|
NetApp: Activar protocolo CIFS en SAN NetApp uso de CIFS en Active Directory Windows
Cómo activar el protocolo CIFS en un sistema de almacenamiento avanzado SAN NetApp. Mostramos en este tutorial cómo utilizar CIFS para montar un servidor de ficheros y cómo transferir datos y permisos existentes de una NAS con Windows al sistema CIFS mediante robocopy.
Requisitos para utilizar CIFS como servidor de ficherosExplicaremos en este tutorial cómo activar el protocolo CIFS en una SAN NetApp y cómo utilizarlo desde un equipo con sistema operativo Windows. A continuación mostramos los requisitos para utilizar el protocolo CIFS:
Activar protocolo CIFS en SAN NetAppPara activar el protocolo CIFS en una SAN marca NetApp, en primer lugar configuraremos y activaremos el servicio DNS en la controladora. Para ello accederemos a NetApp OnCommand System Manager, desplegaremos la controladora en la que queramos activar el protocolo CIFS, accederemos a "Configuration - "Network" - "DNS" y pulsaremos "Edit": Marcaremos "Enable DNS" e introduciremos los datos:
Una vez introducidos los datos pulsaremos "Save and Close": Tras activar el servicio de DNS en la SAN NetApp ya podremos activar el protocolo CIFS. Para ello accederemos a "Configuration" - "Protocols" - "CIFS", pulsaremos en "Setup": Se iniciará el asistente para activar el servicio CIFS. Pulsaremos "Next": Marcaremos "NTFS only" puesto que usaremos el protocolo CIFS para sistemas Windows. También es posible marcar "Multiprotocol" de forma que el sistema de almacenamiento admitira permisos Windows y UNIX. En nuestro caso marcaremos "NTFS only" y pulsaremos "Next": Marcaremos a continuación "Active Directory" para usar la autenticación Active Directory del dominio al que conectaremos la SAN: Introduciremos el nombre del dominio Windows en "Domain Name", en nuestro caso ajpdsoft.local y un usuario y contraseña con permisos suficientes del dominio Windows (en nuestro caso usunetapp): Introduciremos a continuación una contraseña para el usuario root/administrador de la SAN: Introduciremos los siguientes datos en "System Name and Description":
Si disponemos de servidor WINS en nuestra red también podremos introducir la IP o IPs en "WINS Servers": El asistente para activar el protocolo CIFS nos mostrará un resumen con las opciones elegidas, si son correctas pulsaremos "Next" para configurar y activar el servicio CIFS en la SAN NetApp: Si todo es correcto el asistente nos mostrará:
Si hay algún problema al activar CIFS el asistente nos lo mostrará (falta de permisos en el usuario, error en la contraseña, servidores DNS erróneos, dominio no existente, etc.). Pulsaremos "Finish": Para el acceso posterior a este servicio, deberemos anotar la dirección IP asignada al servicio CIFS, podremos consultarla desde "Configuration" - "Network" - "Network Interfaces". La interfaz de red para CIFS es de tipo VIF y suele ser un trunk entre otras dos: El hostname habrá quedado agregado al dominio Windows, podremos comprobar desde Usuarios y equipos de Active Directory en el controlador de dominio Windows que el servidor SRVCIFS (en nuestro caso) ha quedado agregado al dominio en "Computers":
Crear volumen NAS para CIFS en SAN NetAppTras activar el servicio CIFS (como indicamos aquí), ahora deberemos crear un volumen donde se almacenarán los datos. Para crear un volumen SAN para CIFS en la SAN NetApp, accederemos a su administración mediante NetApp OnCommand System Manager. Accederemos a la controladora en la que crearemos el volumen, accederemos a "Storage" - "Volumes", pulsaremos en "Create a new volume": Introduciremos los siguientes datos para el nuevo volumen en la pestaña "General":
En la pestaña "Storage Efficiency" podremos marcar la opción "Enable Storage Efficiency" que activará la deduplicación en el volumen CIFS. La deduplicación permitirá ahorrar espacio pues agrupará bloques comunes en uno solo, aunque puede tener un pequeño inpacto en el rendimiento. Para servidor de ficheros para almacenamiento de datos ofimáticos de los usuarios suele ser recomendable activar la deduplicación:
Compartir volumen CIFS en SAN NetAppUna vez que hemos activado el protocolo CIFS en la SAN NetApp y hemos añadido el volumen para uso de este protocolo, deberemos crear un recurso compartido que apunte a este volumen. De esta forma podrá ser usado por los equipos del dominio Windows. Para crear el recurso compartido accederemos a la administración de la SAN NetApp, desde NetApp OnCommand System Manager, desplegaremos la controladora en la que hayamos configurado CIFS y el volumen y accederemos a "Storage" - "Shares", pulsaremos en "Create a new share": Pulsaremos en "Browse" para selecionar el volumen creado anteriormente para CIFS: Seleccionaremos el volumen creado anteriormente, en nuestro caso "vol_lun_cifs" del agregado SATA: Introduciremos el nombre del recurso compartido, por ejemplo "datos", introduciremos una descripción para el recurso compartido en "Comment" y pulsaremos "Create": Por último para la configuración de la SAN NetApp deberemos anotar la dirección IP asignada al servicio CIFS, podremos consultarla desde "Configuration" - "Network" - "Network Interfaces". La interfaz de red para CIFS es de tipo VIF y suele ser un trunk entre otras dos:
Acceso a servidor CIFS desde equipo con Microsoft Windows 7 agregado al dominio, establecer permisos a carpetas CIFSPara acceder al servidor CIFS desde un equipo Windows de la red perteneciente al dominio, será tan sencillo como pulsar las teclas "Windows" + "R" (o bien acceder al botón "Inicio" y escribir "Ejecutar"), en la ventana "Ejecutar" escribiremos:
Pulsaremos "Aceptar": De esta forma ya tendremos acceso al servidor de ficheros CIFS, nos mostrará la carpeta compartida anteriormente "datos": Ya podremos crear ficheros, copiar, pegar y trabajar con esta carpeta como si de una carpeta del propio equipo o de un equipo NAS se tratara. También podremos establecer permisos para acceso a usuarios y grupos de usuarios del dominio. Desde cualquier equipo del dominio, con un usuario administrador, pulsando con el botón derecho sobre la carpeta a la que queramos establecer los permisos y seleccionando "Propiedades": Desde la pestaña "Seguridad" podremos establecer todos los permisos que deseemos usando usuarios y grupos de seguriad del dominio:
Conectar unidad de red de servidor de ficheros CIFS en equipo Windows 7Una vez activado el servicio CIFS y habilitado el almacenamiento correspondiente, lo habitual para trabajar con el servidor CIFS desde los equipos Windows es crear una unidad de red. Para ello abriremos el Explorador de Windows, accederemos al menú "Herramientas" - "Conectar a unidad de red": Seleccionaremos la letra de unidad que asignaremos para la conexión con el servidor de almacenamiento CIFS, en "Carpeta" introduciremos la ruta del recurso compartido del sevidor CIFS, en nuestro caso:
En principio no necesitaremos indicar usuario y contraseña puesto que el equipo desde el que estamos creado la unidad de red pertenece al dominio y por lo tanto utiliza los mismos privilegios y permisos que el servidor CIFS. Obviamente si hemos iniciado sesión con un usuario limitado solo tendremos acceso a aquellas carpetas a las que se les hayan asignado los permisos apropiados: Una vez creada la unidad de red podremos usarla como si de una unidad de disco del equipo se tratase:
Mover ficheros de un sistema de almacenamiento existente al servidor CIFS incluyendo los permisos establecidosSi ya disponíamos de un servidor de almacenamiento Windows con los datos de los usuarios y los permisos establecidos de usuarios y grupos de seguridad del dominio, explicaremos a continuación cómo mover estos ficheros incluyendo los permisos. Para ello usaremos la herramienta gratuita de Microsoft llamada robocopy. Descargaremos dicha herramienta de la web oficial de Microsoft y la instalaremos, en realidad es un comando sin modo gráfico, aunque incluye una utilidad gráfica que permite establecer las opciones y parámetros y genera el script correspondiente. Un ejemplo de uso del comando robocopy, suponiendo que queremos copiar los ficheros de la unidad X a la unidad Y y suponiendo que la unidad X corresponde al servidor de ficheros actual que queremos mover y la unidad Y al servidor nuevo CIFS:
Con esta utilidad podremos transferir los ficheros y permisos de forma automática. A continuación mostramos todos los posibles parámetros para robocopy:
Artículos relacionados
CréditosArtículo realizado íntegramente por Alonsojpd miembro fundador del Proyecto AjpdSoft. Anuncios
Enviado el Jueves, 24 abril a las 02:21:31 por ajpdsoft
|
|