Guía de administración de SunLink Server

Capítulo 1 Introducción a la administración de SunLink Server

El producto [ El software de SunLink Server incorpora Advanced Server for UNIX Systems de AT&T. ] SunLink(TM) Server recién instalado resultará a los administradores de red un software nuevo y conocido al mismo tiempo. Esta guía tiene como objetivo presentar la aplicación y servir de guía para realizar las funciones de administración del programa SunLink Server.

El nuevo servidor

El programa SunLink Server es una parte de los servicios ofrecidos por el entorno operativo Solaris(TM) y permite a los potentes y fiables equipos de Sun(TM) efectuar tareas esenciales para la red de área local (LAN) en sistemas Microsoft Windows, Windows NT o entornos mixtos cliente-servidor.

Como servidor dentro de una LAN, un equipo Sun con el software de SunLink Server instalado proporciona servicios de archivos, impresión y autentificación, así como funciones de controlador principal y controlador de reserva del dominio (PDC y BDC), que ofrecen a los usuarios de los equipos de sobremesa la posibilidad de compartir con eficacia los recursos de la red. Al incorporar la tecnología de Microsoft, el software de SunLink Server funciona como un servidor Windows NT nativo en "entornos" de red que incluyen sistemas donde se ejecuta Windows NT Server, Windows NT Workstation, Windows 95, Windows 98 y Windows para trabajo en grupo (Windows 3.11). (Tenga presente que, a lo largo de esta guía, las referencias a Windows 95 generalmente se aplican también a Windows 98.)

El software de SunLink Server implementa muchos de los servicios que ofrece Windows NT Server 4.0, entre ellos:

Funciones de PDC y BDC de Windows NT
Servicio de nombres de Internet para Windows (WINS)
Llamadas RPC de Microsoft (Remote Procedure Calls)
Servicios de directorios de Windows NT (NTDS)
Registro de Windows NT
Listas de control de acceso de Microsoft (ACL) compatibles con NTFS
Registro de sucesos

Además, SunLink Server ofrece sincronización de cuentas de usuario entre los NTDS y los servicios Solaris correspondientes.

Otras ventajas de utilizar equipos de Sun con el entorno operativo Solaris incluyen el verdadero multiproceso simétrico de tareas simultáneas. El modelo multiusuario de tiempo compartido empleado por el entorno operativo Solaris garantiza la integridad de los sistemas de archivos y la disponibilidad permanente del servidor, incluso en caso de bloqueo de las aplicaciones de los usuarios.

Su nueva función como administrador

Aunque incorpora tecnología de redes de Microsoft, la base del software de SunLink Server es el entorno operativo Solaris. Un equipo que ejecute SunLink Server no es una emulación de un servidor Windows NT, sino un distribuidor de auténticos servicios de archivos e impresión Windows NT implementados en el entorno operativo Solaris.

Una vez configurado el equipo SunLink Server en la red, los usuarios de clientes basados en Microsoft Windows 95 no notarán que sus servicios de red proceden de un servidor Solaris en lugar de un servidor Windows NT. Las vistas de clientes Microsoft Windows 95 suministradas por los servidores Windows NT simplemente incluirán uno o más servidores nuevos que se asemejan a los otros.

Como administrador de la red Windows NT, tampoco percibirá ninguna diferencia. Continuará utilizando las mismas herramientas de Windows NT para realizar las mismas tareas de administración de red que efectúa habitualmente. Pero la presencia del equipo SunLink Server en la red Windows NT implica la existencia de una nueva función que difiere de la administración de Windows NT: la administración de SunLink Server.

La diferencia entre la administración del equipo que ejecuta el software de SunLink Server en la red y los servicios de red Windows NT proporcionados por SunLink Server es a la vez crítica y, en ocasiones, sutil.

Por ejemplo, puede configurar un servidor Windows NT nativo como servidor de base de datos del servicio de nombres de Internet para Windows (WINS) que establezca las correspondencias (asignaciones) entre los nombres de sistema de los equipos cliente y sus direcciones IP. Como administrador de Windows NT, seguramente ha configurado y administrado servicios en uno o varios servidores WINS. De la misma forma, puede configurar el sistema SunLink Server como servidor WINS y administrar su función dentro de la red Windows NT como administraría un servidor Windows NT nativo. Pero tenga en cuenta la pequeña diferencia entre las tareas de administración de Windows NT y SunLink Server:

Administración de red de Windows NT - Creación de impresoras compartidas

Administración de equipos SunLink Server - Configuración de impresoras Solaris que pueden compartirse

Para efectuar la tarea de administración de impresoras en Windows NT, utilizaría la herramienta de administración habitual de Windows NT y seguiría las instrucciones de la ayuda en línea de la herramienta, o la documentación de administración de red que acompaña a Windows NT. Para efectuar la administración de impresoras de SunLink Server, utilizará SunLink Server Manager o la utilidad de línea de comandos explicada en la ayuda en línea de SunLink Server o en esta guía.

Al igual que en el ejemplo del servidor WINS, encontrará nuevas tareas de administración muy similares (y al mismo tiempo esencialmente distintas) a muchas de las tareas de administración habituales de Windows NT. Esta guía cubre todas ellas, pero no proporciona instrucciones para las tareas de administración de red de Windows NT.

Descripción general de las herramientas administrativas de Windows NT para administradores con experiencia en sistemas Solaris

Si tiene experiencia en la administración de redes Windows NT, conocerá sus herramientas administrativas, lo que significa que puede prescindir de esta sección y pasar a la siguiente, "Dos alternativas disponibles, SunLink Server Manager o la línea de comandos".

Para los administradores de redes Solaris, esta sección contiene un resumen de las herramientas administrativas de Windows NT con las que se llevan a cabo las tareas de configuración y mantenimiento de la red en Windows NT. Conocer las funciones de estas herramientas les ayudará a comprender las diferencias entre las tareas de administración de Windows NT y de SunLink Server.

Prácticamente todas las tareas de administración de Windows NT se efectúan mediante varias herramientas de interfaz gráfica de usuario. Los sistemas SunLink Server pueden funcionar y administrarse con independencia de que Windows NT se esté ejecutando en la red, pero las herramientas administrativas de cliente que se ejecutan en equipos Windows NT Workstation y Microsoft Windows 95 permiten administrar en remoto los servicios Windows NT proporcionados por los sistemas SunLink Server.

Para llevar a cabo la administración de Windows NT en un equipo SunLink Server desde un cliente basado en Microsoft Windows 95, es preciso instalar las Herramientas de servidor de Windows NT, que se encuentran disponibles en el paquete de instalación de SunLink Server. Con ellas es posible efectuar la administración remota de todas las funciones de red.

Todas las herramientas de interfaz gráfica de usuario de Windows NT incorporan ayuda en línea.

En las secciones siguientes se describen las herramientas administrativas utilizadas habitualmente en Windows NT, junto con las tareas de administración asociadas (es posible que no tenga acceso a algunas de las herramientas mencionadas, en función del paquete de herramientas utilizado y de la versión de Windows NT que esté ejecutando).

Administrador de usuarios para dominios

Los usuarios de los equipos Windows NT cliente acceden a los recursos de red iniciando la sesión con una contraseña desde cualquier equipo de su propio "dominio" o de otro dominio "en el que se confía". El servidor Windows NT establecerá el entorno de usuario apropiado al iniciar la sesión con independencia del equipo utilizado para hacerlo. Este entorno y otros atributos del usuario se gestionan mediante la herramienta Administrador de usuarios para dominios.

En el ámbito de la administración de sistemas Solaris, una información similar (aunque no equivalente) se almacena en los archivos /etc/passwd, /etc/groups, .profile y .cshrc.

El Administrador de usuarios para dominios se utiliza para diversas tareas habituales, entre ellas:

Administración de contraseñas, lo que incluye la restauración de contraseñas olvidadas.

Configuración de las horas de sesión.

Configuración de las fechas de vencimiento de la cuenta.

Administración de las cuentas de usuario, lo que incluye su creación, eliminación, modificación, asignación de nombre y desactivación.

Creación y modificación de la ruta de acceso al perfil del usuario.

Creación de archivos de comandos de inicio de sesión de los usuarios y especificación de sus directorios particulares.

Administración de grupos, lo que incluye la creación, eliminación y modificación del grupo y sus miembros.

Administración de las directivas de seguridad, lo que incluye el número de intentos de inicio de sesión fallidos, derechos de usuarios y grupos, y el plan de auditoría.

Administración de las relaciones de confianza entre los dominios de Windows NT.

Administrador de servidores

Los recursos de red de Windows NT (por ejemplo, los servicios de archivos y directorios) se asignan desde los servidores a los equipos cliente como recursos compartidos. Tales recursos reciben nombres con los que pueden administrarse. su administración y la de otros recursos del servidor se efectúa mediante la herramienta Administrador de servidores.

El Administrador de servidores se utiliza para varias tareas habituales, entre ellas:

Configuración y administración de permisos de los usuarios sobre los recursos compartidos, visualización de los recursos compartidos de los equipos, adición de nuevos recursos y cancelación del modo compartido para los directorios.

Comprobación de qué usuario está conectado a qué servidor, el tiempo de conexión y los recursos que tiene abiertos.

Configuración del servicio Duplicador de directorios de Windows NT.

Especificación de las rutas de acceso para los archivos de comandos de inicio de sesión (los nombres de estos archivos se crean mediante el Administrador de dominios para usuarios).

Envío y manejo de alertas de administración.

Administración de dominios y controladores de dominio.

Administración de servicios.

Visor de sucesos

Un suceso es cualquier acontecimiento relevante producido en el sistema o en una aplicación. Algunos sucesos especialmente significativos se notifican mediante mensajes en pantalla.

Los acontecimientos que no exigen atención inmediata se anotan en un registro de sucesos. El registro de sucesos se inicia de forma automática y, mediante el archivo generado y la herramienta de Windows NT denominada Visor de sucesos, es posible detectar y resolver diversos problemas de hardware y software, así como monitorizar los sucesos de seguridad de Windows NT. Los registros pueden almacenarse en archivos de distintos formatos.

El Visor de sucesos se utiliza para diversas tareas de administración habituales en Windows NT, entre ellas:

Detección y visualización de todos los errores y condiciones de excepción.
Visualización de registros de sucesos relativos a las seguridad, los sistemas y las aplicaciones.
Visualización de descripciones y detalles sobre los sucesos.
Disposición de los sucesos con criterio cronológico.
Filtro de los sucesos para mostrar sólo los que cumplen ciertos criterios de selección.
Localización de sucesos.
Suministro de códigos de error de Windows NT.

Editor de directivas del sistema

En equipos de ejecutan Windows NT Workstation o Windows NT Server, el contenido de los perfiles de usuario se obtiene de la parte de usuario del Registro de Windows NT. Otra parte de ese Registro, la porción del equipo local, contiene valores de configuración que pueden administrarse junto con los perfiles de usuario.

Mediante el Editor de directivas del sistema, es posible crear una directiva del sistema para controlar el entorno de trabajo y las acciones de los usuarios, así como para aplicar la misma configuración a todos los equipos que ejecuten Windows NT Workstation y Windows NT Server.

Con las directivas del sistema pueden controlarse algunos aspectos de los entornos de trabajo de los usuarios sin imponer las restricciones de un perfil de usuario obligatorio. Permiten restringir lo que pueden hacer los usuarios desde el escritorio, por ejemplo, qué opciones del Panel de control tienen permiso para utilizar, y personalizar partes del escritorio o configurar valores de red.

Editor de perfiles de usuario

En equipos que ejecutan Windows NT Workstation o Windows NT Server, los perfiles de usuario permiten crear automáticamente y administrar la configuración del escritorio para cada entorno de usuario en el equipo local (aunque los perfiles de usuario pueden guardarse en directorios compartidos de los sistemas SunLink Server, dichos perfiles no tienen ningún efecto sobre esos sistemas, sino únicamente sobre los clientes a los que dan servicio).

Los perfiles de usuario se crean y modifican mediante la herramienta Editor de perfiles de usuario.

En Windows NT y Windows 95, se crea un perfil para cada usuario que inicia por primera vez una sesión en un equipo. Los perfiles de usuario proporcionan las ventajas siguientes:

Cuando el usuario inicia la sesión en su estación de trabajo, recibe la misma configuración de escritorio que tenía al cerrar la sesión anterior.

Varios usuarios pueden utilizar el mismo equipo y obtener cada uno su escritorio personalizado al iniciar la sesión.

Los perfiles de usuario almacenados en un servidor pueden recuperarse en cualquier equipo que ejecute Windows NT o el software de SunLink Server en la red. Tales perfiles reciben el nombre de móviles.

Como herramienta administrativa, los perfiles de usuario proporcionan las siguientes posibilidades:

Creación de perfiles personalizados que se pueden asignar a los usuarios para proporcionar entornos de trabajo coherentes con la labor que realiza cada uno de ellos.

Especificación de configuraciones de grupo comunes para todos los usuarios.

Asignación de perfiles de usuario obligatorios que impidan cambiar las configuraciones del escritorio.

Otras herramientas disponibles en Windows NT para muchos administradores incluyen Administrador de WINS, Editor del Registro (Regedit32), Administrador de discos, Monitor de sistema y una utilidad de Copia de seguridad. Podrá encontrar información detallada sobre éstas y las herramientas anteriores de Windows NT en la ayuda en línea de las herramientas y en la documentación de Windows NT.

Dos alternativas disponibles, SunLink Server Manager o la línea de comandos

Además de las operaciones de administración que se efectúan de forma rutinaria para mantener en buen estado la red Windows NT o el entorno de clientes mixtos (para lo cual se utilizan las herramientas administrativas de Windows NT descritas con anterioridad), también es necesario realizar algunas tareas de administración directamente en los sistemas Solaris que ejecutan el software de SunLink Server.

Para adaptarse a cada tipo de experiencia y de preferencias, las herramientas de administración de SunLink Server ofrecen la posibilidad de elegir entre dos métodos: una interfaz gráfica de usuario o la línea de comandos de Solaris. Esta guía proporciona instrucciones para realizar las operaciones de administración en equipos SunLink Server con ambos métodos.

Nota -

Asegúrese de que no hay varios administradores efectuando cambios en el mismo servidor de forma simultánea. Ni la interfaz de línea de comandos ni la herramienta SunLink Server Manager impiden que varios administradores puedan hacer cambios al mismo tiempo, si bien SunLink Server Manager comunica si se ha abierto alguna otra sesión con privilegios de administrador en un determinado servidor.

SunLink Server Manager: herramienta de interfaz gráfica de usuario

Siguiendo el modelo de los entornos Windows NT y Microsoft Windows, en los que la mayoría de las tareas complejas y rutinarias se llevan a cabo mediante herramientas basadas en una interfaz gráfica de usuario, hemos incorporado la herramienta gráfica de administración de SunLink Server, SunLink Server Manager, que puede verse en la figura siguiente.

Todos los aspectos de la administración de SunLink Server, que difiere de la administración de redes Windows NT, pueden controlarse mediante SunLink Server Manager, una aplicación cliente-servidor distribuida basada en el lenguaje de programación Java(TM) de Sun Microsystems. Puede instalar la parte de servidor de SunLink Server Manager en el sistema SunLink Server y la parte cliente en un sistema cliente Solaris, Windows NT 4.0 o Windows 95.

SunLink Server Manager resulta útil para diversas tareas y cuestiones relativas a la administración, entre las que cuentan:

Inicio y cierre de sesión - Para administrar un equipo SunLink Server desde un cliente remoto, debe disponer de permisos de usuario especiales (normalmente en manos del usuario root en entornos Solaris y UNIX). SunLink Server Manager es la herramienta que permite realizar las operaciones de administración.

Inicio y apagado del servidor - El software de SunLink Server incluye un conjunto de procesos de servidor Solaris que permiten al sistema actuar como un servidor de red Windows NT. SunLink Server Manager avisa si se va a efectuar una tarea que requiere la detención del programa SunLink Server, indica si el servidor está funcionando y permite iniciar y detener el programa sin tener que ejecutar ningún comando especial de Solaris.

Configuración de dominios - SunLink Server Manager se encarga de la mayoría de las tareas de configuración de dominios de SunLink Server, incluida la asignación de nombre al servidor y al dominio, y la designación del servidor como PDC o BDC. También puede utilizar Windows NT Server Manager para realizar las tareas de configuración de SunLink Server.

Configuración de directivas - SunLink Server Manager permite cambiar varios parámetros de las directivas del servidor que son específicas del sistema SunLink Server y proporciona un contexto para facilitar la comprensión de las implicaciones que pueden tener los cambios efectuados en tales directivas.

Administración de sucesos - La vista de sucesos de SunLink Server Manager, muy similar a la herramienta Visor de sucesos de Windows NT, permite comprobar una amplia variedad de sucesos relacionados con el funcionamiento de SunLink Server.

Administración de bases de datos - SunLink Server Manager permite administrar y mantener la integridad de diversas bases de datos relacionadas con Windows NT y almacenadas en el sistema SunLink Server, lo que incluye, por ejemplo, la copia de seguridad y restauración (el cambio del contenido de estas bases de datos es una función administrativa de Windows NT, no de SunLink Server). Entre las bases de datos que pueden administrarse con SunLink Server Manager se encuentran las denominadas Lista de control de acceso (ACL), Registro y Administrador de cuentas de seguridad (SAM).

NetBIOS - Mediante SunLink Server Manager pueden definirse directivas de funcionamiento de NetBIOS, entre las que se incluyen las de configuración del servicio como un proxy de WINS.

Impresión - SunLink Server Manager incluye un asistente para configurar una impresora Solaris, el primer paso para configurar los servicios de impresión en una red SunLink Server.

Ayuda en línea - Existe la posibilidad de ver en línea instrucciones detalladas sobre todas las operaciones que realiza SunLink Server Manager.

Interfaz de línea de comandos para todas las tareas

Si posee experiencia en la administración de sistemas Solaris o cualquier otro sistema Unix, ya conoce las amplias posibilidades de la línea de comandos. Desde el indicador del sistema Solaris puede escribir gran número de comandos para realizar las operaciones de administración.

Puede disponer de todos los comandos tradicionales de Solaris y algunos nuevos (incluidos los comandos net de Windows NT). Si desea conocer los comandos más importantes para la administración de SunLink Server, consulte el Capítulo 2. En él encontrará también explicaciones generales sobre el uso de los comandos de Solaris para administradores con experiencia limitada en Solaris.