Administración de EMC Celerra para el entorno Windows

Contenido

Introducción . . . .3

Requisitos del sistema . . . .3

Opciones de la interfaz de usuario . . . .3

Terminología . . . .4

Información relacionada . . . .5

Conceptos . . . .7

Snap-ins y programas de MMC . . . .7

Administración. . . .9

Comprobación de la configuración CIFS actual . . . .10

Administración de interfaces de red. . . .11

Administración de DNS en un Data Mover . . . .11

Modificación de la configuración de CIFS . . . .11

Unión de servidores CIFS a dominios de Windows . . . .21

Administración de file systems . . . .35

Re-exportación de todos los file systems de Celerra . . . .39

Desactivación del acceso a todos los file systems

en un Data Mover . . . .41

Eliminación de un servidor CIFS. . . .42

Activación de directorios principales . . . .43

Objetos de política de grupo . . . .49

Soporte de flujos de datos alternativos . . . .61

Soporte de SMB . . . .63

Cambio automático de la contraseña del equipo . . . .70

Creación de un file system como log de seguridad . . . .70

Administración de dominios de Windows . . . .72

Resolución de problemas . . . .74

Dónde obtener ayuda . . . .74

EMC E-Lab Interoperability Navigator . . . .74

Problemas y limitaciones conocidos . . . .75

Mensajes de error . . . .79

Programas de capacitación para clientes . . . .81

Apéndice A: Información adicional del directorio principal . . . .82

Formato de base de datos del directorio principal . . . .82

Administración de EMC

Celerra

para el entorno Windows

Versión 5.6.42

Introducción

EMC

_Celerra

_{Network Server soporta el protocolo Common Internet File}

Systems (CIFS), que permite a los clientes Microsoft Windows acceder a archivos

almacenados en Celerra Network Server. Después de haber configurado Celerra

para soportar clientes Windows en la red, es posible que necesite realizar algunos

de los procedimientos de configuración y administración adicionales descritos en

este documento para mantener los servidores Celerra CIFS.

Este documento forma parte de la documentación de Celerra Network Server y

está dirigido a los administradores de sistemas responsables de la administración

de Celerra Network Server en su red de Windows.

Requisitos del sistema

En la

Tabla 1 en la página 3

, se describen las configuraciones de software,

hardware, red y almacenamiento de Celerra Network Server.

Opciones de la interfaz de usuario

Celerra Network Server ofrece flexibilidad para administración de networked

storage en función de su entorno de servicio y sus preferencias de interfaz. Este

documento describe cómo configurar CIFS en un Data Mover mediante la interfaz

de línea de comandos (CLI). También podrá realizar varias de estas tareas con una

de las aplicaciones de administración Celerra:

u

Celerra Manager: Basic Edition

Celerra Manager: Advanced Edition

u

Snap-ins de Microsoft Management Console (MMC) (Windows 2000 y Windows

Server 2003 únicamente)

u

Extensiones de usuarios y computadoras de Active Directory (Windows 2000

y Windows Server 2003 únicamente)

Tabla 1 Requisitos del sistema para CIFS

Software Celerra Network Server versión 5.6.42

Hardware Celerra Network Server

Red Dominio de Windows 2000, Windows Server 2003 o Windows NT. Se deben configurar los dominios con lo siguiente:

• Dominios de Windows 2000 o Windows Server 2003: Active Directory (AD)

DNS

Servidor NTP (Protocolo de Hora en Red) • Dominios de Windows NT:

Servidor WINS

u

Learning about EMC Celerra

Celerra Manager Online Help

u

El sistema de ayuda en línea de la aplicación incluido en el EMC Celerra

Network Server Documentation CD

Installing Celerra Management Applications incluye instrucciones para iniciar

Celerra Manager y para instalar los snap-ins de MMC y las extensiones de ADUC.

Terminología

El EMC Celerra Glossary proporciona una lista completa de terminología de Celerra.

Active Directory:

un servicio de directorios avanzado incluido con los servidores

Windows 2000. Almacena información de los objetos en una red y permite que

dicha información esté disponible para los usuarios y los administradores de la red

mediante un protocolo como LDAP.

Autenticación:

proceso para verificar la identidad de un usuario que intenta acceder

a un recurso u objeto, por ejemplo, un archivo o un directorio.

Common Internet File System (CIFS):

protocolo de uso compartido de archivos

basado en Microsoft Server Message Block (SMB). Permite a los usuarios compartir

file systems mediante Internet e intranets.

Data Mover:

en un Celerra Network Server, un componente del gabinete que

ejecuta su propio sistema operativo que recupera archivos desde un dispositivo

de almacenamiento y permite que estén disponibles para un cliente de la red.

Data Mover virtual (VDM):

función del software Celerra que permite a los usuarios la

separación administrativa de servidores CIFS, la replicación de entornos CIFS y la

transferencia de servidores CIFS de un Data Mover a otro con facilidad.

Dominio:

agrupación lógica de servidores de Microsoft Windows y de otras

computadoras que comparten seguridad común e información de cuentas de

usuarios. Todos los recursos como las computadoras y los usuarios son miembros

del dominio y poseen una cuenta en el dominio que los identifica como exclusivos.

El administrador de dominio crea una cuenta de usuario para cada usuario del

dominio y los usuarios inician sesión en el dominio una vez. Los usuarios no inician

sesión en cada servidor individual.

Dominio de Windows 2000 o Windows Server 2003:

dominio de Microsoft Windows

controlado y administrado por Microsoft Windows 2000 o por Windows Server 2003

mediante Active Directory para administrar todos los recursos del sistema. Emplea

DNS para resolución de nombres.

Dominio de Windows NT:

dominio de Microsoft Windows controlado y administrado

por un servidor Microsoft Windows NT que utiliza una base de datos SAM (Storage

Area Management) para administrar cuentas de usuarios y grupos y un espacio de

nombres NetBIOS. En un dominio de Windows NT, existen un controlador de dominio

primario (PDC) con una copia de lectura/escritura de SAM y, posiblemente, varios

controladores de dominio de backup (BDCs) con copias de solo lectura de SAM.

Domain Name System (DNS):

software de resolución de nombres que permite a los

usuarios ubicar equipos y servicios en una red TCP/IP por su nombre. El servidor

DNS mantiene una base de datos de los nombres de dominio, los nombre de host

y sus direcciones de IP correspondientes, y los servicios que prestan estos hosts.

File system:

método para catalogar y administrar los archivos y los directorios en

un sistema de almacenamiento.

Lista de control de acceso (ACL):

lista de entradas de control de acceso (ACEs)

que proporciona información sobre los usuarios y los grupos que pueden acceder a

un objeto.

NetBIOS:

sistema de entrada/salida básica de red. Interfaz y protocolo de

programación de red desarrollado para equipos personales IBM.

Nombre de recurso compartido:

nombre otorgado a un file system o a un recurso

de un file system disponible desde un servidor CIFS específico para usuarios

CIFS. Es posible contar con múltiples recursos compartidos con el mismo

nombre, compartidos desde servidores CIFS diferentes.

Nombre NetBIOS:

nombre reconocido por Windows Internet Name Service (WINS),

que asigna el nombre a una dirección IP.

Objetos de política de grupo (GPO):

en Windows 2000 o Windows Server 2003, los

administradores pueden utilizar la política de grupo para definir las opciones de

configuración para los grupos de usuarios y computadoras. Los objetos de políticas

de grupo de Windows pueden controlar elementos como la configuración local, de

dominio y de seguridad de red.

Server Message Block (SMB):

protocolo subyacente utilizado por el protocolo

Common Internet File System (CIFS), mejorado para uso en Internet para solicitud

de servicios de comunicación, archivos e impresiones desde un servidor por medio

de la red. El protocolo CIFS emplea SMB para brindar acceso y transferencia de

archivos para varios tipos de hosts de red, como LANs, intranets e Internet.

Servicio de CIFS:

Proceso del servidor CIFS que se ejecuta en el Data Mover y

presenta recursos compartidos en una red y en computadoras basadas en Windows.

Servidor CIFS predeterminado:

el servidor CIFS que se crea al agregar un servidor

CIFS sin especificar ninguna interfaz (con la opción interfaces= del comando

server_cifs -add). El servidor CIFS predeterminado utiliza todas las interfaces no

asignadas a otros servidores CIFS en el Data Mover.

Información relacionada

Para obtener información específica relacionada con las características y

funcionalidades que se describen en este documento, consulte:

u

EMC Celerra Glossary

u

Manual de referencia de comandos de EMC Celerra Network Server

EMC Celerra Network Server Error Messages Guide

u

EMC Celerra Network Server Parameters Guide

Configuring EMC Celerra Naming Services

Configuring EMC Celerra Time Services

u

Configuring and Managing CIFS on EMC Celerra

u

Configuración de Data Movers virtuales para EMC Celerra

Installing Celerra Management Applications

u

Managing EMC Celerra Volumes and File Systems Manually

Replicating EMC Celerra CIFS Environments (V1)

u

Using EMC Utilities for the CIFS Environment

u

Using International Character Sets with EMC Celerra

u

Uso de herramientas administrativas de Windows con EMC Celerra

El EMC Celerra Network Server Documentation CD, suministrado con Celerra y

también disponible en

Powerlink

, proporciona el conjunto completo de publicaciones

de clientes de EMC Celerra. Después de iniciar sesión en Powerlink

_{, vaya a}

Soporte > Documentación Técnica y Asesorías > Documentación de Hardware

y Plataformas > Celerra Network Server. En esta página, haga clic en Agregar a

Favoritos. La sección Favoritos de la página principal de Powerlink contiene un

enlace que lo lleva directamente a esta página.

Documentación de múltiples protocolos y Windows

Los siguientes documentos de Celerra Network Server explican cómo configurar y

administrar Celerra en un entorno Windows y en un entorno de múltiples protocolos:

u

Configuring and Managing CIFS on EMC Celerra explica cómo establecer una

configuración básica CIFS en Celerra Network Server mediante la interfaz de

línea de comandos (CLI). También puede configurar este entorno inicial utilizando

Celerra Manager.

u

Configuring and Managing CIFS on EMC Celerra incluye procedimientos

avanzados que quizás necesite realizar después de la configuración inicial de

CIFS en Celerra Network Server. El módulo también proporciona instrucciones

para modificar y administrar Celerra en un entorno Windows.

u

Administración de EMC Celerra para un entorno de múltiples protocolos incluye

procedimientos para configurar y administrar Celerra en un entorno mixto de

clientes UNIX y Windows.

Conceptos

La siguiente sección menciona los snap-ins y programas de MMC para la administración

de Celerra en un entorno Windows.

Snap-ins y programas de MMC

Celerra Network Server soporta un conjunto de snap-ins y programas de Microsoft

Management Console (MMC) para la administración de usuarios de Celerra y de la

configuración de seguridad de data Movers desde un equipo Windows 2000, Windows

Server 2003 o Windows XP. La ayuda en línea de un snap-in o programa

proporciona más información.

Celerra UNIX Attributes Migration tool

Celerra UNIX Attributes Migration es una herramienta que puede utilizar para

migrar usuarios UNIX existentes de Celerra Network Server a Windows Active

Directory. Puede seleccionar los atributos de UNIX (UIDs y GIDs) para agregar al

Active Directory. El Snap-in de Celerra UNIX User Management y las Extensiones

de la página de propiedades Celerra UNIX en Active Directory Users and

Computers (ADUC) proporcionan más información sobre cómo agregar nuevos

usuarios o grupos, o modificar los atributos UNIX existentes.

Snap-in de Celerra UNIX User Management

Celerra UNIX User Management es un snap-in de MMC en Celerra Management

Console que puede utilizar para asignar, quitar o modificar atributos UNIX para un

único usuario o grupo de Windows en el dominio local y en dominios remotos.

Asimismo, este snap-in se puede utilizar para seleccionar la ubicación de la base

de datos de atributos. Esta ubicación puede ser un dominio local o remoto.

Puede seleccionar almacenar la base de datos de atributos en Active Directory

de un dominio local si:

u

Tiene un dominio.

No se permiten trusts.

u

No se necesita centralizar la información de administración de usuarios de UNIX.

Puede seleccionar un dominio remoto si:

u

Hay múltiples dominios.

u

Ya existen trusts bidireccionales entre los dominios que necesiten acceder a la

base de datos de atributos.

u

Desea centralizar la administración de usuarios de UNIX.

Extensiones de página de propiedades de Celerra UNIX en ADUC

Las páginas de propiedades de usuarios y grupos de Celerra UNIX son extensiones

en ADUC. Puede utilizar estas páginas de propiedades para asignar, quitar o modificar

atributos de UNIX para un único usuario o grupo en el dominio local. No puede

utilizar esta función para administrar usuarios o grupos en un dominio remoto.

Snap-in de Celerra Data Mover Management

La administración de Data Movers de Celerra comprende varios snap-ins de MMC.

Puede utilizar estos snap-ins para administrar la comprobación de virus, los

directorios principales y la configuración de seguridad en los Data Movers de un

equipo Windows 2000, Windows Server 2003 o Windows XP.

Celerra AntiVirus Management

Puede utilizar el snap-in de Celerra AntiVirus Management para administrar los

parámetros de comprobación de virus (viruschecker.conf file) utilizados con Celerra

AntiVirus Agent (CAVA) y programas antivirus de terceros. Se debe instalar Celerra

AntiVirus Agent y un programa antivirus de terceros en los servidores Windows NT,

Windows 2000 o Windows Server 2003. En Uso de EMC Celerra AntiVirus Agent,

se proporcionan más detalles sobre CAVA.

Snap-in de Celerra Home Directory Management

Puede utilizar el snap-in de Celerra Home Directory Management para asociar un

nombre de usuario con un directorio que luego actúa como el directorio principal

del usuario. La función de directorio principal simplifica la administración de

recursos compartidos personales y el proceso de conexión a ellos.

Snap-in de Data Mover Security Settings

Celerra Data Mover Security Settings comprende el nodo Audit Policy y el nodo

User Rights Assignment.

Celerra Audit Policy

Puede utilizar el nodo Celerra Audit Policy para determinar los eventos de

seguridad del Data Mover que se registran en el log Security. A continuación,

puede ver el log Security utilizando el Visor de sucesos de Windows. Puede

registrar intentos exitosos, intentos fallidos, ambos o ninguno. Las políticas de

auditoría que aparecen en el nodo Audit Policy son un subconjunto de las políticas

disponibles como GPOs en ADUC. Las políticas de auditoría son políticas locales y

se aplican al Data Mover seleccionado. No puede usar el nodo Audit Policy para

administrar las políticas de auditoría de GPO.

Celerra User Rights Assignment

Puede utilizar el nodo Celerra User Rights Assignment para administrar los

usuarios y grupos que tienen privilegios de tareas e inicio de sesión en un Data

Mover. Las asignaciones de derechos de usuarios que aparecen en el nodo User

Rights Assignment son un subconjunto de las asignaciones de derechos de

usuarios disponibles como GPOs en ADUC. Las asignaciones de derechos de

usuarios son políticas locales que se aplican al Data Mover seleccionado. No

puede utilizar el nodo User Rights Assignment para administrar políticas GPO.

La ayuda en línea de un snap-in o programa proporciona más información.

Administración

Las tareas para administrar Celerra para el entorno Windows son:

u

"Comprobación de la configuración CIFS actual" en la página 10

u

"Administración de interfaces de red" en la página 11

u

"Administración de DNS en un Data Mover" en la página 11

u

"Modificación de la configuración de CIFS" en la página 11

u

"Unión de servidores CIFS a dominios de Windows" en la página 21

u

"Administración de file systems" en la página 35

u

"Re-exportación de todos los file systems de Celerra" en la página 39

u

"Desactivación del acceso a todos los file systems en un Data Mover"

en la página 41

u

"Eliminación de un servidor CIFS" en la página 42

u

"Activación de directorios principales" en la página 43

u

"Objetos de política de grupo" en la página 49

u

"Soporte de flujos de datos alternativos" en la página 61

u

"Firma de SMB" en la página 65

u

"Cambio automático de la contraseña del equipo" en la página 70

u

"Creación de un file system como log de seguridad" en la página 70

Comprobación de la configuración CIFS actual

Para mostrar la configuración de CIFS para un Data Mover, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> donde:

<movername> = nombre del Data Mover Ejemplo:

Para mostrar la configuración de CIFS para server_2, escriba: $ server_cifs server_2

Salida

Si se inicia el servicio CIFS server_2 :

256 Cifs threads started Security mode = NT Max protocol = NT1 I18N mode = ASCII

Home Directory Shares DISABLED Usermapper auto broadcast enabled

Usermapper[0] = [127.0.0.1] state:active (auto discovered) Enabled interfaces: (All interfaces are enabled)

Disabled interfaces: (No interface disabled) Si no se inicia el servicio CIFS

$ server_cifs server_2 server_2 :

Cifs NOT started Security mode = NT Max protocol = NT1 I18N mode = ASCII

Home Directory Shares DISABLED Usermapper auto broadcast enabled

Usermapper[0] = [127.0.0.1] state:active (auto discovered) Enabled interfaces: (All interfaces are enabled)

Disabled interfaces: (No interface disabled) Si no se inicia el servicio CIFS

server_2 :

Cifs NOT started

Security mode = NT Max protocol = NT1 I18N mode = UNICODE

Home Directory Shares DISABLED

Usermapper[0] = [172.24.100.121] last access 0 Enabled interfaces: (All interfaces are enabled) Disabled interfaces: (No interface disabled) CIFS Server DPDOVDM1[CIFS] RC=4

Full computer name=dpdovdm1.cifs.eng.fr realm=CIFS.ENG.FR Active directory usermapper's domain: "not yet located" Comment='EMC-SNAS:T5.4.2.9'

if=dpdo:1 l=10.64.220.83 b=10.64.223.255 mac=0:0:92:a7:b0:24 FQDN=dpdovdm1.cifs.eng.fr (Updated to DNS)

Administración de interfaces de red

En Configuración y administración de EMC Celerra Networking, se proporciona

información sobre la administración de interfaces de red.

Administración de DNS en un Data Mover

Dentro de un entorno Windows 2000 y Windows Server 2003, se requiere una

configuración DNS en un Data Mover para agregar un nombre de equipo y unirlo

a un dominio de Windows. Puede configurar un número ilimitado de dominios

DNS por Data Mover, y cada dominio puede tener hasta tres servidores DNS.

En Configuring EMC Celerra Naming Services, se proporcionan procedimientos

para configurar, iniciar, detener y administrar los servidores DNS.

Modificación de la configuración de CIFS

Después de crear la configuración CIFS inicial e iniciar el servicio CIFS, posiblemente

necesite agregar o modificar varios elementos en la configuración de CIFS de un Data

Mover.

Realice las siguientes tareas para agregar o modificar una configuración de CIFS:

u

"Adición de un servidor WINS" en la página 11

u

"Cambio de un nombre NetBIOS" en la página 12

u

"Cambio de un nombre de equipo" en la página 13

u

"Asignación de alias a nombres NetBIOS y nombres de equipos"

en la página 14

u

"Asociación de comentarios con servidores CIFS" en la página 17

u

"Cambio de la contraseña del servidor CIFS" en la página 20

Nota: En Configuring and Managing CIFS on EMC Celerra, se explica cómo configurar

servidores CIFS adicionales en un Data Mover.

Adición de un servidor WINS

Celerra Network Server registra su nombre NetBIOS con el servidor Windows Internet

Name Service (WINS) automáticamente. El servidor WINS distribuye el nombre

NetBIOS a usuarios y proporciona la resolución de nombres NetBIOS de los usuarios y

los equipos a las direcciones IP y al Data Mover. El servidor WINS no es obligatorio si

la resolución de nombres se realiza por medio de DNS. No hay límite en relación con el

número de servidores WINS que puede configurar para un Data Mover.

Si hay múltiples configuraciones CIFS (NetBIOS o nombre de equipo) en un Data

Mover, tenga en cuenta la posibilidad de usar un servidor WINS por interfaz en

lugar de por Data Mover. De esta forma, se elimina la posibilidad de que los

clientes CIFS intenten resolver nombres NetBIOS del Data Mover no deseados

sobre el servidor WINS.

Nota: Si solo hay un subconjunto alcanzado por cada interfaz IP, y el performance no es un

problema, el servidor WINS no es obligatorio. Si hay más de un subconjunto, debe especificar un servidor WINS. No obstante, puede especificar más de un servidor WINS para proporcionar

Prerrequisito

Antes de cambiar un nombre NetBIOS, agregue el nuevo nombre al dominio

utilizando Windows NT Server Manager o el snap-in de MMC de Windows 2000

y Windows Server 2003 Users and Computers MMC.

Cambio de un nombre NetBIOS

Cuando cambia un nombre NetBIOS, el sistema hace lo siguiente:

u

Suspende temporalmente la disponibilidad de NetBIOS y desconecta todos los

clientes conectados a él.

u

Actualiza los grupos locales relacionados con el nuevo nombre NetBIOS.

Actualiza todos los recursos compartidos correspondientes al nuevo nombre

NetBIOS.

u

Mantiene la contraseña de la cuenta entre el servidor y el controlador de dominio.

Anula el registro del nombre NetBIOS original y, a continuación, registra el

nuevo nombre en todos los servidores WINS.

u

Retiene todos los alias asociados con el nombre NetBIOS original.

Reanuda la disponibilidad de NetBIOS con nombre cambiado.

En

"Cambio de un nombre de equipo" en la página 13

, se proporciona información

sobre cómo cambiar el nombre de un equipo Windows 2000 o Windows 2003.

Acción

Para agregar un servidor WINS a la configuración CIFS a fin de que sea utilizada por todos los servidores CIFS de un Data Mover, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -add wins=<ip_addr>[,wins=<ip_addr>,...] donde:

<movername> = nombre del Data Mover <ip_addr> = dirección IP del servidor WINS

Nota: El sistema procesa una lista de servidores WINS en el orden en el que los agrega en la

opción wins=, la primera es el servidor WINS de preferencia. Por ejemplo, si el tiempo de espera del servidor WINS finaliza después de 1.500 milisegundos, el sistema utiliza el siguiente servidor WINS de la lista. Utilice el parámetro wins.TimeOutMS para configurar el tiempo de espera de WINS. Ejemplo:

Para agregar dos servidores WINS a server_2, escriba:

$ server_cifs server_2 -add wins=172.31.255.255,wins=172.168.255.255 Salida

!

PRECAUCIÓN

!

Los procedimientos server_cifs -Join y -Unjoin generan una nueva cuenta de equipo para el nombre de equipo, que ocasiona que el nombre del equipo pierda su cuenta original.

Cambio de un nombre de equipo

Este procedimiento cambia el nombre de un Data Mover de Windows 2000 o

Windows 2003 y preserva grupos locales, recursos compartidos y permisos de file

systems para el nuevo nombre.

Acción

Para cambiar un nombre NetBIOS, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -rename -netbios <old_name> <new_name> donde:

<movername> = nombre del Data Mover <old_name> = nombre del NetBIOS actual.

<new_name> = nombre del nuevo NetBIOS. Los nombres NetBIOS deben ser exclusivos y con un límite de 15 caracteres y no pueden comenzar con @ (arroba) ni - (guión). El nombre tampoco puede incluir espacios en blanco, caracteres de tabulación y los siguientes símbolos:

/ \ : ; , = * + | [ ] ? < > " Ejemplo:

Para cambiar el nombre NetBIOS de dm102-cge0 a dm112-cge0 en server_2, escriba: $ server_cifs server_2 -rename -netbios dm102-cge0 dm112-cge0

Nota: El comando de cambio de nombre cambia el nombre NetBIOS del servidor, pero no el

nombre de equipo de ese servidor. Salida

server_2 : done

Paso Acción

1. Desuna el nombre de equipo original del dominio. Para ello, escriba: $ server_cifs server_2 -Unjoin

compname=W2kTemp,domain=abc.com,admin=Administrator

2. Elimine el nombre de equipo de la configuración de CIFS del Data Mover. Para ello, escriba:

$ server_cifs server_2 -delete compname=W2kTemp

3. Agregue el nombre de equipo nuevamente a la configuración de CIFS del Data Mover como un nombre NetBIOS. Para ello, escriba:

$ server_cifs server_2 add

Asignación de alias a nombres NetBIOS y nombres de equipos

Puede asignar alias a nombres NetBIOS y nombres de equipos. Los alias

proporcionan múltiples identidades alternativas para un determinado recurso.

Los alias comparten el mismo conjunto de grupos locales y el nombre NetBIOS o

nombre de equipo principal, dado que los alias actúan como nombres secundarios.

Un alias NetBIOS registra el nombre alternativo en WINS, no en DNS. Si desea

que el alias NetBIOS aparezca en DNS, debe agregarlo a DNS.

El cliente se puede conectar con un alias a través de Network Neighborhood,

Windows Explorer o mediante el uso de la ventana Map Network Drive.

Puede agregar alias a un servidor existente o al crear un nuevo servidor.

En función de los requisitos de Microsoft, los alias deben ser exclusivos en un

dominio para el registro de WINS y la difusión de anuncios. Los alias también deben

ser exclusivos en el mismo Data Mover para evitar conflictos de nombres de WINS.

Por motivos de performance, se recomienda que limite el número de alias a 10 por

servidor CIFS.

Realice estas tareas para asignar alias:

u

"Adición de un alias a un servidor CIFS" en la página 15

u

"Adición de un alias NetBIOS al nombre NetBIOS" en la página 15

u

"Eliminación de un alias de servidor CIFS" en la página 16

u

"Eliminación de un alias NetBIOS" en la página 16

u

"Visualización de alias" en la página 17

4. Cambie el nombre del servidor NetBIOS al nuevo nombre. Para ello, escriba: $ server_cifs server_2 rename -NetBIOS W2kTemp W2kProd

5. Elimine el nombre NetBIOS que cambió en el paso 4 de la configuración de CIFS del Data Mover. Para ello, escriba:

$ server_cifs server_2 delete NetBIOS=W2kProd

6. Agregue el nuevo nombre de equipo a la configuración de CIFS y al dominio AD. Para ello, escriba:

$ server_cifs server_2 add

compname=W2kProd,domain=abc.com,interface=fsn01

7. Una el nuevo nombre de equipo a la configuración de CIFS y al dominio AD. Para ello, escriba:

$ server_cifs server_2 Join

compname=W2kProd,domain=abc.com,admin=Administrator Paso Acción

Adición de un alias a un servidor CIFS

Adición de un alias NetBIOS al nombre NetBIOS

Acción

Para agregar un alias a un servidor CIFS, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -add compname=<comp_name>,

domain=<full_domain_name>,alias=<alias_name>[,alias=<alias_name2>...] donde:

<movername> = nombre del Data Mover

<comp_name> = nombre del servidor CIFS en el dominio designado

<full_domain_name> = nombre de dominio completo para el entorno Windows, debe contener un punto (ejemplo: dominio.com)

<alias_name> = alias para el nombre de equipo. El nombre de alias tiene un límite de 15 caracteres. No puede comenzar con el símbolo arroba (@) ni un guión (-) y tampoco puede incluir espacios, tabulaciones y los siguientes caracteres:

/ \ : ; , = * + | [ ] ? < > " Ejemplo:

Para declarar tres alias para el nombre de equipo big_comp, escriba: $ server_cifs server_2 -a compname=winserver1,domain=NASDOCS,alias=winserver1-a1, alias=winserver1-a2,alias=winserver-a3 Salida server_2 : done Acción

Para agregar un alias NetBIOS al nombre NetBIOS, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -add netbios=<netbios_name>,

domain=<domain_name>,alias=<alias_name>[,alias=<alias_name2>...] donde:

<movername> = nombre del Data Mover

<netbios_name> = nombre NetBIOS para el servidor CIFS <domain_name> = nombre de dominio para el entorno Windows

<alias_name> = alias para el nombre NetBIOS. El nombre de alias tiene un límite de 15 caracteres. No puede comenzar con el símbolo arroba (@) ni un guión (-) y tampoco puede incluir espacios, tabulaciones y los siguientes caracteres:

/ \ : ; , = * + | [ ] ? < > " Ejemplo:

Para declarar tres alias para NetBIOS dm102-cge0, escriba:

$ server_cifs server_2 -a

netbios=dm102-cge0,domain=NASDOCS,alias=dm102-cge0-a1,dm102-cge0-a2,dm102-cge0-a3

Salida

Eliminación de un alias de servidor CIFS

Eliminación de un alias NetBIOS

Acción

Para eliminar un alias de nombre de equipo, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -delete compname=<comp_name>,

alias=<alias_name>[,alias=<alias_name2>,...] donde:

<movername> = nombre del Data Mover <comp_name> = nombre del servidor CIFS

<alias_name> = alias para el nombre de equipo. El nombre de alias tiene un límite de 15 caracteres. No puede comenzar con el símbolo arroba (@) ni un guión (-) y tampoco puede incluir espacios, tabulaciones y los siguientes caracteres:

/ \ : ; , = * + | [ ] ? < > " PRECAUCIÓN

!

Si no especifica el nombre de alias en este comando, se eliminará toda la configuración de CIFS, según se identifica en su nombre de equipo.

Ejemplo:

Para eliminar el alias dm102-cge0-a1 asignado a winserver1, escriba:

$ server_cifs server_2 -delete compname=winserver1,alias=winserver-a1 Salida

server_2: done

Acción

Para eliminar uno o más alias NetBIOS de un servidor CIFS, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -delete netbios=<netbios_name>,

alias=<alias_name>[,alias=<alias_name2>,...] donde:

<movername> = nombre del Data Mover

<netbios_name> = nombre NetBIOS para el servidor CIFS

<alias_name> = alias para el nombre NetBIOS. El nombre de alias tiene un límite de 15 caracteres. No puede comenzar con el símbolo arroba (@) ni un guión (-) y tampoco puede incluir espacios, tabulaciones y los siguientes caracteres:

/ \ : ; , = * + | [ ] ? < > " PRECAUCIÓN

!

Si no especifica el nombre de alias en este comando, se eliminará toda la configuración de CIFS, según se identifica en su nombre NetBIOS.

Ejemplo:

Para eliminar el alias dm102-cge0-a2 asignado a dm102-cge0, escriba:

$ server_cifs server_2 -delete netbios=dm102-cge0,alias= dm102-cge0-a2 Salida

Visualización de alias

Asociación de comentarios con servidores CIFS

Puede asociar un comentario, encerrado entre comillas, con un servidor CIFS, utilizando

el comando server_cifs -add. Los comentarios le permiten agregar información

descriptiva a un servidor CIFS.

Realice estas tareas para asociar comentarios:

u

"Adición de comentarios en Windows" en la página 18

u

"Cambio de comentarios" en la página 19

u

"Eliminación de comentarios" en la página 19

u

"Visualización de comandos de CLI" en la página 19

u

"Restricciones de comentarios para clientes Windows XP" en la página 20

Acción

Para enumerar los alias de un servidor, utilice la siguiente sintaxis de comandos: $ server_cifs <movername>

donde:

<movername> = nombre del Data Mover Ejemplo:

Para ver los alias de server_2, escriba: $ server_cifs server_2

Salida

CIFS Server (Default) dm102-cge0 [C1T1]

Alias(es): dm102-cge0-a1,dm102-cge0-a2,dm102-cge0-a3

Full computer name=dm2-cge0.c1t1.pt1.c3lab.nasdocs.emc.com realm=C1T1.PT1.C3LAB.NASDOCS.EMC.COM

Comment='EMC-SNAS:T5.2.7.2'

if=cge0 l=172.24.100.55 b=172.24.100.255 mac=0:6:2b:4:0:7f FQDN=dm102-cge0.c1t1.pt1.c3lab.nasdocs.emc.com (Updated to DNS)

Adición de comentarios en Windows

Puede agregar comentarios al crear inicialmente el servidor CIFS o después de crearlo.

Soporte Unicode

Si está activado el soporte Unicode, -name y -comment aceptan cualquier carácter

multibyte definido por el estándar Unicode 3.0. De lo contrario, estas opciones

aceptan solo caracteres ASCII. La longitud del nombre del recurso compartido

puede ser de hasta 12 caracteres, a menos que esté activo el soporte Unicode, en

cuyo caso podrá ser de hasta 80 caracteres. Los nombres no pueden incluir los

siguientes caracteres: /, \, %, ", NUL (carácter nulo), STX (inicio de encabezado),

SOT (inicio de texto) y LF (salto de línea). Los nombres pueden incluir espacios y

otros caracteres alfanuméricos, pero deben ir entre comillas si se utilizan espacios.

No pueden comenzar con un - (guión). Distinguen entre mayúsculas y minúsculas.

El límite de la longitud del comentario es de 256 caracteres. Un comentario no

puede incluir los siguientes caracteres: NUL (carácter nulo), STX (inicio de

encabezado) y SOT (inicio de texto). Los comentarios pueden incluir espacios y

otros caracteres alfanuméricos, pero deben ir entre comillas si se utilizan espacios.

Acción

Para agregar comentarios en un entorno Windows NT, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -add netbios=<netbios_name>,

domain=<domain_name> -comment “<comment>”

Para agregar comentarios en un entorno Windows 2000, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -add compname=<comp_name>,

domain=<full_domain_name> -comment “<comment>”

Para agregar comentarios en un entorno Windows Server 2003, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -add compname=<comp_name>,

domain=<full_domain_name> -comment “<comment>” donde:

<movername> = nombre del Data Mover.

<netbios_name> = nombre NetBIOS para el servidor CIFS. El nombre NetBIOS debe ser exclusivo y con un límite de 15 caracteres. No puede comenzar con @ (arroba) ni - (guión) ni puede incluir espacios, tabulaciones y los siguientes símbolos: / \ : ; , = * + | [ ] ? < > ".

<comp_name> = servidor CIFS compatible con Windows 2000 o Windows Server 2003, puede tener hasta 63 caracteres UTF-8.

<domain_name> = nombre de dominio para el entorno Windows

<full_domain_name> = nombre de dominio completo para el entorno Windows, debe contener un punto (ejemplo: domain.com).

<comment> = su comentario. Limite la longitud de los comentarios a 48 caracteres ASCII y enciérrelos entre comillas dobles. Actualmente, no se soportan caracteres internacionales para los comentarios.

• Caracteres restringidos: No se puede utilizar comillas dobles ("), puntos y coma (;), acentos (`) ni comas (,) dentro del cuerpo de un comentario. Si intenta utilizar estos caracteres especiales, aparecerá un mensaje de error. Además, solo se puede utilizar un signo de exclamación (!) si usa una comilla simple (’) como prefijo.

• Comentarios predeterminados: Si no agrega explícitamente un comentario, el sistema agrega un comentario predeterminado del tipo EMC-SNAS:T<x.x.x.x> donde <x.x.x.x> es la versión del software NAS.

Ejemplo:

Para agregar el comentario “EMC_Celerra_Network_Server” a server_2 en un entorno de Windows NT, escriba:

$ server_cifs server_2 -add netbios=dm32-ana0,domain=capitals -comment

Cambio de comentarios

Para cambiar un comentario, repita el comando server_cifs –add con el nuevo

comentario. Puede advertir una demora en el cambio de comentario al explorar los

equipos del dominio. Esta demora sucede cuando el Data Mover difunde su

nombre y comentario aproximadamente cada 12 minutos (excepto al iniciarse,

cuando los difunde cinco veces en el primer minuto).

Actualmente, no puede agregar ni cambiar comentarios mediante Server Manager

o Computer Management MMC. Puede modificar comentarios solo mediante el

comando server_cifs -add.

Eliminación de comentarios

Para borrar un comentario, ejecute el comando server_cifs -add con un comentario

de un espacio, al igual que en el siguiente ejemplo:

$ server_cifs server_2 -add netbios=dm32-ana0,domain=capitals

-comment " "

Visualización de comandos de CLI

Puede ver un comentario de un servidor desde la CLI de Celerra Network Server.

Además, los comentarios aparecen en determinadas partes de las distintas

interfaces de Windows.

Visualización de comentarios desde Windows

Windows 2000, Windows Server 2003, Windows NT y Windows XP algunas veces

usan comentarios en partes de la interfaz de Windows. Los comentarios pueden

aparecer en las siguientes instancias:

Como el nombre de las unidades de red asignadas en la ventana My Computer

Acción

Para ver la información de configuración de server_2, escriba: $ server_cifs server_2

Salida

server_2 :

32 Cifs threads started Security mode = NT . (material eliminado) . DOMAIN CAPITALS SID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff >DC=BOSTON(172.16.20.10) ref=2 time=0 ms

DC=NEWYORK(172.16.20.50) ref=1 time=0 ms

CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden) Alias(es): CFS32

Comment=’EMCCelerraNetworkServer’

if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26

Nota: Cuando ve una configuración de servidor CIFS con el comando server_cifs de la CLI de

u

Como el nombre de equipo en una ventana de dominio

Restricciones de comentarios para clientes Windows XP

Cuando cambia un comentario, el cambio se refleja solo en determinadas partes de

la interfaz de Windows XP. Como el nombre de equipo en una ventana de dominio, el

cambio se refleja inmediatamente en el cliente Windows XP. No obstante, en el

Explorador de Windows XP, los nombres de las unidades de red asignadas no

reflejan el cambio.

Cuando asigna por primera vez una unidad de red en un cliente Windows XP, el

cliente almacena el comentario en el Registro local y muestra el comentario como

el nombre de la unidad asignada. El cliente continúa utilizando el comentario

almacenado como el nombre de unidad asignada hasta que cambia manualmente

el Registro. Si cambia manualmente el nombre de la unidad de red asignada desde

el Explorador de Windows o My Computer (Mi PC), el nombre cambiado se

almacena en otra entrada del Registro, y el cliente utiliza este nombre hasta que se

cambie nuevamente desde el Explorador o en el Registro.

Dadas las restricciones del cliente Windows XP anterior, se recomienda que

configure el comentario como parte de la configuración inicial del servidor CIFS.

Cambio de la contraseña del servidor CIFS

Por lo común, los equipos miembros de un Active Directory de Windows cambian

la contraseña para su cuenta de dominio periódicamente (por ejemplo, cada 12

horas o 7 días).

Acción

Para restablecer la contraseña CIFS y las claves de encriptación, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -Join compname=<comp_name>,

domain=<full_domain_name>,admin=<admin_name> -o resetserverpasswd donde:

<movername> = nombre del Data Mover. <comp_name> = nombre del servidor CIFS.

<full_domain_name> = nombre de dominio completo para el entorno Windows, debe contener un punto (ejemplo: domain.com).

<admin_name> = nombre de inicio de sesión del usuario con derechos administrativos en el dominio. El usuario debe escribir una contraseña para la cuenta de administrador.

Ejemplo:

Para restablecer la contraseña CIFS y las claves de encriptación para server_2, escriba: $ server_cifs server_2 -Join compname=winserver1,

domain=nasdocs.emc.com,admin=compadmin -o resetserverpasswd

Salida

server_2: Enter Password: ****** done

Nota

En "Cambio automático de la contraseña del equipo" en la página 70, se explica cómo configurar

Nota: Al crear un servidor CIFS de modo Windows NT, se asigna una contraseña

predeterminada. El Data Mover intenta cambiar la contraseña cuando se comunica con el controlador de dominio. Si el cambio de contraseña falla, el servidor CIFS continúa utilizando la contraseña predeterminada. Dado que la contraseña predeterminada es el nombre del servidor, debe restablecer la contraseña como se explica en "Cambio de la contraseña del servidor CIFS" en la página 20. Reinicie el servicio CIFS para forzar el Data Mover a que actualice la contraseña en su controlador de dominio. En "Detención del servicio de CIFS" en la página 41 y "Inicio del servicio CIFS" en la página 42, se explica el procedimiento.

Unión de servidores CIFS a dominios de Windows

En esta sección, se describen los procedimientos para unir servidores CIFS

a dominios de Windows en diferentes configuraciones.

Realice estas tareas para unir servidores CIFS a dominios de Windows:

u

"Prerrequisitos" en la página 22

u

"Unión de cuentas de equipo existentes" en la página 24

u

"Delegación de unión" en la página 25

u

"Creación y unión del servidor CIFS para el mismo namespace sin una unión

delegada" en la página 27

u

"Creación y unión del servidor CIFS para el mismo namespace y una unión

delegada" en la página 29

u

"Creación y unión del servidor CIFS para namespace desligado sin una unión

delegada" en la página 31

u

"Creación y unión de un servidor CIFS para un namespace desligado y una

unión delegada" en la página 33

Al intentar resolver nombres NetBIOS del equipo en entornos con Windows 2000 o

Windows Server 2003, es posible que Celerra Network Server intente resolver el

nombre por medio de una difusión o mediante una consulta al servidor Windows

Internet Name Service (WINS). Dado que los sistemas operativos de Windows limitan

los nombres NetBIOS a 15 caracteres, la resolución de nombres por medio de difusión

y consultas de WINS es posible solo para nombres de equipos con 15 caracteres o

menos. Si especifica un nombre NetBIOS de más de 15 caracteres, se trunca. Los

servidores de Windows NT se unen automáticamente a un dominio al crearse.

El método de autenticación del usuario para servidores CIFS en entornos Windows

2000 o Windows Server 2003 debe ser el modo Windows NT. El modo Windows

NT es el método de autenticación de usuarios predeterminado.

Nota: Solo puede asignar un nombre de equipo y un nombre NetBIOS a un servidor CIFS.

Si necesita asignar múltiples nombres de equipo o nombres NetBIOS a un servidor CIFS, debe crear alias. En "Asignación de alias a nombres NetBIOS y nombres de equipos" en la página 14, se proporciona más información.

Nota: Los nombres NetBIOS tienen un límite de 15 caracteres y no pueden comenzar con

@ (arroba) ni - (guión). El nombre tampoco puede incluir espacios en blanco, caracteres de tabulación y los siguientes símbolos:

Prerrequisitos

Los prerrequisitos de configuración están relacionados con los siguientes

procedimientos:

u

"Creación y unión del servidor CIFS para namespace desligado sin una unión

delegada" en la página 31

(pasos 1 a 11)

u

"Creación y unión de un servidor CIFS para un namespace desligado y una

unión delegada" en la página 33

(pasos 1 a 14)

u

"Creación y unión del servidor CIFS para el mismo namespace y una unión

delegada" en la página 29

(pasos 12 a 14)

Los prerrequisitos de configuración incluyen los siguientes pasos:

u

Los pasos 1 a 11 explican cómo configurar los permisos del nivel de dominio,

que están basados en el artículo 258503 de Microsoft Knowledge Base: "DNS

Registration Errors 5788 and 5789 when DNS Domain and Active Directory

Domain Name Differ".

Configuración de permisos de nivel de dominio

Paso Acción

1. Inicie el snap-in de Active Directory Users and Computers (Usuarios y equipos de Active Directory).

2. En el árbol de la consola, haga clic con el botón secundario en Active Directory Users

and Computers (Usuarios y equipos de Active Directory) y seleccione Connect To Domain (Conectar a dominio).

3. En Domain (Dominio), escriba el nombre de dominio o haga clic en Browse (Examinar) para buscar el dominio en el cual permitir que el equipo utilice nombres DNS diferentes y haga clic en OK (Aceptar).

4. Haga clic con el botón secundario en Active Directory Users and Computers (Usuarios y equipos de Active Directory) y seleccione View (Ver) > Advanced Features (Funciones avanzadas).

5. Haga clic con el botón secundario en el nombre del dominio y seleccione Properties (Propiedades).

6. Haga clic en la ficha Security (Seguridad) y en Advanced (Avanzado).

7. Haga clic en Add (Agregar) y seleccione Self group (Auto grupo).

8. En la ficha Object (Objeto), en Apply onto (Aplicar en), seleccione Computer Objects (Objetos de equipo). En Permissions (Permisos), seleccione Validated write to DNS host

name (Escritura validada para nombre de host de DNS) y Validated write to service principal name (Escritura validada para nombre de servicio principal).

9. En la ficha Properties (Propiedades), en Apply onto (Aplicar en), seleccione Computer

Objects (Objetos de equipo).

10. En Permissions (Permisos), seleccione Write SPN (SPN de escritura) y Write

dNSHostName (Nombre de host de DNS de escritura).

Nota: Al seleccionar o borrar Write dNSHostName (Nombre de host de DNS de

escritura), el sistema selecciona o borra automáticamente Write dNSHostName

Attributes (Atributos de nombre de host de DNS de escritura). 11. Haga clic en OK (Aceptar).

Nota: Los pasos 1 a 11 están basados en la interfaz de servidor Windows 2000 AD. 12. Para crear una cuenta de equipo en Active Directory, haga clic con el botón secundario en

el contenedor en el que reside la cuenta y seleccione New (Nuevo) >Computer (Equipo).

a.

Nota: Puede configurar la operación de unión delegada aquí. En Figura 1 en la página 26, se proporcionan más detalles.

Unión de cuentas de equipo existentes

Cuando une un servidor CIFS a un dominio, Celerra Network Server:

u

Busca una cuenta existente o crea una cuenta para el servidor CIFS en Active

Directory y completa su configuración.

u

Configura varios atributos en la cuenta de equipo, incluidos los atributos

dnsHostName y servicePrincipalName.

Para unir cuentas de equipo existentes:

Creación y unión del servidor CIFS

Si está utilizando cuentas de equipo existentes al configurar servidores CIFS

basados en Celerra, utilice este procedimiento para crear y unir el servidor CIFS.

Paso Acción

1. Si la cuenta del equipo Windows ya existe, Celerra Network Server comprueba el atributo servicePrincipalName para ver si el equipo ya está unido a la cuenta del equipo.

2. Si el atributo no está configurado, el Data Mover une el nuevo servidor CIFS a la cuenta existente. Si el atributo servicePrincipalName ya está configurado, el Data Mover emite un error y registra un mensaje que indica que la cuenta ya existe.

3. Si el atributo servicePrincipalName ya está configurado, aparece el siguiente mensaje de error durante la unión del dominio:

La cuenta ya existe.

Este error indica que la cuenta del equipo ya se unió a un dominio a través de un Data Mover u otro servidor.

4. Si aún desea unir el servidor CIFS a esta cuenta del equipo, puede volver a utilizar la cuenta escribiendo:

$ server_cifs server_2 -Join compname=dm32-ana0,

domain=nsgprod.xyzcompany.com,admin=administrator -option reuse

Paso Acción

1. En Windows, vaya a Active Directory Users and Computers (Usuarios y equipos de Active Directory) y cree un nuevo equipo con el mismo nombre de equipo que utilizará para crear el servidor CIFS en el paso 2.

(Opcional) Si ya está delegando autoridad de unión, en User or Group, escriba o busque el usuario o grupo a quien desee delegar la autoridad de unión. En "Delegación de unión"

en la página 25, se proporciona más información.

Nota: La cuenta del usuario debe pertenecer a un dominio en el mismo bosque de AD

que el dominio al que se unirá el servidor CIFS.

2. Agregue el servidor CIFS al Data Mover con el comando server_cifs -add. En Tabla 11 en

la página 73, se detalla la sintaxis que se usará para la relación de dominio aproximada.

3. Una el servidor CIFS al dominio con el comando server_cifs -Join. En Tabla 11 en la

Delegación de unión

Como una alternativa a , la unión de un servidor CIFS por parte de un usuario

predeterminado (miembro del grupo Domain Admins), donde el comando server_cifs

-Join crea automáticamente una cuenta del equipo en Active Directory (AD), realice

lo siguiente:

u

Cree cuentas de equipo para servidores CIFS en Windows Active Directory.

Delegue la autoridad para realizar la operación de unión a un usuario o grupo

individual de otro dominio dentro del mismo bosque de AD.

Con estas opciones, la creación de cuentas de AD se puede separar de la acción

de unión. Por lo tanto, una persona distinta de la que creó la cuenta en AD puede

unir el servidor CIFS al dominio.

Adición del usuario que realiza la unión al grupo del administrador local

Cada servidor CIFS incluye un conjunto de grupos de usuarios incorporado:

Administradores, Usuarios, Invitados, Nombres de energía, Operadores de cuentas,

Operaciones de backup y Replicator. El grupo Administradores incluye los usuarios

y grupos autorizados para administrar el servidor CIFS. De manera predeterminada,

el grupo Administradores incluye una entrada para el grupo Administradores de

dominio, que proporciona a cada miembro del grupo la autoridad para administrar

el servidor CIFS.

Para agregar el usuario al grupo administrativo local a fin de que el usuario pueda

administrar el servidor CIFS; configure el siguiente parámetro en 1:

cifs djAddAdminToLg=1

Puede hacerlo manualmente mediante MMC o automáticamente durante el

proceso de unión del dominio.

Delegación de la autoridad de unión

Cuando delega autoridad de unión, cualquier usuario al que se proporcione autoridad

puede unir el servidor CIFS a su dominio. El usuario no necesita permisos específicos

de Windows, pero debe estar en el mismo bosque de AD que el servidor CIFS.

El EMC Celerra Network Server Parameters Guide proporciona información

adicional sobre los parámetros de unión de dominio:

u

djUseKpassword

djAddAdminToLg

djEnforceDhn.

Nota: Use djEnforceDhn como una medida temporal para los derechos de acceso, dado

que el Data Mover autentica clientes Windows utilizando el modo NTLMSSP en lugar de Kerberos.

Tabla 2 en la página 26

muestra los valores del parámetro de unión de dominio que

debe usar para realizar una unión delegada en el mismo dominio de AD de namespace

o en uno desligado.

Los dominios del bosque que no tienen el mismo nombre de dominio jerárquico

están en un árbol de dominio diferente. Cuando hay árboles de dominio diferentes

en un bosque, los dominios de la raíz del árbol no son contiguos. El namespace

desligado es la frase utilizada para describir la relación entre diferentes árboles de

dominio del bosque.

Delegue la autoridad de unión al crear la cuenta del equipo en Active Directory,

como se muestra en

Figura 1 en la página 26

.

Figura 1 Delegación de la autoridad de unión

Tabla 2 Combinaciones de parámetros de unión de dominio

djUseKpassword djAddAdminToLg djEnforceDhn Unión delegada a

1 (predeterminado) 0 (predeterminado)

1 (predeterminado) Miembro del grupo de

administradores de dominio (predeterminado de Microsoft)

Cuenta de usuario de dominio

Grupo global de dominio

Creación y unión del servidor CIFS para el mismo namespace

sin una unión delegada

Realice los siguientes procedimientos de adición y unión cuando:

u

Los nombres de dominio de Active Directory y DNS sean iguales.

u

Esté utilizando la cuenta de usuario predeterminada (miembro del grupo

de administradores de dominio).

Realice estas tareas para los procedimientos de adición y unión:

u

"Creación de un servidor CIFS para el mismo namespace sin una unión

delegada" en la página 28

u

"Unión de un servidor CIFS a un dominio de Windows para el mismo

Creación de un servidor CIFS para el mismo namespace sin una unión delegada

Acción

Para crear el servidor CIFS para un entorno de Windows 2000 o Windows Server 2003 en el Data Mover, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -add compname=<comp_name>,

domain=<full_domain_name>[,hidden={y|n}][,netbios=<netbios_name>] [,interface=<if_name>][,dns=<if_suffix>]

donde:

<movername> = nombre del Data Mover o VDM.

<comp_name> = servidor CIFS compatible con Windows 2000 o Windows Server 2003. <comp_name> puede tener hasta 63 caracteres UTF-8 y representa el nombre del servidor que se registrará en DNS.

Nota: Cada <comp_name> dentro de Celerra Network Server debe ser exclusivo. Un servidor

CIFS predeterminado y servidores CIFS dentro de un VDM no pueden coexistir en el mismo Data Mover. Un servidor CIFS predeterminado es un servidor CIFS global asignado a todas las interfaces. Los servidores CIFS de un VDM requieren interfaces especificadas. Si existe un VDM en un Data Mover, no se puede crear un servidor CIFS predeterminado.

<full_domain_name> = nombre completo del dominio para el entorno Windows. <full_domain_name> debe incluir un punto (ejemplo: domain.com o mydomain.).

hidden={y|n}= de manera predeterminada, el nombre del equipo se muestra el Explorador de Windows. Si se especifica hidden=y, el nombre del equipo no aparece.

<netbios_name> = (opcional) un nombre NetBIOS utilizado en lugar del nombre NetBIOS predeterminado. El nombre predeterminado se asigna automáticamente y se deriva de los primeros 15 caracteres del <comp_name>. Escriba un nombre NetBIOS opcional si los primeros 15 caracteres del <comp_name> no cumplen con las convenciones de asignación de nombres NetBIOS o si desea un nombre distinto del predeterminado.

<if_name> = interfaz que utilizará el servidor CIFS que se está configurando. Si agrega un servidor CIFS y no especifica interfaces (con la opción interfaces=), este servidor se convierte en el servidor CIFS predeterminado y utiliza todas las interfaces no asignadas a otros servidores CIFS en el Data Mover. Solo puede haber un servidor CIFS predeterminado por Data Mover. <if_suffix>= sufijo DNS diferente para la interfaz para las actualizaciones de DNS. De manera predeterminada, el sufijo DNS se deriva del dominio. Esta opción DNS no afecta a la configuración DNS del Data Mover.

Ejemplo:

Para crear el servidor CIFS dm32-ana0 en server_2, escriba: $ server_cifs server_2 -add

compname=dm32-cge0,domain=universe.com,netbios=eng23b,interface=cge0

Salida

Unión de un servidor CIFS a un dominio de Windows para el mismo

namespace sin una unión delegada

Creación y unión del servidor CIFS para el mismo namespace

y una unión delegada

Realice los siguientes procedimientos de adición y unión cuando:

u

Los nombres de dominio de Active Directory y DNS sean iguales.

Esté utilizando una cuenta de usuario delegada.

Realice estas tareas para los procedimientos de adición y unión:

u

"Creación de un servidor CIFS para el mismo namespace y una unión

delegada" en la página 30

u

"Unión de un servidor CIFS a un dominio de Windows para el mismo

namespace y una unión delegada" en la página 31

Nota: Antes de realizar estas tareas, debe completar los pasos descritos en

"Prerrequisitos" en la página 22 y "Delegación de unión" en la página 25.

Acción

Para unir el servidor CIFS al dominio de Windows, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -Join compname=<comp_name>,

domain=<full_domain_name>,admin=<admin_name@domain_name> donde:

<movername> = nombre del Data Mover o VDM.

<comp_name> = nombre de la cuenta del servidor CIFS en Active Directory. <comp_name> puede tener hasta 63 caracteres UTF-8 y representa el nombre del servidor que se registrará en DNS.

Si el sufijo DNS primario del servidor CIFS es diferente del dominio de Windows, <comp_name> debe ser un nombre completamente calificado. Por ejemplo, si el dominio de Windows es win.com, el sufijo DNS primario es abc.net y el servidor CIFS es server1, el comando sería server_cifs <movername> -Join compname=server1.abc.net, domain=win.com. <full_domain_name> = nombre DNS para el dominio Windows. <full_domain_name> debe incluir un punto (ejemplo: domain.com).

<admin_name@<domain_name> = nombre de inicio de sesión y nombre de dominio completo de un usuario con suficientes derechos para unir un servidor al dominio. Si omite @<domain_name>, el Data Mover supone que el usuario pertenece al dominio al que se unirá el servidor CIFS. El usuario debe ser de un dominio en el mismo bosque de AD.

Ejemplo:

Para unir el servidor CIFS dm32-ana0 al dominio universe.com, escriba: $ server_cifs server_2 -Join compname=dm32-cge0,

domain=universe.com,admin=administrator

Salida Nota

server_2 : Enter Password: ******* done

La cuenta y la contraseña de usuario se utilizan para crear la cuenta en Active Directory, y no se almacenan después de agregar la cuenta del equipo.

Creación de un servidor CIFS para el mismo namespace y una unión delegada

Acción

Para crear el servidor CIFS para un entorno de Windows 2000 o Windows Server 2003 en el Data Mover, utilice la siguiente sintaxis de comandos:

$ server_cifs <movername> -add compname=<comp_name>,

domain=<full_domain_name>[,hidden={y|n}][,netbios=<netbios_name>] [,interface=<if_name>][,dns=<if_suffix>]

donde:

<movername> = nombre del Data Mover o VDM.

<comp_name> = servidor CIFS compatible con Windows 2000 o Windows Server 2003. <comp_name> puede tener hasta 63 caracteres UTF-8 y representa el nombre del servidor que se registrará en DNS.

Nota: Cada <comp_name> dentro de Celerra Network Server debe ser único.

Un servidor CIFS predeterminado y servidores CIFS dentro de un VDM no pueden coexistir en el mismo Data Mover. Un servidor CIFS predeterminado es un servidor CIFS global asignado a todas las interfaces. Los servidores CIFS de un VDM requieren interfaces especificadas. Si existe un VDM en un Data Mover, no se puede crear un servidor CIFS predeterminado.

<full_domain_name> = nombre completo del dominio para el entorno Windows. <full_domain_name> debe incluir un punto (ejemplo: domain.com o mydomain.). hidden={y|n} = de manera predeterminada, el nombre del equipo se muestra en Windows Explorer. Si se especifica hidden=y, el nombre del equipo no aparece.

<netbios_name> = (opcional) un nombre NetBIOS utilizado en lugar del nombre NetBIOS predeterminado. El nombre predeterminado se asigna automáticamente y se deriva de los primeros 15 caracteres del <comp_name>. Escriba un nombre NetBIOS opcional si los primeros 15 caracteres del <comp_name> no cumplen con las convenciones de asignación de nombres NetBIOS o si desea un nombre distinto del predeterminado.

<if_name> = interfaz que utilizará el servidor CIFS que se está configurando. Si agrega un servidor CIFS y no especifica interfaces (con la opción interfaces=), este servidor se convierte en el servidor CIFS predeterminado y utiliza todas las interfaces no asignadas a otros servidores CIFS en el Data Mover. Solo puede haber un servidor CIFS predeterminado por Data Mover. <if_suffix>= sufijo DNS diferente para la interfaz para las actualizaciones de DNS. De manera predeterminada, el sufijo DNS se deriva del dominio. Esta opción DNS no afecta a la

configuración DNS del Data Mover. Ejemplo:

Para crear el servidor CIFS dm32-ana0 en server_2, escriba: $ server_cifs server_2 -add

compname=dm32-cge0,domain=universe.com,netbios=eng23b,interface=cge0

Salida

Unión de un servidor CIFS a un dominio de Windows para el mismo namespace

y una unión delegada

Creación y unión del servidor CIFS para namespace desligado

sin una unión delegada

Realice los siguientes procedimientos de adición y unión cuando:

u

Los nombres de dominio de Active Directory y DNS sean diferentes.

u

Esté utilizando la cuenta de usuario predeterminada (miembro del grupo de

administradores de dominio).

Realice estas tareas para los procedimientos de adición y unión:

u

"Creación de un servidor CIFS para un namespace desligado sin una unión

delegada" en la página 32

u

"Unión de un servidor CIFS a un dominio de Windows para un namespace

desligado sin una unión delegada" en la página 33

Nota: Antes de realizar estas tareas, debe completar los pasos descritos en

"Prerrequisitos" en la página 22 y "Delegación de unión" en la página 25.

Acción

Para unir el servidor CIFS al dominio de Windows, utilice la siguiente sintaxis de comandos: $ server_cifs <movername> -Join compname=<comp_name>,

domain=<full_domain_name>,admin=<user_name@AD_name> donde:

<movername> = nombre del Data Mover o VDM.

<comp_name> = nombre de la cuenta del servidor CIFS en Active Directory. <comp_name> puede tener hasta 63 caracteres UTF-8 y representa el nombre del servidor que se registrará en DNS.

Nota: Si el sufijo DNS primario del servidor CIFS es diferente del dominio de Windows,

<comp_name> debe ser un nombre completamente calificado. Por ejemplo, si el dominio de Windows es win.com, el sufijo DNS primario es abc.net, y el servidor CIFS es server1, el comando sería server_cifs <movername> -Join compname=server1.abc.net,domain=win.com.

<full_domain_name> = nombre DNS para el dominio Windows. <full_domain_name> debe incluir un punto (ejemplo: domain.com).

<user_name@<domain_name> = <user_name>[@AD_name>]= nombre de inicio de sesión del usuario delegado y el nombre del dominio de Active Directory.

Ejemplo:

Para unir el servidor CIFS dm32-ana0 al dominio universe.com, escriba: $ server_cifs server_2 -Join compname=dm32-cge0,

domain=universe.com,[email protected]

Salida Nota

server_2 : Enter Password: ******* done

La cuenta y la contraseña de usuario se utilizan para crear la cuenta en Active Directory, y no se almacenan después de agregar la cuenta del equipo.