archivos SMB Configuración de hosts para acceder a sistemas de · Dell EMC Familia Unity™...

Dell EMC Familia Unity™Versión 4.5

Configuración de hosts para acceder a sistemas dearchivos SMBP/N 302-002-566 REV 04

Copyright © 2016-2019 Dell Inc. o sus filiales. Todos los derechos reservados.

Publicado en Enero de 2019

Dell considera que la información de este documento es precisa en el momento de su publicación. La información está sujeta a cambios sin previo

aviso.

LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA “TAL CUAL”. DELL NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE

NINGÚN TIPO CON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA

IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO. EL USO, LA COPIA Y LA DISTRIBUCIÓN DE

CUALQUIER SOFTWARE DE DELL DESCRITO EN ESTA PUBLICACIÓN REQUIEREN LA LICENCIA DE SOFTWARE CORRESPONDIENTE.

Dell, EMC y otras marcas comerciales pertenecen a Dell Inc. o sus filiales. Las demás marcas comerciales pueden ser propiedad de sus respectivos

dueños. Publicado en México.

Dirección local de EMCEMC Argentina (Cono Sur) Tel. +54-11-4021-3622 http://www.emc.com/es-ar/index.htmEMC México Tel. +52-55-5080-3700 http://www.emc.com/es-mx/index.htmEMC Venezuela (Norte de Latinoamérica) Tel. +58-212-206-6911 http://www.emc.com/es-ve/index.htm

2 Familia Unity 4.5 Configuración de hosts para acceder a sistemas de archivos SMB

5

Configuración de hosts para el almacenamiento SMB 7Requisitos para configurar un host............................................................... 8

Descripción general......................................................................... 8Requisitos del sistema..................................................................... 8Requisitos de la red......................................................................... 8Servidores NAS de SMB en dominios de Windows.......................... 9Servidores NAS de SMB independientes......................................... 9

Software de host en ambientes de SMB.......................................................9Agente antivirus de Celerra ........................................................... 10Snap-ins de administración............................................................ 10Instalación de software de host para SMB...................................... 11

Uso de la disponibilidad continua de Windows............................................. 12Uso de la alta disponibilidad de la red.......................................................... 12

Agregaciones de enlaces................................................................ 13Configuración de una agregación de vínculos................................. 14

Uso del cifrado de SMB...............................................................................16Configuración del almacenamiento del sistema de archivos SMB................ 17Configuración del acceso de usuario a los recursos compartidos de SMB....17Mapeo de recursos compartidos de SMB.................................................... 18

Migración de datos de SMB a sistemas de almacenamiento deUnity 19Ambiente y limitaciones de una migración.................................................. 20Migración de datos......................................................................................21

Configuración del acceso de hosts de SMB a recursos compartidosde Unity..........................................................................................21Migración de datos con una copia manual...................................... 21

Administración del almacenamiento de sistemas de archivos SMBcon las herramientas de Windows 23Apertura de la MMC de administración de equipos..................................... 24Creación de recursos compartidos y configuración de ACL........................ 24

Configuración de ACL en un recurso compartido existente............24Creación de un recurso compartido y configuración de ACL..........25

Uso de la función home directory............................................................... 25Restricciones del directorio principal............................................. 26Configuración del perfil de usuario en Active Directory..................26Adición de un directorio principal con expresiones.........................26

Uso de los objetos de políticas de grupos................................................... 28Admisión de GPO en un servidor NAS de ......................................29Configuración admitida de GPO.....................................................29

Uso de la firma de SMB.............................................................................. 30Monitoreo del uso de recursos y de las conexiones del servidor NAS......... 30

Prefacio

Capítulo 1

Capítulo 2

Capítulo 3

CONTENIDO

Familia Unity 4.5 Configuración de hosts para acceder a sistemas de archivos SMB 3

Monitoreo de usuarios en un servidor NAS.....................................31Monitoreo del acceso a los recursos compartidos del servidor NAS...31Monitoreo del uso de archivos en el servidor NAS..........................31

Auditoría de objetos y usuarios de SMB......................................................32Activación de la auditoría en un servidor NAS................................34Visualización de los eventos de auditoría....................................... 36Deshabilitación de las auditorías.................................................... 36

Acceso al log de seguridad de un servidor NAS de ..................................... 37Cómo copiar un snapshot de recurso compartido....................................... 37Restauración de un snapshot de recurso compartido..................................37

Uso de CEE CAVA con Unity 39Descripción general de CAVA..................................................................... 40

Servidores NAS de Unity............................................................... 40Cliente de comprobación de virus CEE CAVA................................ 40Compatibilidad con el software antivirus de otros fabricantes........41Software CEE CAVA...................................................................... 41Snap-in de administración de NAS de EMC Unity/VNX/VNXe.......41

Requisitos y limitaciones del sistema...........................................................41Protocolos distintos de SMB...................................................................... 42Configuración de CEE CAVA para los servidores NAS................................ 42

Configuración de as cuenta de usuario de dominio.........................42Configuración de parámetros del programa antivirus.....................45Instalación del software antivirus de otros fabricantes.................. 50Instalación de CEE CAVA...............................................................50Inicio del motor AV de CEE.............................................................51

Uso de Events Publishing de CEE con Unity 53Descripción general de Event Publishing.................................................... 54Restricciones y limitaciones de Event Publishing........................................55Instalación de CEE CEPA........................................................................... 55Configuración de Event Publishing............................................................. 55

Capítulo 4

Capítulo 5

CONTENIDO


Recursos adicionales

Como parte de un esfuerzo por mejorar, se lanzan periódicamente revisiones desoftware y hardware. Por lo tanto, es posible que no todas las versiones de hardware ysoftware admitan algunas funciones que se describen en este documento. Las notasde la versión del producto proporcionan la información más actualizada acerca de lascaracterísticas del producto. En caso de que un producto no funcione correctamente ono funcione según se describe en este documento, póngase en contacto con unprofesional de soporte técnico de .

Dónde obtener ayudaLa información sobre soporte, productos y licencias puede obtenerse de la siguientemanera:

Información de productosPara ver las notas de la versión o la documentación del producto y las funciones,consulte la documentación técnica de Unity en: www.emc.com/es-mx/documentation/unity-family.htm (visite el sitio web de su país correspondiente).

Solución de problemasPara obtener información sobre los productos, las actualizaciones de software, laslicencias y el servicio, visite el soporte en línea (se requiere registro) en: https://Support.EMC.com. Después de iniciar sesión, busque la página Soporte por productocorrespondiente.

Soporte técnicoPara enviar solicitudes de servicio y soporte técnico, visite el soporte en línea en: https://Support.EMC.com. Después de iniciar sesión, busque Crear una solicitud deservicio. Para abrir una solicitud de servicio, debe contar con un acuerdo de servicioválido. Póngase en contacto con el representante de ventas para recibir informaciónsobre cómo obtener un acuerdo de soporte válido o para aclarar cualquier tipo de dudaen relación con su cuenta.

Convenciones para avisos especiales utilizadas en este documento

PELIGRO

Indica una situación peligrosa que, si no se evita, provoca la muerte o lesionesgraves.

ADVERTENCIA

Indica una situación peligrosa que, si no se evita, podría provocar la muerte olesiones graves.

PRECAUCIÓN

Indica una situación peligrosa que, si no se evita, podría provocar lesionesmenores o moderadas.

AVISO

Aborda prácticas no relacionadas con lesiones personales.

Familia Unity 4.5 Configuración de hosts para acceder a sistemas de archivos SMB 5

https://www.emc.com/en-us/documentation/unity-family.htm

https://www.emc.com/en-us/documentation/unity-family.htm

https://Support.EMC.com



Nota

Presenta información que es importante, pero que no está relacionada con peligros.

Recursos adicionales


CAPÍTULO 1

Configuración de hosts para elalmacenamiento SMB

Este capítulo contiene los siguientes temas:

l Requisitos para configurar un host.......................................................................8l Software de host en ambientes de SMB.............................................................. 9l Uso de la disponibilidad continua de Windows.....................................................12l Uso de la alta disponibilidad de la red.................................................................. 12l Uso del cifrado de SMB...................................................................................... 16l Configuración del almacenamiento del sistema de archivos SMB........................17l Configuración del acceso de usuario a los recursos compartidos de SMB........... 17l Mapeo de recursos compartidos de SMB............................................................18

Configuración de hosts para el almacenamiento SMB 7

Requisitos para configurar un hostPara configurar un host de modo que utilice almacenamiento Unity, se deben cumplirestos requisitos del sistema y de la red.

Para configurar un host de modo que utilice el almacenamiento de Unity, debencumplirse los requisitos siguientes del sistema de almacenamiento y de la red.

Descripción generalEn este tema, se describe el propósito de este documento y el público al que vadirigido y se proporciona una lista de la documentación relacionada.

Este documento forma parte del conjunto de documentación de Unity. En él sedescribe cómo configurar los hosts de Windows con clientes que deben acceder alalmacenamiento del sistema de archivos SMB en sistemas Unity.

Este documento está dirigido al responsable o a los responsables de configurar loshosts para acceder al almacenamiento de Unity.

Los lectores de este documento deben estar familiarizados con el almacenamiento desistemas de archivos SMB de Unity y con los sistemas operativos Windows que seejecutan en hosts cuyos clientes accederán al almacenamiento de sistemas dearchivos SMB de Unity.

Estos son otros documentos de Unity:

l Guía de instalación

l Guía de información de hardware

l Configuración de hosts para acceso a sistemas de archivos NFS

l Configuración de hosts para acceso a LUN Fibre Channel (FC) o iSCSI

l Configuración de hosts para acceder a VMware NFS o áreas de almacenamiento dedatos de VMware VMFS

l EMC Storage Integrator for Windows Suite

l Guía del usuario de la interfaz de la línea de comandos de Unisphere

La ayuda de Unisphere proporciona información específica acerca del almacenamiento,las características y la funcionalidad de Unity.

Requisitos del sistemaAntes de configurar los hosts para que accedan al sistema de almacenamiento,asegúrese de que se cumplan estos requisitos.

Complete las tareas siguientes antes de conectar los hosts al sistema dealmacenamiento:

l Instale y configure el sistema mediante el asistente Configuración inicial.

l Utilice Unisphere o la CLI para configurar interfaces o servidores NAS o bien LUNde iSCSI o Fibre Channel (FC) en el sistema de almacenamiento.

Requisitos de la redEn este tema se enumeran los requisitos de red de los hosts conectados al sistema dealmacenamiento.

Asegúrese de cumplir con estos requisitos de red:

Configuración de hosts para el almacenamiento SMB


l El host (cliente) debe estar en un ambiente LAN con el servidor NAS de .

l El servidor NAS puede ser miembro de un dominio de Windows Active Directory ofuncionar de manera autónoma respecto de cualquier dominio de Windows comoservidor de SMB independiente.

l Para los recursos compartidos de SMB que están en un dominio de WindowsActive Directory, también debe configurar DNS y NTP.

l Si el servidor NAS está habilitado para multiprotocolo (SMB y NFS), configure losservicios de directorio de Uni (UDS) mediante los protocolos NIS o LDAP, losarchivos locales o estos y un UDS.

l La ayuda en línea de Unisphere describe cómo configurar el servicio de directoriode Unix (NIS o LDAP) en Unity.

Servidores NAS de SMB en dominios de WindowsEn este tema se describen los servidores NAS de SMB de los dominios de WindowsActive Directory.

Un servidor NAS de SMB con Active Directory activado:

l Utiliza autenticación Kerberos basada en dominio

l Mantiene su propia identidad (cuenta de computadora) en el dominio

l Aprovecha la información del sitio del dominio para localizar servicios, tales comocontroladores de dominio.

La asociación de servidores NAS de SMB con dominios de Windows permite quecualquier usuario del dominio se conecte al servidor de SMB. Además, la configuraciónde autenticación y autorización mantenida en el servidor de Active Directory se aplicaa los archivos y las carpetas del sistema de archivos SMB.

Los servidores NAS de SMB con Active Directory activado requieren un dominio deWindows con un servidor de Active Directory (AD) y un servidor de DNS. Tambiéndebe configurar NTP.

Servidores NAS de SMB independientesEn este tema se describen los servidores NAS de SMB independientes.

Los servidores NAS de SMB independientes no tienen acceso a los dominios deWindows ni a sus servicios asociados. Solo los usuarios con cuentas de usuario localcreados y administrados en los servidores NAS de SMB independientes puedenacceder a los servidores, y los servidores de SMB realizan la autenticación del usuario.

Los servidores NAS de SMB independientes requieren un grupo de trabajo deWindows.

Software de host en ambientes de SMBEn este tema se proporciona una descripción general del software de host para unsistema Unity en un ambiente de SMB.

En esta sección se describe el software de host que está disponible para un sistemaUnity en un ambiente de SMB y también el procedimiento para instalar este softwareen un host que utilizará el almacenamiento del sistema de archivos SMB de Unity.


Servidores NAS de SMB en dominios de Windows 9

Agente antivirus de CelerraEn este tema se describe la solución de antivirus para los clientes de SMB que utilizansistemas Unity.

El agente antivirus de Celerra (CAVA) ofrece una solución antivirus para los clientesde SMB que utilizan sistemas Unity. Utiliza un software antivirus de otros fabricantespara identificar y eliminar virus conocidos antes de que infecten archivos en el sistema.CAVA forma parte del paquete de software Common Event Enabler (CEE). Paraobtener información sobre el software antivirus de otros fabricantes que admiteCAVA, consulte la matriz de soporte de Unity en el sitio web de soporte. Para obtenerinformación sobre cómo instalar el activador, consulte Uso de Common Event Enableren plataformas Windows en el sitio web de soporte.

Snap-ins de administraciónEn este tema se especifican los snap-ins de administración que admiten losservidores NAS de Unity.

Los servidores NAS admiten el snap-in Unity NAS Management, que consta de lossiguientes snap-ins de Microsoft Management Console (MMC) que pueden utilizarsepara administrar directorios principales, configuraciones de seguridad ycomprobaciones de virus en servidores NAS desde computadoras con Windows:

l Snap-in de administración de directorios principales

l Snap-in NAS Server Management

l Snap-in de administración de antivirus

Snap-in de administración de directorios principalesEn este tema, se describe cómo la función de directorio principal simplifica laadministración de los recursos compartidos personales.

Puede utilizar el snap-in de administración de directorios principales para asociar unnombre de usuario con un directorio. Dicho directorio, luego, actúa como directorioprincipal del usuario. La función home directory simplifica la administración derecursos compartidos personales y el proceso de conexión de estos, debido a quepermite utilizar un solo nombre de recurso compartido, llamado HOME, al que todoslos usuarios pueden conectarse.

Snap-in NAS Server ManagementEn este tema se describe cómo usar los nodos de políticas de auditoría y de asignaciónde derechos de usuario del snap-in NAS Server Management.

Nodo de política de auditoríaPuede utilizar el nodo Política de auditoría de Configuración de seguridad delservidor NAS para determinar los eventos relacionados con la seguridad delservidor NAS que se registran en el registro de seguridad. Luego podrá ver el log deseguridad mediante el visor de eventos de Windows. Puede registrar intentos exitosos,intentos fallidos, ambos o ninguno. Las políticas de auditoría que aparecen en el nodode políticas de auditoría son un subconjunto de las políticas disponibles como objetosde políticas de grupos (GPO) en usuarios y equipos de dominios activos. Las políticasde auditoría son políticas locales que se aplican al servidor NAS seleccionado. Nopuede utilizar el nodo de políticas de auditoría para administrar políticas de auditoría deGPO.



Nodo de asignación de derechos de usuarioPuede utilizar el nodo de asignación de derechos de usuario para administrar quéusuarios y grupos tendrán privilegios de tareas e inicio de sesión para el servidor NAS.Las asignaciones de derechos de usuario que aparecen en el nodo de asignación dederechos de usuario son un subconjunto de las asignaciones de derechos de usuariodisponibles como GPO en equipos y usuarios de dominios activos. Las asignaciones dederechos de usuario son políticas locales que se aplican al servidor NAS seleccionado.No puede utilizar el nodo de asignación de derechos de usuario para administrarpolíticas de GPO.

Snap-in de administración de antivirus de CelerraPuede utilizar el snap-in de administración de antivirus de Celerra para administrar losparámetros de comprobación de virus (archivo viruschecker.conf) que se utilizan conel agente antivirus de Celerra (CAVA) y los programas antivirus de otros fabricantes.

Instalación de software de host para SMBEn este tema se proporciona una lista de los componentes de software de host quepueden instalarse en ambientes SMB de Unity, el propósito de cada paquete desoftware, los sistemas en los que pueden instalarse los paquetes y los pasos deinstalación.

Tabla 1 Software de host para ambientes SMB de Unity

Software Instale el software sidesea

Instálelo en

Snap-in de administración dedirectorios principales

Administrar directoriosprincipales de usuarios.

Sistema de Windows desde elque administrará losservidores NAS de Unity deldominio.

Snap-in NAS ServerManagement

Auditar los eventos deseguridad del servidor NAS enel registro de seguridad yadministrar los accesos deusuario y de grupo y losprivilegios de tareas para elservidor NAS.

Sistema de Windows desde elque administrará losservidores NAS de Unity deldominio.

Snap-in de administración delantivirus CEE

Administrar los parámetros decomprobación de virusutilizados junto con CAVA ylos programas antivirus deotros fabricantes.

Sistema de Windows queutiliza el almacenamiento deUnity. Requiere un hostWindows o más como servidorantivirus (AV). Estosservidores antivirus tambiénpueden ser hosts que utilizanel almacenamiento de Unity.

Para instalar el software de host para ambientes SMB en un host de Unity:

Procedimiento

1. Inicie sesión en el host a través de una cuenta con privilegios de administrador.

2. Descargue el paquete de software que desea instalar de la siguiente manera:

a. Navegue a la sección de descarga del software de host del sitio web desoporte en línea.


Instalación de software de host para SMB 11

b. Elija el paquete de software que desea instalar y seleccione la opción paraguardar el software en el host.

3. En el directorio donde guardó el software, haga doble clic en el archivoejecutable para iniciar el asistente de instalación.

4. En la página Instalación del producto, seleccione el paquete de software quedesea instalar en el host.

5. Acepte la ubicación predeterminada de los archivos del programa haciendo clicen Siguiente, o especifique una ubicación diferente escribiendo la ruta a lacarpeta o haciendo clic en Cambiar para navegar hasta la carpeta y enSiguiente cuando haya finalizado.

6. En la página Bienvenido, haga clic en Siguiente.

7. En la página Acuerdo de licencia, haga clic en Sí.

8. En la página Seleccionar carpeta de instalación, verifique que el nombre de lacarpeta que se muestra corresponda al site donde desea instalar los archivos delprograma. Haga clic en Siguiente.

Para seleccionar una carpeta distinta, haga clic en Navegar, ubique la carpeta yhaga clic en Siguiente.

9. En la página Seleccionar componentes, seleccione el paquete de software(componente) que desea instalar, borre los componentes que no desea instalary haga clic en Siguiente.

10. En la página Iniciar copia de archivos, haga clic en Siguiente.

11. En la página Asistente InstallShield completo, haga clic en Finalizar.

12. Una vez finalizada la instalación, reinicie el host.

Uso de la disponibilidad continua de WindowsDesde Windows 8, los ambientes de Windows ofrecen la posibilidad de agregar lafuncionalidad de alta disponibilidad a los recursos de SMB. Gracias a la disponibilidadcontinua de Windows, las aplicaciones que se ejecutan en hosts conectados a recursoscompartidos con esta propiedad admiten el failover de servidor transparente enimplementaciones donde el tiempo de failover no es superior a su tiempo de esperaagotado. En esas implementaciones, los hosts siguen accediendo a los recursosde SMB sin pérdida del estado de la sesión de SMB después de un evento de failover.

Otras características, como I/O de mayor tamaño, descarga de operaciones de copia,I/O paralelos en la misma sesión y arrendamiento de directorio, ofrecen mejoras en elrendimiento y la experiencia del usuario.

Cuando se activa la disponibilidad continua de Windows en un recurso compartido,todas las escrituras de I/O en este se tratan como operaciones síncronas de escriturainmediata.

Uso de la alta disponibilidad de la redEste tema describe cómo usar la agregación de vínculos para configuraciones de altadisponibilidad.

El sistema Unity admite agregaciones de vínculos, lo cual permite combinar un máximode cuatro puertos Ethernet conectados al mismo switch físico o lógico en un únicovínculo lógico. Para configurar la agregación de vínculos en el sistema, cadaprocesador de almacenamiento (SP) debe tener el mismo tipo y el mismo número depuertos Ethernet, ya que, en realidad, la agregación de vínculos crea dos agregaciones



de vínculos, una en cada SP. Esto proporciona alta disponibilidad. Si uno de los puertosde la agregación de enlaces falla, el sistema dirige el tráfico de red a uno de los otrospuertos de la agregación. Si agrega un módulo de I/O Ethernet a cada SP del sistema,puede crear un grupo de agregación de vínculos adicional en el conjunto de puertos delmódulo de I/O.

Agregaciones de enlacesEste tema describe las ventajas y la función de las agregaciones de vínculos.

Las agregaciones de enlaces usan el estándar Protocolo de control de agregación deenlaces (LACP) IEEE 802.3ad.

Nota

La agregación de enlaces no se aplica a las interfaces de iSCSI.

Una agregación de vínculos aparece como un solo vínculo Ethernet y tiene lassiguientes ventajas:

l Alta disponibilidad de rutas de red hacia el sistema Unity y desde este: si falla unpuerto físico de una agregación de vínculos, el sistema no pierde la conectividad.

l Posible aumento del rendimiento general: esto se debe a que varios puertos físicosestán vinculados a un puerto lógico y a que el tráfico de red se distribuye entre losmúltiples puertos físicos.

Aunque las agregaciones de enlaces pueden proporcionar más ancho de banda generalque un solo puerto, la conexión a un solo cliente se ejecuta a través de un puerto físicoy, por lo tanto, está limitada por el ancho de banda del puerto. Si la conexión a unpuerto falla, el switch cambia automáticamente el tráfico a los puertos restantes en elgrupo. Cuando se restaura la conexión, el switch reanuda automáticamente el uso delpuerto como parte del grupo.

En el sistema Unity, puede configurar hasta cuatro puertos en cada agregación devínculos. Cuando configura una agregación de vínculos, en realidad está configurandodos agregaciones de vínculos, una en cada SP. Si uno de los puertos en la agregaciónfalla, el sistema dirige el tráfico de red a uno de los otros puertos del grupo.

Requisitos del switchEste tema describe los requisitos de switch al utilizar la agregación de vínculos.

Si los puertos de Unity se conectan a distintos switches de red, es necesarioconfigurar todos los puertos de switch conectados a esos puertos para que cambiende inmediato del modo de bloqueo al modo de desvío y para que no pasen por losestados del árbol de distribución de escucha y aprendizaje cuando se activa unainterfaz. En switches Cisco, esto significa que debe activar la funcionalidad portfast encada puerto de switch conectado a un puerto de Unity para asegurarse de que elswitch reenvíe la trama Ethernet que genera el sistema de almacenamiento cuando seactiva un vínculo físico. La funcionalidad portfast se activa de puerto a puerto. Cuandoestá activada, la variable portfast hace que el puerto cambie de inmediato del modo debloqueo al modo de reenvío. No use portfast en conexiones de switch a switch.

Para agregación de enlaces, los switches de red deben tener soporte del protocoloIEEE 802.3ad y garantizar que los paquetes de una sola conexión TCP pasen siemprepor el mismo enlace en una sola dirección.


Agregaciones de enlaces 13

Configuración de una agregación de vínculosEste tema describe la configuración de agregación de vínculos y enumera las tareas deconfiguración requeridas.

Para la agregación de vínculos, debe contar, por lo menos, con un switch compatiblecon 802.3ad, cada uno con un puerto disponible para cada puerto del switch que deseeconectar a un puerto de Unity de la agregación.

El término creación de equipos de NIC hace referencia a todos los esquemas deredundancia de NIC, incluida la agregación de vínculos con 802.3a.

Para la agregación de vínculos, debe ejecutar dos conjuntos de tareas deconfiguración:

l Configurar una agregación de vínculos desde el switch hasta el sistema Unity

l Configurar una agregación de vínculos desde el host al switch

Configuración de agregación de vínculos de switches al sistema UnityAprenda a configurar los puertos de switch y a unirlos en una agregación de vínculos.

Procedimiento

1. Configure los puertos del switch conectados al sistema Unity para admitir LACPen modo activo. Para obtener más información, consulte la documentaciónincluida con el switch.

2. Una los puertos en una agregación de vínculos mediante Unisphere. Para ello,realice lo siguiente:

a. Seleccione el ícono Ajustes de configuración y, a continuación, seleccioneAcceso > Ethernet.

b. Seleccione un puerto Ethernet y, luego, seleccione Agregación de enlaces >Crear la agregación de enlaces.

c. Seleccione los puertos de la agregación de vínculos y, luego, seleccioneCrear.

Resultados

Se crean dos agregaciones de enlaces con los mismos puertos, una agregación encada SP.

Configuración de agregación de vínculos del host al switchEn este tema, se describe cómo configurar la agregación de vínculos del host alswitch. Los pasos incluyen la configuración de puertos de switch para la agregación devínculos y la agrupación de NIC en el host. Estos pasos son para una controladora deinterfaz de red Intel.

Procedimiento

1. Configure los puertos del switch, que están conectados al host, para laagregación de vínculos.

2. Configure la formación de equipos de NIC en un host de Windows Serverversiones 2008 SP2 a 2016 o Windows 8.



Nota

Los hosts de Windows Server 2008 a 2016 y Windows 8 se refieren a laagregación de vínculos como formación de equipos de NIC. Windows Server2012 R2, 2016 y Windows 8 detectan automáticamente la formación de equiposde NIC en Unity y configuran el host para que utilice las mismas interfaces queUnity. No es necesario realizar una configuración manual.

a. En Panel de control, seleccione Red e Internet > Conexiones de red.

b. En el cuadro de diálogo Conexiones de red, haga clic con el botónsecundario en una NIC que desee agregar al equipo y, a continuación,haga clic en Propiedades.

c. Haga clic en Configurar.

d. En el cuadro de diálogo Propiedades, seleccione la pestaña Creación deequipos.

3. En la pestaña Creación de equipos:

a. Seleccione Formar equipo con otros adaptadores.

b. Haga clic en Nuevo equipo.

Se abrirá el Asistente para crear un nuevo equipo.

4. En el Asistente para crear un nuevo equipo:

a. Especifique el nombre del equipo y haga clic en Siguiente.

b. Seleccione las otras NIC que desea agregar al equipo y haga clic enSiguiente.

c. Seleccione el tipo de equipo y haga clic en Siguiente. Para obtenerinformación sobre un tipo, seleccione el tipo y lea la información que aparecedebajo del cuadro de selección.

d. Haga clic en Finalizar.

5. Si seleccionó Balanceo de carga adaptable como el tipo de equipo y desea usarel nuevo equipo de NIC para máquinas virtuales Hyper-V, deshabilite Recibirbalanceo de carga:

a. Haga clic en la pestaña Opciones avanzadas.

b. En Configuración, seleccione Recibir balanceo de carga.

c. En Valores, seleccione Desactivado.

d. Haga clic en Aceptar.

El nuevo equipo aparece en el cuadro de diálogo Conexiones de red comouna Conexión de red de área local.

6. Para usar el nuevo equipo de NIC para una máquina virtual:

a. En Hyper-V Manager, bajo Virtual Machines, seleccione la máquina virtual.

b. En Acciones, seleccione Administrador de redes virtuales.

c. En Administrador de redes virtuales, en Redes virtuales, seleccione NIC deVM - Red de máquinas virtuales.

d. En Tipo de conexión, seleccione el tipo de red y el equipo de NIC.


Configuración de una agregación de vínculos 15

e. Haga clic en Aplicar.

f. Cuando los cambios se hayan aplicado, haga clic en Aceptar.

Configuración de Windows Server 2012 R2 y Windows Server 2016Procedimiento

1. Abra la consola del Administrador del servidor.

2. Haga clic en Servidor local en el lado izquierdo y busque el cuadro Propiedades(el cuadro superior en esta pantalla).

3. Busque Formación de equipos de NIC y haga clic en Deshabilitado.

4. En la sección Adaptadores e interfaces, mantenga presionada la tecla Ctrl en elteclado y, a continuación, haga clic en los adaptadores que desee agregar a unequipo.

5. Haga clic en TAREAS en la esquina superior derecha de la sección Adaptadorese interfaces y, a continuación, seleccione Agregar a nuevo equipo.

6. En la ventana Formación de equipos de NIC, agregue un nombre para el equipoque está creando y seleccione los adaptadores que pueda haber omitido.

Nota

Si está configurando el servidor de manera remota, es posible que pierda laconectividad con el servidor tras la creación del equipo. Esto sucede si estáconectado a través de un adaptador que se está agregando al equipo. Una vezcreado el equipo, se asigna una dirección a un adaptador en equipo a través deDHCP y es necesario reconfigurarlo con una dirección IP estática, si le asignóuna.

Si abre la ventana Conexiones de red, debería ver el adaptador de red en equipo.Puede configurarlo con una dirección IP, si es necesario.

Uso del cifrado de SMBLos ambientes SMB3 de Windows 8 y Windows 12 ofrecen la capacidad de cifrar datosalmacenados en los sistemas de archivos SMB de Unity a medida que se transfierenlos datos entre Unity y los hosts de Windows.

Nota

En Unisphere, este tipo de cifrado se denomina cifrado de protocolo.

El cifrado de SMB de los recursos compartidos está activado en un recursocompartido determinado y se aplica cuando se accede a él. Para configurar el cifradode SMB de un recurso compartido, consulte la ayuda en línea de Unisphere.

De manera opcional, el cifrado puede aplicarse en el nivel de sistema (donde el cifradose establece en el registro del servidor NAS), y todo acceso al recurso compartidorequeriría cifrado. La configuración en el nivel de cliente no será necesaria.



Configuración del almacenamiento del sistema dearchivos SMB

Procedimiento

1. Utilice Unisphere o la CLI de Unity para crear el almacenamiento de los sistemasde archivos SMB de Unity para los hosts (clientes).

2. Para obtener información sobre cómo realizar estas tareas, consulte la ayuda enlínea de Unisphere.

Configuración del acceso de usuario a los recursoscompartidos de SMB

En esta tarea se describe cómo configurar el acceso de usuario a los recursoscompartidos de SMB desde los hosts. Necesitará el nombre o la dirección IP delservidor NAS de Unity.

El acceso de usuario a los recursos compartidos se configura por archivo con ActiveDirectory:

Procedimiento

1. Inicie sesión en el host Windows con Active Directory desde una cuenta deadministrador de dominio.

Nota

El host de Windows debe tener acceso al dominio donde está el servidor NASdel recurso compartido de SMB.

2. Abra la ventana Administración de equipos:

a. En todos los sistemas operativos de Windows, abra el snap-in ComputerManagement de MMC.

b. Para un host de Windows Server versiones 2008 SP2 a 2016 o Windows 8,haga clic en Inicio y seleccione Panel de control > Herramientasadministrativas > Administración de equipos.

3. En el árbol Administración de equipos, haga clic con el botón secundario enAdministración del equipo (local).

4. Seleccione Conectar a otro equipo.

Se abrirá el cuadro de diálogo Seleccionar equipo.

5. En el cuadro de diálogo Seleccionar equipo, escriba el nombre o la dirección IPdel servidor NAS que debe proporcionar los recursos compartidos de SMB delcliente.

6. En el árbol Administración de equipos, seleccione Herramientas del sistema >Sistemas de archivos > Recursos compartidos.

Los recursos compartidos disponibles aparecen a la derecha. Si no aparecen losrecursos compartidos de Unity, asegúrese de haber iniciado sesión en el dominiocorrecto.

7. Haga clic con el botón secundario en el recurso compartido cuyos permisosdesea cambiar y seleccione Propiedades.


Configuración del almacenamiento del sistema de archivos SMB 17

8. Haga clic en la pestaña Permisos de recursos compartidos.

9. Seleccione el usuario o grupo y los permisos para el usuario o gruposeleccionado.

10. Haga clic en Aceptar.

Mapeo de recursos compartidos de SMBEn esta tarea se proporcionan instrucciones para conectar los hosts a los recursoscompartidos de SMB. También describe cómo obtener la ruta de exportación para elrecurso compartido.

Necesitará la ruta de exportación del recurso compartido (\\NASServer\share), lacual puede encontrar en Unisphere como se describe a continuación.

Procedimiento

1. En el host de Windows, utilice la función Conectar a unidad de red de Windowspara conectar el host al recurso compartido de SMB y, si lo desea, volver aconectarlo al recurso compartido cada vez que inicie sesión en el host.

2. Si necesita la ruta de exportación del recurso compartido, siga estos pasos:

a. Acceda a Unisphere.

b. En Almacenamiento, seleccione Archivo > Recursos compartidos SMB.

c. Agregue la columna Ruta de exportación a la vista.

d. Localice el recurso compartido de SMB en la pantalla.

Si tiene acceso de lectura/escritura al recurso compartido, puede creardirectorios en el recurso compartido y almacenar archivos en los directorios(después de mapear el recurso compartido).



CAPÍTULO 2

Migración de datos de SMB a sistemas dealmacenamiento de Unity

Puede migrar datos de SMB a sistemas de almacenamiento de Unity mediante unacopia manual. Una operación de copia manual interrumpe el acceso a los datos y esposible que no conserve las ACL y los permisos dentro de la estructura de archivos.


l Ambiente y limitaciones de una migración.......................................................... 20l Migración de datos............................................................................................. 21

Migración de datos de SMB a sistemas de almacenamiento de Unity 19

Ambiente y limitaciones de una migraciónEste tema describe los requisitos y las limitaciones de una migración de datos.

Puede migrar datos al sistema Unity con una copia manual o una herramientaespecífica de la aplicación, si hay una disponible.

Si la configuración de SMB que desea migrar tiene alguna de las característicassiguientes, póngase en contacto con el proveedor de servicios de Unity:

l Más recursos compartidos de los que desea migrar.

l Permisos que no desea reasignar manualmente a los recursos compartidos deUnity.

l Cualquier recurso compartido que desea dividir entre recursos compartidos deUnity.

l Cualquier recurso compartido que desea combinar con otros recursos compartidosen el mismo recurso compartido de Unity.

Tabla 2 en la página 20 detalla el ambiente que se requiere para una migración dedatos Tabla 3 en la página 20 enumera las características de una migración de copiamanual.

Tabla 2 Ambiente para la migración de datos

Componente Requisito

Almacenamiento de Unity Sistema de archivos con un tamaño derecurso compartido que permita acomodar losdatos en el recurso compartido que deseamigrar y que permita el crecimiento de datos.

Host Host con acceso de lectura al recursocompartido que contiene los datos que deseamigrar y con acceso de escritura al recursocompartido de Unity para los datos migrados.

Recurso compartido Recurso compartido que migra en su totalidadal recurso compartido de Unity.

Tabla 3 Características de una migración de copia manual

Componente Característica

Permisos Es posible que no se conserven.

Tiempo fuera El tiempo fuera está relacionado al tiemponecesario para:

l Copiar el contenido del recursocompartido en el recurso compartido deUnity

l Reconfigurar los hosts que debenconectarse al recurso compartido deUnity

Para la migración de copia manual y la migración con una aplicación, el tiempo fueradepende del tiempo que se requiere para:

Migración de datos de SMB a sistemas de almacenamiento de Unity


l Copiar el contenido del recurso compartido en el recurso compartido de Unity

l Reconfigurar los hosts que deben conectarse al recurso compartido de Unity

Migración de datosEn este tema se enumeran las tareas para migrar datos a recursos compartidos deUnity.

Para migrar datos a un recurso compartido de Unity, configure el acceso a él. Acontinuación, migre los datos.

Configuración del acceso de hosts de SMB a recursos compartidos de UnityEn este tema, se describen los pasos para configurar el acceso de usuario al nuevorecurso compartido en Active Directory y luego mapear el recurso compartido.

En el host que desee usar para la migración de datos:

Procedimiento

1. Configure el acceso del usuario al nuevo recurso compartido en ActiveDirectory.

Para obtener más información sobre estos pasos, consulte Configuración delacceso de usuario a los recursos compartidos de SMB en la página 17.

2. Mapee el nuevo recurso compartido.

Para obtener más información sobre estos pasos, consulte Mapeo de recursoscompartidos de SMB en la página 18.

Migración de datos con una copia manualEste tema proporciona los pasos para copiar datos manualmente un recursocompartido a la vez (en lugar de utilizar una herramienta específica de la aplicación).

Una copia manual minimiza el tiempo durante el cual un host no puede obtener accesoa un recurso compartido que se está migrando.

Procedimiento

1. Si algún cliente está usando activamente el recurso compartido, desconectedicho cliente y cualquier otro cliente que pueda obtener acceso a los datos queestá migrando.

2. A su criterio, use el mejor método para copiar los datos de la ubicación dealmacenamiento actual en el nuevo recurso compartido de Unity.

Este método puede ser una operación de cortar y pegar o arrastrar y soltar.Asegúrese de que el método elegido conserve los metadatos, como atributos dearchivos, registros de fecha y hora y derechos de acceso que necesiteconservar.

3. Cuando se complete la operación de copia, vuelva a conectar los clientes alnuevo recurso compartido exportado por el sistema Unity y asigne a este unaunidad si es necesario.


Migración de datos 21

CAPÍTULO 3

Administración del almacenamiento de sistemasde archivos SMB con las herramientas deWindows


l Apertura de la MMC de administración de equipos.............................................24l Creación de recursos compartidos y configuración de ACL................................24l Uso de la función home directory.......................................................................25l Uso de los objetos de políticas de grupos........................................................... 28l Uso de la firma de SMB......................................................................................30l Monitoreo del uso de recursos y de las conexiones del servidor NAS................. 30l Auditoría de objetos y usuarios de SMB............................................................. 32l Acceso al log de seguridad de un servidor NAS de .............................................37l Cómo copiar un snapshot de recurso compartido...............................................37l Restauración de un snapshot de recurso compartido......................................... 37

Administración del almacenamiento de sistemas de archivos SMB con las herramientas de Windows 23

Apertura de la MMC de administración de equiposEn este tema, Server. describe cómo abrir Microsoft Management Console (MMC)para administración de equipos para un servidor NAS específico.

Procedimiento

1. Inicie sesión en el host Windows que es parte de Active Directory con unacuenta de administrador de dominio.

El host de Windows debe tener acceso al dominio donde está el servidor NAS deUnity.

2. Abra la página Administración de equipos:

l En todos los sistemas operativos de Windows, abra el snap-in ComputerManagement de MMC.

l Para un host de Windows Server versiones 2008 SP2 a 2016 o Windows 8,haga clic en Inicio y seleccione Herramientas administrativas >Administración de equipos.

3. Haga clic con el botón secundario en Administración de equipos.

4. Seleccione Conectar a otro equipo.

5. Ingrese el nombre del servidor NAS de Unity y haga clic en Aceptar.

Inicie sesión como administrador con derechos de administrador para utilizar lossnap-ins de MMC.

Creación de recursos compartidos y configuración de ACLSer recomienda utilizar Unisphere para crear recursos compartidos SMB, como sedescribe en la ayuda de Unisphere, y, a continuación, utilizar MMC para configurar elacceso (ACL) a los recursos compartidos. Como alternativa al uso de Unisphere,después crear el sistema de archivos SMB en el sistema Unity, puede utilizar MMCpara crear recursos compartidos dentro de la carpeta.

Para crear un recurso compartido de Windows con la MMC, debe:

l Haber montado el recurso compartido de Unity del directorio raíz del sistema dearchivos y haber creado los directorios que desea compartir en él

l Ser administrador de Unity

Configuración de ACL en un recurso compartido existenteEn este tema, se describe cómo configurar las ACL en un recurso compartidoexistente mediante la MMC de administración de equipos.

Procedimiento

1. Abra la MMC de administración de equipos como se describe en Apertura de laMMC de administración de equipos en la página 24.

2. En el árbol de consola, seleccione Sistemas de archivos > Recursoscompartidos.

Los actuales recursos compartidos en uso se muestran a la derecha.

3. Haga clic con el botón secundario en el recurso compartido cuyos permisosdesea cambiar y seleccione Propiedades.

Administración del almacenamiento de sistemas de archivos SMB con las herramientas de Windows


4. Haga clic en la pestaña Permisos de los recursos compartidos.

5. Seleccione el usuario o grupo y los permisos para el usuario o gruposeleccionado.


Creación de un recurso compartido y configuración de ACLEn este tema, se proporcionan los pasos para crear un recurso compartido yconfigurar sus ACL mediante la MMC de administración de equipos.

Procedimiento

1. Abra la MMC de administración de equipos como se describe en Apertura de laMMC de administración de equipos en la página 24.

2. En el árbol de consola, haga clic en Sistemas de archivos > Recursoscompartidos.

Los actuales recursos compartidos en uso se muestran a la derecha.

3. Haga clic con el botón secundario en Recursos compartidos y seleccioneNuevo archivo compartido en el menú de acceso directo.

Aparece el asistente Compartir una carpeta.

4. Ingrese el nombre de la carpeta para compartir, el nombre de recursocompartido para la carpeta y la descripción del recurso compartido. Luego, hagaclic en Siguiente.

El asistente le indica los permisos del recurso compartido.

5. Establezca los permisos eligiendo una de las opciones.

Con la opción Personalizar permisos de carpetas y recursos compartidos oPersonalizar permisos, puede asignar permisos a grupos y usuariosindividuales.

6. Haga clic en Finalizar.

Uso de la función home directoryLa función home directory simplifica la administración de recursos compartidospersonales y el proceso de conexión de estos, y permite asociar un nombre de usuariocon un directorio que luego actúa como el directorio principal del usuario. El directorioprincipal se asigna al perfil de un usuario de manera que, después de iniciar sesión, seconecte de forma automática a una unidad de red.

La función de directorio principal se habilita, se configura y se administra mediante elsnap-in de administración de directorios principales. Esta función permite aprovecharel recurso compartido de directorio principal incorporado mediante \HOME o \%username% cuando se define el perfil de inicio de sesión del usuario. No es necesariocrear recursos compartidos individuales para cada usuario.

La función de directorio principal está habilitada de manera predeterminada.

Para mapear y mostrar el perfil de inicio de sesión del usuario, realice cualquiera de lassiguientes acciones:

l Utilice \HOME como el recurso compartido incorporado y el perfil:

Z: \\SMBServer1\HOME


Creación de un recurso compartido y configuración de ACL 25

l Utilice \%username% como el recurso compartido incorporado y el perfil:

Z: \\SMBServer1\%username%

Restricciones del directorio principalPara el directorio principal, se reserva un nombre de recurso compartido especial:HOME. Se aplican las siguientes restricciones. Si:

l Creó un recurso compartido llamado HOME, no podrá habilitar la función homedirectory.

l Activó la función home directory, no podrá crear el recurso compartido llamadoHOME.

El directorio principal se configura en el perfil de usuario de Windows de un usuario através de la ruta de convención de nombre universal (UNC): \\NAS_server\HOME o\\NAS_server\%username%, donde NAS_server es la dirección IP, el nombre de lacomputadora o el nombre de NetBIOS del servidor NAS.

HOME es un recurso compartido especial que se reserva para la función homedirectory. Cuando se utiliza HOME en la ruta del directorio principal de un usuario y elusuario inicia sesión, automáticamente se asigna el directorio principal del usuario auna unidad de red y se establecen de forma automática las variables de ambienteHOMEDRIVE, HOMEPATH y HOMESHARE.

Configuración del perfil de usuario en Active DirectorySiga estos pasos para configurar el perfil de inicio de sesión del usuario en WindowsActive Directory. Se requiere un servidor Windows y una cuenta de administrador dedominio.

Procedimiento

1. Inicie sesión en el servidor de Windows desde una cuenta de administrador dedominio.

2. En el Panel de control, seleccione Herramientas administrativas > Usuarios yequipos de Active Directory.

3. Haga clic en Usuarios para ver los usuarios en el panel de la derecha.

4. Haga clic con el botón secundario en un usuario y seleccione Propiedades.

Se abre la ventana Propiedades de usuario del usuario.

5. Haga clic en la pestaña Perfil y en la carpeta Inicio:

a. Seleccione Conectar.

b. Seleccione la letra de unidad que desea asignar al directorio principal.

c. En Para, escriba: \\NAS_server\HOME o \\NAS_server\%username%,donde NAS_server es la dirección IP, el nombre de la computadora o elnombre de NetBIOS del servidor NAS de Unity.


Adición de un directorio principal con expresionesEn este tema se explican los pasos para agregar un directorio principal mediante el usode expresiones. Este procedimiento requiere una cuenta de administrador de dominio.



Procedimiento

1. Inicie sesión en el servidor de Windows desde una cuenta de administrador dedominio.

2. En el Panel de Control, seleccione Herramientas administrativas >Administración de NAS de EMC Unity/VNX/VNXe.

3. Haga clic con el botón secundario en el ícono de la carpeta HomeDir yseleccione Nueva > entrada de directorio principal.

Aparece la página de propiedades del directorio principal.

4. Introduzca la siguiente información:

a. En Dominio, escriba el nombre del dominio del usuario que utiliza el nombreNetBIOS.

AVISO

No utilice el nombre de dominio calificado.

Por ejemplo, si el nombre de dominio es Company.local, escriba company,comp o .* (las expresiones regulares deben ser verdaderas para que funcioneesta opción).

b. En Usuario, escriba el nombre del usuario o la cadena comodín.

Por ejemplo, si el nombre de usuario es Tom, escriba T* para nombres deusuario que empiezan por T, * para cualquier nombre de usuario o [r-v].*para nombres de usuario que empiezan por r, s, t, u o bien v (las expresionesregulares deben ser verdaderas para que funcione esta opción).

c. En Ruta, escriba el nombre de la ruta con uno de los siguientes métodos:

Escriba la ruta de la carpeta, por ejemplo, \HomeDirShare\dir1.

Haga clic en Navegar y seleccione la carpeta o cree una.

Si desea crear automáticamente la carpeta, seleccione Crear directorioautomáticamente.

Algunos ejemplos de directorio son:

l \HomeDirShare\dir1\User1l \HomeDirShare\<d>\<u>, que crea una carpeta con el nombre de

dominio d y un directorio con el nombre de usuario u.

5. Haga clic en OK.

La Tabla 4 en la página 27 proporciona ejemplos de formatos de expresión paraañadir un directorio principal.

Tabla 4 Ejemplos de formatos de expresiones

Dominio Usuario Ruta Opciones Resultados

* * \HomeDirShare\ Ninguno Todos los usuarios tienen\HomeDirShare como

directorio principal.


Adición de un directorio principal con expresiones 27

Tabla 4 Ejemplos de formatos de expresiones (continuación)

Dominio Usuario Ruta Opciones Resultados

* a* \HomeDirShare\ Ninguno Los usuarios cuyo nombrede usuario empieza por “a”tienen \HomeDirSharecomo directorio principal.

* * \HomeDirShare\<d>\<u>\

Auto CreateDirectory = True

Cada usuario tiene su propiodirectorio. Por ejemplo, elusuario Bob del dominiocompany tiene\HomeDirShare\company\Bob como directorio

principal.

comp [a-d].* \HomeDirShare\FolksA-D\<d>\<u>\

Auto CreateDirectory = TrueRegexp=True

Los usuarios cuyos nombresde usuario empiezan por a,b, c o bien d del dominiocompany tienen\HomeDirShare\FolksA-D\company\ como

directorio principal, donde ues el nombre de usuario.

Uso de los objetos de políticas de gruposEn la controladora de dominio del host de Windows Server versiones 2008 SP2 a 2016,los administradores pueden utilizar la política de grupos para definir las opciones deconfiguración de los grupos de usuarios y computadoras. Los GPO de Windowspueden controlar elementos como configuraciones de seguridad, redes y dominioslocales. La configuración de la política de grupos se almacena en los GPO que seenlazan a los contenedores del site, el dominio y la unidad organizacional (OU) enActive Directory. La controladora de dominio replica los GPO en todas lascontroladoras de dominio dentro del dominio.

La política de auditoría es un componente del snap-in Unity NAS Management, que seinstala como snap-in de Microsoft Management Console (MMC) en la Consola deadministración de un sistema Windows Server versiones 2008 SP2 a 2016.

Puede utilizar las políticas de auditoría para determinar qué eventos relacionados conla seguridad de los servidores NAS se registrarán en el registro de seguridad. Puedeelegir registrar intentos exitosos, intentos fallidos, ambos o ninguno. Los eventosauditados se pueden ver en el registro de seguridad del visor de eventos de Windows.

Las políticas de auditoría que aparecen en el nodo de políticas de auditoría son unsubconjunto de las políticas disponibles como GPO en Usuarios y equipos de ActiveDirectory (ADUC). Estas políticas de auditoría son políticas locales y se aplicanúnicamente al servidor NAS seleccionado. No puede utilizar el nodo de políticas deauditoría para administrar políticas de auditoría de GPO.

Si una política de auditoría se define como GPO en ADUC, la configuración de GPOsobrescribe la configuración local. Cuando el administrador de dominio cambia unapolítica de auditoría en la controladora de dominio, dicho cambio se refleja en elservidor NAS y puede verse en el nodo de políticas de auditoría. Puede cambiar la



política de auditoría local, pero no entrará en vigencia hasta que se desactive el GPOde dicha política de auditoría. Si se desactiva la auditoría, la configuración de GPOpermanece en la columna de configuración Vigente.

Admisión de GPO en un servidor NAS deUn servidor NAS es compatible con GPO mediante la recuperación y elalmacenamiento de una copia de la configuración de los GPO para cada servidor NASunido a un dominio de Windows Server. El servidor NAS de almacena la configuraciónde los GPO en la memoria caché de los mismos.

Al encenderse, el sistema de almacenamiento lee la configuración almacenada en lacaché de los GPO y recupera la configuración de los GPO más reciente de lacontroladora de dominio de Windows. Después de recuperar la configuración de losGPO, un servidor NAS de actualiza automáticamente la configuración en función delintervalo de actualización del dominio.

Configuración admitida de GPOUn servidor NAS de actualmente admite los siguientes ajustes de seguridad de GPO:

Kerberos

l Máxima tolerancia para la sincronización del reloj de la computadora (desviacióndel reloj) La sincronización de tiempo se realiza en cada servidor NAS.

l Máxima duración de los tickets de usuario

Política de auditoría

l Eventos de inicio de sesión de la cuenta de auditoría

l Administración de la cuenta de auditoría

l Acceso a los servicios del directorio de auditoría

l Eventos de inicio de sesión de auditoría

l Acceso a los objetos de auditoría

l Cambio de política de auditoría

l Uso de privilegios de auditoría

l Rastreo de procesos de auditoría

l Eventos del sistema de auditoría

Auditoría de objetos y usuarios de SMB en la página 32 brinda más información.

Derechos de usuario

l Acceso al equipo desde la red

l Directorios y archivos de respaldo

l Comprobación de compleción de desvío

l Denegación del acceso al equipo desde la red

l Comprobación de virus

l Generación de auditorías de seguridad

l Administración del registro de seguridad y auditoría

l Restauración de archivos y directorios

l Propiedad de archivos u otros objetos


Admisión de GPO en un servidor NAS de 29

Opciones de seguridad

l Firma digital de comunicación del cliente (siempre)

l Firma digital de comunicación del cliente (cuando sea posible)

l Firma digital de comunicación del servidor (siempre)

l Firma digital de comunicación del servidor (cuando sea posible)

l Nivel de autenticación del administrador de LAN

Logs de eventos

l Tamaño máximo del registro de aplicación

l Tamaño máximo del registro de seguridad

l Tamaño máximo del registro de sistema

l Acceso de huésped restringido al registro de aplicación

l Acceso de huésped restringido al registro de seguridad

l Acceso de huésped restringido al registro de sistema

l Retención del registro de aplicación

l Retención del registro de seguridad

l Retención del registro de sistema

l Método de retención del registro de aplicación

l Método de retención del registro de seguridad

l Método de retención del registro de sistema

Política de grupos

l Deshabilitación de la actualización de antecedentes de la política de grupos

l Intervalo de actualización de la política de grupos para los equipos

Uso de la firma de SMBLa firma de SMB garantiza que no se haya interceptado, cambiado o reproducido elpaquete. La firma garantiza que ningún otro fabricante ha cambiado el paquete. Lafirma añade una firma a cada paquete. El cliente y los servidores NAS de Unity utilizanesta firma para verificar la integridad del paquete. Los servidores NAS de Unityadmiten SMB1, SMB2 y SMB3.

Para que la firma de SMB funcione, el cliente y el servidor deben tener la firma deSMB activada en una transacción. La firma de SMB siempre está activada en losservidores NAS de Unity, pero no es obligatoria. Como resultado, si la firma de SMB seactiva en el cliente, se utiliza la firma. Si la firma de SMB se desactiva en el cliente, nose utiliza ninguna firma. La firma puede aplicarse con la política de dominios de ActiveDirectory.

Monitoreo del uso de recursos y de las conexiones delservidor NAS

Puede utilizar las herramientas administrativas de Windows para monitorear losusuarios, el acceso a recursos compartidos y el uso de archivos en los servidores NAS.



Monitoreo de usuarios en un servidor NASEn este tema, se describen los pasos para monitorear la cantidad de usuariosconectados a un servidor NAS.

Procedimiento

1. Abra la MMC de Apertura de la MMC de administración de equipos en la página24administración de equipos del servidor NAS que desea monitorear tal como sedescribe en .

2. En el árbol de la consola, haga clic en Carpetas compartidas > Sesiones.

Los usuarios actuales que están conectados al servidor NAS se muestran a laderecha.

3. Opcionalmente:

l Para forzar la desconexión del servidor NAS, haga clic con el botónsecundario en el nombre de usuario y seleccione Cerrar sesión en el menúde acceso directo.

l Para forzar la desconexión de todos los usuarios, haga clic con el botónsecundario en Sesiones y seleccione Desconectar todas las sesiones en elmenú de acceso directo.

Monitoreo del acceso a los recursos compartidos del servidor NASEn este tema, se describen los pasos para monitorear el acceso a los recursoscompartidos en un servidor NAS.

Procedimiento

1. Abra la MMC de Apertura de la MMC de administración de equipos en la página24administración de equipos del servidor NAS tal como se describe en .

2. En el árbol de la consola, haga clic en Carpetas compartidas > Sesiones.

Los usuarios actuales que están conectados al servidor NAS se muestran a laderecha.

3. Opcionalmente, para forzar la desconexión de un recurso compartido, haga cliccon el botón secundario en el nombre del recurso compartido y seleccioneDetener el uso compartido en el menú de acceso directo.

Monitoreo del uso de archivos en el servidor NASEn este tema, se describen los pasos para monitorear el uso de archivos en un servidorNAS mediante la MMC de administración de equipos.

Procedimiento


2. En el árbol de consola, haga clic en Sistemas de archivos > Open Files.

Los actuales archivos en uso se muestran a la derecha.

3. Opcionalmente, para cerrar un archivo abierto, haga clic con el botónsecundario en el archivo y seleccione Cerrar el archivo abierto en el menú deacceso directo.


Monitoreo de usuarios en un servidor NAS 31

4. Para cerrar todos los archivos abiertos, haga clic con el botón secundario en lacarpeta Archivos abiertos y seleccione Desconectar todos los archivosabiertos en el menú de acceso directo.

Auditoría de objetos y usuarios de SMBPara auditar un servidor NAS, utilice el snap-in Unity NAS Management, que es unsnap-in de MMC. Instalación de software de host para SMB en la página 11 brindainformación acerca de la instalación de los snap-ins de MMC.

La auditoría se desactiva de forma predeterminada en todas las clases de objetos deWindows. Para activar la auditoría, debe activarla de forma explícita para los eventosespecíficos de un servidor NAS específico. Una vez activada, la auditoría se inicia en elservidor NAS pertinente. En la ayuda en línea del snap-in Unity NAS Management, sebrinda información acerca de la configuración de políticas de auditoría.

Si se configura el objeto de política de grupos (GPO) y se activa en el servidor NAS, seutiliza la configuración de GPO de la configuración de auditoría.

La auditoría solo está disponible para los eventos y las clases de objetos particularesque figuran en la Tabla 5 en la página 32. Solo los administradores avanzados deUnity pueden configurar auditorías en los servidores NAS.

Tabla 5 Auditoría de clases de objetos

Clase de objeto Evento Auditoría

Inicio de sesión/cierre desesión

Inicio de sesión de usuarioen SMBInicio de sesión de invitadoen SMB

satisfactoria

El controlador de dominiodevolvió un mensaje de errorde autenticación decontraseñaEl controlador de dominiodevolvió un código de error noprocesado

DC no responde (recursosinsuficientes o protocoloinválido)

falla

Acceso a objetos y archivos Objeto abierto:

l Acceso a archivos ydirectorios; si la lista decontrol de acceso alsistema (SACL) estáestablecida para lectura,escritura, eliminación,ejecución,establecimiento depermisos, propiedad

l Modificación del grupolocal de administración de

satisfactoria



Tabla 5 Auditoría de clases de objetos (continuación)


acceso de seguridad(SAM)

Identificador cerrado:

l Acceso a archivos ydirectorios; si la SACLestá establecida paralectura, escritura,eliminación, ejecución,establecimiento depermisos, propiedad

l Base de datos de SAMcerrada

Objeto abierto para sueliminación:

Acceso a archivos ydirectorios (si la SACL estáestablecida)

Eliminación de objeto:

Acceso a archivos ydirectorios (si la SACL estáestablecida)

Acceso a la base de datos deSAM (búsqueda)

satisfactoria y fallida

Rastreo de procesos No soportado N/D

Apagado/reinicio del sistema Reinicio:

l Inicio del servicio de SMB

l Apagado del serviciode SMB

l Log de auditoría borrado

satisfactoria

Políticas de seguridad Privilegios de sesión:

l Lista de privilegios deusuario

l Derechos de usuarioasignados

l Derechos de usuarioeliminados

Cambio de política:

Lista de categorías de políticay estados de auditoríaasociados

satisfactoria

Uso de derechos de usuario No soportado N/D


Auditoría de objetos y usuarios de SMB 33

Tabla 5 Auditoría de clases de objetos (continuación)


Administración de usuario ygrupo

Creación de grupo localEliminación de grupo local

Adición de un miembro algrupo local

Eliminación de un miembro delgrupo local

satisfactoria

Cuando se activa la auditoría, el visor de eventos crea un log de seguridad con laconfiguración predeterminada que se muestran en la Tabla 6 en la página 34.

Tabla 6 Configuración de log predeterminada

Tipo de log Tamaño máximo delarchivo

Retención

Seguridad 512 KB 10 días

Los servidores NAS de Unity admiten la auditoría de archivos y carpetas individuales.

Activación de la auditoría en un servidor NASComplete los pasos a continuación para activar la auditoría en un servidor NAS:

l Especificación de la política de auditoría en la página 34

l Establecer los parámetros del registro de auditoría en la página 35

Especificación de la política de auditoríaEn este tema, se describen los pasos necesarios para acceder al snap-in deadministración de seguridad y especificar las políticas de auditoría.

Después de instalar Unity NAS Management Console:

Procedimiento


2. Haga clic en Inicio y seleccione Programas/Todos los programas >Herramientas administrativas > Unity NAS Management.

3. En la ventana Unity NAS Management, realice una de las acciones siguientes:

l Si ya hay un servidor NAS seleccionado (aparece el nombre detrás de NASServer Management), vaya al paso 4.

l Si no hay un servidor NAS seleccionado:

a. Haga clic con el botón secundario en NAS Server Management yseleccione Conectar al servidor NAS en el menú de accesos directos.

b. En el cuadro Seleccionar servidor NAS, seleccione un servidor NAS conuno de los métodos siguientes:

n En la lista Buscar en, seleccione el dominio donde se ubica el servidorNAS que desea administrar y, a continuación, seleccione el servidorNAS de la lista.



n En el campo Nombre, escriba el nombre de la red o la dirección IP delservidor NAS.

4. Haga doble clic en NAS Server Management y, luego, haga doble clic enConfiguración de seguridad del servidor NAS.

5. Seleccione Política de auditoría.

Aparecen las políticas de auditoría en el panel de la derecha.

6. Haga clic con el botón secundario en Política de auditoría y seleccione Activarauditoría en el menú de acceso directo.

7. Haga doble clic en el objeto de auditoría en el panel de la derecha para definir lapolítica de auditoría del objeto.

En la ayuda en línea del snap-in Unity NAS Management se brinda másinformación acerca de las políticas de auditoría.

Establecer los parámetros del registro de auditoríaEn este tema, se describen los pasos para establecer los parámetros de registro deauditoría mediante la MMC de administración de equipos para el servidor NAS.

Procedimiento


2. Haga doble clic en Visor de eventos y, para Windows Server versiones 2008SP2 a 2016, seleccione Registros de Windows.

Se muestran los archivos específicos del registro.

3. Haga clic con el botón secundario en el archivo del registro y seleccionePropiedades en el menú de acceso directo.

Se muestra la hoja de propiedades del registro. Por lo general, el campoTamaño máximo del registro está bloqueado.

4. Cuando haya completado el procedimiento, vuelva al cuadro de diálogoPropiedades de la aplicación del registro y haga clic en las flechas paraaumentar o disminuir el tamaño del registro.

5. En el área Tamaño del registro del cuadro de diálogo, especifique que sucederácuando se alcance el tamaño máximo del registro:

l Sobrescritura de los eventos según sea necesario: especifica si todos loseventos nuevos se escriben en el registro, aunque el registro esté completo.Cuando el registro está completo, cada evento nuevo reemplaza al eventoanterior.

l Sobrescritura de los eventos anteriores a (n) días: sobrescribe loseventos anteriores a la cantidad de días especificada. Utilice las flechas paraespecificar el límite o haga clic en el campo para ingresar el límite. No debesuperar el tamaño del archivo de registro especificado en el paso 4. No seañaden eventos nuevos si se alcanza el tamaño máximo del registro ni semuestran los eventos anteriores a este periodo.

l Sin sobrescritura de los eventos: Completa el registro hasta el límiteespecificado en el paso 4. Cuando el registro está completo, no se escribeneventos nuevos hasta que se vacía el registro.

6. Haga clic en Aceptar para guardar la configuración.


Activación de la auditoría en un servidor NAS 35

Visualización de los eventos de auditoríaEn este tema, se describen los pasos para ver los eventos de auditoría.

Procedimiento

1. Haga clic en Inicio y seleccione Todos los programas > Herramientasadministrativas > Visor de eventos.

2. Haga clic con el botón secundario en el icono del visor de eventos en el panelde la derecha y seleccione Conectar a otro equipo en el menú de accesodirecto.

Se abre el cuadro de diálogo Seleccionar equipo.

3. En el cuadro de diálogo Seleccionar equipo, escriba directamente el nombre ola dirección IP del servidor de NAS. También puede seleccionar Explorar parabuscar el servidor NAS.

4. Para Windows Server versiones 2008 SP2 a 2016, haga clic en Registros deWindows.

5. Haga clic en el registro.

Aparecen las entradas del registro en el panel de la derecha.

6. Haga doble clic en la entrada del registro para ver el detalle del evento.

Se abre la ventana Propiedades del evento.

Deshabilitación de las auditoríasEn este tema, se describen los pasos para deshabilitar las auditorías.

Procedimiento

1. Inicie sesión en una controladora de dominio de Windows Server versiones 2008SP2 a 2016 con privilegios de administrador de dominio.

2. Haga clic en Inicio y seleccione Programas/Todos los programas >Herramientas administrativas > Unity NAS Management.

3. Realice una de las siguientes acciones

l Si ya hay un servidor NAS seleccionado (aparece el nombre detrás de NASServer Management), vaya al paso 4.

l Si no hay un servidor NAS seleccionado:

a. Haga clic con el botón secundario en NAS Server Management yseleccione Conectar al servidor NAS en el menú de accesos directos.

b. En el cuadro de diálogo Seleccionar servidor NAS, seleccione unservidor NAS con uno de los métodos siguientes:

n En la lista Buscar en, seleccione el dominio donde se ubica el servidorNAS que desea administrar y, a continuación, seleccione el servidorNAS de la lista.

n En el campo Nombre, escriba el nombre de la red o la dirección IP delservidor NAS.

4. Haga doble clic en NAS Server Management y, luego, haga doble clic enConfiguración de seguridad del servidor NAS.

5. Haga clic con el botón secundario en Política de auditoría y seleccioneDeshabilitar auditoría en el menú de acceso directo.



Acceso al log de seguridad de un servidor NAS deDe forma predeterminada, cada servidor NAS almacena su registro de seguridad deWindows en c:\security.evt, que tiene un límite de tamaño de 512 KB. Puedetener acceso directo a este registro de seguridad a través del recurso compartido C$de cada servidor NAS mediante este comando:

\\storage_server_netbios_name\C$\security.evtdonde storage_server_netbios_name es el nombre NetBIOS del servidor NAS.

Cómo copiar un snapshot de recurso compartidoEn este tema, se describen los pasos para copiar un snapshot de recurso compartidomediante el Explorador de Windows.

Procedimiento

1. Obtenga acceso al servidor NAS que tiene el recurso compartido que deseacopiar, mediante uno de los siguientes métodos:

l Navegue hasta el servidor NAS en el Explorador de Windows.

l Seleccione Inicio > Ejecutar > \\nombre_servidor_NAS.

2. En el servidor NAS, haga clic con el botón secundario en el recurso compartidoque tiene el snapshot que desea copiar y seleccione Propiedades.

3. Haga clic en la pestaña Versiones anteriores.

4. Seleccione el snapshot (de la versión anterior) que desea copiar y haga clic enCopiar.

Se crea una copia del snapshot con capacidad de escritura en la ubicaciónespecificada.

Restauración de un snapshot de recurso compartidoEn este tema, se describen los pasos para restaurar un snapshot de recursocompartido.

La restauración de un recurso de almacenamiento a un snapshot devuelve (vuelveatrás) el recurso de almacenamiento al estado anterior capturado por el snapshot.Durante la restauración, el recurso de almacenamiento completo, incluidos todos susarchivos y datos almacenados, se sustituye por los contenidos del snapshot.

AVISO

Para evitar la pérdida de datos, asegúrese de que todos los clientes hayan completadotodas las operaciones de lectura y escritura del recurso de almacenamiento que desearestaurar.

Procedimiento

1. Obtenga acceso al servidor NAS que tiene el recurso compartido que deseacopiar, mediante uno de los siguientes métodos:

l Navegue hasta el servidor NAS en el Explorador de Windows.

l Seleccione Inicio > Ejecutar > \\nombre_servidor_NAS.


Acceso al log de seguridad de un servidor NAS de 37

2. En el servidor NAS, haga clic con el botón secundario en el recurso compartidoque tiene el snapshot que desea copiar y seleccione Propiedades.

3. Haga clic en la pestaña Versiones anteriores.

4. Seleccione el snapshot (versión anterior) que desea restaurar y haga clic enRestaurar.

Resultados

La operación de restauración hace lo siguiente:

l En el caso de los archivos presentes en la versión actual, pero ausentes en laversión anterior que se está restaurando: no modifica estos archivos en el recursocompartido.

l En el caso de los archivos presentes tanto en la versión anterior que se estárestaurando como en la versión actual: sobrescribe los archivos en el recursocompartido con los contenidos de los archivos de la versión anterior.

l En el caso de los archivos presentes en la versión anterior que se está restaurando,pero ausentes en la versión actual: añade estos archivos al recurso compartido.

Por ejemplo, suponga lo siguiente:l La versión actual tiene los archivos a, b y f.

l La versión anterior que se está restaurando tiene los archivos a, f y g.

La versión restaurada tendrá el archivo b con los contenidos de la versión actual y losarchivos a, f y g con los contenidos de la versión anterior.



CAPÍTULO 4

Uso de CEE CAVA con Unity


l Descripción general de CAVA.............................................................................40l Requisitos y limitaciones del sistema.................................................................. 41l Protocolos distintos de SMB..............................................................................42l Configuración de CEE CAVA para los servidores NAS........................................42

Uso de CEE CAVA con Unity 39

Descripción general de CAVAEl paquete de Common Event Enabler (CEE) proporciona una solución antivirus(agente antivirus de Celerra) para los clientes que usan el sistema Unity. Utilizaprotocolos SMB estándar del sector en sistemas Windows. El agente antivirus deCelerra (CAVA) usa un software antivirus de otros fabricantes para identificar yeliminar virus conocidos antes de que infecten los archivos del sistema Unity. A pesarde que los servidores NAS de Unity son resistentes a los virus, los clientes de Windowstambién requieren protección. La protección contra virus en el cliente reduce laposibilidad de que el cliente almacene un archivo infectado en el servidor dealmacenamiento y protege al cliente si abre un archivo infectado.

La solución CEE usa los siguientes componentes:

l Servidor NAS que ejecuta el cliente de comprobación de virus CEE CAVA

l Motor antivirus (AV) de otros fabricantes

l Software CEE CAVA

Se debe instalar un motor AV de otros fabricantes y el software CEE CAVA en almenos un Windows Server versiones 2008 SP2 a 2016, o en una estación de trabajoWindows 8 del dominio donde está el sistema Unity. Este servidor se denomina unservidor de antivirus.

Este capítulo describe cómo utilizar CEE CAVA con Unity. Para obtener informacióndetallada sobre la administración de CAVA, consulte Uso de Common Event Enabler enplataformas Windows en el sitio web de soporte.

Servidores NAS de UnityLos servidores NAS de Unity administran las operaciones de los sistemas de archivos ylos recursos compartidos (SMB) de Windows, de los sistemas de archivos y losrecursos compartidos (NFS) de Linux o UNIX o de ambos. En una solución CEE CAVA,el sistema Unity requiere uno o más servidores NAS configurados para SMB y accesode usuario de Windows a los recursos compartidos.

Cliente de comprobación de virus CEE CAVAEl cliente de comprobación de virus es un agente CEE CAVA que se ejecuta en elservidor NAS de Unity. El cliente VC interactúa con el motor AV, que procesa lassolicitudes del cliente VC. Solo se admite el análisis en busca de virus con el accesoa SMB. Mientras se realiza el análisis o cualquier otra acción relacionada, el acceso alarchivo desde cualquier cliente de SMB está bloqueado.

El cliente VC lleva a cabo las siguientes acciones:

l Coloca en la línea de espera y comunica los nombres de los archivos a CEE CAVApara que realice el escaneo.

l Proporciona y reconoce desencadenantes de eventos para su escaneo. Losposibles desencadenantes de eventos incluyen:

n Cambio de nombre de un archivo en el sistema Unity.

n Copia o almacenamiento de un archivo en el sistema Unity.

n Modificación o cierre de un archivo en el sistema Unity.



Compatibilidad con el software antivirus de otros fabricantesLa solución CEE CAVA usa un software antivirus de otros fabricantes (llamadoservidor antivirus) para identificar y eliminar virus conocidos antes de que infecten losarchivos del sistema Unity. Para saber los motores antivirus compatibles con CAVA,consulte la matriz de soporte de Unity en el sitio web de soporte.

Software CEE CAVAEl software CEE CAVA es una aplicación que se ejecuta en un servidor de Windows(llamado servidor antivirus). Se comunica con un motor antivirus estándar que seejecuta en al menos un servidor para analizar los archivos de SMB almacenados en elsistema Unity.

Snap-in de administración de NAS de EMC Unity/VNX/VNXeEl snap-in de administración de NAS de EMC Unity/VNX/VNXe es un snap-in de MMCpara Unisphere. Use este snap-in para ver o modificar los parámetros decomprobación de virus de CEE para los servidores NAS de Unity.

Requisitos y limitaciones del sistemaLa solución CEE CAVA requiere lo siguiente:

l Un sistema Unity con al menos un servidor NAS configurado en la red.

l Cada servidor NAS debe tener un pool de CAVA que conste de un mínimo de dosservidores de CAVA. Esto se especifica en el archivo viruschecker.conf delservidor NAS.

l Snap-in de administración de NAS de EMC Unity/VNX/VNXe instalado en unsistema cliente con acceso al dominio de Unity. Para obtener información sobre lainstalación de este snap-in, consulte Instalación de software de host para SMB enla página 11.

l Si usa Windows Server 2008, debe compilar manualmente el archivo cava.mof alutilizar la herramienta para dimensionamiento cavamon de CAVA.

l Un software antivirus de otros fabricantes que se ejecute en uno o másservidores AV en el dominio. CEE CAVA admite ambientes Windows de 32 bits y64 bits y los correspondientes motores antivirus de otros fabricantes. La versióndel motor antivirus que se requiere depende del sistema operativo. Para conocerlos últimos requisitos del sistema del software de otros fabricantes, consulte ladocumentación o el sitio web del proveedor externo correspondientes.

l El software CEE CAVA instalado en cada servidor AV del dominio.

Nota

Con excepción de Trend Micro, el programa antivirus de otros fabricantes se debeinstalar antes que CEE CAVA en cada servidor de antivirus. Trend Micro se debeinstalar después de CEE CAVA.

Se recomienda que el administrador del antivirus actualice los archivos de definicionesde virus en todos los motores antivirus residentes en los pools de CEE CAVA.


Compatibilidad con el software antivirus de otros fabricantes 41

Protocolos distintos de SMBLa solución CEE CAVA es para los clientes que solo ejecutan el protocolo SMB. Si losclientes usan los protocolos NFS o FTP para transferir o modificar archivos, la soluciónCEE CAVA no escanea estos archivos en busca de virus.

Configuración de CEE CAVA para los servidores NASPara implementar una solución CEE CAVA para los servidores NAS, realice estastareas:

l Configuración de as cuenta de usuario de dominio en la página 42

l Configuración de parámetros del programa antivirus en la página 45

l Instalación del software antivirus de otros fabricantes en la página 50

l Instalación de CEE CAVA en la página 50

l Inicio del motor AV de CEE en la página 51

Configuración de as cuenta de usuario de dominioLa instalación de CEE CAVA requiere una cuenta de usuario de Windows que losservidores NAS de Unity reconozcan que tiene el privilegio de comprobación de virusde Unity. Esta cuenta de usuario permite que los servidores NAS distingan lassolicitudes de CEE CAVA de las otras solicitudes de cliente.

Para configurar la cuenta de usuario del dominio, realice las siguientes tareas:

1. Creación de la cuenta de usuario del dominio en la página 42

2. Creación de grupos locales del antivirus en la página 43

3. Configuración de los derechos de comprobación de virus en cada servidor NAS enla página 43

Creación de la cuenta de usuario del dominio

Para crear una cuenta de usuario del dominio de Active Directory para el usuario delantivirus:

Procedimiento

1. Inicie sesión en un Windows Server versiones 2008 SP2 a 2016 como eladministrador de dominio.

2. En el Panel de control, seleccione Herramientas administrativas > Usuarios yequipos de Active Directory.

3. En el árbol de la consola, haga clic con el botón secundario en Usuarios yseleccione Nuevo > Usuario.

4. En el cuadro de diálogo Nuevo objeto: Usuario, especifique el nombre, losapellidos y el nombre de inicio de sesión de usuario para el usuario nuevo, y hagaclic en Siguiente.

5. En el cuadro de diálogo Contraseña:

a. Escriba y confirme la contraseña.

b. Seleccione La contraseña nunca expira.



c. Haga clic en Siguiente y luego haga clic en Finalizar.

Creación de grupos locales del antivirus

Cree un grupo local para cada servidor NAS del dominio y agregue el usuario delantivirus nuevo que creó en la sección anterior.

Nota

Si no agregó el usuario del antivirus a los administradores de dominio, agréguelo algrupo de administradores local de cada servidor de antivirus.

Procedimiento

1. En Usuarios y equipos de Active Directory, haga doble clic enServidores NAS y, a continuación, haga clic en Equipos.

2. En el panel Equipo, haga clic con el botón secundario en el servidor NAS yseleccione Administrar.

3. En la ventana Administración de equipos, bajo Herramientas del sistema,haga doble clic en Usuarios y grupos locales.

4. Haga clic con el botón secundario en Grupos y seleccione Nuevo grupo.

5. En el cuadro de diálogo Nuevo grupo, escriba el nombre del grupo (por ejemplo,comprobadores de virus) y una descripción, y haga clic en Agregar.

6. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio ogrupos:

a. Escriba el nombre de la cuenta de usuario del antivirus que creó en la secciónanterior.

b. Haga clic en Seleccionar nombres.

c. Haga clic en Aceptar para cerrar el cuadro de diálogo Seleccionar usuarios,equipos o grupos y, a continuación, haga clic en Aceptar para volver alcuadro de diálogo Nuevo grupo.

7. Haga clic en Crear y, a continuación, en Cerrar.

El grupo se crea y se agrega a la lista Grupos.

Configuración de los derechos de comprobación de virus en cada servidor NAS

Asigne los derechos de comprobación de virus de Unity al grupo local nuevo.

Nota

No puede usar las herramientas de configuración de directivas locales de MicrosoftWindows para administrar las asignaciones de derechos de usuario en los sistemas dearchivos Unity, ya que esas herramientas no permiten administrar dichas asignacionesde forma remota.

Procedimiento


2. Si ya hay un servidor NAS seleccionado (el nombre aparece después deAdministración de administrador de transferencia de datos/servidor NAS),vaya al paso 4.

3. Si el servidor NAS no está seleccionado:


Configuración de as cuenta de usuario de dominio 43

a. Haga clic con el botón secundario en Administración de administrador detransferencia de datos/servidor NAS y seleccione Conectar aadministrador de transferencia de datos/servidor NAS.

b. En el cuadro de diálogo Seleccionar administrador de transferencia dedatos/servidor NAS, para elegir el servidor NAS, seleccione el dominio en elcuadro de lista Buscar en: y, a continuación, seleccione el servidor NAS en lalista o ingrese el nombre de la computadora, la dirección IP o el nombre deNetBIOS del servidor NAS en el campo Nombre.

4. Haga doble clic en Administración de administrador de transferencia dedatos/servidor NAS y, a continuación, haga doble clic en Configuración deseguridad de administrador de transferencia de datos/servidor NAS.

5. Haga clic en Asignación de derechos de usuario y, en el panel derecho, hagadoble clic en Comprobación de virus de EMC.

6. En el cuadro de diálogo Configuración de políticas de seguridad, haga clic enAgregar.

7. En la ventana Seleccionar usuarios o grupos:

a. Seleccione el servidor NAS en el campo Buscar en:.

b. Seleccione el grupo de antivirus que creó en Creación de grupos locales delantivirus en la página 43.

c. Haga clic en Agregar y, a continuación, en Aceptar para volver al cuadro dediálogo Configuraciones de política de seguridad.


Ahora, la política de comprobación de virus muestra el grupo local de sistemasde archivos. Aunque este derecho es un privilegio local y no un privilegio dedominio, de todas formas distingue los usuarios del antivirus de otros usuariosdel dominio.

9. Asigne los derechos administrativos locales a la cuenta de usuario del antivirusen cada host que ejecutará el software de motor antivirus, es decir, que será unservidor de antivirus.

Nota

Si el servidor de antivirus es una controladora de dominio, la cuenta de usuariode comprobación de virus se debe unir al grupo del administrador de dominio enlugar de unirse al grupo del administrador local porque este último no seadministra en una controladora de dominio.

Para cada servidor AV en el dominio:

a. En el Panel de control, seleccione Herramientas administrativas >Administración de equipos.

b. En el menú Acción de la ventana Administración de equipos, seleccioneConectarse a otro equipo.

a. En la ventana Seleccionar equipo, seleccione el servidor de comprobaciónde virus (AV) y haga clic en Aceptar.

b. En la ventana Administración de equipos:

a. Expanda Herramientas del sistema.

b. Expanda Usuarios y grupos locales.



c. Haga clic en Grupos.

c. Haga clic con el botón secundario en el grupo Administradores, agregue lacuenta de usuario de antivirus del dominio y seleccione Propiedades.

d. En la ventana Propiedades de la cuenta, haga clic en la pestaña Miembrosde y, a continuación, en Agregar.

e. En el cuadro de diálogo Seleccionar grupos, cuadro Escribir los nombresde objeto para seleccionar, escriba Administradores y haga clic enAceptar.

f. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de lacuenta.

Configuración de parámetros del programa antivirusEn este tema, se describen los pasos para configurar los parámetros del programaantivirus.

Procedimiento


2. En el árbol de la consola, expanda el nodo Administración de administrador detransferencia de datos/servidor NAS (para un sistema Unity, las entradasrepresentan los servidores NAS).

El nodo Antivirus aparece en el árbol de la consola. El estado del servicio deantivirus del servidor NAS de seleccionado es Detenido o En ejecución.

Nota

Si no seleccionó un servidor NAS, debe seleccionar uno antes de poder usar elsnap-in de administración de antivirus. Si se selecciona un servidor NAS, sunombre aparece junto al nodo Administración de administrador de transferenciade datos/servidor NAS en el árbol de la consola.

3. Haga clic en el nodo del antivirus.

La lista de configuraciones de parámetros aparece en el panel de detalles.

4. En el panel de detalles:

a. Haga clic con el botón secundario en el parámetro que desea cambiar yseleccione Propiedades.

Aparece el cuadro de diálogo Propiedades para dicho parámetro. Paraobtener una descripción de los parámetros, consulte Parámetrosconfigurables del nodo del antivirus en la página 45.

b. Si el parámetro contiene varias configuraciones, escriba los valores para lasconfiguraciones, haga clic en Agregar y, a continuación, en Aceptar.

c. Si el parámetro contiene una sola configuración, escriba el valor de laconfiguración y haga clic en Aceptar.

Parámetros configurables del nodo del antivirusPara los sistemas Unity, puede crear un archivo de configuración del antivirus enUnisphere o cargar uno que crea offline. Para acceder a la configuración del antivirusen Unisphere:


Configuración de parámetros del programa antivirus 45

1. En Almacenamiento, seleccione Archivo > Servidores NAS.

2. Seleccione el servidor NAS pertinente y, a continuación, seleccione el íconoEditar.

3. Seleccione la pestaña Seguridad.

La siguiente tabla describe los parámetros que puede configurar en el archivoviruschecker.conf o usar con el snap-in de administración de NAS de EMCUnity/VNX/VNXe.

Nota

El parámetro masks= puede afectar en gran medida el rendimiento de la comprobaciónde virus. Se recomienda no usar mask=*.* porque esta configuración escanea todoslos archivos. Muchos archivos no pueden contener virus, por lo que mask=*.* no esuna configuración eficiente. La mayoría de los motores antivirus no escanea todos losarchivos. Los parámetros masks= y excl= del archivo viruschecker.conf debencorresponder a la configuración de masks= y excl= que usa el motor antivirus o ser unsuperconjunto de esta.

Tabla 7 Parámetros del archivo viruschecker.conf

Parámetro Descripción Ejemplo

httpport= Número de puerto HTTP en la máquinade CEE que utilizará el sistema dealmacenamiento.

Nota

Si configura el parámetro httpport=,también debe especificar el mismonúmero de puerto en la entradaHttpPort del registro de Windows en:HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\Configuration

httpport=12228

masks= Configura las extensiones de archivoque se escanearán.

masks=*.exeEn el siguiente ejemplo, solo se escanean losarchivos .exe, .com, .doc, .docx y .ppt:

masks=*.exe:*.com:*.doc:*.docx:*.ppt

excl= Define los archivos o las extensiones dearchivo que se excluirán durante elescaneo.

excl=pagefile.sys:*.tmp

addr= Configura las direcciones IP de lasmáquinas de antivirus o un nombre dedominio calificado.

Nota

El uso de direcciones de red de vínculo-locales para definir máquinas deantivirus no se admite.

Dirección IP única: addr=192.16.20.29Múltiples direcciones IP:addr=192.16.20.15:192.16.20.16:[2510:0:175:111:0:4:aab:ad2]:[2510:0:175:111:0:4:aab:a6f]:192.16.20.17



Tabla 7 Parámetros del archivo viruschecker.conf (continuación)


Nota

Las direcciones IPv6 deben ir entre corchetespara separarlas del delimitador de punto ycoma que se utiliza entre varias direcciones.

Nombre de dominio calificado:addr=wichita.nasdocs.emc.com

Nota

Si una máquina de antivirus se quitará demanera temporal o definitiva, elimine sudirección IP de este archivo antes de apagarel servicio CAVA.

CIFSserver=<CIFS_server_name>(opcional).

Identifica la interfaz en el servidor NASque usa el cliente de CAVA<CIFS_server_name> (nombre

de NetBIOS, compname o la direcciónIP) del servidor SMB/CIFS en elservidor NAS. Si el parámetro no seproporciona, el servidor NAS utiliza elprimer servidor SMB/CIFS queencuentra.

Nota

El uso de direcciones de red de vínculo-locales para definir máquinas deantivirus no se admite.

CIFSserver=CIFS_Host2

maxsize=<n> (opcional) Configura el tamaño máximo de losarchivos que se comprobarán. Losarchivos que superan este tamaño noson comprobados.Escriba un número hexadecimal con elprefijo 0x. maxsize debe ser menor oigual a 0xFFFFFFFF.

Si el parámetro no se proporciona o esigual a 0, significa que no se configuraninguna limitación de tamaño dearchivo.

El tamaño del archivo se expresa enbytes y el máximo es 4 GB.

maxsize=0xFFFFFFFF

highWaterMark=<n>(opcional)

Edita el parámetro highWaterMark.Cuando la cantidad de solicitudes encurso es mayor que highWaterMark, seenvía un evento de registro al sistemade almacenamiento.

highWaterMark=200





El valor predeterminado es 200. Elmáximo es 0xFFFFFFFF.

lowWaterMark=<n> (opcional) Edita el parámetro lowWaterMark.Cuando la cantidad de solicitudes encurso es menor que lowWaterMark, seenvía un evento de registro a Unity.El valor predeterminado es 50.

lowWaterMark=50

waitTimeout=<n> (opcional) Configura el tiempo máximo enmilisegundos que se permite para elbloqueo de un cliente mientras esteintenta acceder a un archivo que se estáescaneando. El valor predeterminado es0 milisegundos, lo cual indica que elacceso de cliente se bloqueará hastaque el archivo se haya escaneado. Laconfiguración de este parámetro noafecta el escaneo real del archivo.

waitTimeout=0 milliseconds

RPCRetryTimeout=<n>(opcional)

Configura el tiempo de espera dereintento de la llamada RPC. El tiempode espera se configura en milisegundos.El valor predeterminado es 5,000milisegundos. El máximo es0xFFFFFFFF.

RPCRetryTimeout=4000milliseconds

RPCRequestTimeout=<n>(opcional)

Configura el tiempo de espera de lasolicitud de la llamada RPC (enmilisegundos).Funciona con RPCRetryTimeout.Cuando se envía una llamada RPC a lamáquina de antivirus, si el servidorresponde después deRPCRetryTimeout, el servidor NASreintenta la operación hasta que sealcanza RPCRequestTimeout. Si sealcanza RPCRequestTimeout, elservidor NAS pasa a la siguientemáquina de antivirus disponible.

El valor predeterminado es 25,000milisegundos.

Nota

Este valor debe ser mayor que el valorde Límites de procesamiento dearchivos de contenedor de SymantecProtection Engine.

RPCRequestTimeout=20000milliseconds

msrpcuser= (opcional) Especifica el nombre asignado a unacuenta de usuario simple o a una cuentade usuario que es parte de un dominio

Cuenta de usuario:msrpcuser=user1





bajo el cual se ejecuta el servicio CAVAen la máquina de CEE.

Dominio\cuenta de usuario:msrpcuser=CEE1\user1

surveyTime=<n> (opcional) Especifica el intervalo de tiempo que seusa para escanear todas las máquinasantivirus con el fin de ver si están enlínea u offline. Este parámetro funcionacon el parámetro shutdown que sepresenta a continuación. Si ningunamáquina de antivirus responde, elproceso de apagado comienza con eluso del parámetro shutdownconfigurado. Este es el único parámetroque desencadena el apagado.El valor predeterminado es 10 segundos.

mín.=1, máx.=3,600.

surveyTime=60 seconds

shutdown= Especifica la acción de apagado que sellevará a cabo cuando no esté disponibleningún servidor. Funciona con elparámetro surveyTime.Las opciones incluyen los siguientesparámetros:

l shutdown=cifs : Detiene

SMB/CIFS si ninguna máquina deantivirus está disponible. (Ningúncliente de Windows puede accedera ningún recurso compartido deUnity).Si es importante mantener unaestricta seguridad de los datos en elambiente, debe habilitar esta opcióna fin de impedir el acceso a losarchivos si ninguna máquina deantivirus está disponible. Si estaopción no se habilita y ninguna delas máquinas de antivirus estádisponible, los clientes puedenmodificar los archivos sin que serealice la comprobación de virus.

Nota

shutdown=CIFS se debedeshabilitar si hay menos de dosmáquinas de antivirus configuradas.

shutdown=cifs

l shutdown=no : Continúa

reintentando la lista de máquinas deantivirus si ninguna de ellas estádisponible. Existen dos marcas de

shutdown=no





agua (baja y alta). Cuando sealcanza cada una de ellas, se envíaun registro de eventos. Utilice elregistro de eventos para realizaruna acción correctiva en el servidorNAS con el fin de asegurarse de quela comprobación de virus funcione.

l shutdown=viruschecking :

Detiene la comprobación de virus sininguna máquina de antivirus estádisponible. (Los clientes deWindows pueden acceder arecursos compartidos de Unity sinla comprobación de virus).

El valor predeterminado esshutdown=no.

shutdown=viruschecking

Instalación del software antivirus de otros fabricantesDebe instalar un paquete de software antivirus de otros fabricantes soportado(motor AV) en cada host en el dominio que será un servidor AV. Para asegurar quecontinúe el análisis de archivos aunque el servidor antivirus se vaya offline o elservidor NAS de Unity no pueda comunicarse con él, debe configurar al menos dosservidores antivirus en el dominio. Para obtener la lista más reciente de versiones ymotores antivirus compatibles, consulte E-Lab™ Interoperability Navigator en el sitioweb de soporte.

Debe instalar cualquier paquete de software antivirus de otros fabricantes que seacompatible, excepto el paquete Trend MicroServerProtect, en un host antes deinstalar CEE CAVA. Si desea instalar el software antivirus Trend MicroServerProtecten un host, primero instale CEE CAVA según se describe en Instalación de CEECAVA en la página 50.

Para obtener más información acerca de cómo instalar software antivirus de otrosfabricantes, consulte Uso de Common Event Enabler en plataformas Windows.

Instalación de CEE CAVAEn este tema, se brinda información importante que debe conocer antes de instalarCAVA

Debe instalar CEE CAVA en cada host del dominio que será un servidor AV. Paraobtener instrucciones de instalación, consulte Uso de Common Event Enabler enplataformas Windows en el soporte en línea. Mientras ejecuta el asistente deinstalación, si solo desea instalar CAVA en lugar del software CEE completo, en el pasoTipo de configuración, elija Personalizado, seleccione CAVA y haga clic en Siguiente.

Después de instalar CEE CAVA, abra Services.msc en cada servidor de antivirus,cambie el servicio CAVA a Iniciar sesión y ejecútelo con la cuenta de antivirus deldominio.



Eliminación de las versiones antiguas de CEE CAVASi un servidor AV tiene instalada una versión anterior de CEE CAVA, quite dichaversión, reinicie el servidor y luego instale la nueva versión de CEE CAVA. Use laventana Agregar o quitar programas del Panel de control de Windows para quitar lasversiones anteriores de CEE CAVA. Para quitar programas, debe tener privilegiosadministrativos locales.

Nota

Si no quita la versión anterior de CEE CAVA antes de realizar la actualización, puedeelegir la opción Quitar en la página de instalación inicial para quitar primero la versiónanterior y luego continuar con la instalación.

Reinstalación de CEE CAVADurante una reinstalación de CEE CAVA, puede ver un mensaje de protección desobrescritura si previamente se descomprimieron los archivos de instalación en eldirectorio de almacenamiento temporal. Si ve este mensaje, en la ventana del mensajeProtección de sobreescritura, haga clic en Sí a todo para sobrescribir los archivosexistentes. Este proceso garantiza que en el directorio de almacenamiento temporalexista la última versión de los archivos.

Inicio del motor AV de CEEEn este tema, se enumeran los pasos para iniciar el motor antivirus de CEE (agente decomprobación de virus) en Unisphere.

Procedimiento

1. Acceda a Unisphere.


3. Seleccione el servidor NAS pertinente y, a continuación, seleccione el íconoEditar.

4. En la pestaña Seguridad, seleccione la subpestaña Antivirus.

5. Seleccione Habilitar servicio antivirus.

6. Seleccione Recuperar configuración actual para obtener el archivo deconfiguración de CAVA actual. A continuación, guárdelo como cava.conf enuna ubicación local. La primera vez que se recupera este archivo, es una plantillavacía con comentarios junto a cada campo.

7. Edite el archivo cava.conf según corresponda. La primera vez que edite estearchivo, quite los comentarios y especifique los parámetros de CAVA (porejemplo, la lista de servidores que ejecutan CAVA) en este archivo.

8. Seleccione Cargar nueva configuración y cargue la configuración nueva en elservidor NAS.

Resultados

El estado del antivirus cambia a El antivirus se está ejecutando.


Inicio del motor AV de CEE 51

Nota

Si el parámetro del nodo de antivirus shutdown se establece en no, el estado “se estáejecutando" no significa necesariamente que el antivirus está funcionando. MarqueEventos > Alertas para verificar que los servidores antivirus estén en línea. Para evitarproblemas de acceso de clientes, asegúrese de que se pueda acceder a todos losservidores antivirus y de que no haya problemas con la configuración. Para obtenermás información sobre el parámetro del nodo de antivirus shutdown u otrosparámetros relacionados, consulte Parámetros configurables del nodo del antivirus enla página 45.



CAPÍTULO 5

Uso de Events Publishing de CEE con Unity


l Descripción general de Event Publishing............................................................54l Restricciones y limitaciones de Event Publishing............................................... 55l Instalación de CEE CEPA................................................................................... 55l Configuración de Event Publishing.....................................................................55

Uso de Events Publishing de CEE con Unity 53

Descripción general de Event PublishingCommon Event Enabler (CEE) ofrece una solución de publicación de eventos (agenteEvent Publishing de Celerra) para los clientes de Unity, la cual permite que lasaplicaciones de otros fabricantes se registren para recibir notificación de eventos ycontexto del sistema de almacenamiento durante el acceso a los sistemas de archivos.El agente Event Publishing (CEPA) envía a la aplicación tanto la notificación deeventos como el contexto asociado en un mensaje. El contexto puede incluirmetadatos de archivo o metadatos de directorio necesarios para optar por políticas delsector. Para utilizar el agente Event Publishing, debe tener un sistema Unity con almenos un servidor NAS configurado en la red.

Cuando Event Publishing está habilitado, debe definir al menos una opción de evento(evento previo, evento posterior o evento de error posterior):

l Las notificaciones de evento previo se envían antes del procesamiento de lasolicitud de un cliente SMB.

l Las notificaciones de evento posterior se envían después de la solicitud correctade un cliente SMB.

l Las notificaciones de evento de error posterior se envían después de la solicitudfallida de un cliente SMB.

Tabla 8 Descripciones de los eventos

Valor Definición

OpenFileNoAccess Envía una notificación cuando se abre un archivo para un cambio distinto del acceso delectura o escritura (por ejemplo, los atributos de lectura o escritura en el archivo).

OpenFileRead Envía una notificación cuando se abre un archivo para el acceso de lectura.

OpenFileReadOffline Envía una notificación cuando se abre un archivo offline para el acceso de lectura.

OpenFileWrite Envía una notificación cuando se abre un archivo para el acceso de escritura.

OpenFileWriteOffline Envía una notificación cuando se abre un archivo offline para el acceso de escritura.

OpenDir Envía una notificación cuando se abre un directorio.

CreateFile Envía una notificación cuando se crea un archivo.

CreateDir Envía una notificación cuando se crea un directorio.

DeleteFile Envía una notificación cuando se elimina un archivo.

DeleteDir Envía una notificación cuando se elimina un directorio.

CloseModified Envía una notificación cuando un archivo se cambia antes de cerrarse.

CloseUnmodified Envía una notificación cuando un archivo no se cambia antes de cerrarse.

CloseDir Envía una notificación cuando se cierra un directorio.

RenameFile Envía una notificación cuando se cambia el nombre de un archivo.

RenameDir Envía una notificación cuando se cambia el nombre de un directorio.

SetAclFile Envía una notificación cuando se cambia el descriptor de seguridad (ACL) en un archivo.

SetAclDir Envía una notificación cuando se cambia el descriptor de seguridad (ACL) en un directorio.



Restricciones y limitaciones de Event PublishingAntes de comenzarAntes de que pueda configurar la publicación de eventos para un servidor NAS:

l No puede habilitar la publicación de eventos para un servidor NAS que sirve dedestino de replicación.

l Debe existir al menos un sistema de archivos para el servidor NAS.

l Debe obtener las direcciones IP de los servidores CEPA.

l Asegúrese de que las notificaciones de eventos para el protocolo SMB se hayanhabilitado en la ventana Propiedades avanzadas de sistemas de archivos.

Pools de CEPAEn los sistemas Unity:

l En el caso de los eventos posteriores y los eventos de error posterior, puededefinir hasta tres pools de CEPA.

l Para los eventos previos, puede definir solo un pool de CEPA.

Servidores de CEPACada servidor NAS debe especificar un pool de CEPA que conste de un mínimo de dosservidores de CEPA.

Instalación de CEE CEPAPara obtener instrucciones de instalación, consulte Uso de Common Event Enabler enplataformas Windows en el soporte en línea. Mientras ejecuta el asistente deinstalación, si solo desea instalar CEPA en lugar del software CEE completo, en el pasoTipo de configuración, elija Personalizado, seleccione CEPA y haga clic en Siguiente.

Configuración de Event PublishingPuede usar la GUI de Unisphere para configurar Event Publishing por servidor NAS.

l No puede habilitar la publicación de eventos para un servidor NAS que sirve dedestino de replicación.

l Debe existir al menos un sistema de archivos para el servidor NAS.

l Debe obtener las direcciones IP de los servidores CEPA.

Procedimiento


2. Seleccione el servidor NAS pertinente y, a continuación, seleccione el iconoEditar.

3. En la pestaña Protección y eventos, seleccione la subpestaña Publicación deeventos.

4. Seleccione la casilla de verificación Habilitar Common Event Publishing.

5. En la ventana Pool de eventos nuevo, especifique los elementos requeridos.Debe configurar al menos un evento de una de las categorías disponibles(evento previo, evento posterior o evento de error posterior).

6. Haga clic en Configurar.


Restricciones y limitaciones de Event Publishing 55

7. Opcionalmente, seleccione Mostrar ajustes de política para configurarpolíticas para fallas anteriores y posteriores a los eventos.

8. O seleccione Mostrar configuración avanzada para configurar las opciones delservidor CEPA.

9. Haga clic en Aplicar después de completar la configuración de eventos.

Requistos posteriores

Una vez que se configura Event Publishing para un servidor NAS, puede habilitarloopcionalmente para cada sistema de archivos asociado. Para ello, seleccione Habilitarpublicación de eventos de SMB en la pestaña Opciones avanzadas de la página depropiedades del sistema de archivos.



archivos SMB Configuración de hosts para acceder a sistemas de · Dell EMC Familia Unity™...

Documents

Transcript of archivos SMB Configuración de hosts para acceder a sistemas de · Dell EMC Familia Unity™...