You are on page 1of 44

Cómo configurar las Carpetas de Trabajo en

Windows Server 2012 R2 y Windows 8.1
por Santiago Buitrago (ASIR INTRASITE)
el 23/03/2014 21:41
Categoría: Microsoft; Windows 8; Windows Server
Imagino que muchos de vosotros ya conocéis lo que son las Carpetas de Trabajo (Work Folders)
, algo que ha llegado como novedad con Windows Server 2012 R2. Nos permite sincronizar carpetas y
documentos en un concepto muy similar a OneDrive, pero por decirlo de alguna forma sería algo OnPremises, puesto que la infraestructura la administraremos nosotros puesto que sería sobre nuestra
infraestructura. Aqui la idea es poder sincronizar carpetas de nuestra organización de forma
bidireccional, lo que nos permitirá actualizar dicha información en cualquier momento y cuando
tengamos conexión actualizarla hacia nuestros servidores. Esto resulta muy útil en los escenarios BYOD,
puesto que podremos dar acceso a nuestros usuarios coporativos que utlicen sus propios dispostivos
(ahora mismo solo soportado con Windows 8.1) y de forma segura. Para este LAB se ha necesitado la
siguiente infraestructura:

Servidores Windows Server 2012

o

Controlador de Dominio y Entidad Certificadora

o

Servidor de Ficheros con el Rol de Carpetas de Trabajo

Windows 8.1 Pro

o

No Unido al Dominio

Con esta infraestructura podemos hacer un despliegue de las Carpetas de Trabajo, y para ello nos vamos
al servidor de Ficheros y añadimos la característica necesaria

Pulsamos en Siguiente

Elegimo la opción Instalación basada en características o en roles y pulsamos en Siguiente

Seleccionamos Carpetas de Trabajo debajo de Servicios de archivos y almacenamiento - Servicios de
iSCSI y archivo

No debemos seleccionar característica alguna (de forma manual) y pulsamos en Siguiente

pulsamos en Instalar .Antes de comenzar el proceso de instalación nos muestra como siempre un resumen de las características o roles a instalar.

Cuando finalice la instalación pulsamos en Cerrar para continuar con el proceso de configuración .

nos vamos a la sección de Servicios de Archivos y de almacenamiento . inicie el asistente para crear recursos compartidos de sincronización .Carpetas de Trabajo y pulsamos sobre el texto que tenemos en pantalla: Para crear un recurso compartido de sincronización para Carpetas de trabajo.Ahora desde la consola de Administrador del Servidor.

Pulsamos en Siguiente .

Únicamente debemos seleccionar el recurso que queremo sincronizar o bien podemos elegir una carpeta local en el servidor el cual vamos a configurar. pulsamos en Siguiente .Ahora selccionamos el servidor y la ruta de acceso a los ficheros que vamos a configurar como sincronizables para las carpetas de trabajo. yo he creado previamente los recursos compartidos.

com .Aqui debemos especificar el formato en cuanto a nomenclatura de la carpeta del usuario:  Usuario: Jose Rodríguez González  Alias de usuario:jrodriguez  Alias de usuario@dominio: jrodriguez@asirlab.

Esto lo utilazará para crear una carpeta para cada usuario dentro de la carpeta raíz que hemos configurado en el paso anterior. Si tenéis usuarios de varios dominios siempre es recomendable hacerlo con la segunda opción. Luego tenemos la posibilidad de .

Escribimos un nombre para el recurso compartido y pulsamos en Siguiente .

desmarcaremos la casilla Deshabilitar permisos heredados y conceder a los usuarios acceso exclusivo a sus archivos si queremos que herede los permisos de la carpeta raíz (recomendado en la mayoría de las ocasiones). pulsamos en siguiente .Debemos agregar a un grupo de usuarios o usuarios para aplicar esta configuacion.

.

Ahora podemos especificar (recomendado) que se cifren las carpetas de trabajo (EFS) y bloquear pantalla automáticamente y requerir contraseña. pulsamos en Siguiente .

Por último nos muestra un resumen de la configuración. si todo está según lo esperado pulsamos en Crear Cuando finalice el proceso únicamente debemos pulsar en Cerrar .

Ahora se nos muestra el resumen de la configuración y los usuarios (miembro del grupo que hemos añadido antes) que tienen acceso a esta carpeta de trabajo .

Si nos desplazamos al final de la pantalla. etc.) y también tenemos la posiblidad de configurar las cuotas de disco .. podemos ver la información del volumen (% espacio utilizado.

Para ello debemos crear un registro CNAME (también de tipo A) formado con el FQDN workflow. Lo primero es crear un registro CNAME en nuestro servidor DNS (Interno y Externo) para que los usuarios puedan encontar el servicio de forma automática (autodiscover). solicitar un certificado y asignarlo para el tráfico HTTPS el cual utilizarán los clientes para conectarse al servicio de carpetas de trabajo.Ya hemos finalizado la primera parte de la configuración. . ahora debemos crear un registro DNS.nombre_dominio.

de tal forma que cuando los usuarios quieran configurar sus carpetas de trabajo no tengan que conocer la URL del servicio. Al configurarlo en el servidor interno configuraremos un registro CNAME. sino que simplemente con una consulta DNS puedan localizar dicho servidor. Si queremos que los usuarios se conecten interna y externamente a este servicio. debemos crear el registro DNS en ambos servidores. puesto que el registro de tipo A ya se ha creado cuando el servidor se ha unido al dominio para ello abrimos la consola de administración del servidor DNS y en la zona correspondiente crearemos el registro de tipo CNAME: .

únicamente crearemos un registro de tipo A con el nombre workfolders.asirlab.ASIRLAB.El registro es muy sencillo.COM.asirlab. en el nombre de alias escribimos workfolders y pulsamos en examinar para buscar el nombre FQDN del servidor para que se pueda resolver workfolder. Como en el servidor DNS Público no tenemos la necesidad de creare el FQDN del servidor.com (cada uno sustituye el nombre del dominio por el suyo propio) y la IP Pública correspondiente en donde tengáis alojado estes servicio (o reverse-proxy) .com y pueda resolver la IP del registro del propio servidor: SRV-FS00.

1  Windows Server 2012.msc una vez que hemos abierto el almacén de certificados de equipo local. así que aquí os dejo algunos artículos relacionados con los certificados:  Creación de CSR para Lync de forma sencilla  Requisitos que necesita cumplir un Certificiado Digital para reconocerse como válido  DigiCert ha renovado DigiCertTool v 2.Ejecutar .Con esto ya hemos logrado que cuando los usuarios traten de configurar las Carpetas de Trabajo. debemos ver cual es su Huella Digital. Para ello vamos a Inicio . los procesos de solicitud e instalación son los mismos. porque lo necesitaremos para idenfiticar el certificado que queremos asignar al servicio de las Carpetas de Trabajo. expandimos la opción de Personal . En este caso el certificado es basado en una plantilla de certificado de Servidor Web y poco más que tenerlo instalado es el requisito. porque está perfectamente soportado . Por último y no menos importante.Certificados y ahí encontraremos (debería estar ahí. En mi caso he solicitado un certificado wildcard.y escribimos certlm. El cómo solicitar un nuevo certificado no lo voy a comentar en este artículo por no repetirme. sino revisar el proceso de instalación del certificado) el certificado que hemos instalado. únicamente introduzcan su nombre de usuario y se conecten al servidor sin que para ello tengan que introducir de forma manual la URL del mismo. Una vez que lo tenemos instalado en el Contenedor de Certificados del Equipo Local. Instalación de una CA  Certificados SAN o Wildcard para nuestra implementación de Lync Server Aunque no son explícitamente artículos sobre certificados para las Carpetas de Trabajo.3. es solicitar un certificado digital (plantilla de Servidor Web) y asignarlo al listener adecuado.

0.0.0:443 certhash=<Huella Digital appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY del Certificado> .y así lo puedo utilizar para varios servicios Por último debemos ejecutar el siguiente comando desde una línea de comandos (CMD) con privilegios: netsh http add sslcert ipport=0.

estaría todo listo ahora nos quedaría la parte del cliente. Si bien es cierto.Si queréis ampliar más información sobre el comando ejecutado fuente: http://msdn. aquí Este tenéis la proceso también se puede completar de forma gráfica.com/es-es/library/ms733791(v=vs.aspx. En cuanto a la configuración del servidor.110). que si queréis publicarlo a Internet es recomendable hacerlo siempre mediante un reverse-proxy.microsoft. . pero para ello deberíamos instalar la consola del IIS (si podéis evitarlo una cosa menos). el proceso es muy sencillo por lo que no voy a comentarlo (tenéis varios artículos en el blog de como publicar distintos servicios web vía reverse-proxy).

1 pertenecen al dominio.Carpetas de Trabajo . en mi caso lo veré solo a nivel de usuario): Configuración de usuario .Plantillas administrativas .Especificar configuración de carpetas de trabajo Debemos especificar la URL de las carpetas de trabajo y podemos especificar si Forzamos configuración automática ..Directivas .El paso siguiente será configurar el clidente (de momento tiene que ser un Windows 8. Windows 7. en breve MSFT sacará soporte para iPad. Si los equipos Windows 8.1. podemos hacerlo vía GPO (Directiva de Equipo y Usuario..Componentes de Windows . etc.).

Carpetas de Trabajo . Para ello nos vamos al Panel de Control .Y como segunda opción de configuración. lo haremos sobre equipos que no están unidos al dominio.

En nuestro caso como la utilización de la URL es algo más que obvio. puesto que la parte del dominio la utilizará para buscar el registro DNS workfolder.com.nombredominnio creando anteriormente) o introducir de forma manual la URL del servidor en donde tenemos nuestro servidor de Carpetas de Trabajo.com .dominio. para que funcione se debe corresponder el nombre del dominio de nuestra cuenta de correo o login con el dominio publicado. Para ello debemos introducir nuestra dirección de correo o login de usuario que tenemos.Pulsamos en Configurar carpetas de trabajo Podemos utilizar el autodiscover (recordad lo del registro DNS workfolders. vamos a configurarlo con el autodiscover. de tal forma que si existe el registro DNS no solicitará las credenciales para autenticarnos: jrodriguez@asirlab.

por lo que previamente debemos tener el registro DNS creado: Una vez que ha resuelto la IP del servidor lanzará la conexión vía HTTPS .Si analizamos el tráfico de red con Wireshark (o cualquier otro sniffer) veremos que se lanza una consulta al servidor DNS para resolver la IP de workfolders.com.asirlab.

pero como podemos observar en el mensaje el problema es que como hemos utilizado certificados privados no tenemos instalado el certificado raíz de la CA que ha emitido el certificado del servidor al que nos queremos conectar (Servidor de las Carpetas de Trabajo). .Es posible que si nos conectamos desde un equipo fuera del dominio nos encontremos con el siguiente error antes de poder introducir las credenciales.

Esto tiene fácil solución. instalamos el certificado raiz de la entidad certificadora que ha emitido el certificado para el servidor y habremos solucionado el problema (en el Contenedor de Certificados del Equipo Local) Ahora volvemos lanzar la conexión y nos solicitará las credenciales que nos permitirán conectarnos a los servicios Web de las Carpetas de Trabajo .

Introducimos el nombre de usuario y contraseña del dominio y pulsamos en Aceptar .

Esperamos a que se complete el proceso de configuración .

Una vez que se ha completado la conexión con el servidor. debemos pulsar en cambiar . Si queremos cambiar la ubicación por defecto. nos muestra la carpeta local por defecto (%userprofile%\Work Folders) en donde se almacenarán los ficheros sincronizados.

Ahora debemos aceptar las directivas de Seguridad que se hemo configurado desde el servidor (Cifrados de Ficheros (EFS) . Bloqueo de Pantalla y Contraseña al usuario del equipo. Una vez que aceptemos estas directivas se iniciará el proceso de sincronización de los ficheros y carpetas: Una vez aceptadas las directivas se aplicarán las directivas en el equipo local .

Ya hemos finalizado la configuración de la configuración de las Carpetas de Trabajo y pulsamos en Cerrar .

Ahora se nos abre la configuración de la carpetas de trabajo que hemos configurados.) y que se sincronice incluso cuando somos usuarios itinerantes. tenemos algunas opciones más coo la posibilidad de sincronizarse a través de conexiones de uso medido (3G. .. etc..

Para ello pulsamos en Sincronizar ahora y se sincronizará el directorio local Work Folders con la carpeta especificada en el servidor .Lo primero que haremos será crear algún fichero y/o carpeta en la carpeta Work Folders que tenemos en nuestro perfil para realizar una primera prueba de sincronización.

Esta es la carpeta sincronizada en el servidor .

Imagino que os habréis dado cuenta que los ficheros y carpetas del equipo están de color verde. eso es que se han cifrado vía EFS .

desde el Administrador del Servidor en la sección de Carpetas de Trabajo en la parte inferior derecha tenemos las opciones de Cuota. .Por último vamos a ver como podemos establecer cuotas de disco sobre las Carpetas de Trabajo.

si con esto tenemos suficiente elgimos alguna de ellas y pulsamos en Agregar . y se nos abrirá la siguiente ventana en donde podemos seleccionar algunas de las plantillas de cuota disponibles.Si queremos hacer algo sencillo. simplemente pulsamos encima del texto Para establecer una cuota. abra el cuadro de diálogo Configurar Cuota.

Con esto ya tenemos una cuota de disco asignada a la Carpeta de Trabajo que hemos anteriormente (Supervisar 500MB de recurso) .

debemos publicar este servicio vía HTTPS y un Reverse-Proxy (no obligatorio).Por último comentarios de forma explícita que si queremos publicar este servicio vía Internet (que es lo suyo también). . De tal forma que cualquier usuario pueda tener acceso a los datos corporativos desde cualquier lugar.

Como podemos observar es muy sencillo de implementar y seguro que dará mucho juego en muchas organizaciones en donde están implementando BYOD. Espero que os sea de utilidad!!! . Pero desde luego llegará su uso masivo cuando MSFT libere su utilización en sistemas NO Microsoft y Windows 7.