Servidor de archivos de Windows
El servidor de archivos de Microsoft Windows ha recorrido un largo camino desde su debut a principios de los años 90. En su versión inicial, el servidor de archivos de Windows utilizaba NetBios con NetBeui sobre los protocolos IPX/SPX de Novell como mecanismo de transporte a través de una red. El acceso al servidor de archivos estaba restringido a la red de área local. En 1993, se introdujeron los protocolos de Internet y TCP/IP, lo que permitió la posibilidad de acceso remoto a los recursos compartidos del servidor de archivos de Windows. Microsoft adoptó rápidamente estos protocolos, lo que le dio una ventaja sobre el servidor de archivos de Novell, más popular en ese momento.
La función de servidor de archivos de Windows permite a los clientes compartir archivos mediante almacenamiento adjunto y se integra perfectamente con Active Directory con permisos NTFS. Los archivos se entregan a los usuarios finales a través de recursos compartidos de archivos SMB que se pueden asignar como unidades o a los que se puede acceder mediante rutas UNC. Las unidades asignadas se pueden implementar fácilmente para los usuarios cuando inician sesión en sus PC con Windows unidas al dominio a través de scripts de inicio de sesión o reglas de política de grupo.
Con el tiempo, se han agregado características adicionales a los servidores de archivos de Windows, incluidas versiones anteriores (instantáneas de copia de volumen), cifrado (bloqueador de bits), duplicación de unidad y sistema de archivos distribuido (DFS) que permite a los administradores indicar a los usuarios un espacio de nombres común que es independiente de los nombres de los servidores de archivos back-end. Más recientemente, Microsoft agregó la enumeración basada en acceso (ABE) como una forma adicional de filtrar qué archivos y carpetas pueden ver los usuarios en función de su permiso de Active Directory de NTFS, lo que reduce en gran medida la necesidad de crear recursos compartidos de servidores de archivos separados para cada departamento o unidad de función.
Contenido
Tipos de servidores de archivos
Además de compartir archivos SMB, Windows File Server también admite compartir archivos a través de FTP, WebDAV y, en el pasado, incluso compartió archivos a través de los protocolos de Apple. A diferencia del uso compartido de archivos SMB, WebDAV, Servidor de archivos HTTP y FTP El uso compartido del servidor no se implementa tan fácilmente para los usuarios, ya que no hay una capa de implementación de administración integrada, una política de grupo o compatibilidad con secuencias de comandos para que los archivos compartidos estén disponibles para los usuarios en función de los grupos o las propiedades del directorio activo (como las unidades de inicio). Windows File Server es una función básica utilizada por empresas de todos los tamaños, desde pequeñas redes domésticas compartidas de Windows hasta empresas que se amplían a cientos de miles de usuarios.
Arquitectura del servidor de archivos de Windows
Los servidores de archivos de Windows están diseñados en función de las necesidades de almacenamiento, velocidad, redundancia y carga de la organización. En organizaciones más pequeñas, los servidores de archivos de Windows pueden ser dispositivos todo en uno que también realizan otras funciones de red, como la impresión o el directorio activo. En organizaciones más grandes, las funciones del servidor de archivos pueden estar completamente separadas del sistema operativo Windows y usar dispositivos de almacenamiento conectado a la red (NAS) como NetApp, cuya única función es servir archivos.
Almacenamiento
Independientemente de la ubicación de los recursos compartidos del servidor de archivos, el almacenamiento es un componente fundamental de cualquier función del servidor de archivos de Windows. Dado que múltiples usuarios accederán al almacenamiento simultáneamente, la velocidad y la redundancia son de vital importancia. Windows File Server admite la duplicación de discos en una matriz redundante de discos independientes (REDADA) para garantizar que una falla de cualquier disco aún permita que el servidor de archivos esté disponible para los usuarios. Los discos de servidor generalmente están diseñados para manejar el estrés de estar en funcionamiento las 24 horas del día, los 7 días de la semana y tienen una vida útil más larga que los discos duros de escritorio normales. Las unidades de estado sólido también se pueden usar para mejorar el rendimiento y la redundancia, ya que no hay partes móviles.
Seguridad
Servidor de archivos de Windows integrado a la perfección con NTFS y directorio activo. Uso compartido de archivos de Windows es fácil de implementar para miles de usuarios en función de la pertenencia al grupo del directorio activo. Además de permitir que los usuarios accedan a los recursos compartidos por grupo, los administradores también pueden usar la denegación global, el nivel de recursos compartidos y la enumeración basada en el acceso para limitar aún más los permisos de recursos compartidos del servidor de archivos del usuario. Los archivos también se pueden cifrar cuando se almacenan en el disco.
Acceso remoto
A medida que más usuarios comenzaron a trabajar de forma remota con el desarrollo de Internet, se hizo necesario el acceso remoto a los servidores de archivos de Windows. En las etapas iniciales, los usuarios pueden haber usado protocolos VPN inseguros como PPTP que se integró en Windows File Server y en las PC cliente. Esto era ineficiente ya que cada usuario debía aprovisionarse manualmente y PPTP y NetBios no estaban diseñados para soportar la seguridad necesaria en Internet. Con el tiempo, se han puesto a disposición nuevas opciones de VPN a través de IPsec, sin embargo, estas también permiten el acceso directo a la red, no siempre se han aprovisionado fácilmente y ahora están sujetas a problemas de seguridad como el ransomware.
Muchas empresas más pequeñas ahora almacenan sus archivos en sincronización pública y comparten proveedores con la capacidad de conectarse a archivos a través de un navegador web, sincronización de escritorio o cliente móvil. Para las empresas más grandes, la perspectiva de migrar muchos años y terabytes o incluso petabytes de datos no es factible. Estas empresas también pueden tener problemas de soberanía o cumplimiento de datos a considerar. Utilizando Las VPN tradicionales también son caras de mantener, apoyo y cada vez más una preocupación de seguridad.
Con MyWorkDrive, las empresas pueden proporcionar acceso remoto seguro a los recursos compartidos de Windows File Server sin VPN y, al mismo tiempo, omitir la migración a la nube o a nuevos sistemas de sincronización y uso compartido. Los usuarios pueden editar y compartir archivos de forma remota de forma sencilla y segura a través de cualquier navegador web, unidad asignada o cliente móvil. Sin dependencia de un proveedor, sin sincronización ni migración a la nube. El acceso a los recursos compartidos de archivos está protegido con protocolos compatibles con SSL, TLS 1.2 FIPS y autenticación de dos factores opcional o compatibilidad con SAML.
Habilite el acceso remoto al servidor de archivos de Windows en minutos
Se agregaron instantáneamente capacidades de acceso remoto a archivos a su red. Saber más..
Fácil acceso remoto a archivos en el almacenamiento existente
Solo MyWorkDrive brinda acceso remoto a archivos para el almacenamiento de Windows dentro de la empresa, todo a través de nuestras aplicaciones móviles, de escritorio y de navegador web fáciles de usar que los usuarios encuentran fáciles de usar. Al conectar MyWorkDrive a Active Directory y recursos compartidos de archivos existentes en la empresa, MyWorkDrive actúa como una puerta de acceso a los archivos de acceso remoto en toda la empresa.
Los administradores configuran los recursos compartidos existentes para que estén disponibles para los usuarios de forma remota. Se conservan los permisos NTFS existentes y la enumeración basada en el acceso. Independientemente del método de acceso, los registros detallados están disponibles para el cumplimiento y la seguridad. Integre con sus soluciones de copia de seguridad existentes: sin migrar datos a nuevas bases de datos SQL ni recrear estrategias de copia de seguridad. Se integra a la perfección con las versiones anteriores de Windows con restauraciones disponibles para los usuarios finales en nuestro administrador de archivos web.
Ejemplo real de acceso remoto a archivos de Windows
Consideremos un ejemplo: un ejecutivo ocupado que viaja por el aeropuerto recibe una llamada en la que se le informa que la última propuesta en la que ha estado trabajando su equipo debe enviarse a un cliente para su aprobación inmediata. La propuesta se guarda en el recurso compartido de archivos de la empresa en la oficina. En el pasado, para acceder a este archivo se tenía que iniciar sesión en una PC, iniciar VPN, iniciar Outlook y adjuntar el archivo, pero ahora no hay tiempo para eso. En su lugar, el ejecutivo simplemente usa su teléfono para acceder de forma remota a los archivos con MyWorkDrive, inicia sesión de forma segura y reenvía la propuesta: listo al instante.
Se agregaron instantáneamente capacidades de acceso remoto a archivos a su red. Saber más..
dan gordon
Daniel, fundador de MyWorkDrive.com, ha trabajado en varios roles de gestión de tecnología al servicio de empresas, gobierno y educación en el área de la bahía de San Francisco desde 1992. Daniel está certificado en tecnologías de Microsoft y escribe sobre tecnología de la información, seguridad y estrategia y ha sido galardonado con el premio US Patente #9985930 en Redes de Acceso Remoto
