uso de herramientas administrativas de windows con … · dominio, use el administrador de usuarios...

1 de 56

ContenidoIntroducción al uso de herramientas administrativas de Microsoft Windows con Celerra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

Terminología . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3Conceptos de herramientas administrativas de Windows . . . . . . . . . . . .5

Grupos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5Derechos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5Auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Requisitos del sistema para el uso de herramientas administrativas de Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

E-Lab Interoperability Navigator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9Guía para el uso de herramientas administrativas de Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10Uso de herramientas administrativas de Windows 2000 y Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Inicio de la MMC de administración de equipos . . . . . . . . . . . . . . . .12Creación de grupos locales en un Data Mover mediante MMC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14Asignación de derechos de usuario mediante Celerra Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16Creación de recursos compartidos y configuración de ACLs mediante MMC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17Monitoreo del uso de recursos y de las conexiones de Data Movers mediante MMC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19Auditoría de usuarios y objetos CIFS mediante Celerra Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22Desactivación de auditorías en Windows 2000 o Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

Uso de herramientas administrativas de Windows NT . . . . . . . . . . . . . .30Acceso a interfaces de administración de Windows NT para un servidor CIFS . . . . . . . . . . . . . . . . . . . . . . . . . .30Creación de grupos locales en un Data Mover mediante el Administrador de usuarios . . . . . . . . . . . . . . . . . . . . . . .33Asignación de derechos de usuario mediante el Administrador de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35Creación de recursos compartidos y configuración de ACLs mediante el Administrador de servidores. . . . . . . . . . . . . .36

Uso de herramientas administrativas de Windows con Celerra

P/N 300-008-091Rev. A01

Versión 5.6Marzo de 2008


2 de 56 Versión 5.6

Monitoreo del uso de recursos y de las conexiones de Data Movers mediante el Administrador de servidores . . . . . . . . . .39Auditoría de usuarios y objetos CIFS mediante interfaces de administración de Windows NT . . . . . . . . . . . . . . . . . .42Desactivación de auditorías mediante el Administrador de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47Activación de auditorías en una carpeta o un archivo . . . . . . . . . . .48

Información relacionada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51Programas de capacitación para clientes . . . . . . . . . . . . . . . . . . . . .51

Índice. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53

3 de 56Versión 5.6Uso de herramientas administrativas de Windows con Celerra

Introducción al uso de herramientas administrativas de Microsoft Windows con CelerraEMC® Celerra® Network Server soporta el protocolo CIFS que permite a los clientes Windows acceder a archivos almacenados en Celerra Network Server. Después de configurar Celerra Network Server para que soporte clientes Windows en la red, utilice las herramientas de Windows para ejecutar diversas tareas administrativas en el Data Mover.

Nota: Para obtener más información sobre cómo configurar el soporte de CIFS en Celerra Network Server, consulte Configuración de CIFS en Celerra.

Este módulo técnico forma parte de la documentación de Celerra Network Server y está dirigido a los administradores de sistemas responsables de la implementación de Celerra Network Server en su red de Windows o de la incorporación de clientes Windows a su red UNIX existente.

TerminologíaEn esta sección se definen términos importantes para comprender el funcionamiento de Celerra Network Server en el entorno Windows. El Celerra Glossary proporciona una lista completa de terminología de Celerra.

Data Mover: en un Celerra Network Server, un componente del gabinete que ejecuta su propio sistema operativo que recupera archivos desde un dispositivo de almacenamiento y permite que estén disponibles para un cliente de la red. También se denomina blade. A veces al Data Mover se lo denomina internamente “DART”, ya que DART es el software que se ejecuta en la plataforma.

File system: método para catalogar y administrar los archivos y los directorios en un sistema de almacenamiento.

File systems comunes de Internet (CIFS): protocolo de uso compartido de archivos basado en Microsoft Server Message Block (SMB). Permite a los usuarios compartir file systems mediante Internet e intranets.

Network File System (NFS): file system distribuido que proporciona acceso transparente a file systems remotos. NFS permite a todos los sistemas de red compartir una única copia de un directorio.

Network Information Service (NIS): servicio de búsqueda de datos distribuidos que comparte información del usuario y el sistema en una red, incluidos nombres de usuarios, contraseñas, directorios principales, grupos, nombres de host, direcciones IP y definiciones de netgroup.

Servicio de CIFS: Proceso del servidor CIFS que se ejecuta en el Data Mover que presenta recursos compartidos en una red y en computadoras basadas en Windows.

Servidor CISS: un servidor lógico que utiliza el protocolo CIFS para la transferencia de archivos. Un Data Mover puede albergar muchas instancias de un servidor CIFS. Cada instancia se denomina servidor CIFS.

../ConfWindows/index.htm

../../mergedprojects/Glossary/index.htm

../../mergedprojects/Glossary/index.htm



Uso del nombre Windows 2000Celerra Network Server soporta Windows 2000, Windows XP y Windows Server 2003. Dado que la implementación de CIFS en el Celerra Network Server es prácticamente idéntica para Windows 2000 y Windows XP, el término Windows 2000 en el resto de este módulo técnico hace referencia a ambos sistemas operativos. Windows Server 2003 también es similar a Windows 2000 y, a menos que se especifique lo contrario, las funciones son las mismas que en Windows 2000.


Conceptos de herramientas administrativas de WindowsLas siguientes secciones proporcionan información que lo ayudará a usar las herramientas administrativas.

Grupos localesCuando se crea un nuevo servicio CIFS en un Data Mover y se convierte en un miembro de dominio, no hay grupos locales que residan en el Data Mover. Después de crear un servicio CIFS en un Data Mover y agregar el Data Mover al dominio, use el Administrador de usuarios de Windows NT para crear y administrar grupos locales en el Data Mover.

Se conceden permisos y derechos a un grupo local desde su propio equipo solamente a aquellos recursos en su propio equipo en el que reside el grupo.

En un dominio nativo de Windows 2000 o Windows Server 2003, los grupos locales pueden incluir cuentas de usuario, grupos globales y grupos locales de dominio, pero no otros grupos locales.

Celerra Network Server soporta todos los tipos de grupos de usuarios y grupos anidados de Windows 2000 o Windows Server 2003. Celerra Network Server también soporta cuentas de usuarios locales si están configuradas. Configuración de CIFS en Celerra incluye más información acerca de grupos locales.

En un dominio de Windows NT, los grupos locales pueden incluir cuentas de usuario y grupos globales, pero no otros grupos locales. Celerra Network Server soporta todos los tipos de grupos de usuarios de Windows NT. No obstante, Celerra Network Server no soporta cuentas de usuarios locales.

Para obtener más información sobre la creación y administración de grupos locales, consulte la ayuda en línea de Windows NT.

Derechos de usuarioPuede utilizar las asignaciones de derechos de usuario para administrar los usuarios y los grupos que pueden iniciar sesión o ejecutar tareas en un Data Mover. Las asignaciones de derechos de usuario son políticas locales que se aplican solo al Data Mover seleccionado.

A continuación, se incluyen los privilegios que pueden ser asignados a grupos locales, usuarios individuales y grupos globales:

◆ Acceso a este equipo desde la red.

◆ Backup de archivos y directorios.

◆ Desvío de comprobación de atravesamiento (mejora el performance).

◆ Comprobación de virus de EMC.

◆ Generación de auditoría de seguridad.

◆ Aumento de cuotas.

◆ Inicio de sesión como tarea por batch.

◆ Inicio de sesión como servicio.

◆ Inicio de sesión local.

◆ Administración del log de auditoría y seguridad.





◆ Restore de archivos y directorios.

◆ Configuración de auditorías de seguridad (los usuarios con este privilegio pueden administrar las auditorías en el servidor).

◆ Apropiación de archivos u objetos (todos los administradores poseen esta capacidad).

Nota: En la versión actual, no se soporta esta capacidad para Data Movers.

Para configurar derechos de usuario para usuarios individuales y grupos globales en un Data Mover, utilice Celerra Data Mover Security Management Console, que es un snap-in de MMC en Celerra Management Console.

Installing Celerra Management Applications proporciona información acerca de la instalación de Celerra Management Console. La ayuda en línea del snap-in Celerra Data Mover Security Management proporciona información sobre cómo configurar los derechos de usuario.

Nota: No puede usar las herramientas de la Configuración de directiva local de Microsoft Windows para administrar las asignaciones de derechos de usuario en un Data Mover, ya que en Windows 2000 y Windows Server 2003, estas herramientas no soportan administración de derechos de usuario en un equipo remoto.

AuditoríaPara auditar servidores CIFS en un Data Mover, utilice Celerra Data Mover Security Management Console, que es un snap-in de MMC en Celerra Management Console.

Como opción predeterminada, las auditorías están desactivadas para todas las clases de objetos de Windows. Al activar las auditorías, debe activar esta función explícitamente para eventos específicos en Data Movers determinados. Después de activadas, las auditorías se inician cada vez que se inicia el servicio CIFS en el Data Mover pertinente y finalizan cuando se detiene el servicio.

Installing Celerra Management Applications contiene información acerca de la instalación de Celerra Management Console. Consulte la ayuda en línea del snap-in Celerra Data Mover Security Management para obtener más información acerca de la configuración de políticas de auditoría.

Si se configura y activa el Objeto de directiva de grupo (GPO) en el Data Mover, se utiliza la configuración del GPO de configuración de auditorías. Administración de Celerra para el entorno Windows contiene más información acerca de la configuración de auditorías.

Los archivos de log (security.evt, application.evt y system.evt) se almacenan comúnmente en el file system root, que tiene una capacidad máxima de 128 MB. Si desea conservar logs grandes del Visor de sucesos, debe seleccionar un directorio diferente para almacenarlos. Para hacerlo, edite el Registro que reside en el Data Mover.

!PRECAUCIÓN!Si no tiene experiencia en edición del Registro, solicite ayuda.

../InstallationManagement/index.htm

../InstallationManagement/index.htm

../ManCIFS/index.htm



Puede utilizar el Visor de sucesos de Windows NT para auditar los Data Movers en relación con determinados eventos y actividades. Muchos de los tipos de eventos disponibles para monitoreo y auditorías en un servidor de Windows NT pueden auditarse en un Data Mover.

Las auditorías están disponibles únicamente en las clases de objetos y eventos específicos que se mencionan en la Tabla 1 en la página 7. Solo los miembros del grupo local Administradores pueden configurar las auditorías en un servidor.

Tabla 1 Auditorías de clases de objetos

Clase de objeto Evento Auditado para

determinar

Inicio de sesión/Cierre de sesión

• Inicio de sesión de usuario CIFS• Inicio de sesión de huésped CIFS

éxito

• Mapping de Windows NT/UNIX (no se encontró la combinación de usuario/dominio)

• El controlador de dominio (DC) devolvió un error de autenticación de contraseña

• DC devolvió un código de error no procesado• No hay respuesta del DC (recursos insuficientes

o protocolo erróneo)

falla

Acceso a archivos y objetos

Object Open:• Acceso a archivos y directorios, si se configuró la lista

de control de acceso del sistema (SACL), para lectura, escritura, eliminación, ejecución, configuración de permisos y propiedad

• Modificación del grupo local Security Access Manager (SAM)

Close Handle:• Acceso a archivos y directorios (si se configuró la

SACL) para lectura, escritura, eliminación, ejecución, configuración de permisos y propiedad

• Cierre de la base de datos de SAM

Object Open for Delete:Acceso a archivos y directorios (si se configuró la SACL)

Delete Object:Acceso a archivos y directorios (si se configuró la SACL)

éxito

Acceso a la base de datos de SAM (búsqueda) éxito y falla

Seguimiento de procesos

No soportado N/D

Reinicio/apagado del sistema

Restart:• Inicio del servicio de CIFS (incluye el número

de versión de DART)• Apagado del servicio de CIFS• Borrado del log de auditorías

éxito



Cuando se activan las auditorías, el Visor de sucesos crea un log de Seguridad con la configuración predeterminada que se muestra en la Tabla 2 en la página 8.

Tabla 2 Configuración predeterminada de log

Todos los usuarios de Windows NT pueden establecer auditorías en los directorios o archivos que les pertenecen o sobre los que tienen derechos de lectura, escritura y ejecución. Celerra Network Server soporta auditorías en carpetas y archivos individuales.

Políticas de seguridad

Session Privileges: • Enumeración de privilegios de usuario• Asignación de derechos de usuario• Eliminación de derechos de usuario

Cambio de políticas: Lista de categorías de políticas y estado de auditoría asociada

éxito

Uso de derechos de usuario

No soportado N/D

Administración de usuarios y grupos

• Creación de un grupo local• Eliminación de un grupo local• Incorporación de un miembro a un grupo local• Eliminación de un miembro de un grupo local

éxito

Tipo de log Nombre de archivo de Windows NT

Tamaño máximo de archivo Retención

Seguridad C:\security.evt 512 KB 10 días

Antes de poder modificar estos valores, debe completar el procedimiento en "Modificación del tamaño del archivo de log" en la página 45.

Clase de objeto Evento Auditado para

determinar


Requisitos del sistema para el uso de herramientas administrativas de WindowsLa Tabla 3 en la página 9 describe las configuraciones de Celerra Network Server software, hardware, red y almacenamiento requeridas para utilizar las herramientas administrativas de Windows según se describe en este módulo técnico.

E-Lab Interoperability NavigatorEMC® E-LabTM Interoperability Navigator es una aplicación basada en Web en la que se pueden realizar búsquedas y que brinda acceso a matrices de soporte de interoperabilidad de EMC. Se encuentra disponible en el sitio Web de EMC Powerlink® en http://Powerlink.EMC.com. Inicie sesión en Powerlink y haga clic en Soporte > Información de Interoperabilidad y de Ciclo de Vida de Productos > E-Lab Interoperability Navigator.

Tabla 3 Requisitos del sistema para herramientas administrativas de Windows

Software Celerra Network Server versión 5.6.

Hardware No tiene requisitos de hardware específicos.

Red No tiene requisitos de red específicos.

Almacenamiento No tiene requisitos de almacenamiento específicos.

http://powerlink.emc.com



Guía para el uso de herramientas administrativas de WindowsEn esta sección se enumeran las tareas necesarias para administrar las herramientas administrativas de Windows.

Tareas de administración de herramientas administrativas de Windows:

◆ "Uso de herramientas administrativas de Windows 2000 y Windows Server 2003" en la página 11

◆ "Uso de herramientas administrativas de Windows NT" en la página 30


Uso de herramientas administrativas de Windows 2000 y Windows Server 2003A continuación, se incluyen las tareas administrativas comunes de Windows 2000 y Windows Server 2003 que pueden realizarse en el servidor CIFS en un Celerra Network Server:

◆ "Inicio de la MMC de administración de equipos" en la página 12

◆ "Creación de grupos locales en un Data Mover mediante MMC" en la página 14

◆ "Asignación de derechos de usuario mediante Celerra Management Console" en la página 16

◆ "Creación de recursos compartidos y configuración de ACLs mediante MMC" en la página 17

◆ "Monitoreo del uso de recursos y de las conexiones de Data Movers mediante MMC" en la página 19

◆ "Auditoría de usuarios y objetos CIFS mediante Celerra Management Console" en la página 22

◆ "Desactivación de auditorías en Windows 2000 o Windows Server 2003" en la página 28

Nota: Estas tareas son prácticamente idénticas para Windows 2000 y Windows Server 2003. Las diferencias, en caso de haberlas, se señalan en los procedimientos. A menos que se especifique lo contrario, las pantallas que se muestran corresponden a Windows 2000.



Inicio de la MMC de administración de equiposMuchas de las tareas administrativas de Windows 2000 y Windows Server 2003 pueden realizarse desde Computer Management Microsoft Management Console (MMC). Este procedimiento le permite abrir Computer Management MMC para un Data Mover específico.

Paso Acción

1. Inicie sesión en Windows 2000 o Windows Server 2003 con privilegios de administrador para el Data Mover.

2. En el menú Inicio, seleccione Programas (Programas) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos).

3. Haga doble clic en EMC Celerra y, a continuación, en Equipos.

Nota: Esta es la ubicación predeterminada. Es probable que se haya modificado después de que el servidor CIFS se unió al dominio.


4. En el panel Equipo, haga clic con el botón secundario en el Data Mover que desee administrar y, a continuación, seleccione Administrar en el menú de acceso directo.

Nota: Como alternativa, desde el menú Inicio, seleccione Programs (Programas) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Se abre la ventana Computer Management (Administración de equipos). Para conectarse con un Data Mover, haga clic en Computer Management (local) (Administración del equipo [local]) y luego seleccione Connect to Another Computer (Conectarse a otro equipo). Escriba el nombre del Data Mover y, a continuación, haga clic en OK (Aceptar).

Paso Acción



Creación de grupos locales en un Data Mover mediante MMC

Paso Acción

1. Abra la Computer Management (Administración de equipos) MMC para el Data Mover en el que desee crear un grupo local.

Para obtener instrucciones, consulte "Inicio de la MMC de administración de equipos" en la página 12.

2. En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).

3. Haga clic con el botón secundario en Groups (Grupos) y, a continuación, seleccione New Group (Nuevo grupo) en el menú de acceso directo.

4. En el cuadro de diálogo New Group (Nuevo grupo), escriba un nombre de grupo y una descripción.


5. Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o grupos).

6. • Para Windows 2000, seleccione nombres de usuarios y de grupos para agregar usuarios o grupos al nuevo grupo y, a continuación, haga clic en Add (Agregar).

• Para Windows 2003, escriba nombres de usuarios y de grupos para agregar usuarios o grupos al nuevo grupo y, a continuación, haga clic en Add (Agregar). También puede hacer clic en Advanced (Avanzado) y usar los campos de búsqueda para buscar usuarios o grupos.

7. Cuando haya finalizado, haga clic en OK (Aceptar). Regresa al cuadro de diálogo New Group (Nuevo grupo).

8. Haga clic en Create (Crear). Se agrega el grupo a la lista Groups (Grupos).

Paso Acción



Asignación de derechos de usuario mediante Celerra Management ConsoleUna vez que haya instalado Celerra Management Console, use este procedimiento para acceder al snap-in Security Management.

Paso Acción

1. Inicie sesión en un servidor Windows 2000 o Windows Server 2003 con privilegios de administrador para el Data Mover.

2. Haga clic en Start (Inicio) y, a continuación, seleccione Programs (Programas) > Administrative Tools (Herramientas administrativas) > EMC Celerra Management.

3. Si aparece el nombre de un Data Mover después de Data Mover Management, continúe con el paso 4.

De lo contrario:

a. Haga clic con el botón secundario en Data Mover Management y seleccione Connect to Data Mover en el menú de acceso directo.

b. En el cuadro de diálogo Select Data Mover, seleccione un Data Mover mediante uno de los siguientes métodos:– En la lista Look in, seleccione el dominio en el que se encuentra el Data Mover que desee administrar y, a continuación, seleccione el Data Mover de la lista.

– En el campo Name, escriba el nombre del equipo, la dirección IP o el nombre NetBIOS del Data Mover.

4. Haga doble clic en Data Mover Management y, a continuación, doble clic en Data Mover Security Settings.


Creación de recursos compartidos y configuración de ACLs mediante MMCUtilice la MMC para crear recursos compartidos y configurar ACLs en recursos compartidos después de crear un servidor CIFS en un Data Mover, unirlo al dominio e iniciar el servicio de CIFS.

Nota: Los recursos compartidos creados con las herramientas administrativas de Windows son accesibles solo desde el nombre NetBIOS utilizado por el cliente Windows. Si desea que el recurso compartido sea accesible globalmente por todos los nombres NetBIOS, cree un recurso compartido con el comando server_export de Celerra y omita la opción netbios=<netbiosName>.

Antes de crear recursos compartidos y configurar ACLsPara crear un recurso compartido con MMC, debe:

◆ Tener UIDs y GIDs de UNIX asignados a usuarios CIFS. La sección “Configuración de la autenticación de usuarios CIFS” en Configuración de CIFS en Celerra proporciona instrucciones para la asignación de UIDs.

◆ Haber montado el file system y creado los directorios que desee compartir.

◆ Ser un miembro del grupo local Administradores en un Data Mover.

5. Seleccione User Rights Assignment. Aparecerán los derechos que puede asignar en el panel derecho.

6. Haga doble clic en un derecho de usuario para asignarlo a un grupo o usuario en particular.

Para obtener más información sobre la configuración de derechos, consulte la ayuda en línea del snap-in Celerra Data Mover Security Management.

Paso Acción





Creación de recursos compartidos y configuración de ACLs en un Data MoverEste procedimiento crea un recurso compartido en un Data Mover para Windows 2000 o Windows Server 2003.

Paso Acción1. Abra la Computer Management (Administración de equipos) MMC del Data Mover.


2. En el árbol de la consola, haga clic en Shared Folders (Carpetas compartidas) > Shares (Recursos compartidos). Aparecerán los recursos compartidos actuales a la derecha.

3. Haga clic con el botón secundario en Shares (Recursos compartidos) y, a continuación, seleccione New File Share (Nuevo recurso compartido de archivo) en el menú de acceso directo. • Para Windows 2000, aparecerá el cuadro de diálogo Create Shared Folder (Crear

carpeta compartida). • Para Windows Server 2003, aparecerá el Share a Folder Wizard (Asistente para

compartir una carpeta).

4. Proporcione la siguiente información:• El nombre de la carpeta que se compartirá. Escriba el path de la carpeta o haga clic en

Browse (Examinar) y localice la carpeta.• El nombre del recurso compartido para la carpeta. No puede crear un nombre de recurso

compartido NetBIOS con el mismo nombre que un recurso compartido global. Celerra Network Server soporta solo nombres de recursos compartidos ASCII. La longitud del nombre comúnmente se limita a 12 bytes, pero si se activa Unicode, el límite es 240 bytes.

• Una descripción del recurso compartido.

5. Haga clic en Next (Siguiente). Se le solicitarán permisos de recursos compartidos.

6. Para Windows 2000 y Windows Server 2003, seleccione una de las opciones para definir permisos. La opción Customize Share and Folder Permissions (Personalizar permisos de recursos compartidos y carpetas) le permite asignar permisos a grupos y usuarios individuales.

7. Haga clic en Finish (Finalizar).


Monitoreo del uso de recursos y de las conexiones de Data Movers mediante MMCPuede utilizar las herramientas administrativas de Windows para:

◆ "Monitorear usuarios en el Data Mover" en la página 19

◆ "Monitoreo del acceso a recursos compartidos en el Data Mover" en la página 20

◆ "Monitoreo de uso de archivos en el Data Mover" en la página 21

Monitorear usuarios en el Data MoverPara Windows 2000 o Windows Server 2003, utilice este procedimiento para monitorear la cantidad de usuarios conectados a un servidor CIFS.

Paso Acción

1. Abra la Computer Management (Administración de equipos) MMC del Data Mover que desee monitorear.


2. En el árbol de la consola, haga clic en Shared Folders (Carpetas compartidas) > Sessions (Sesiones).

Los usuarios actuales conectados al servidor CIFS aparecerán a la derecha.

3. De manera opcional:

• Para forzar las desconexiones del servidor CIFS, haga clic con el botón secundario en el nombre de usuario y, a continuación, seleccione Close Session (Cerrar sesión) en el menú de acceso directo.

• Para forzar la desconexión de todos los usuarios, haga clic con el botón secundario en Sessions (Sesiones) y, a continuación, seleccione Disconnect All Sessions (Desconectar todas las sesiones) en el menú de acceso directo.



Monitoreo del acceso a recursos compartidos en el Data MoverPara Windows 2000 o Windows Server 2003, utilice este procedimiento para monitorear el acceso a recursos compartidos en el servidor CIFS.

Paso Acción

1. Abra la Computer Management (Administración de equipos) MMC del Data Mover.


2. En el árbol de la consola, haga clic en Shared Folders (Carpetas compartidas) > Shares (Recursos compartidos).

Aparecerán los recursos compartidos actuales a la derecha.

3. De manera opcional, para forzar la desconexión de un recurso compartido, haga clic con el botón secundario en el nombre del recurso compartido y, a continuación, seleccione Stop Sharing (Dejar de compartir) del menú de acceso directo.


Monitoreo de uso de archivos en el Data MoverPara Windows 2000 o Windows Server 2003, utilice este procedimiento para monitorear los archivos abiertos en el servidor CIFS.

Paso Acción



2. En el árbol de la consola, haga clic en Shared Folders (Carpetas compartidas) > Open Files (Archivos abiertos).

Aparecerán los archivos en uso a la derecha.

3. De manera opcional, para cerrar un archivo abierto, haga clic con el botón secundario en el archivo y, a continuación, seleccione Close Open File (Cerrar archivo abierto) en el menú de acceso directo.

Para cerrar todos los archivos abiertos, haga clic con el botón secundario en la carpeta Open Files (Archivos abiertos) y, a continuación, seleccione Disconnect All Open Files (Desconectar todos los archivos abiertos) en el menú de acceso directo.



Auditoría de usuarios y objetos CIFS mediante Celerra Management ConsoleRealice los siguientes pasos para activar las auditorías en un Data Mover:

1. "Especifique la política de auditorías" en la página 22

2. "Configuración de los parámetros del log de auditorías" en la página 23

3. "Modificación del tamaño del archivo de log" en la página 25

4. "Visualización de eventos de auditoría" en la página 26

Nota: Asegúrese de que el servicio de CIFS se esté ejecutando en el Data Mover.

Paso 1: Especifique la política de auditoríasUna vez que haya instalado Celerra Management Console, use este procedimiento para acceder al snap-in Security Management y especifique las políticas de auditorías.

Paso Acción

1. Inicie sesión en un servidor de Windows 2000 o Windows Server 2003 mediante una cuenta que sea miembro del grupo local Administrador del Data Mover.


3. En la ventana Celerra Management, realice una de las siguientes acciones:

• Si ya hay un Data Mover seleccionado (aparece el nombre después de Data Mover Management), continúe con el paso 4.

• Si no se seleccionó un Data Mover:a. Haga clic con el botón secundario en Data Mover Management y seleccione

Connect to Data Mover en el menú de acceso directo.b. En el cuadro Select Data Mover, seleccione un Data Mover mediante uno de los

siguientes métodos:– En la lista Look in, seleccione el dominio en el que se encuentra el Data Mover que desee administrar y, a continuación, seleccione el Data Mover de la lista.

– En el campo NetBIOS del Data Mover.

, escriba el nombre del equipo, la dirección IP o el nombre Name


Paso 2: Configuración de los parámetros del log de auditoríasPara Windows 2000 o Windows Server 2003, utilice este procedimiento para definir los parámetros del log de auditorías.


5. Seleccione Audit Policy. Aparecerán las políticas de auditorías en el panel derecho.

6. Haga clic con el botón secundario en Audit Policy y, a continuación, seleccione Enable Auditing en el menú de acceso directo.

7. Haga doble clic en un objeto de auditoría del panel derecho para definir la política de auditorías para dicho objeto. Para obtener más información sobre políticas de auditorías, consulte la ayuda en línea del snap-in Celerra Data Mover Security Management.

Paso Acción


Consulte la "Inicio de la MMC de administración de equipos" en la página 12.

2. Haga doble clic en Event Viewer (Visor de sucesos). Se muestran los archivos de log específicos.

Paso Acción



3. Haga clic con el botón secundario en un archivo de log y, a continuación, seleccione Properties (Propiedades) en el menú de acceso directo.

Aparecerá la hoja de propiedades del log.

4. Normalmente, el campo Maximum log size (Máximo tamaño de registro) está bloqueado. No puede modificar el tamaño del archivo de log a menos que complete el procedimiento que se describe en "Modificación del tamaño del archivo de log" en la página 25.

Una vez que haya finalizado el procedimiento, regrese al cuadro de diálogo Application Properties (Propiedades de aplicaciones) del log y haga clic en las flechas para aumentar o disminuir el tamaño de los logs.

5. En el área Log size (Tamaño de registro) del cuadro de diálogo, especifique qué sucede cuando se alcanza el tamaño máximo del log:

• Overwrite events as needed (Sobrescribir sucesos cuando sea necesario): especifica si todos los nuevos eventos se escriben en el log, incluso aunque el log esté completo. Cuando el log está completo, cada nuevo evento reemplaza el evento anterior.

• Overwrite events older than (<n>) days (Sobrescribir sucesos que tengan más de [<n>] días):sobrescribe eventos anteriores a la cantidad de días especificada. Use las flechas para especificar el límite o haga clic en el campo para escribir un valor.No se excedió el tamaño de archivo especificado en el paso 4. No se agregarán nuevos eventos si se alcanza el tamaño máximo de log y no hay eventos anteriores a este período.

• Do not overwrite events (No sobrescribir sucesos): completa el log hasta el límite especificado en el paso 4. Cuando el log está completo, no se escriben nuevos eventos en él hasta que se borre el log.

6. Haga clic en OK (Aceptar) para guardar la configuración.

Paso Acción


Paso 3: Modificación del tamaño del archivo de logPara Windows 2000 o Windows Server 2003, utilice este procedimiento para modificar el tamaño del archivo de log. Se deben activar las auditorías en el Data Mover para que estos cambios surtan efecto.

Paso Acción

1. En el sistema Windows 2000 o Windows Server 2003 utilizado para administrar los Data Movers, inicie el Registry Editor (Editor del Registro) de la siguiente manera:

a. Seleccione Start (Inicio), Run (Ejecutar).b. Escriba regedit.exe en el campo Open (Abrir).c. Haga clic en OK (Aceptar).

Se abre el Registry Editor (Editor del Registro).

2. • Para Windows 2000, en el menú Registry (Registro), seleccione Connect Network Registry (Conectar al Registro de red). Aparecerá el cuadro de diálogo Connect Network Registry (Conectar al Registro de red).

Nota: Según la configuración de la cuenta CISS, es posible que reciba un mensaje de error que indique: “No es posible conectar todas las raíces en el registro del equipo”. Haga clic en OK (Aceptar) para continuar.

• Para Windows Server 2003, en el menú File (Archivo), seleccione Connect Network Registry (Conectar al Registro de red). Aparecerá el cuadro de diálogo Select Computer (Seleccionar equipo).

3. • Para Windows 2000, en el campo Computer name (Nombre de equipo), escriba el nombre del servidor CIFS y haga clic en OK (Aceptar).

• Para Windows Server 2003, en el campo Enter the object name to select (Escriba el nombre de objeto a seleccionar), escriba el nombre del servidor CIFS o haga clic en Advanced (Avanzado) para buscar por nombre. Haga clic en OK (Aceptar) en el cuadro de diálogo Select Computer (Seleccionar equipo).

El Registry Editor (Editor del Registro) se actualiza y muestra la información del Registro para el servidor CIFS.

4. Desplácese hasta la siguiente clave de Registro en el servidor CIFS:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\ Seguridad

Aparecerá la configuración de la clave del Registro en el panel derecho.



Paso 4: Visualización de eventos de auditoríaPara Windows 2000 o Windows Server 2003, utilice este procedimiento para ver los eventos de auditoría.

5. Haga clic con el botón secundario en el icono File (Archivo) del panel derecho y, a continuación, seleccione Modify (Modificar).

Aparecerá el cuadro de diálogo Edit String (Editar cadena).

6. En el campo Value data (Datos de valor), edite el path del archivo de log. Por ejemplo, C:\<mtpnt>\<directory_name>\security.evt

Donde:<mntpt> = punto de montaje del file system (no el file system root)<directory_name> = nombre del directorio que contiene el archivo de log

Ejemplo: C:\CIFS_FS_1\Win2KLog\security.evt

PRECAUCIÓN!No cambie el nombre del archivo de log.

7. Haga clic en OK (Aceptar).

8. Cierre el Registry Editor (Editor del Registro). Los cambios surten efecto de inmediato.

Paso Acción

1. Haga clic en Start (Inicio) y, a continuación, seleccione Programs (Programas) > Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos).

Paso Acción


2. Haga clic con el botón secundario en el icono Event Viewer (Visor de sucesos) en el panel derecho y, a continuación, seleccione Connect to Another Computer (Conectarse a otro equipo) en el menú de acceso directo.

Aparecerá el cuadro de diálogo Select Computer (Seleccionar equipo).

3. • Para Windows 2000, haga clic en Browse (Examinar), seleccione el nombre del Data Mover al que desea conectarse y, a continuación, haga clic en OK (Aceptar).

• Para Windows Server 2003, escriba el nombre en el campo Enter the object name to select (Escriba el nombre de objeto a seleccionar) o haga clic en Advanced (Avanzado) para buscar un equipo.

Vuelva a hacer clic en OK (Aceptar) para cerrar el cuadro de diálogo Select Computer (Seleccionar equipo).

4. Haga clic en el log. Aparecerán las entradas del log en el panel derecho.

5. Haga doble clic en la entrada del log para ver información detallada sobre el evento.

Se abrirá la ventana Event Properties (Propiedades del evento).

Paso Acción



Desactivación de auditorías en Windows 2000 o Windows Server 2003Para Windows 2000 o Windows Server 2003, utilice este procedimiento para desactivar las auditorías.

Paso Acción

1. Inicie sesión en un controlador de dominio de Windows 2000 o Windows Server 2003 mediante una cuenta que sea miembro del grupo local Administrador del Data Mover.


3. Realice una de las siguientes acciones:

• Si ya hay un Data Mover seleccionado (aparece el nombre después de Data Mover Management), continúe con el paso 4.

• Si no se seleccionó un Data Mover:a. Haga clic con el botón secundario en Data Mover Management y seleccione

Connect to Data Mover en el menú de acceso directo.b. En el cuadro de diálogo Select Data Mover, seleccione un Data Mover mediante

uno de los siguientes métodos:– En la lista Look in, seleccione el Dominio en el que se encuentra el Data Mover que desee administrar y, a continuación, seleccione el Data Mover de la lista.

– En el campo Name, escriba el nombre del equipo, la dirección IP o el nombre NetBIOS del Data Mover.



5. Haga clic con el botón secundario en Audit Policy y, a continuación, seleccione Disable Auditing en el menú de acceso directo.

Paso Acción



Uso de herramientas administrativas de Windows NTLas siguientes secciones proporcionan información sobre cómo realizar tareas administrativas comunes de Windows NT en el servidor CIFS en un Celerra Network Server:

◆ "Acceso a interfaces de administración de Windows NT para un servidor CIFS" en la página 30

◆ "Creación de grupos locales en un Data Mover mediante el Administrador de usuarios" en la página 33

◆ "Asignación de derechos de usuario mediante el Administrador de usuarios" en la página 35

◆ "Creación de recursos compartidos y configuración de ACLs mediante el Administrador de servidores" en la página 36

◆ "Monitoreo del uso de recursos y de las conexiones de Data Movers mediante el Administrador de servidores" en la página 39

◆ "Auditoría de usuarios y objetos CIFS mediante interfaces de administración de Windows NT" en la página 42

◆ "Desactivación de auditorías mediante el Administrador de usuarios" en la página 47

◆ "Activación de auditorías en una carpeta o un archivo" en la página 48

Nota: No es posible utilizar las herramientas administrativas de Windows NT para administrar la información general ni la información relacionada con las contraseñas del servidor para Data Movers.

Acceso a interfaces de administración de Windows NT para un servidor CIFSPara realizar las tareas administrativas de Windows NT, abra una de las interfaces de administración de Windows NT y seleccione un servidor CIFS mediante los siguientes procedimientos:

◆ "Acceso a Administrador de usuarios para dominios" en la página 31

◆ "Acceso a Administrador de servidores para dominios" en la página 32

◆ "Acceso al Visor de sucesos" en la página 32


Acceso a Administrador de usuarios para dominiosUtilice este procedimiento para abrir el Administrador de usuarios para dominios y seleccione un servidor CIFS para administrar.

Paso Acción

1. Inicie sesión en un servidor Windows NT desde una cuenta que sea miembro del grupo local Administradores en el Data Mover.

2. Haga clic en Start (Inicio) y seleccione Programs (Programas) > Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios).

3. En el menú User (Usuario), seleccione Select Domain (Seleccionar dominio).

4. En el campo Domain (Dominio), escriba el nombre UNC del servidor CIFS del Data Mover (por ejemplo, \\DM101) o la dirección IP del servidor CIFS y, a continuación, haga clic en OK (Aceptar). La ventana User Manager (Administrador de usuarios) muestra los grupos predeterminados para el servidor CIFS.

Nota: El Administrador de usuarios para dominios funciona solo si el servidor CIFS es miembro de un dominio de modo mixto de NT 4.0 o Windows 2000.



Acceso a Administrador de servidores para dominiosUtilice este procedimiento para abrir el Administrador de servidores y seleccione un servidor CIFS para administrar.

Acceso al Visor de sucesosUtilice este procedimiento para abrir el Visor de sucesos y seleccione un servidor CIFS para ver.

Paso Acción

1. Inicie sesión en un servidor Windows NT desde una cuenta que sea miembro del grupo local Administradores en el Data Mover.

Nota: Para acceder al Administrador de servidores como otra persona o desde otro dominio, el nombre de usuario o grupo debe agregarse al grupo local Administradores de ese Data Mover mediante el Administrador de usuarios para dominios.

2. Haga clic en Start (Inicio) y seleccione Programs (Programas) > Administrative Tools (Herramientas administrativas) > Server Manager (Administrador de servidores).

La ventana Server Manager (Administrador de servidores) muestra una lista de los servidores en el dominio.

Paso Acción

1. Haga clic en Start (Inicio) y, a continuación, seleccione Programs (Programas) > Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos).


Creación de grupos locales en un Data Mover mediante el Administrador de usuariosPara Windows NT, utilice el siguiente procedimiento para agregar un grupo local a un Data Mover.

2. En el menú Log (Registro), seleccione Select Computer (Seleccionar equipo).

3. En el campo Computer (Equipo), escriba el nombre UNC del servidor CIFS del Data Mover (por ejemplo, \\DM101) o la dirección IP del servidor CIFS y, a continuación, haga clic en OK (Aceptar). La ventana User Manager (Administrador de usuarios) muestra los grupos predeterminados para este Data Mover.

Paso Acción

1. Abra el Administrador de usuarios para el servidor CIFS.

Para obtener instrucciones sobre cómo abrir el Administrador de usuarios, consulte "Acceso a Administrador de usuarios para dominios" en la página 31.

2. En el menú User (Usuario), seleccione New Local Group (Nuevo grupo local).

3. En la ventana Nuevo grupo local, escriba el nombre del grupo local en el campo Name (Nombre).

De manera opcional, escriba una descripción en el campo Description (Descripción).

Paso Acción



4. Haga clic en Add (Agregar).

Aparecerá la ventana Add Users and Groups (Agregar usuarios y grupos).

5. Haga clic en la flecha hacia abajo en el cuadro de lista List Names From (Mostrar nombres de) para mostrar la lista de dominios.

6. Seleccione un dominio. El campo Names (Nombres) muestra los usuarios y los grupos globales en este dominio.

7. Seleccione los usuarios y los grupos globales que agregará al grupo local y haga clic en Add (Agregar). Cada uno de los nombres seleccionados aparece en el campo Add Names (Agregar nombres).

Para agregar solo los usuarios seleccionados desde un grupo global, realice una de las siguientes acciones:

a. Seleccione el grupo global.b. Haga clic en Members (Miembros). La ventana Global Group Membership

(Pertenencia a grupo global) enumera todos los miembros de este grupo.c. Seleccione los usuarios que desee agregar y haga clic en Add (Agregar). Se

agregan los usuarios al grupo local y sus nombres aparecerán en el campo Add Names (Agregar nombres) de la ventana Add Users and Groups (Agregar usuarios y grupos).

8. Cuando haya finalizado, haga clic en OK (Aceptar).

Los usuarios y grupos agregados aparecen en el campo Members (Miembros) de la ventana New Local Group (Nuevo grupo local).

9. Haga clic en OK (Aceptar) para crear el grupo local.

Paso Acción


Asignación de derechos de usuario mediante el Administrador de usuariosPara Windows NT, utilice este procedimiento para configurar derechos de usuario en el Data Mover.

Paso Acción



2. En el menú Policies (Directivas), seleccione User Rights (Derechos de usuario).

3. Seleccione el derecho de usuario que asignará al grupo local mediante un clic en la flecha hacia abajo del cuadro de lista Right (Derechos).

Por ejemplo, para asignar el derecho para asumir la propiedad de archivos, haga clic en la flecha hacia abajo y, a continuación, seleccione Take ownership of files or other objects (Tomar posesión de archivos y otros objetos).

Nota: Seleccione Show Advanced User Rights (Mostrar derechos de usuario avanzados) para mostrar todos los posibles derechos de usuario.

4. Haga clic en Add (Agregar). Aparecerá la ventana Add Users and Groups (Agregar usuarios y grupos).

5. Haga clic en la flecha hacia abajo en el cuadro de lista List Names From (Mostrar nombres de) y, a continuación, seleccione el nombre UNC del servicio de CIFS del Data Mover (por ejemplo, \\DM101).

La lista de grupos locales con cuentas en el Data Mover aparecerá en el campo Names (Nombres).

6. Seleccione el nombre del grupo local y, a continuación, haga clic en Add (Agregar).

El grupo local aparece en el campo Add Names (Agregar nombres).


El grupo local aparecerá en el campo Grant To (Conceder a) de la ventana User Rights Policy (Directiva de derechos de usuario).



Creación de recursos compartidos y configuración de ACLs mediante el Administrador de servidoresDespués de crear un servicio de CIFS en un Data Mover y agregar el Data Mover al dominio, use el Administrador de servidores para dominios de Windows NT para crear recursos compartidos y configurar ACLs en recursos compartidos.

Antes de crear recursos compartidos y configurar ACLs

Nota: Los recursos compartidos creados con las herramientas administrativas de Windows son accesibles solo desde el nombre NetBIOS utilizado por el cliente Windows. Si desea que el recurso compartido sea accesible globalmente por todos los nombres NetBIOS, cree un recurso compartido con el comando server_export de Celerra y no especifique la opción netbios=<netbiosName>.

Para crear recursos compartidos con el Administrador de servidores, debe:

◆ Tener UIDs y GIDs de UNIX asignados a usuarios y grupos CIFS. La sección “Configuración de la autenticación de usuarios CIFS” en Configuración de CIFS en Celerra incluye información detallada sobre cómo asignar UIDs y GIDs.

◆ Haber montado el file system y creado los directorios que desee compartir.

◆ Ser el Administrador o un usuario miembro del grupo local Administradores en un Data Mover para el dominio al que pertenezca el Data Mover. Para usar el Administrador de servidores como otra persona o desde otro dominio, el nombre de usuario o grupo debe agregarse al grupo local Administradores de ese Data Mover mediante el Administrador de usuarios para dominios.

Creación de recursos compartidos y configuración de ACLsPara Windows NT, utilice este procedimiento para crear un recurso compartido en un Data Mover.

8. Repita los pasos 3 a 7 de cada derecho de acceso que concederá al grupo local.

9. Cuando haya finalizado de asignar derechos, haga clic en OK (Aceptar) en la ventana User Rights Policy (Directiva de derechos de usuario).

Paso Acción

1. Abra el Administrador de servidores para el servidor CIFS.

Para obtener instrucciones sobre cómo abrir el Administrador de servidores, consulte "Acceso a Administrador de servidores para dominios" en la página 32.

Paso Acción




2. Seleccione un servidor CIFS y, luego, en el menú Computer (Equipo), seleccione Shared Directories (Directorios compartidos). La ventana Shared Directories (Directorios compartidos) muestra los recursos compartidos del Data Mover.

3. Haga clic en New Share (Nuevo recurso compartido).

4. En el campo Share Name (Nombre de recurso compartido), escriba el nombre del recurso compartido.

Celerra Network Server soporta solo nombres de recursos compartidos ASCII. La longitud del nombre comúnmente se limita a 12 bytes, pero si se activa Unicode, el límite es 240 bytes.

5. En el campo Path (Ruta de acceso), escriba el nombre del path del recurso compartido de la máquina local.

Por ejemplo, para crear el recurso compartido \News en el directorio \Events de la unidad C:, escriba C:\Events\News. En un Data Mover, el nombre del path local siempre comienza con C:\.

Nota: Debe crear y montar el directorio en el Data Mover antes de ejecutar este paso.

6. Asegúrese de que esté seleccionado el botón Maximum Allowed (Máximo permitido) en User Limit (Límite de usuarios).

Paso Acción



7. Para configurar ACLs en el recurso compartido, haga clic en Permissions (Permisos). La ventana Access Through Share Permissions (Acceso mediante permisos de recursos compartidos) muestra los permisos predeterminados para este recurso compartido.


• Para modificar las ACLs de un grupo o usuario que se muestre, seleccione el grupo o usuario, seleccione el acceso en el campo Type of Access (Tipo de acceso) y haga clic en OK (Aceptar).

• Para agregar un grupo o usuario, haga clic en Add (Agregar) para mostrar la ventana Add Groups or Users (Agregar grupos o usuarios). Agregue el grupo o usuario que desee que cuente con acceso al recurso compartido, haga clic en Add (Agregar) y, luego, en OK (Aceptar). A continuación, puede modificar los permisos.

• Para eliminar un grupo o usuario, seleccione el grupo o usuario y haga clic en Remove (Quitar).

9. Cuando haya finalizado la asignación de ACLs, haga clic en OK (Aceptar) para regresar a la ventana New Share (Nuevo recurso compartido).

Nota: Para los usuarios CIFS, las ACLs que crea sobrescriben las ACLs de base del file system.

10. Haga clic en OK (Aceptar) para finalizar la creación de recursos compartidos.

Paso Acción


Monitoreo del uso de recursos y de las conexiones de Data Movers mediante el Administrador de servidoresPuede utilizar el Administrador de servidores para dominios para:

◆ "Monitorear usuarios en el Data Mover" en la página 39

◆ "Monitoreo del acceso a recursos compartidos en el Data Mover" en la página 40

◆ "Monitoreo del uso de recursos del Data Mover" en la página 41

Monitorear usuarios en el Data MoverPara Windows NT, utilice este procedimiento para monitorear la cantidad de usuarios conectados a un servidor CIFS.

Paso Acción

1. Abra el Administrador de servidores para el servidor CIFS que desee monitorear. Consulte "Acceso a Administrador de servidores para dominios" en la página 32 para obtener instrucciones sobre cómo abrir el Administrador de servidores.

2. En el menú Computer (Equipo), seleccione Properties (Propiedades). Aparecerá la ventana Properties for ... (Propiedades de ...), que se muestra el nombre del sistema en el nombre de la ventana.

3. Haga clic en Users (Usuarios). Aparecerá la ventana Users Sessions (Sesiones de usuarios), en la que se muestran los usuarios que tienen sesiones en el Data Mover especificado y en los recursos de red disponibles (por ejemplo, recursos compartidos).

4. Para forzar desconexiones del Data Mover, seleccione el nombre de usuario y haga clic en Disconnect (Desconectar) o Disconnect All (Desconectar todos).



Monitoreo del acceso a recursos compartidos en el Data MoverPara Windows NT, utilice este procedimiento para monitorear el acceso a recursos compartidos en el servidor CIFS.

Paso Acción

1. Abra el Administrador de servidores para el servidor CIFS. "Acceso a Administrador de servidores para dominios" en la página 32 proporciona instrucciones acerca de cómo abrir el Administrador de servidores.

2. En el menú Computer (Equipo), seleccione Properties (Propiedades).

3. En la ventana Properties (Propiedades), haga clic en Shares (Recursos compartidos).

La ventana Shared Resources (Recursos compartidos) muestra todos los recursos de red activos (por ejemplo, recursos compartidos) disponibles en el Data Mover, la cantidad de usuarios del recurso y el path al recurso.

4. Haga clic en un recurso para mostrar los usuarios conectados a él.

5. Para forzar las desconexiones del recurso compartido, seleccione el nombre de usuario y, a continuación, haga clic en Disconnect (Desconectar) o Disconnect All (Desconectar todos).


Monitoreo del uso de recursos del Data MoverPara Windows NT, utilice este procedimiento para monitorear el uso de los recursos del Data Mover.

Paso Acción

1. Abra el Administrador de servidores para el servidor CIFS.

Para obtener instrucciones sobre cómo abrir el Administrador de servidores, consulte "Acceso a Administrador de servidores para dominios" en la página 32.

2. En el menú Computer (Equipo), seleccione Properties (Propiedades).

3. En la ventana Properties (Propiedades), haga clic en In Use (En uso).

La ventana Open Resources on BDC (Recursos abiertos en BDC) muestra los usuarios que actualmente acceden a los recursos (por ejemplo, recursos compartidos) en el Data Mover.

4. Para forzar las desconexiones del recurso, seleccione el nombre de usuario y, a continuación, haga clic en Close Resource (Cerrar recurso) o Close All Resources (Cerrar todos los recursos).



Auditoría de usuarios y objetos CIFS mediante interfaces de administración de Windows NTEsta tarea consta de los siguientes pasos:

1. "Especificación de la política de auditorías" en la página 42

2. "Configuración de los parámetros del log de auditorías" en la página 43

3. "Modificación del tamaño del archivo de log" en la página 45

4. "Visualización de eventos de auditoría" en la página 46

Nota: Asegúrese de que el servicio de CIFS se esté ejecutando en el Data Mover.

Paso 1: Especificación de la política de auditorías Para Windows NT, utilice este procedimiento para especificar la política de auditorías. Para activar las auditorías en Celerra Network Server, debe ser un Administrador o un miembro del grupo local Administradores en el Data Mover.

Paso Acción

1. Abra el Administrador de usuarios para el servidor CIFS que desee auditar.


2. En la ventana User Manager for Domains (Administrador de usuarios para dominios), seleccione Audit (Auditar) en el menú Policies (Directivas)..


Paso 2: Configuración de los parámetros del log de auditoríasPara Windows NT, utilice este procedimiento para definir los parámetros del log de auditorías.

3. Como opción predeterminada, se selecciona Do Not Audit (No auditar).

Para activar las auditorías, seleccione Audit These Events (Auditar estos sucesos).

4. Para cada una de las clases de objeto soportadas que desee auditar, seleccione Success (Correcto) o Failure (Erróneo).

Tabla 1 en la página 7 muestra las clases de objeto soportadas.


6. Repita los pasos 1 a 5 para cada servidor CIFS que desee auditar.

Paso Acción

Paso Acción

1. Abra el Visor de sucesos para el servidor CIFS.

Para obtener instrucciones sobre cómo abrir el Visor de sucesos, consulte "Acceso al Visor de sucesos" en la página 32.

2. En el menú Log (Registro), seleccione Log Settings (Configuración de registro). En el cuadro de diálogo Event Log Settings (Configuración del registro de sucesos), puede modificar la configuración del log de Seguridad, Sistema o Aplicación.

Tabla 2 en la página 8 muestra las configuraciones predeterminadas.

3. En el cuadro de lista Change Settings for (Cambiar configuración para), seleccione un log.



4. Normalmente, el campo Maximum Log Size (Máximo tamaño de registro) está bloqueado. No puede modificar este valor hasta haber finalizado el procedimiento "Modificación del tamaño del archivo de log" en la página 45.

5. En el área Event Log Wrapping (Ajuste del registro de sucesos), especifique la configuración de ajuste del log:

• Overwrite Events as Needed (Sobrescribir sucesos cuando sea necesario): Sobrescribe los eventos más antiguos del log de eventos una vez que se alcanza el tamaño de archivo especificado en el paso 4.

• Overwrite Events Older than (<n>) Days (Sobrescribir sucesos que tengan más de (<n>) días): sobrescribe eventos anteriores a la cantidad de días especificada. Use las flechas para especificar el límite o haga clic en el campo para escribir un valor. No se excedió el tamaño de archivo especificado en el paso 4. No se agregarán nuevos eventos si se alcanza el tamaño máximo de log y no hay eventos anteriores a este período.

• Do Not Overwrite Events (No sobrescribir sucesos): Si se alcanza el límite especificado en el paso 4, no se escriben nuevos eventos hasta haber borrado el log.


7. Repita los pasos 2 a 6 para cada uno de los archivos del log que desee modificar.

Paso Acción


Paso 3: Modificación del tamaño del archivo de logPara Windows NT, utilice este procedimiento para modificar el tamaño del archivo del log.

Paso Acción

1. En el sistema Windows NT utilizado para administrar los Data Movers, seleccione Run (Ejecutar) en el menú Start (Inicio).

2. Escriba regedt32.exe y, a continuación, haga clic en OK (Aceptar). Aparecerá el Registry Editor (Editor del Registro).

3. En el menú Registry (Registro), seleccione Select Computer (Seleccionar equipo). Aparecerá el cuadro de diálogo Select Computer (Seleccionar equipo).

Si recibe un mensaje de advertencia de actualización automática, haga clic en OK (Aceptar) para continuar.

4. En el campo Computer Name (Nombre del equipo), escriba el nombre NetBIOS del Data Mover y haga clic en OK (Aceptar).

El Registry Editor (Editor del Registro) muestra la información actualizada del Data Mover.

5. Desplácese hasta la siguiente clave:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\ security\File

6. Haga clic con el botón secundario en el icono File (Archivo). La ventana Edit File Value (Editar valor Archivo) muestra el path absoluto para el archivo del log de seguridad (C:\security.evt como opción predeterminada) en el campo File (Archivo).



Paso 4: Visualización de eventos de auditoríaPara Windows NT, utilice este procedimiento para ver los eventos de auditoría.

7. En el campo File (Archivo), edite el path en el que desea almacenar el archivo de log.

Por ejemplo, C:\<mntpt>\<directory_name>\security.evt

Donde:<mntpt> = punto de montaje del file system (no el file system root) <directory_name> = nombre del directorio que contiene el archivo de log

EjemploC:\CIFS_FS_1\WinNTlogs\security.evt

PRECAUCIÓN!No cambie el nombre del archivo de log.


9. Seleccione Exit (Salir) en el menú Registry (Registro). Los cambios surten efecto de inmediato.

Paso Acción

1. Abra el Visor de sucesos para el servidor CIFS.

Para obtener instrucciones sobre cómo abrir el Visor de sucesos, consulte "Acceso al Visor de sucesos" en la página 32.

2. Haga doble clic en un evento para ver información detallada sobre el evento.

3. Haga clic en Close (Cerrar) para cerrar la ventana Event Detail (Detalle del evento).

4. Repita los pasos 2 y 3 para cada evento de interés.

Paso Acción


Desactivación de auditorías mediante el Administrador de usuariosLas auditorías pueden suspenderse si modifica las políticas de auditoría en el Administrador de usuarios para dominios.

Paso Acción



2. En la ventana User Manager for Domains (Administrador de usuarios para dominios), seleccione Audit (Auditar) en el menú Policies (Directivas).


• Para suspender las auditorías en todas las clases de objetos, seleccione Do Not Audit (No Auditar) y, a continuación, haga clic en OK (Aceptar).

• Para suspender las auditorías en clases de objetos individuales, desactive las casillas Success (Correcto) o Failure (Erróneo) para cada una de las clases de objetos y, a continuación, haga clic en OK (Aceptar).

4. Repita los pasos 1 a 3 para cada servidor CIFS que desee auditar.



Activación de auditorías en una carpeta o un archivoUtilice este procedimiento para activar las auditorías en una carpeta o archivo almacenado en Celerra Network Server (también puede utilizar la interfaz Mi PC que aparece en el escritorio).

Paso Acción

1. Asegúrese de que las auditorías estén activadas en el recurso compartido en el que se encuentre el archivo o la carpeta que desee auditar. Para obtener detalles sobre cómo activar las auditorías en un recurso compartido residente en Celerra, consulte Activación de auditorías de usuarios” en la página 40.

2. Haga clic en Start (Inicio) y seleccione Programs (Programas) > Windows NT Explorer (Explorador de Windows NT).

3. En el panel All Folders (Todas las carpetas), desplácese hasta la carpeta o el archivo que desee auditar.

4. Haga clic con el botón secundario en la carpeta o el archivo y, a continuación, seleccione Properties (Propiedades) en el menú de acceso directo.


5. Haga clic en la ficha Security (Seguridad).

6. Haga clic en Auditing (Auditoría). Aparecerá la ventana File Auditing (Auditoría de archivos) o Directory Auditing (Auditoría de directorios).

Paso Acción



7. Haga clic en Add (Agregar). Aparecerá la ventana Add Users and Groups (Agregar usuarios y grupos).

8. Puede auditar las actividades de este directorio o archivo por grupo local o por usuario individual de la siguiente manera:

Para auditar la actividad por grupo local:

1. Seleccione el grupo local.

2. Haga clic en Add (Agregar). El grupo local se agrega al cuadro Add Names (Agregar nombres).

3. Repita los pasos 1 y 2 para cada grupo local que desee auditar.4. Cuando haya finalizado, haga clic en OK (Aceptar) para regresar a la ventana

Directory Auditing (Auditoría de directorios).

Para auditar la actividad por usuario:

1. Seleccione el grupo local que contenga el usuario.2. Haga clic en Show Users (Mostrar usuarios). Los usuarios del grupo local

seleccionado aparecerán en la parte inferior del campo Names (Nombres). Es posible que necesite desplazarse hacia abajo para verlos.

3. Seleccione el usuario.4. Haga clic en Add (Agregar). El usuario se agrega al cuadro Add Names (Agregar

nombres).5. Repita los pasos 1 a 5 para cada usuario que desee auditar.6. Cuando haya finalizado, haga clic en OK (Aceptar) para regresar a la ventana File

Auditing (Auditoría de archivos).

Nota: Puede auditar grupos locales y usuarios de dominio.

9. Después de agregar los grupos y usuarios locales, seleccione los eventos que desee auditar de la siguiente manera:

1. En la ventana Auditoría de archivos, seleccione los eventos para la carpeta o el archivo. Puede seleccionar Read (Leer), Write (Escribir), Execute (Ejecutar), Delete (Eliminar), Change Permissions (Cambiar permisos) o Take Ownership (Tomar propiedad), y también puede seleccionar auditar para determinar Success (Éxito) o Failure (Falla) para cada opción.

2. Haga clic en OK (Aceptar). Se cierra la ventana File Auditing (Auditoría de archivos).

3. Haga clic en OK (Aceptar) en la ventana Properties (Propiedades) para aplicar los cambios y cerrar la ventana.

Paso Acción


Información relacionadaPara obtener información específica relacionada con las características y funcionalidades que se describen en este módulo técnico, consulte:

◆ Manual de referencia de comandos de Celerra Network Server

◆ Páginas de los manuales en línea de Celerra

◆ Administración de Celerra para un entorno de múltiples protocolos

◆ Administración de Celerra para el entorno Windows

◆ Configuración de CIFS en Celerra

El Celerra Network Server Documentation CD, que se incluye con Celerra Network Server y que también se encuentra disponible en Powerlink, brinda información general sobre otras publicaciones de EMC Celerra.

Programas de capacitación para clientesLos programas de capacitación para clientes de EMC están diseñados para ayudarlo a aprender la manera en que interoperan los productos de almacenamiento de EMC y se integran en del entorno para maximizar toda la inversión en infraestructura. Los programas de capacitación para clientes de EMC incluyen capacitación en línea y práctica en los laboratorios de última generación, que se encuentran distribuidos en todo el mundo para brindar gran comodidad. Los programas de capacitación para clientes de EMC son desarrollados e impartidos por expertos de EMC. Para obtener más información sobre los programas y registrarse, inicie sesión en Powerlink, nuestro sitio Web para clientes y partners, y seleccione el menú Capacitación.

../CommandReference/index.htm

../ConfWinMulti/index.htm






Índice

Aactivación

auditorías para carpeta o archivo para Windows NT 48Administrador de servidores para dominios 32Administrador de usuarios para dominios 31archivo de log de seguridad, modificación del tamaño

para Windows 2000 25para Windows NT 45

archivo de log, modificación del tamañopara Windows 2000 25para Windows NT 45

archivos, monitoreo en el Data Mover para Windows 2000 21auditoría

Windows 2000auditoría 28configuración de parámetros de log 23especificación de política 22modificación del tamaño del archivo de log 25usuarios CIFS en el Data Mover 22–27visualización de eventos de auditoría 26

Windows NTactivación para carpeta o archivo 48configuración de parámetros de log 43desactivación 47especificación de política 42usuarios CIFS en el Data Mover 42–46visualización de eventos 46

auditorías de usuariosWindows 2000

desactivación 28visualización de eventos 26

Windows NTdesactivación 47visualización de eventos 46

Cconfiguración de ACLs

para grupos de Windows 2000 17para grupos de Windows NT 36

DData Mover

creación de grupos localespara Windows NT 33

edición del Registropara Windows 2000 25para Windows NT 45

Windows 2000monitoreo de archivos 21monitoreo de recursos compartidos 20monitoreo de usuarios 19

Windows NTmonitoreo de recursos compartidos 40monitoreo de usuarios 39

derechos de acceso

Windows 2000 16Windows NT 35

desactivaciónauditorías de usuarios para Windows 2000 28auditorías de usuarios para Windows NT 47

Ggrupos locales

Windows 2000configuración de derechos de usuario 16

Windows NTconfiguración de derechos de usuario 35creación en el Data Mover 33

Hherramientas

Administrador de servidores para dominios 32Administrador de usuarios para dominios 31MMC 12Visor de sucesos


MMMC, inicio 12monitoreo

Windows 2000archivos en el Data Mover 21recursos compartidos en el Data Mover 20usuarios en el Data Mover 19

Windows NTrecursos compartidos en el Data Mover 40usuarios en el Data Mover 39

Rrecursos compartidos

Windows 2000configuración de ACLs 17creación 17monitoreo en el Data Mover 20

Windows NTconfiguración de ACLs 36creación 36monitoreo en el Data Mover 40

Registro, ediciónWindows 2000 25Windows NT 45

Uusuarios

auditoríade Windows 2000 22–27de Windows NT 42–46

monitoreoen el Data Mover para Windows 2000 19en el Data Mover para Windows NT 39

54 de 56 Versión 5.6 Uso de herramientas administrativas de Windows con Celerra

VVisor de sucesos


WWindows 2000

configuraciónACLs en recursos compartidos 17derechos de usuario 16parámetros de log 23

creación de recursos compartidos 17desactivación de auditorías de usuarios 28especificación de política de auditorías 22MMC 12modificación del tamaño del archivo de log 25monitoreo

archivos en el Data Mover 21recursos compartidos en el Data Mover 20usuarios en el Data Mover 19

Windows NTAdministrador de servidores para dominios 32Administrador de usuarios para dominios 31auditoría de un archivo o una carpeta 48configuración

ACLs 36derechos de usuario 35parámetros del log de auditorías 43

creacióngrupos locales en el Data Mover 33recursos compartidos 36

desactivación de auditorías de usuarios 47especificación de política de auditorías 42modificación del tamaño del archivo de log 45monitoreo

recursos compartidos en el Data Mover 40usuarios en el Data Mover 39

Visor de sucesos 32, 42visualización de eventos de auditoría 46

Windows Server 2003 4Windows XP 4

55 de 56Versión 5.6

Notas


Acerca de este módulo técnicoComo parte de su esfuerzo continuo por mejorar y optimizar el performance y las capacidades de la línea de productos Celerra Network Server, EMC lanza periódicamente nuevas versiones de las herramientas de hardware y software Celerra. En consecuencia, es posible que algunas de las funciones que se describen en este documento no se soporten en todas las versiones de las herramientas de hardware y software Celerra que se encuentran en uso actualmente. Para obtener la información más reciente acerca de las funciones de cada producto, consulte las notas de la versión del producto correspondiente. Si su sistema Celerra no cuenta con alguna de las funciones que se describen en este documento, póngase en contacto con su representante de Servicio al Cliente de EMC para obtener una actualización de hardware o software.

Comentarios y sugerencias acerca de la documentaciónSus sugerencias nos ayudarán mejorar la exactitud, organización y calidad general de la documentación para usuarios. Envíe un mensaje de correo electrónico a [email protected] para darnos su opinión acerca de este documento.

Copyright © 1998-2008 EMC Corporation. Todos los derechos reservados.

EMC considera que la información de esta publicación es precisa en el momento de su publicación. La información está sujeta a cambios sin previo aviso.

LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA "TAL CUAL". EMC CORPORATION NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE NINGÚN TIPO CON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO.

El uso, la copia y la distribución de cualquier software de EMC descrito en esta publicación requieren una licencia de software correspondiente.

Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales de EMC Corporation en argentina.emc.com.

Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios.

Versión 5.6 56 de 56

uso de herramientas administrativas de windows con … · dominio, use el administrador de usuarios...

Documents