Hace un tiempo he escrito sobre el procedimiento para recuperar el sysvol de nuestro Domain Controller en la nota llamada “Que hacemos cuando faltan el SYSVOL y Netlogon en nuestro Controlador de Dominio {HOWTO}”. Hoy quería compartir con ustedes un workarround para solucionar el problema de acceso a shared folders en un maquina virtual con Windows Server 2012 que también podría influenciar en este tema. Si bien ya esta publicado de manera oficial vamos a ver como seria el procedimiento.

El problema puntualmente surge al implementar una nueva máquina virtual de Windows Server 2012 ya sea en Hyper-V o VMware, y luego podremos ver que no los archivos compartidos no están mas accesibles. Un ejemplo de esto podría ser, si tenemos un controlador de dominio que no se puede acceder al recurso compartido SYSVOL, tendremos un mensaje de error similar al siguiente:

www.radians.com.ar © 2013

Podemos notas otras cosas desconcertantes como los servicios no se inician cuando se encuentran en las unidades removibles o Hot pluggables, tal vez incluso algunos temas SBSL con logon scripts o con la carga de perfiles de usuario, etc. Las aplicaciones de Windows 8 modernas pueden mostrar el error "appp didn-t start".

Pero entonces, ¿cuál es la causa?

Lamentablemente, tenemos dos problemas con dos configuraciones específicas.

En primer lugar, tenemos una configuración puntual de una auditoría activada< y segundo, la unidad en que nuestra carpeta compartida reside o ejecuta el servicio aparece como una unidad extraíble o, como dijimos antes> Hot pluggables.

El primer tema de la auditoria, si chequeamos nuestro equipo veremos que tenemos activado el “Audit Removables Storage”, como podemos verificarlo en el siguiente screenshoot.

www.radians.com.ar © 2013

Esta configuración la podemos encontrar en las políticas de nuestro equipo/dominio, en Windows Settings, Security Settings, Advanced Audit Policy Configuration, System Audit Policies, Object Access, Audit Removable Storage.

O bien, tenemos el acceso a objetos en la auditoría (Audit Object access) configurado para logear tanto eventos de Success o Failure, lo que permite implícitamente todo el acceso a objetos. Esta configuración la podemos encontrar en Windows Settings, Security Settings, Local Policies, Audit Policy, Audit Object Access.

www.radians.com.ar © 2013

Habiendo chequeado esta información, podemos decir que tenemos todos los datos relevados como para solucionar nuestro inconveniente. VMWare tiene dos KBs que sugerían soluciones temporales como deshabilitar la directiva de auditoría y/o deshabilitar la capacidad hotadd / hotplug. Si hacemos esto el problema desaparecera, pero ¿qué pasa no podemos hacer ninguna de estas dos acciones?

La solución recomendada para este inconveniente, es en realidad aplicar la revisión de KB 2811160 -que, por cierto, se incluye la de Windows Server 2012 04 2013 update rollup . Si nos fijamos bien en el 04 2013 acumulativo de actualizaciones en lo que está incluido encontraremos KB 2811670 “Issues when the Audit object access policy is enabled on Removable Storage in Windows 8 or Windows Server 2012”.

Espero que les sea de utilidad. Les dejos los links con informacion adicionales y las fuentes.

Saludos. Roberto Di Lello.

Mas Información:

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

One thought on “Windows Server 2012, Como corregir el problema del “Shared Folder Inaccesible” en una maquina virtual {HowTo}”

Comments are closed.