Manuel Roccon

ICT & Cyber Security Specialist

Configurare il Folder Redirection in Windows Server 2012 R2

Il Folder Redirection è una configurazione di Windows Server che permette di spostare il contenuto delle principali directory utente, es. Desktop Documenti Immagini, in un percorso remoto.

La configurazione ha numerosi vantaggi. Innanzi tutto permette di avere un unico punto dove tutti i file utente sono salvati, con la conseguente possibilità di applicare regole di backup e di file versioning. Inoltre l’utente che si dovesse spostare con la stessa utenza da un dispositivo all’altro all’interno dell’infrastruttura avrebbe sempre a disposizione i propri file e directory.

Per l’utente la configurazione è trasparente l’unica differenza rispetto al salvataggio in loco potrebbe risultare più lento aprire e salvare files.

Per questo è importante che nella propria infrastruttura informatica i terminali dispongano di un collegamento veloce con la risorsa di rete dove sono salvati questi file e directory, connessioni lente, come collegamenti tramite vecchi protocolli wifi, potrebbero degradare l’apertura e il salvataggio dei files.

L’articolo si basa su un dominio in ambiente Microsoft Windows Server 2012 R2. Durante tutte le fasi sono stati utilizzati i valori di default proposti.

+ DOMAIN CONTROLLER WINDOWS SERVER 2012 R2

Nome Computer: DC2012
Dominio: DCCORPTEST.PRV
IPv4: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

Unità Organizzativa: Utenti
Gruppo di Sicurezza: Group-Folder_Redirection
Utenti: User001, User002 e User003

+ FILE SERVER WINDOWS SERVER 2012 R2

Nome Computer: FS2012
IPv4: 192.168.0.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

+ CLIENT WINDOWS XP

Nome Computer: WXP
IPv4: 192.168.0.10
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

+ CLIENT WINDOWS 7

Nome Computer: W7
IPv4: 192.168.0.5
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

CREAZIONE GRUPPO DI SICUREZZA

Per gestire gli accessi alla cartella condivisa che conterrà i dati degli utenti utilizziamo un Gruppo di Sicurezza.
Questo ci permetterà di utilizzare permessi di accesso più restrittivi.

FOLRED-01


Inserire il nome da dare al gruppo (Es: Group-Folder_Redirection) e cliccare su OK

FOLRED-02


Il gruppo appena creato dovrà essere popolato con gli Utenti e i Computers a cui vorremo dare la possibilità di avere le Folder Redirection.

CREAZIONE CARTELLA CONDIVISA

La fase successiva è quella di creare lo spazio disco per la memorizzazione dei dati utenti.
Il disco sarà ospitato dal File Server.

FOLRED-03


Creare la cartella sul File Server

FOLRED-04


Cliccare col tasto destro sulla cartella quindi selezionare Properties.
Posizionarsi sul tab Sharing

FOLRED-05


Cliccare su Advanced Sharing…

FOLRED-06


Spuntare Share this Folder quindi dare in nome alla share (Es: FolderRedirect$)

ATTENZIONE: Per evitare che la cartella condivisa sia visibile a tutti aggiungere il carattere $ alla fine del nome.

FOLRED-07


Cliccare su Permissions

FOLRED-08


Attribuire tutti i diritti al gruppo everyone come mostrato nella figura sovrastante

Cliccare OK

FOLRED-08a


Cliccare su Caching

FOLRED-08b


Selezionare l’opzione No Files or programs from the shared folder are available offline se non ci sono utenti che hanno la necessità di lavorare in modalità offline.
Cliccare su OK

FOLRED-09


Posizionarsi sul tab Security quindi cliccare su Advanced

FOLRED-10


Selezionare il tasto Disable inheritance per disattivare l’ereditarietà dei permessi

FOLRED-11


Cliccare su Convert inherited permissions into explicit permissionson this object

FOLRED-12


Se è tutto coretto dovremmo vedere una schermata come mostrato nell’immagine precedente dove nella colonna Inherited From è tutto disattivato.
Rimuoviamo tutte le autorizazione relative al Gruppo User

FOLRED-13


Cliccare su Add per aggiungere un nuovo gruppo

FOLRED-14


Cliccare su Select a principal per aggiungere un nuovo gruppo

FOLRED-15


Inserire il nome del gruppo creato in precedenza (Group-Folder_Redirection) quindi cliccare OK

FOLRED-16


Cliccare su Show Advanced Permissions

FOLRED-17


Impostare i seguenti paramentri (vedi figura sovrastante):

Applies to: This Folder

Traverse folder / execute file

List folder / read data

Read attributes

Read extended attributes

Create folders / append data

Read Permissions

Cliccare OK

FOLRED-18


Se è tutto corretto dovremmo vedere una shcermata come mostrato nella figura sovrastante
Cliccare OK per completare la configurazione

CREAZIONE POLICY – ACTIVE DIRECTORY

FOLRED-19


Aprire Group Policy Management

FOLRED-20


Posizionarsi sulla OU dove sono presenti gli utenti a cui abilitare la Folder Redirection.
Cliccare con il tasto destro e selzionare Create a GPO in this domain, and Link it here…

FOLRED-21


Dare un nome alla policy e cliccare su OK

FOLRED-22


Cliccare con il tasto destro sulla GPO creata e selezionare Edit…

FOLRED-23


Cliccare su User Configuration -> Policies -> Windows Settings -> Folder Redirection

FOLRED-24


Espandendo Folder Redirection è possibile vedere tutte le cartelle su cui possiamo fare il redirect

FOLRED-25


Selezionare come Setting – Basic – Redirect…..

Quindi inserire la root path creata in precedenza sul file server

FOLRED-26


Lasciare tutto invariato e cliccare su OK

FOLRED-27


Cliccare su Yes per continuare

Ripetere la stessa procedura per tutte le cartelle su cui vogliamo abilitare il Folder Redirection

TEST SU PC WINDOWS XP E WINDOWS 7

Se adesso proviamo a fare logon sui PC noteremo che all’interno della share FolderRedirect$ creata sul file server compariranno delle cartelle con lo stesso nome delle logonid degli utenti.

Lato client per verificare che sia tutto ok basta creare una cartella sul Desktop o in Documenti (basta scegliere un path dove è abilitato il Folder Redirection)

FOLRED-28


Se è tutto ok dovremmo vedere nel path della cartella il percorso che punta al file server (vedi figura sopra)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *