Consideraciones de seguridad al implementar clústeres los recursos compartidos de archivos

Seleccione idioma Seleccione idioma
Id. de artículo: 254219 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo administrar la seguridad del recurso compartido de archivos en Microsoft Windows Server 2003 y Microsoft Windows 2000 clústeres y hasta cierto punto Microsoft Windows NT 4.0 Enterprise Server.

Más información

Este artículo supone conocimientos básicos de la diferencia entre seguridad nivel de recurso compartido y del sistema de archivos.
186496Proteger una carpeta común
Permisos, seguridad, para buscar y compartir en la Ayuda de Windows NT 4.0.

Información general

  • En todos los casos, Microsoft recomienda que mantener seguridad simple. El equipo de estándares, o división de TI adecuada, debe determinar qué tipo de seguridad para utilizar y bloquear en ese nivel. Si mezcla nivel de recurso compartido y sistema de archivos de nivel de permisos, puede crear signficant dificultades administrativas. En la mayoría de los casos, se prefieren filesytem permisos.
  • Independientemente del sistema operativo, no se deben conceder derechos a un grupo local para un directorio alojado en la unidad compartida. Windows 2000 y servidores miembro de Windows NT 4.0 tienen sus propias bases de datos usuario único. Entradas de control de acceso que hacen referencia a un SID local no tiene lo que significa que después el recurso de almacenamiento y el recurso compartido se sobre a otro nodo. En teoría, es posible duplicar los recursos locales en los nodos del clúster, sin embargo, en la práctica, implica completamente demasiada sobrecarga es más propenso a errores y no es compatible.
  • La cuenta de servicio de clúster requiere al menos que privilegios en el directorio para crear correctamente el recurso compartido de lectura de NTFS.

Recursos compartidos de archivos por tipo

Recurso normal

Normal acciones son más flexible y fácil de entender en términos de seguridad. La única diferencia es que administra seguridad de nivel de recurso compartido mediante la interfaz de usuario de clúster en lugar del explorador de Windows. Para administrar la seguridad de nivel NTFS mediante el Explorador de Windows.
Para obtener más información sobre cómo crear recursos compartidos de archivo de clúster, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
224967Cómo crear recursos compartidos de archivos en un clúster

Compartir subdirectorios

Recursos compartidos de subdirectorios están disponibles en versiones posteriores a Windows NT 4.0 Service Pack 4 de Windows NT. Windows NT 4.0 Service Pack 5 o posterior automáticamente crea y elimina los recursos compartidos. Permite a este recurso compartido de los administradores crear rápidamente directorios para host grandes números de los recursos compartidos. Se especifica un recurso compartido raíz y todos los subdirectorios un nivel bajo la raíz especificado se crean como recursos compartidos regulares. Estos recursos compartidos heredan los mismo permisos de nivel de recurso compartido como el recurso compartido raíz. A menos que este sea el comportamiento deseado, deben dejarse share-level permisos a todos y seguridad implementado en el nivel de sistema de archivo.

Para obtener más información sobre recursos compartidos de subirectory, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
194831Recursos compartidos del clúster de SP4 se deben restablecer para que reconozca subdirectorios agregados

Raíz DFS

Raíz DFS sólo está disponible en Windows 2000. Puede administrar raíces DFS independientes dentro de un clúster. Puede utilizar permisos de nivel de recurso compartido para la raíz a través de la interfaz de usuario Administrador de clúster y puede administrar cada vínculo a través de permisos de recurso compartido de archivo en el servidor adecuado. Sin embargo, este método de controlar el acceso puede ser difícil de árboles DFS que abarcan un gran número de servidores y vínculos. Recomendamos que administra DFS árboles dejando permisos de nivel de recurso compartido de archivo abrir y utilizar permisos del sistema de archivos NTFS para restringir el acceso. Tenga en cuenta que la seguridad del sistema de archivos no es posible en los vínculos que señalan a volúmenes FAT o FAT32.

Para obtener más información acerca de raíces DFS en Cluster Server, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
220819Cómo configurar la raíz DFS en un clúster de Windows 2000 Server
241452Cómo instalar el sistema de archivos distribuido (DFS) en Windows 2000

Propiedades

Id. de artículo: 254219 - Última revisión: miércoles, 28 de febrero de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palabras clave: 
kbmt kbclustering kbenv kbhowto kbnetwork KB254219 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 254219

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com