela rede para um ou mais usuários, é necessário configurar o compartilhamento de arquivos no computador onde esses arquivos estão armazenados. Uma maneira comum de implantar um recurso compartilhado para armazenar arquivos é configurar um compartilhamento de arquivos do Windows. Neste caso, estamos falando de um compartilhamento SMB do Windows e este compartilhamento de arquivos pode ser configurado em qualquer versão do Windows.

Esta postagem no blog explica como configurar um compartilhamento de arquivos do Windows no Windows Server 2019 para permitir que vários usuários acessem este compartilhamento.

O que é um compartilhamento de arquivos

A file share is a directory on a computer, server, or virtual machine that contains files and directories that are accessible to other users via the network by using one of the supported file sharing protocols. A file share can be configured on any operating system supporting the appropriate file sharing protocol, for example, SMB or NFS. We have already covered the SMB protocol and its dialects.

Ambas as versões do Windows cliente (Windows XP, 7, 8, 10, etc.) e as versões do Windows servidor (Windows Server 2003, 2008, 2012, 2016, 2019, etc.) suportam o compartilhamento de arquivos do Windows via protocolo SMB. No entanto, as versões do Windows Server fornecem mais capacidades em comparação com as versões do cliente. Por exemplo, o número máximo de conexões simultâneas. Recentemente, comparamos um servidor de arquivos e um NAS. Nesta postagem no blog, explicaremos como configurar um servidor para compartilhamento de arquivos no Windows ou, em outras palavras, como configurar um servidor de arquivos.

Nosso Ambiente de Servidor Windows

Configuramos um compartilhamento SMB do Windows no Windows Server 2019 que está em um grupo de trabalho. O princípio de configuração para máquinas Windows em um domínio do Active Directory é idêntico, mas você precisa especificar (determinar) usuários de domínio e usuários locais nos computadores ao definir permissões de compartilhamento.

Os parâmetros do nosso servidor de arquivos do Windows são:

  • Endereço IP: 192.168.101.209
  • Nome do computador: Win2019

O fluxo de trabalho neste artigo pode ser usado para versões mais antigas do Windows Server. Quanto às versões do Windows para cliente, você pode seguir principalmente o mesmo fluxo de compartilhamento de arquivos do Windows para as principais edições, como o Windows XP Pro, o Windows 7 Ultimate, o Windows 10 Pro, etc. No entanto, observe que pode haver certas limitações.

Criando Usuários e Grupos

Primeiro, precisamos criar usuários. Usar contas de usuário existentes no Windows para compartilhamento de arquivos é tecnicamente possível, mas esta abordagem não é recomendada por motivos de segurança. Por isso, não utilizaremos as contas de administrador e de usuário existentes para configurar um compartilhamento de arquivos do Windows, e não forneceremos essas credenciais aos usuários que acessam o compartilhamento.

Vamos criar contas especiais para usuários que precisam acessar o servidor de compartilhamento de arquivos. Se um nome de usuário e senha em um servidor de arquivos forem iguais ao nome de usuário e senha de um usuário em um computador cliente remoto para o logon no Windows, as credenciais não serão solicitadas ao acessar um compartilhamento SMB do Windows. Esse recurso torna o acesso a um compartilhamento de arquivos mais conveniente para os usuários e ideal para os administradores.

Abra a janela Gerenciamento do Computador, que você pode acessar indo para Gerenciador do Servidor > Ferramentas > Gerenciamento do Computador. Alternativamente, você pode simplesmente executar o comando compmgmt.msc no CMD.

Nota: Em um domínio do Active Directory, você precisa abrir a janela Usuários e Computadores do Active Directory em um controlador de domínio para criar usuários e grupos de domínio. Você pode fazer isso executando dsa.msc na linha de comando ou no prompt Executar (Win+R). Use Usuários e Computadores do Active Directory em vez de Gerenciamento de Computador em um controlador de domínio.

Criando usuários

  1. Na janela Gerenciamento de Computador que se abre (que também pode ser chamada de coleção de snap-ins do Console de Gerenciamento Microsoft), vá para Ferramentas do Sistema > Usuários e Grupos Locais > Usuários.
  2. Após selecionar Usuários, clique com o botão direito do mouse no espaço vazio do painel direito e clique em Novo Usuário no menu de contexto.
  1. Digite um nome de usuário, que será usado para autenticação do usuário ao acessar uma compartilhamento de arquivos do Windows. Tenha em mente que essa conta também pode ser usada para fazer login na máquina do Windows Server atual. O nome do nosso usuário é user1.
    1. Se o seu servidor de arquivos for um membro do domínio, as contas de usuário do domínio criadas podem ser usadas para fazer login em computadores do domínio.
    2. Digite uma senha e confirme a senha.
    3. Clique em Criar
  1. Nós criamos mais usuários da mesma maneira. Os usuários que criamos para acessar o servidor de compartilhamento de arquivos são:
    • user1, user2, user3, user4
    • user11, user12, user13, user14

Criando grupos

Quando você precisa configurar o acesso com as mesmas configurações para vários usuários, é mais conveniente gerenciar grupos de usuários.

Nós criamos dois grupos no exemplo de configuração do nosso servidor de compartilhamento de arquivos:

  • Grupo_A – para fornecer acesso total ao compartilhamento de arquivos (Leitura, Escrita, Alteração). O grupo contém os seguintes membros: user1, user2, user3, user4.
  • Grupo_B – para fornecer acesso somente leitura ao compartilhamento. O grupo contém os seguintes membros: user11, user12, user13, user14.

Você pode criar um grupo, adicionar usuários ao grupo e configurar o acesso a um compartilhamento SMB do Windows para um grupo, em vez de adicionar cada usuário separadamente na configuração de compartilhamento e configurar as mesmas configurações para cada usuário manualmente.

Para criar um novo grupo:

  1. Clique com o botão direito em Grupos na janela Gerenciamento de Computador e clique em Novo Grupo no menu de contexto.

  1. Insira um nome de grupo (que é Grupo_A no nosso caso) na janela Novo Grupo (veja a captura de tela abaixo).
  2. Clique em Adicionar para adicionar usuários ao grupo.
  3. Na janela Selecionar Usuários, insira um nome de usuário como user1, depois clique em Verificar Nomes. Quando o nome de usuário for inserido corretamente, esse nome de usuário estará sublinhado e será exibido como um nome completo (NomeDoComputador\NomeDoUsuário ou NomeDoDomínio\NomeDoUsuário). Para continuar adicionando usuários, pressione Espaço ou adicione ponto e vírgula e insira o próximo nome de usuário, depois clique em Verificar Nomes, e assim por diante.

Se quiser definir acesso para uma conta de usuário local criada no computador que é membro do domínio, insira o nome completo do usuário manualmente, assim: NomeDoComputador\NomeDoUsuário. Você pode inserir de forma semelhante o nome completo de um usuário do domínio.

  1. Após inserir todos os nomes de usuário necessários e verificá-los, clique em OK para salvar as configurações e fechar a janela Selecionar Usuários.
  2. Clique em Criar na janela Novo Grupo para concluir a criação do grupo.

Configuração de Compartilhamento de Arquivos do Windows

Depois de criarmos os usuários e grupos necessários, podemos prosseguir para configurar o compartilhamento de arquivos do Windows.

  1. Selecione o diretório que deseja compartilhar ou selecione um novo diretório. Criamos um novo diretório em nosso exemplo e o caminho para este diretório é: E:\compartilhamento
  1. Clique com o botão direito neste diretório (pasta) e no menu de contexto, clique em Propriedades.

Configurando permissões de compartilhamento

  1. Selecione a guia Compartilhamento na janela de Propriedades do diretório e clique no botão Compartilhamento Avançado.
  2. Selecione a caixa de seleção Compartilhar esta pasta na janela Compartilhamento Avançado e clique em Permissões.

Você pode ver que por padrão todos podem ler o conteúdo da pasta compartilhada. Todos é o grupo padrão que contém todos os usuários no computador atual. Em nosso exemplo, selecionamos Todos e clicamos em Remover porque precisamos criar uma configuração personalizada.

  1. Clique em Adicionar para adicionar os usuários e grupos necessários para configurar o acesso ao compartilhamento SMB do Windows para eles.

  1. A janela Selecionar Usuários ou Grupos é aberta.
  2. Insira o nome de usuários e grupos para os quais deseja configurar o acesso. No nosso caso, inserimos Grupo_A.
  3. Clique em Verificar Nomes como fez ao adicionar usuários a um grupo. Um nome inserido é sublinhado e exibido no formato completo se o nome estiver correto (e existir). Você pode inserir vários nomes de usuário ou grupo, se necessário.
  4. Clique em OK para salvar as configurações e fechar esta janela.

  1. Podemos ver Grupo_A na lista de nomes de grupo ou usuário na janela de Permissões para nossa pasta compartilhada.
  2. Selecione este usuário/grupo (Grupo_A no nosso caso) e marque a caixa de seleção Permitir Controle Total.

  1. Então, adicionamos Grupo_B assim como adicionamos Grupo_A. Vamos manter as permissões de compartilhamento somente leitura para Grupo_B.

  1. Também adicionamos o grupo Administradores integrado e habilitamos acesso total para administradores. (Se um computador for membro de domínio, você pode usar o grupo Administradores de Domínio).
  2. Clique em OK para salvar as permissões para o compartilhamento de arquivos do Windows e fechar a janela de Permissões.

Configurando permissões do sistema de arquivos

Configuramos agora as permissões de compartilhamento de arquivos para a pasta compartilhada. Além disso, devemos configurar as permissões do sistema de arquivos para esta pasta para definir o acesso apropriado para os usuários. O NTFS é o sistema de arquivos que usamos em volumes do Windows.

  1. Selecione a guia Segurança na janela de Propriedades para a pasta compartilhada. As permissões padrão do NTFS são definidas para CREATOR OWNER, SYSTEM, Administradores e Usuários.
  2. Clique em Editar para definir permissões para uma pasta no nível do sistema de arquivos.

  1. Como pode ver, os usuários no grupo Usuários têm acesso de leitura a esta pasta por padrão.
  2. Clique em Adicionar para adicionar o grupo ou usuário necessário e definir permissões para eles no nível do sistema de arquivos.

  1. A janela Selecionar Usuários ou Grupos será aberta.
  2. Insira o nome do usuário ou grupo que deseja adicionar (Grupo_A no nosso caso).
  3. Clique em Verificar Nomes.
  4. Clique em OK para salvar as configurações.

  1. Selecione Grupo_A na lista de usuários e grupos. Selecione a caixa de seleção Permitir Controle Total para conceder acesso total ao Grupo_A.

  1. Adicione Grupo_B da mesma forma que você adicionou Grupo_A.
  2. Preservamos as permissões padrão, que incluem Ler & Executar, Listar conteúdo da pasta e Ler para Grupo_B.
  3. Clique em OK na janela de Permissões. Clique em OK na janela de Propriedades da pasta compartilhada.

Nós configuramos permissões de compartilhamento e permissões do sistema de arquivos para a pasta compartilhada. Da mesma forma, você pode criar outros compartilhamentos em servidores de compartilhamento de arquivos.

Acessando um Compartilhamento de Arquivos do Windows

Agora os usuários podem acessar o compartilhamento de arquivos do Windows (compartilhamento SMB) de seus computadores.

Para acessar o compartilhamento de arquivos do Windows de outro computador, abra o Explorador de Arquivos do Windows (clique no ícone Meu Computador ou Este Computador) e insira o endereço de rede do servidor de arquivos na barra de endereços no formato: \\Endereço-IP-do-Servidor ou \\Nome-do-Servidor

Nós inserimos o caminho:

\\192.168.101.209

Nós acessamos esse compartilhamento de arquivos de uma máquina Windows após fazer login como user1.

Nós podemos ver uma pasta compartilhada com o nome share em nosso servidor de arquivos compartilhados.

Clique duas vezes na pasta compartilhada para acessar seu conteúdo. Nós vemos os arquivos na pasta compartilhada. Nosso user1 é um membro do Grupo_A e tem acesso total ao conteúdo da pasta compartilhada. Esse usuário pode escrever, editar e excluir arquivos nesta pasta compartilhada.

Como Criar um Compartilhamento de Arquivo Oculto

O fluxo de trabalho para criar um compartilhamento oculto do Windows SMB é o mesmo. A diferença está no nome do compartilhamento de arquivos. Adicione o caractere $ ao final de um nome de compartilhamento para tornar este diretório compartilhado oculto, por exemplo, share_h$. Um compartilhamento de arquivo oculto não é exibido quando você navega por um servidor de arquivos pela rede, adicionando o endereço IP do servidor ou nome (\\192.168.101.209 ou \\Server2019, por exemplo).

Para acessar um compartilhamento de arquivo oculto, você deve inserir o caminho completo do compartilhamento, por exemplo:

\\192.168.101.209\share_h$

Nota: Existem compartilhamentos ocultos criados por padrão no Windows para fins de sistema e acesso administrativo.

  • C$ for a system volume and similar shares for each disk volume
  • Admin$ – acesso ao diretório %SystemRoot% (geralmente C:\Windows)
  • IPC$ – IPC remoto usado em pipes nomeados

Configurações de Compartilhamento Avançadas

Há configurações de compartilhamento avançadas no Centro de Rede e Compartilhamento na GUI do Windows.

Para acessar essas configurações, vá para Painel de Controle > Central de Rede e Compartilhamento > Configurações de Compartilhamento Avançadas.

Se você deseja tornar uma máquina Windows visível na rede ao compartilhar arquivos e permitir que os usuários acessem recursos compartilhados, selecione as seguintes opções no perfil de rede que você está usando:

  • Ativar descoberta de rede
  • Ativar compartilhamento de arquivos e impressão

Essas configurações impactam as configurações do Firewall do Windows para permitir tráfego ICMP e SMB.

As portas TCP 445 e 139 devem estar abertas no firewall do servidor para compartilhamento de arquivos. Certifique-se de que a regra Compartilhamento de Arquivos e Impressoras (SMB-In) no Firewall do Windows esteja habilitada para evitar problemas.

Observe que o serviço Servidor deve estar em execução no Windows para que um compartilhamento de arquivos do Windows funcione.

Como Mapear uma Unidade de Rede

Como mencionado acima, os usuários podem inserir o caminho para o compartilhamento para acessar arquivos e pastas compartilhadas. Também é possível criar atalhos para as pastas compartilhadas. No entanto, esse método pode não ser o mais conveniente para alguns usuários. Nesse caso, você pode mapear um compartilhamento de arquivos como uma unidade de rede e acessar essa unidade de rede em Meu Computador ou Este PC (Explorador de Arquivos do Windows) como se estivesse acessando volumes de disco locais.

Siga estas etapas para mapear uma unidade de rede:

  1. Acesse o servidor de compartilhamento de arquivos no Explorador de Arquivos do Windows conforme explicado acima. Insira o nome do servidor ou o endereço IP na barra de endereço, por exemplo, \\192.168.101.209
  2. Aguarde até que a lista de pastas compartilhadas seja exibida. Você pode precisar inserir um nome de usuário e senha se as credenciais no cliente e no servidor não coincidirem.
  3. Clique com o botão direito do mouse em uma pasta compartilhada que você deseja conectar como uma unidade de rede e clique em Mapear unidade de rede.
  1. Configure os parâmetros da unidade de rede para a pasta compartilhada na janela aberta.
  • Selecione uma letra de unidade, por exemplo, H:
  • O caminho para a pasta compartilhada foi selecionado automaticamente.
  • Reconectar no logon – a pasta compartilhada é conectada automaticamente quando um usuário faz login no Windows em uma máquina cliente.
  • Conectar usando credenciais diferentes – use esta opção se as credenciais da conta de usuário que você usa para fazer login em um computador cliente não coincidirem com as credenciais da conta de usuário configurada no servidor de arquivos para acessar o compartilhamento de arquivos. Um caso de uso alternativo é usar as credenciais de um usuário que tenha mais permissões do que o usuário atualmente logado.
  1. Clique em Concluir para salvar as configurações e fechar esta janela.

Agora você pode ver a unidade de rede mapeada no Explorador de Arquivos do Windows e usá-la para acessar a pasta no servidor de arquivos (servidor de arquivos).

Como verificar o status do compartilhamento SMB do Windows

Configurar um compartilhamento de arquivos do Windows é o ponto principal para configurar um servidor de arquivos. No entanto, você precisa saber como monitorar recursos compartilhados, incluindo pastas compartilhadas, status de conexão e arquivos abertos. Essas informações também são úteis para solução de problemas.

Você pode obter o status do compartilhamento de arquivos do Windows na janela Gerenciamento do Computador, que você pode acessar executando o comando compmgmt.msc no CMD.

Vá para Ferramentas do Sistema > Pastas Compartilhadas na janela Gerenciamento do Computador. Lá você pode localizar três itens: Compartilhamentos, Sessões e Arquivos Abertos.

  • Compartilhamentos. Este item mostra todas as pastas compartilhadas na máquina Windows atual, incluindo compartilhamentos ocultos.
  • Sessões. Este item exibe todas as sessões ativas mostrando usuários conectados, computadores e tempo de conexão.
  • Arquivos abertos. Exibe quais arquivos armazenados em pastas compartilhadas estão abertos e em qual modo (leitura/escrita).

Você pode clicar com o botão direito no item necessário, como uma sessão aberta ou arquivo, e fechar esta sessão ou arquivo (desconectar um usuário conectado e remover o bloqueio do arquivo).

Configurar Compartilhamento de Arquivos do Windows na Linha de Comando

As ações que fizemos na interface gráfica do usuário (GUI) para configurar um compartilhamento de arquivos do Windows também podem ser realizadas na interface de linha de comando (CMD). Saber como configurar um compartilhamento SMB do Windows no CMD pode ajudá-lo a automatizar o processo de configuração.

Vamos configurar um compartilhamento de arquivos com configurações idênticas às configurações que configuramos antes na GUI.

  1. Pressione Win+R. Na caixa Executar, digite cmd e pressione Enter para abrir a Linha de Comando do Windows.
  2. Adicione um usuário definindo o nome de usuário e senha.

    A sintaxe do comando é:
    net user nome_de_usuário senha_do_usuário /add


    Nós adicionamos usuário21 no CMD:
    net user user21 Senha-21 /add

  3. O comando para adicionar um grupo é o seguinte:
    net localgroup nomedogrupo /add

    Adicionamos grupo2 neste caso:
    net localgroup grupo2 /add

  4. Adicione o usuário ao grupo usando o comando como:
    net localgroup nomedogrupo nome-de-usuário /add

    Em nosso caso, adicionamos user21 ao grupo2:
    net localgroup grupo2 user21 /add

  5. Agora precisamos criar um novo diretório, que iremos compartilhar. Vamos para o drive E: e criamos o diretório share2c (c significa linha de comando ou console para maior clareza em nosso nome de diretório).
    e:
    md share2c
  6. Listar o conteúdo do diretório para garantir que o diretório tenha sido criado:
    dir
  7. Compartilhar o diretório share2c definindo o caminho da pasta, nome de usuário ou grupo e permissões para este usuário ou grupo. A sintaxe geral do comando é:
    net share nomedocompartilhamento=caminhodapasta /grant:nomedeusuário,permissões

    As permissões podem ser ler, alterar ou completo.

    No nosso caso, o comando exato é:
    net share share2c=e:\share2c /grant:grupo2,completo

    Damos permissões completas para grupo2.

  8. Definir permissões NTFS para a pasta compartilhada com icacls.
  9. Configuramos permissões completas para o grupo2 no diretório E:\share2c:

    icacls “E:\share2c” /grant group2:(OI)(CI)F /T

    Você pode ver como essas configurações aplicadas na linha de comando são exibidas na GUI na captura de tela abaixo.

  10. Verifique o status do compartilhamento de arquivos do Windows.
  • Verifique os compartilhamentos de arquivos existentes:
    net share
  • Visualize as sessões abertas por usuários conectados aos compartilhamentos:
    net sessions
  • Visualize os arquivos abertos por usuários pela rede:
    net files
  1. Comandos úteis para gerenciar compartilhamentos de arquivos do Windows em funcionamento.
  • Feche os arquivos abertos por usuários definindo o id do arquivo (o id é exibido com o comando net files que você pode ver na captura de tela acima):
    net file id /close
  • Liste as sessões abertas para o nome do computador apropriado:
    net session \\NomeDoComputador
  • Desconecte as conexões SMB de entrada para a máquina selecionada:
    net session \\NomeDoComputador /delete
  • Conecte-se a um compartilhamento de arquivos e mapeie o compartilhamento de arquivos como uma unidade de rede usando as credenciais logadas:
    net use H: \\ServidorDeArquivos\PastaCompartilhada

    Se um compartilhamento de arquivos contiver espaços, você deve colocar o caminho entre aspas (“caminho”).

  • O comando alternativo:
    pushd \\ServidorDeArquivos\PastaCompartilhada

Conclusão

Configurar um servidor para compartilhamento de arquivos não é difícil, especialmente no Windows Server 2019. Lembre-se de que, com acesso concedido a vários usuários, os arquivos em compartilhamentos SMB do Windows e também compartilhamentos NFS podem ficar corrompidos ou permanentemente excluídos. Certifique-se de usar uma solução dedicada para fazer backup de servidores Windows e servidores de compartilhamento de arquivos. A melhor escolha é uma solução que suporte várias plataformas como NAKIVO Backup & Replication.

Source:
https://www.nakivo.com/blog/create-file-share-windows-server/