Servidor de archivos de Windows

Microsoft Windows File Server has come a long way from its initial debut in the early 1990s. In the initial release, a Windows File Server used NetBios with NetBeui over Novell’s IPX/SPX protocols as its transport mechanism over a network. File Server access was restricted to the local area network. In 1993, the internet and TCP/IP protocols were introduced, allowing for the possibility of remote access to Windows File Server Shares. Microsoft quickly embraced these protocols, giving it a jump over the more popular Novell file server at that time.

The Windows File Server role allows customers to share files using attached storage and integrates seamlessly with Active Directory with NTFS permissions. Files are served to end users over SMB file shares that can be mapped as drives or accessed by UNC paths. Mapped drives can be easily deployed to users as they log in to their domain-joined Windows PCs through login scripts or group policy rules.

Over time, additional features have been added to Windows File Servers, including Previous Versions (Volume Copy Snapshots), Encryption (bit locker), Drive Mirroring, and Distributed File System (DFS) that allows administrators to point users to a common namespace that is independent of the back-end file server names. More recently, Microsoft added Access Based Enumeration (ABE) as an additional way to filter what files and folders users can see based on their NTFS Active Directory permission, greatly reducing the need to create separate file server shares for each department or function unit.

Windows File Server Graphic.

Tipos de servidores de archivos

Además de compartir archivos SMB, Windows File Server también admite compartir archivos a través de FTP, WebDAV y, en el pasado, incluso compartió archivos a través de los protocolos de Apple. A diferencia del uso compartido de archivos SMB, WebDAV, Servidor de archivos HTTP y FTP El uso compartido del servidor no se implementa tan fácilmente para los usuarios, ya que no hay una capa de implementación de administración integrada, una política de grupo o compatibilidad con secuencias de comandos para que los archivos compartidos estén disponibles para los usuarios en función de los grupos o las propiedades del directorio activo (como las unidades de inicio). Windows File Server es una función básica utilizada por empresas de todos los tamaños, desde pequeñas redes domésticas compartidas de Windows hasta empresas que se amplían a cientos de miles de usuarios.

Windows File Server Architecture

Los servidores de archivos de Windows están diseñados en función de las necesidades de almacenamiento, velocidad, redundancia y carga de la organización. En organizaciones más pequeñas, los servidores de archivos de Windows pueden ser dispositivos todo en uno que también realizan otras funciones de red, como la impresión o el directorio activo. En organizaciones más grandes, las funciones del servidor de archivos pueden estar completamente separadas del sistema operativo Windows y usar dispositivos de almacenamiento conectado a la red (NAS) como NetApp, cuya única función es servir archivos.

Almacenamiento

Independientemente de la ubicación de los recursos compartidos del servidor de archivos, el almacenamiento es un componente fundamental de cualquier función del servidor de archivos de Windows. Dado que múltiples usuarios accederán al almacenamiento simultáneamente, la velocidad y la redundancia son de vital importancia. Windows File Server admite la duplicación de discos en una matriz redundante de discos independientes (REDADA) para garantizar que una falla de cualquier disco aún permita que el servidor de archivos esté disponible para los usuarios. Los discos de servidor generalmente están diseñados para manejar el estrés de estar en funcionamiento las 24 horas del día, los 7 días de la semana y tienen una vida útil más larga que los discos duros de escritorio normales. Las unidades de estado sólido también se pueden usar para mejorar el rendimiento y la redundancia, ya que no hay partes móviles.

Seguridad

Servidor de archivos de Windows integrado a la perfección con NTFS y directorio activo. Uso compartido de archivos de Windows es fácil de implementar para miles de usuarios en función de la pertenencia al grupo del directorio activo. Además de permitir que los usuarios accedan a los recursos compartidos por grupo, los administradores también pueden usar la denegación global, el nivel de recursos compartidos y la enumeración basada en el acceso para limitar aún más los permisos de recursos compartidos del servidor de archivos del usuario. Los archivos también se pueden cifrar cuando se almacenan en el disco.

Acceso remoto

A medida que más usuarios comenzaron a trabajar de forma remota con el desarrollo de Internet, se hizo necesario el acceso remoto a los servidores de archivos de Windows. En las etapas iniciales, los usuarios pueden haber usado protocolos VPN inseguros como PPTP that was built into Windows File Server and Client PCs. This was inefficient since each user would need to be manually provisioned and PPTP and NetBios was not designed to withstand the security needed over the internet. Over time new VPN options have been made available over IPsec, however these also allow direct network access, have not always easily provisioned and are now subject to security concerns such as ransomware.

Muchas empresas más pequeñas ahora almacenan sus archivos en sincronización pública y comparten proveedores con la capacidad de conectarse a archivos a través de un navegador web, sincronización de escritorio o cliente móvil. Para las empresas más grandes, la perspectiva de migrar muchos años y terabytes o incluso petabytes de datos no es factible. Estas empresas también pueden tener problemas de soberanía o cumplimiento de datos a considerar. Utilizando traditional VPNs is also expensive to maintain, apoyo y cada vez más una preocupación de seguridad.

With MyWorkDrive, enterprises can provide secure remote access to Windows File Server shares without VPNs while skipping the migration to the cloud or new sync and share systems. Users can Remotely edit and share files simply and securely over any Web Browser, Mapped Drive, or Mobile Client. No Vendor lock-in, no syncing or migrating to a cloud. File Share access is secured with SSL, TLS 1.2 FIPS compliant protocols and optional Two Factor Authentication or SAML support.

Habilite el acceso remoto al servidor de archivos de Windows en minutos

Se agregaron instantáneamente capacidades de acceso remoto a archivos a su red. Saber más..

ventanas del servidor ftp

Fácil acceso remoto a archivos en el almacenamiento existente

Solo MyWorkDrive brinda acceso remoto a archivos para el almacenamiento de Windows dentro de la empresa, todo a través de nuestras aplicaciones móviles, de escritorio y de navegador web fáciles de usar que los usuarios encuentran fáciles de usar. Al conectar MyWorkDrive a Active Directory y recursos compartidos de archivos existentes en la empresa, MyWorkDrive actúa como una puerta de acceso a los archivos de acceso remoto en toda la empresa.

Los administradores configuran los recursos compartidos existentes para que estén disponibles para los usuarios de forma remota. Se conservan los permisos NTFS existentes y la enumeración basada en el acceso. Independientemente del método de acceso, los registros detallados están disponibles para el cumplimiento y la seguridad. Integre con sus soluciones de copia de seguridad existentes: sin migrar datos a nuevas bases de datos SQL ni recrear estrategias de copia de seguridad. Se integra a la perfección con las versiones anteriores de Windows con restauraciones disponibles para los usuarios finales en nuestro administrador de archivos web.

Remote Windows File Access Real World Example

Consider an example – a busy executive traveling through the airport receives a call that the latest proposal their team has been working on needs to be sent to a client for immediate approval. The proposal is saved on the companies file share at the office. In the past accessing this file would mean logging on to a PC, launching VPNs, starting Outlook and attaching the file – but there is no time for this. Instead, the executive simply uses their phone to remotely access files with MyWorkDrive, securely logs in and forwards the proposal – instantly, done.

Se agregaron instantáneamente capacidades de acceso remoto a archivos a su red. Saber más..

Daniel, fundador de MyWorkDrive.com, ha trabajado en varios roles de gestión de tecnología al servicio de empresas, gobierno y educación en el área de la bahía de San Francisco desde 1992. Daniel está certificado en tecnologías de Microsoft y escribe sobre tecnología de la información, seguridad y estrategia y ha sido galardonado con el premio US Patente #9985930 en Redes de Acceso Remoto