Cómo crear una unidad de red apuntando a un recurso compartido en equipos Windows, de forma automática, mediante directiva GPO de dominio Active Directory sobre Windows Server 2022. Este proceso es válido para Windows Server 2012, WIndows Server 2016 y Windows Server 2019 y para equipos cliente Windows XP, Windows 7, Windows 8, Windows Vista, Windows 10 y Windows 11.
- Requisitos para crear unidades de red en equipos Windows de forma automatizada.
- Crear directiva de seguridad GPO en equipo controlador de dominio Windows Server 2022 para conectar unidad de red.
- Asignar directiva de seguridad GPO a unidad organizativa.
- Comprobar conexión de unidad de red en equipos cliente Windows 10 o Windows 11.
Requisitos para crear unidades de red en equipos Windows de forma automatizada
ünicamente necesitaremos disponer de un dominio Active Directoy, montado sobre uno o varios Windows Server 2022. En el siguiente artículo explicamos cómo montar un dominio Active Directory AD DS:
Los equipos Windows cliente a los que se les creará la unidad de red deberán estar agregados a dicho dominio. En el siguiente enlace explicamos cómo agregar un equipo Windows a un dominio AD DS:
Aunque es para un Windows Server 2019, el proceso es similar para un equipo con Windows 10 o Windows 11. Para agregar un equipo con Windows 7 a un dominio, podremos seguir las siguientes intrucciones:
Necesitaremos disponer de un usuario y contraseña con permisos suficientes en el dominio para crear directivas de seguridad GPO (Group Policy Objet).
Dispondremos de un recurso compartido en red, una carpeta o unidad compartida en un equipo Windows. Esta será la carpeta a la que vinculemos la unidad de red. Por ejemplo, dispondremos de un equipo servidor de ficheros con el recurso de red:
\\svficheros\datos
La unidad de red la conectaremos a dicho recurso de red, de forma que los equipos cliente verán una nueva unidad en sus equipos, apuntando a \\svficheros\datos, como explicaremos a continuación.
A ese recurso compartido deberán tener permisos de lectura, al menos, todos los usuarios del dominio a los que les apliquemos la directiva de conexión de red.
Esta directiva de seguridad GPO se aplicará por usuario, por lo que tendremos, previamente, una estructura de unidades organizativas para los usuarios. Por ejemplo, una unidad organizativa por cada departamento, con los usuarios de cada departamento dentro de su unidad organizativa correspondiente:
Crear directiva de seguridad GPO en equipo controlador de dominio Windows Server 2022 para conectar unidad de red
Desde uno de los controladores de dominio Windows Server, accederemos a «Administración de directivas de grupo» (gpmc.msc), que suele encontrarse en «Herramientas administrativas»:
Para crear un nueva directiva, desplegaremos el bosque, desplegaremos los dominios y desplegaremos nuestro dominio. Pulsaremos con el botón derecho del ratón sobre «Objetos de directiva de grupo» y pulsaremos en «Nuevo»:
Introduciremos el nombre para la directiva de grupo, por ejemplo «dr_Unidad_Red_ProyectoA»:
Pulsaremos con el botón derecho del ratón sobre la nueva directiva creada y elegiremos «Editar»:
Desplegaremos «Configuración de usuario» – «Preferencias» – «Configuración de Windows» y pulsaremos con el botón derecho del ratón sobre «Asignaciones de unidades»:
Introduciremos los datos para conexión a la unidad de red:
- Acción: podremos elegir entre «Crear» (creará la unidad si no existe), «Reemplazar» (Si existe una unidad con la misma letra asignada, la reemplazará por esta), «Actualizar» (si existe la unidad con la misma letra, la actualizará, en caso de no existir la creará), «Eliminar» (eliminará la letra de unidad elegida, si existe). En nuestro caso elegiremos «Actualizar«.
- Ubicación: indicaremos aquí la ruta UNC de la carpeta compartida, en nuestro caso: \\svficheros\datos.
- Etiquetar como: establecerá la etiqueta de la unidad (además de la letra), en nuestro caso «Datos».
- Letra de unidad: podremos elegir entre que se cree una unidad de red y se le asigne una letra de unidad libre disponible, a partir de la letra elegida o bien que directamente se le asigne una letra de unidad. En nuestro caso, marcaremos «Usar» y elegiremos una letra de unidad (por ejemplo la N), debe ser una letra más bien alta, que no coincida con letras de unidad de disco (C:) o bien de CD/DVD (D:).
- Podremos elegir el usuario y contraseña de conexión a la unidad de red, aunque, normalmente, en un dominio, será el nombre de usuario actual que inició sesión en el equipo. Por ello, el recurso de red elegido para crear la letra de unidad, debe ser accesible por los usuarios del dominio a los que queramos aplicarles la directiva de conexión de unidad de red.
En la pestaña «Comunes» tenemos más opciones:
- Detener procesamiento de elementos en extensión si se produce un error.
- Ejecutar en contexto seguro del usuario con sesión iniciada.
- Quitar este elemento cuando ya no se aplique.
- Aplicar una vez y no volver a aplicar.
- Destinatarios de nivel de elemento.
La opción interesante de las anteriores es «Quitar este elemento cuando ya no se aplique». Si marcamos esta opción, cambiaremos al modo «Reemplazar» y, cuando dejemos de aplicar la directiva a una unidad organizativa, se eliminará la unidad de red para todos los usuarios a los que ya no se les aplique. En nuestro caso no marcaremos ninguna opción. En caso de querer eliminar la unidad de red, podremos crear una directiva con el modo «Eliminar» y aplicarla a las unidades organizativas que deseemos.
Asignar directiva de seguridad GPO a unidad organizativa
También desde «Administración de directivas de grupo» (gpmc.msc), accederemos a la unidad organizativa a la que le aplicaremos la nueva directiva creada. Pulsaremos con el botón derecho del ratón sobre ella y elegiremos «Vincular un GPO existente…»:
Elegiremos la nueva directiva GPO creada «dr_Unidad_Red_ProyectoA»:
A partir de ahora, cuando un usuario inicie sesión en el equipo, se le creará la unidad de red con letra N:, apuntando al recurso compartido \\svficheros\datos.
Comprobar conexión de unidad de red en equipos cliente Windows 10 o Windows 11
Iniciaremos sesión en un equipo Windows 10 o Windows 11 de la red, que esté agregado al dominio, lo haremos con un usuario perteneciente a la unidad organizativa a la que le hayamos asignado la directiva. En nuestro caso, iniciaremos sesión con un usuario del departamento de Facturación.
En cuanto el usuario explore las carpetas, verá que le aparece, de forma automática, una nueva unidad con la letra N:. Al pulsar en ella y explorarla estará accediendo a los recursos compartidos de \\svficheros\datos, con la etiqueta «Datos»: