Guía de administración de Solaris PC NetLink

Capítulo 3 Configuración y administración del software de SunLink Server

Este capítulo contiene información general e instrucciones para configurar y administrar el programa SunLink Server. Tenga presente que las instrucciones de este capítulo se aplican únicamente a SunLink Server, no a la configuración o administración de Windows NT.

La mayoría de las tareas descritas en el capítulo pueden realizarse de dos maneras: utilizando la herramienta SunLink Server Manager y escribiendo los comandos correspondientes en la línea de comandos del sistema SunLink Server.

Los temas tratados en este capítulo incluyen:

Inicio y cierre de sesión
Inicio y apagado
Configuración y administración de dominios
Administración de directivas
Monitorización de sucesos

El capítulo contiene también instrucciones para realizar las tareas siguientes.

"Inicio de SunLink Server Manager"

"Adición de un servidor a SunLink Server Manager"

"Inicio de la sesión con SunLink Server Manager"

"Inicio de sesión desde la línea de comandos"

"Cierre de la sesión con SunLink Server Manager"

"Cierre de la sesión desde la línea de comandos"

"Inicio del programa SunLink Server"

"Detención del programa SunLink Server"

"Inicio de SunLink Server desde la línea de comandos"

"Detención de SunLink Server desde la línea de comandos"

"Inicio de un servicio de forma independiente"

"Detención de un servicio de forma independiente"

"Cambio de nombre de un servidor o un dominio"

"Cambio de un servidor a otro dominio"

"Cambio de la directiva de examen de equipos"

"Configuración de la asignación de nombres de archivos"

"Directrices de edición de NetBIOS"

"Configuración de WINS"

"Inicio del servicio WINS desde la línea de comandos"

"Inicio automático del servicio WINS"

"Definición de las directivas de integración de los sistemas de archivos"

"Uso de la notificación de fallo de la alimentación de SAI"

"Edición de las directivas de asignación de cuentas de usuario"

"Protección de las transacciones de SunLink Server Manager"

"Procedimiento para monitorizar los sucesos"

"Monitorización de sucesos desde la línea de comandos"

"Visualización de la información de SunLink Server"

Inicio y cierre de sesión

Para realizar tareas administrativas en SunLink Server dentro de Solaris o en Windows NT (bien desde la consola de SunLink Server, desde la herramienta SunLink Server Manager o desde un cliente remoto), es preciso tener autorización del servidor. Los recursos de red están protegidos en distintos niveles y por distintos procesos.

Según el tipo de privilegios que precise la tarea de administración que desee realizar, deberá iniciar la sesión identificándose con un nombre de usuario especial acompañado de una contraseña. Las tareas puramente administrativas de SunLink Server, como el cambio de nombre de un sistema SunLink Server, exigen que se inicie la sesión con el nombre de "superusuario" de Solaris, root. Las tareas de administración de Windows NT, como la creación de archivos e impresoras compartidas, también requieren privilegios y contraseñas de administrador de Windows NT.

Privilegios de inicio de sesión del usuario root en Solaris y Windows NT

Para administrar los datos de Windows NT, algunos usuarios de las máquinas cliente de la red pueden designarse como operadores de cuentas, operadores de impresoras u operadores de servidores. Tales usuarios poseen privilegios limitados de administrador u operador que les permiten realizar determinadas tareas y que son suficientes para utilizar el comando net, con el que pueden administrar un servidor local desde la línea de comandos de SunLink Server.

Sin embargo, el acceso remoto a un sistema SunLink Server para la administración de Windows NT está protegido por medidas de seguridad adicionales que exigen al usuario que inicia la sesión ser miembro de un grupo con privilegios especiales, el de administradores. Una vez efectuada la identificación en el sistema, éste coteja el nombre de usuario y la contraseña especificados con los de su base de datos de directorios.

Puede utilizar SunLink Server Manager o la línea de comandos de Solaris para iniciar o finalizar la sesión en el sistema SunLink Server. Para realizar cualquier tarea de administración, debe iniciar la sesión como usuario root y, en algunos casos, proporcionar también el nombre y la contraseña de administrador de Windows NT. Recuerde que, si utiliza la línea de comandos de SunLink Server, debe iniciar la sesión como usuario root en el sistema Solaris que tenga instalado el programa SunLink Server y, a continuación, utilizar el nombre y la contraseña de administrador de Windows NT para iniciar la sesión de red con el comando net.

Inicio de SunLink Server Manager

Según el equipo que utilice, realice una de estas operaciones:
- Si utiliza un sistema Microsoft Windows, seleccione la carpeta SunLink Server Manager en el menú Programas y haga doble clic en el icono de SunLink Server Manager.
- Si utiliza un sistema Solaris, introduzca lo siguiente en la línea de comandos: /opt/lanman/sbin/slsmgr

Adición de un servidor a SunLink Server Manager

En el menú Acción, seleccione Agregar servidor.

Aparece la pantalla siguiente.

Escriba el nombre de Solaris del sistema SunLink Server que desea agregar a SunLink Server Manager.

Introduzca la contraseña de usuario root del sistema (el nombre de usuario root se introduce automáticamente) y haga clic en Aceptar.

El servidor especificado se agrega a la lista de sistemas SunLink Server. Recuerde que aún debe iniciar la sesión en ese sistema SunLink Server para poder modificarlo o ver la información que contiene.

Inicio de la sesión con SunLink Server Manager

Lleve a cabo una de estas operaciones:
- En la lista Servidores del panel de desplazamiento (a la izquierda) de SunLink Server Manager, haga clic en el nombre de un sistema SunLink Server, o
- Seleccione un nombre de sistema en el panel de vistas (a la derecha) de SunLink Server Manager y seleccione Iniciar sesión en el menú Acción; o bien
- Sitúe el puntero del ratón sobre el icono de un sistema SunLink Server en el panel de vistas, haga clic con el botón derecho y seleccione Iniciar sesión.
Nota -
El paso anterior presupone que no es la primera vez que ejecuta SunLink Server Manager. Si es la primera vez, necesitará agregar un servidor en primer lugar. Consulte "Adición de un servidor a SunLink Server Manager".

Aparece el cuadro de diálogo Inicio de sesión en el servidor.

Nota -
El cuadro de diálogo Inicio de sesión en el servidor aparecerá también cada vez que intente realizar una tarea de administración en un sistema SunLink Server en el que no ha iniciado ninguna sesión. Para efectuar cambios, deberá iniciar la sesión como usuario root (el nombre de usuario aparece de forma predeterminada).

Escriba la contraseña de root en el campo de texto correspondiente.

Aunque puede iniciar la sesión con un nombre de usuario que no sea root, las funciones de administración de SunLink Server requieren privilegios de root. La cuenta root en el sistema Solaris equivale a la cuenta del grupo de administradores de los sistemas Windows NT, con todos los privilegios de administración. Por tanto, si inicia la sesión con un nombre de usuario distinto de root (el predeterminado), no podrá efectuar cambios administrativos en el sistema.

Haga clic en Aceptar.

Inicio de sesión desde la línea de comandos

Introduzca el siguiente comando en la línea de comandos del sistema Solaris que contiene el programa SunLink Server:

system% su Password: system#

En el nuevo indicador del sistema, inicie la sesión de red como administrador o como usuario con privilegios de administración escribiendo el comando:

system# net logon nombre_usuario contraseña

Sustituya nombre_usuario por un nombre de usuario con privilegios y contraseña, por la contraseña asociada a ese usuario.

Nota -

Para realizar tareas de administración en un sistema SunLink Server remoto, debe iniciar la sesión como miembro del grupo Administradores. Los privilegios de operador no bastan la para la administración remota.

Cierre de la sesión con SunLink Server Manager

Resalte el nombre del sistema SunLink Server y seleccione Cerrar sesión en la lista desplegable del menú Acción.

Cierre de la sesión desde la línea de comandos

Introduzca el siguiente comando:

system# net logoff

Inicio y detención de servicios

El programa SunLink Server proporciona los siguientes servicios de Windows NT:

Alerta
Examinador de equipos
Duplicador de directorios
Registro de sucesos
Inicio de sesión de red
Ejecución de red
Servicio de nombres de Internet para Windows (WINS)

Para realizar ciertas tareas de administración, es preciso detener primero algunos o todos estos servicios y reiniciarlos una vez efectuadas.

En los entornos Windows NT nativos, se utiliza el comando Servicios del Administrador de servidores para iniciar y detener los distintos servicios disponibles en el equipo, determinar si deben iniciarse automáticamente y controlar algunos de los parámetros de ejecución que contienen.

Puede utilizar el cuadro de diálogo Inicio de servicios del Administrador de servidores de Windows NT para configurar el momento y la forma en que se inician los servicios y, opcionalmente, para especificar la cuenta de usuario que utilizará el servicio al iniciar la sesión. La mayoría de los servicios inician la sesión utilizando una cuenta especial del sistema predeterminada (de los servicios suministrados por el software de SunLink Server, sólo el Duplicador de directorios se inicia utilizando una cuenta de usuario específica).

Para iniciar y detener el programa SunLink Server, así como los distintos servicios que proporciona, puede utilizar SunLink Server Manager, la línea de comandos de SunLink Server o el Administrador de servidores de Windows NT.

Inicio del programa SunLink Server

Utilice SunLink Server Manager para iniciar una sesión en el sistema cuyo programa SunLink Server desea ejecutar.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para realizar cambios, incluido el de inicio del programa, debe iniciar la sesión como usuario root.

Resalte el nombre del servidor y seleccione Iniciar procesos de SunLink Server.

Nota -
Los asistentes de tareas administrativas de SunLink Server Manager ofrecen la opción de cerrar el asistente e iniciar los procesos del programa. Si elige esta opción al utilizar los asistentes, no necesita iniciar o detener los procesos de forma manual.

Detención del programa SunLink Server

Desde SunLink Server Manager, inicie una sesión en el sistema cuyo programa SunLink Server desea ejecutar.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para efectuar cambios, debe iniciar la sesión como usuario root.

Resalte el nombre del servidor y seleccione Detener procesos de SunLink Server.

Nota -
Los asistentes de tareas administrativas de SunLink Server Manager ofrecen la opción de cerrar el asistente e iniciar los procesos del programa. Si elige esta opción al utilizar los asistentes, no necesita iniciar o detener los procesos de forma manual.

Inicio de SunLink Server desde la línea de comandos

Inicie una sesión en un sistema SunLink Server.

Si precisa instrucciones para hacerlo, consulte "Inicio de sesión desde la línea de comandos". Para poder efectuar cambios, debe iniciar la sesión como usuario root.

Escriba lo siguiente en la línea de comandos:

system# /opt/lanman/bin/net start server

Detención de SunLink Server desde la línea de comandos

Inicie la sesión en un sistema SunLink Server.

Si precisa instrucciones para hacerlo, consulte "Inicio de sesión desde la línea de comandos". Para poder efectuar cambios, debe iniciar la sesión como usuario root.

Escriba lo siguiente en la línea de comandos:

system# /opt/lanman/bin/net stop server

Inicio de un servicio de forma independiente

Desde SunLink Server Manager, inicie la sesión en el sistema SunLink Server apropiado.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder efectuar cambios, debe iniciar la sesión como usuario root.

En el panel de vistas, haga doble clic sobre Servicios.

La vista del panel cambia para mostrar una lista de los servicios y del estado de cada uno.

Resalte el servicio que desea iniciar y seleccione Iniciar servicio en el menú Acción.

Detención de un servicio de forma independiente

Desde SunLink Server Manager, inicie una sesión en el sistema cuyo programa SunLink Server desea detener.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder efectuar cambios, debe iniciar la sesión como usuario root.

En el panel de vistas, haga doble clic sobre Servicios.

La vista del panel cambia para mostrar la lista de servicios y el estado de cada uno de ellos.

Resalte el servicio que desea detener y seleccione Detener servicio en el menú Acción.

Configuración y administración de dominios

Un dominio es una agrupación lógica de servidores de red y otros equipos que comparten una misma información de seguridad y cuentas de usuario. Dentro de los dominios, el administrador crea una cuenta de usuario por cada usuario. Posteriormente, los usuarios inician la sesión en un dominio, no en un determinado servidor dentro del dominio.

Un dominio es la unidad administrativa de los servicios de directorios de SunLink Server. El término, dominio, no se refiere a una ubicación física o una configuración de red específica. Los equipos de un mismo dominio pueden estar próximos geográficamente en una red de área local (LAN) o ubicados en distintos países del mundo y conectados a través de diversos enlaces físicos: módem, RDSI, fibra, Ethernet, Token-Ring, Frame Relay, satélite o líneas alquiladas.

Cada sistema SunLink Server de una red Windows NT tiene que tener asignada una de las funciones siguientes en el dominio:

Controlador principal de dominio (PDC) - El PDC distribuye la información de cuentas de usuario a los controladores de reserva y convalida las peticiones de inicio de sesión en red. Sólo puede haber un controlador principal en un dominio. Si configurase un servidor como controlador principal en un dominio ya existente, tendría dos dominios con el mismo nombre y ninguno de los dos funcionaría adecuadamente.

Controlador de reserva (BDC) - Un BDC recibe la información de cuentas de usuario del controlador principal y convalida las peticiones de inicio de sesión en red. Mediante el Administrador de servidores de Windows NT puede cambiarse la función de un BDC por la de controlador principal si éste último no se encuentra disponible. Recuerde, sin embargo, que el controlador principal debe ser el primero en instalarse en un dominio y que debe estar en funcionamiento antes de instalar el controlador de reserva.

Al instalar el sistema SunLink Server, el programa de instalación lo designa como controlador principal del dominio. El administrador puede cambiar esta función.

Además de configurar el sistema SunLink Server como PDC, los valores predeterminados de instalación establecen lo siguiente:

El nombre del servidor es el nombre de sistema del sistema Solaris.
El nombre del dominio al que pertenece el servidor es nombresistema_dom.
La contraseña predeterminada de la cuenta de administrador es password.

Cualquiera de estos valores puede cambiarse utilizando las instrucciones de las secciones siguiente.

Nota -

Recuerde que las instrucciones de este manual sólo se aplican a sistemas SunLink Server. En servidores Windows NT nativos, debe emplear las utilidades incluidas en las Herramientas de servidor de Windows NT, las Herramientas administrativas de Windows NT o Windows NT Server para cambiar la función de los controladores de dominio, sincronizar los controladores de reserva con el controlador principal del dominio, agregar, suprimir y cambiar el nombre de los equipos en el dominio y administrar la seguridad del dominio, lo que incluye las directivas de cuentas, el plan de auditoría y las relaciones de confianza. Dado que estas herramientas Windows NT también son válidas para el programa SunLink Server, es aconsejable que las utilice para la mayoría de las tareas de configuración de los dominios.

Adición, supresión, cambio de nombre y traslado de equipos dentro de un dominio

Al instalar el programa SunLink Server, se crea en la red Windows NT un dominio que automáticamente designa el sistema como PCD. A partir de ese momento, pueden agregarse otros equipos al dominio.

Para que un equipo que ejecuta SunLink Server, Windows NT Server o Windows NT Workstation pueda ser miembro de un dominio y participar en la seguridad de éste, es preciso agregarlo al dominio. Al hacerlo, el programa SunLink Server crea una cuenta de equipo para él. Si el equipo recién incorporado es un BDC, pide una copia de la base de datos de directorios del dominio.

Adición de estaciones de trabajo o servidores al dominio

Para agregar un equipo a un dominio, es preciso iniciar la sesión con una cuenta de usuario que posea los privilegios adecuados. Con esos privilegios, es posible agregar nuevas estaciones de trabajo y servidores a los dominios después de la instalación.

Para agregar un equipo SunLink Server a un dominio, puede utilizar SunLink Server Manager o el comando joindomain. Debe iniciar la sesión como usuario root y, si desea reconfigurar un sistema SunLink Server para que sea controlador de reserva en un dominio existente sin volver a cargar el software de servidor, debe proporcionar la contraseña de Windows NT correspondiente al grupo de administradores o al grupo de operadores de cuentas de ese dominio. El controlador principal del dominio debe estar en funcionamiento para poder efectuar esta operación.

Supresión de equipos de un dominio

Es posible desinstalar estaciones de trabajo, controladores de reserva y servidores de un dominio, pero no se puede desinstalar un controlador principal, a menos que se designe otro de reserva como PDC.

Si suprime un equipo que ejecuta Windows NT Workstation o Windows NT Server y es servidor de un dominio cuyo controlador principal es SunLink Server, utilice el Administrador de servidores de Windows NT para eliminar la cuenta del equipo de la base de datos de directorios, de forma que ese equipo no esté incluido en la seguridad del dominio.

Después de suprimir una cuenta de equipo del dominio, el usuario de esa cuenta debe trasladar el equipo a un nuevo grupo de trabajo o a un nuevo dominio mediante la opción Red del Administrador de servidores de Windows NT.

Precaución -

Para desinstalar un controlador de reserva nativo de Windows NT de un dominio, es preciso eliminar la cuenta del equipo y volver a instalar Windows NT Server o Windows NT Workstation en ese equipo para indicar el nuevo dominio. No siga utilizando un controlador de reserva que se ha suprimido de un dominio hasta que haya vuelto a instalar el software del entorno operativo. En el caso de controladores de reserva SunLink Server, no es necesario volver a instalar el software.

Cambio de nombre de dominios o servidores

Es posible cambiar localmente el nombre de dominio de cada equipo incluido en un dominio, trasladar equipos de un dominio a otro o cambiar el nombre del propio servidor. Para hacerlo, puede utilizar la herramienta SunLink Server Manager (véase el procedimiento siguiente) o los comandos setdomainname o setservername en la línea de comandos de SunLink Server (si precisa información sobre estos comandos, escriba man setdomainname o man setservername en la línea de comandos de SunLink Server).

Cambio de equipos a otro dominio

Para cambiar el dominio al que pertenece un determinado sistema SunLink Server, puede utilizar SunLink Server Manager o el comando joindomain en la línea de comandos del sistema local (si precisa más información sobre joindomain, escriba man joindomain en la línea de comandos de SunLink Server).

Si utiliza el comando joindomain para trasladar una estación de trabajo o un servidor de un dominio cuyo controlador principal es un servidor SunLink Server, primero debe suprimir el equipo del dominio donde se encontraba desde el sistema local y a continuación, agregarlo (también de forma local) al nuevo dominio. Si utiliza SunLink Server Manager, la supresión se efectúa automáticamente.

Recuerde que, aunque un BDC nativo de Windows NT no puede cambiar de dominio a menos que se le vuelva a instalar Windows NT Server, los BDC de SunLink Server pueden cambiar de dominio sin tener que reinstalar su software.

Cambio de nombre de un servidor o un dominio

Utilice SunLink Server Manager para iniciar la sesión en el sistema SunLink Server cuyo nombre de dominio o servidor desea cambiar.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

En el menú Acción, seleccione Propiedades.

Se abre la ventana Propiedades con el nombre de servidor del sistema SunLink Server, el nombre del dominio y la función del sistema dentro del dominio (PDC o BDC). Si el sistema es un BDC, también aparece el nombre del PDC.

Nota -
La herramienta SunLink Server Manager no permite cambiar la función de los sistemas dentro de su dominio actual. Es preciso utilizar el Administrador de servidores de Windows NT para realizar esa tarea. Sin embargo, si desea cambiar un sistema a un dominio distinto, puede asignarle otra función en el dominio nuevo. Consulte la sección, "Cambio de un servidor a otro dominio".

En la ventana Propiedades, haga clic en Cambiar (o en Aceptar si desea cancelar la operación y cerrar la ventana).

Se abre un cuadro de diálogo Propiedades similar al siguiente.

Cambie el nombre de servidor, el nombre de dominio o ambos valores en los campos adecuados del cuadro de diálogo Propiedades. Debe hacerlo de acuerdo con estas directrices:
- Nombre del servidor - Si cambia el nombre de servidor de un BDC, debe agregar la nueva cuenta de equipo a la base de datos de directorios antes de suprimir la cuenta anterior, utilizando para ello el Administrador de servidores de Windows NT (consulte la ayuda en línea del Administrador de servidores de Windows NT para obtener instrucciones al respecto).
  
  Tenga presente que el simple cambio de nombre del servidor no permite cambiar también su función.
- Nombre del dominio - Para cambiar el nombre de un dominio cuyo controlador es un servidor SunLink Server, debe utilizar este procedimiento en cada equipo SunLink Server existente en el dominio y, a continuación, utilizar la opción Red del Panel de control de Windows NT para cambiar el nombre de dominio en cada equipo Windows NT Workstation y Windows NT Server del dominio. En el caso de clientes Windows 95, puede cambiar el nombre del dominio Windows NT en Propiedades de Red de Cliente para redes Microsoft. Finalmente debe volver a establecer las relaciones de confianza. Al cambiar un servidor de dominio, también puede designarle otra función en el nuevo dominio.
  
  Los nombres de dominio pueden tener un máximo de 15 caracteres, que incluyen lo siguientes: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

Introduzca la función PDC/BDC adecuada, el nombre de usuario y la contraseña en los campos correspondientes y de acuerdo con las directrices siguientes:
- Nombre del servidor - Si sólo va a cambiar el nombre del servidor, introduzca el nombre nuevo y no modifique los campos restantes.
- Nombre del dominio - Si cambia el nombre del dominio del servidor, debe indicar la función que asumirá el servidor en el nuevo dominio: PDC o BDC. Si es PDC, haga clic en el botón situado junto a Controlador principal de dominio (PDC) y suministre la nueva contraseña de administrador en los dos campos de texto de contraseña. Si es BDC, haga clic en el botón de Controlador de reserva (BDC), introduzca el nombre de PDC del nuevo dominio y suministre el nombre de cuenta de usuario y contraseña de administrador del PDC.

Haga clic en Aceptar para proseguir, o en Cancelar para abandonar el procedimiento sin modificar el nombre del servidor y del dominio.

Si selecciona Aceptar para continuar con el procedimiento, el sistema presenta un mensaje indicando que es preciso reiniciar el programa SunLink Server para que los cambios tengan efecto.

Seleccione Sí para que SunLink Server Manager reinicie el programa automáticamente y de forma inmediata, o No para cancelar toda la operación.

Al elegir Sí, el programa SunLink Server se detiene y se inicia automáticamente. Si elige No, no se efectuará ningún cambio.

Cambio de un servidor a otro dominio

Utilice SunLink Server Manager para iniciar una sesión en el sistema SunLink Server cuyo nombre de dominio o de servidor desea cambiar.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Seleccione Propiedades en el menú Acción.

Aparece la ventana Propiedades con el nombre de servidor del sistema SunLink Server, el nombre del dominio y la función del sistema dentro del dominio (PDC o BDC). Si el sistema es un BDC, también aparece el nombre del PDC del dominio.

Nota -
La herramienta SunLink Server Manager no permite cambiar la función BDC o PDC de los sistemas dentro de su dominio actual. Es preciso utilizar el Administrador de servidores de Windows NT para realizar esa tarea. Sin embargo, al cambiar el nombre de dominio de un sistema y, por tanto, asignarlo a otro dominio, puede definirle otra función en el dominio nuevo.

En la ventana Propiedades, haga clic en Cambiar (o en Aceptar si desea cancelar la operación y cerrar la ventana).

Se abre un cuadro de diálogo Propiedades similar al siguiente.

Cambie el nombre de dominio del servidor en los campos de texto correspondientes del cuadro de diálogo Propiedades siguiendo estas directrices:
- Al cambiar el nombre de dominio del servidor, en la práctica lo está asignando al dominio cuyo nombre introduce.
- Al cambiar un sistema a otro dominio, debe asignarle una función dentro del dominio nuevo.
- El nombre de dominio puede tener un máximo de 15 caracteres, que incluyen los siguientes: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

Introduzca la función PDC/BDC adecuada, el nombre de usuario y la contraseña en los campos correspondientes y de acuerdo con las directrices siguientes:
- Cuando cambia el dominio de un servidor, debe indicar la función que asumirá en el nuevo dominio: PDC o BDC.
  - Si es PDC, haga clic en el botón situado junto a Controlador principal de dominio (PDC) y suministre la nueva contraseña de acceso a la nueva función del servidor en los dos campos de contraseña. Recuerde que no puede definir más de un PDC en un mismo dominio; deberá convertir el PDC existente en BDC antes de crear un nuevo PDC.
  - Si es BDC, haga clic en el botón situado junto a Controlador de reserva (BDC), introduzca el nombre del PDC existente en el nuevo dominio y suministre el nombre de usuario y la contraseña de la cuenta de administrador de ese PDC.

Haga clic en Aceptar, o bien en Cancelar si desea abandonar el procedimiento sin modificar el nombre del dominio.

Si selecciona Aceptar para continuar con el procedimiento, el sistema presenta un mensaje donde se indica que es preciso reiniciar el programa SunLink Server para que los cambios tengan efecto.

Elija Sí para que SunLink Server Manager reinicie el programa automáticamente y de forma inmediata, o No para cancelar toda la operación.

Al elegir Sí, el programa SunLink Server se detiene y reinicia automáticamente. Si elige No, no se produce ningún cambio.

Administración de directivas

Existe la posibilidad de definir siete grupos de directivas en SunLink Server:

Examen de equipos
Asignación de nombres de archivos
NetBIOS
Integración de la seguridad y permisos de sistemas de archivos de Solaris
Notificación de fallo de alimentación de la UPS
Asignación de cuentas de usuario
Seguridad de SunLink Server Manager

Recuerde que las instrucciones de esta guía para la administración de estas directivas sólo se aplican al programa SunLink Server, no a la red Windows NT. Deberá seguir administrando las directivas de Windows NT de la misma forma y con las herramientas habituales. Las directivas de Windows NT que no se cubren en esta guía incluyen:

Contraseña de usuario (cuenta)
Auditoría
Relaciones de confianza

Examen de equipos

El examen de equipos es el proceso por el cual se exploran los dominios, grupos de trabajo y equipos en busca de directorios e impresoras compartidas. Las redes, dominios, grupos de trabajo, equipos y directorios compartidos se organizan mediante una estructura en forma de árbol. Esto significa que, si se elige una red, pueden verse los dominios y grupos de trabajo disponibles, si se elige un dominio o grupo de trabajo, se ven los equipos que contiene y si se elige un equipo, pueden verse sus directorios compartidos.

El examinador principal es responsable de mantener la lista de la estructura del árbol y actualizar los examinadores secundarios. Los usuarios de los equipos cliente ven esta lista cuando miran su Entorno de red.

La directiva de examen de equipos del programa SunLink Server implica definir la frecuencia con que el examinador principal actualiza su lista, la frecuencia con que el examinador secundario copia esta lista y el nivel de detalle de los sucesos de examen que deben anotarse en el registro del sistema.

Asignación de nombres de archivos

En los directorios y sistemas de archivos de Solaris, los nombres pueden tener hasta 255 caracteres, muchos más que los permitidos por el estándar 8.3 del sistema operativo MS-DOS. Mientras que los usuarios de Windows NT Workstation y Windows NT Server pueden ver los nombres de archivo largos de Solaris en un directorio de SunLink Server, los usuarios de clientes Windows para trabajo en grupo (que incluye la convención de asignación de nombres 8.3 del MS-DOS) no pueden. Para garantizar el acceso a los archivos Solaris por parte de todos los usuarios, el programa SunLink Server proporciona la función de asignación de nombres, por la que cada archivo o directorio cuyo nombre no sea conforme con la norma 8.3 del MS-DOS, recibe automáticamente otro nombre que sí se ajusta a esta norma.

Los usuarios de Microsoft Windows 3.1 y Windows para trabajo en grupo que se conecten al archivo o directorio a través de la red verán el nombre con formato 8.3. Los usuarios de Windows NT Workstation y Windows NT Server lo verán con su formato largo (recuerde, sin embargo, que el programa SunLink Server no genera nombres cortos para los nombres de recursos compartidos que no son conformes con las normas del MS-DOS, sino sólo para archivos y directorios que poseen nombres largos. Al asignar un nombre a un recurso compartido, utilice las convenciones de la norma 8.3 para evitar posibles coincidencias entre nombres de archivos).

La asignación de nombres de SunLink Server también permite a las aplicaciones que no admiten nombres de archivo largos acceder a archivos que poseen este tipo de nombres. Estas aplicaciones hacen referencia al archivo por su nombre corto.

Nota -

Si una aplicación que no admite nombres de archivo largos abre un archivo que tiene un nombre largo y luego lo guarda, el nombre largo se pierde y sólo permanece la versión abreviada.

La asignación nombres de archivos de SunLink Server se compone de tres elementos:

Soporte de mayúsculas y minúsculas.

Asignación de los nombres de archivo de los sistemas Solaris según la convención 8.3.

Cambio de los nombres de archivo de los sistemas Solaris que contengan caracteres no aceptados en Windows NT por nombres sí aceptados en este entorno.

Solaris resuelve el problema de compaginar varios espacios de nombre truncando el nombre del archivo y agregándole un pseudosufijo exclusivo que se genera dinámicamente a partir del número de inode del archivo del sistema Solaris.

Reglas de asignación de nombres de archivos

La transformación de nombres de archivos de Solaris en nombres del tipo 8.3 utiliza las siguientes reglas predeterminadas:

Se eliminan los espacios del nombre.

Se eliminan todos los puntos excepto el último, que debe ir seguido de, al menos, un carácter.

Los caracteres no permitidos se sustituyen por caracteres de subrayado (_).

El nombre, sin incluir el sufijo se trunca y se le agrega una tilde (~) de separación y una combinación de números (0 - 9) y (A - Z).

El sufijo (los caracteres que siguen a la tilde) se trunca con tres caracteres.

Por ejemplo, el nombre nombrelargo.txt y el número de inode 11455, daría como resultado un nombre asignado de nomb~8u7.txt.

La transformación de nombres de archivos de Solaris en nombres para Windows NT utiliza las siguientes reglas predeterminadas:

Los caracteres no permitidos se sustituyen por caracteres de subrayado (_).

Al final del nombre, sin incluir la extensión, se agrega un carácter de separación (la tilde es el predeterminado) y una combinación de números (0 - 9) y letras (A - Z).

Se mantiene la extensión.

Por ejemplo, el nombre de archivo k<l<m.expresion y el número de inode 8461 daría como resultado el siguiente nombre k_l_m~6j1.expresion.

Consideraciones sobre el uso del soporte de mayúsculas y minúsculas

La decisión de si el servidor debería admitir archivos con combinación de mayúsculas y minúsculas (que es la opción predeterminada en el programa SunLink Server) debe tomarse con precaución. El soporte de mayúsculas y minúsculas permite a los clientes acceder a nombres de archivos de sistemas Solaris que contienen caracteres en mayúsculas, pero la desactivación de esta función mejora el rendimiento del servidor.

No es conveniente activar y desactivar con frecuencia el soporte de mayúsculas y minúsculas en el mismo servidor. Mientras esta función se encuentre activada, los clientes podrán crear archivos con nombres que contengan esa combinación de letras, pero no podrán acceder a ellos si se desactiva la función. Si el soporte de mayúsculas y minúsculas se desactiva, deberían ponerse en minúsculas todos los nombres de archivo existentes.

No cree en un mismo directorio nombres de archivos iguales que sólo se diferencien por las mayúsculas y minúsculas. Aunque el sistema Solaris sí tiene en cuenta esta diferencia, el soporte de mayúsculas y minúsculas que realiza SunLink Server hace que el servidor mantenga las letras originales, pero hace caso omiso de la diferencia, del mismo modo que Windows NT. Los usuarios de productos Microsoft no son conscientes de la posibilidad de tener nombres iguales pero con variaciones en las mayúsculas y minúsculas porque Windows NT no permite este tipo de archivos. Como resultado, puede crearse cierta confusión si acceden a los archivos incorrectos o se les deniega el acceso a los archivos que necesitan.

NetBIOS

NetBIOS, acrónimo de Network Basic Input/Output System, es una interfaz del nivel de sesión utilizada para la comunicación entre aplicaciones. Su sistema de asignación lógica de nombres permite a las interfaces de los equipos establecer una conexión y, una vez hecho, transmitir correctamente los datos.

Números Lana

Los números de adaptador de LAN (Lana) forman parte del sistema de asignación de nombres establecido por NetBIOS. El software de SunLink Server asigna automáticamente los números Lana a cada interfaz de red eligiendo un número que es exclusivo dentro de cada equipo en particular.

Puede configurarse un número Lana de NetBIOS por cada tarjeta de red disponible. Deberá decidir con antelación qué interfaces de red desea que ejecuten dichos números Lana.

Servidores WINS

Un servidor de Servicio de nombres de Internet para Windows (WINS) es una máquina que contiene una base de datos de los recursos de red disponibles y de los equipos que los poseen. Si un equipo necesita un recurso, "pide" al servidor WINS que busque la dirección de la máquina propietaria de ese recurso.

Una red puede carecer de servidor WINS o tener todos los que precise. Si precisa más información sobre WINS, consulte el Capítulo 5, Capítulo 5.

WINS y modos de NetBIOS

El software de SunLink Server inicia las interfaces de red en modo broadcast (denominado "difusión" en terminología de Windows NT) de forma predeterminada. Con este modo, si un equipo busca un determinado servicio o recurso de red, transmite una petición generalizada a la red buscando una respuesta de la máquina propietaria del recurso o servicio. Cada equipo que recibe esta petición responde con su dirección.

Este modo tiene la ventana de no necesitar servidores WINS, pero genera gran cantidad de tráfico en la red. El modo broadcast no transmite la peticiones fuera de cada subred.

Los servidores WINS utilizan el modo híbrido de NetBIOS (h-node). Con él, si un equipo busca un servicio o recurso de red, envía la petición directamente a un servidor WINS especificado, que, a su vez, busca la dirección de la máquina que posee ese recurso.

Proxy de WINS

Los proxies de WINS resultan útiles en redes que contienen varias subredes con equipos que funcionan en modo broadcast. El proxy de WINS recibe peticiones locales de servicios ubicados en otra subred, almacena las direcciones de red y se comunica con el servidor WINS si es necesario.

También se puede configurar el servicio NetBIOS de forma que utilice los servidores WINS para establecer las correspondencias con los nombres de NetBIOS introduciendo la dirección IP de los servidores WINS principal y secundario. Es posible configurar sólo el servidor WINS principal o ambos. Las direcciones del servidor WINS pueden ser la dirección IP del sistema SunLink Server local que ejecuta el servicio WINS u otro sistema SunLink Server que ejecute este servicio, o bien un servidor Windows NT que ejecute el servicio WINS.

Si hay un servidor WINS principal o secundario configurado, es posible utilizar el valor de proxy de WINS para que el sistema SunLink Server proporcione el servicio proxy de WINS a otros equipos que no están configurados para utilizar servidores WINS que resuelvan nombres de NetBIOS. Utilice esta opción con precaución, ya que une los espacios de nombres de NetBIOS para los modos broadcast e híbrido en la subred local y puede provocar conflictos inesperados de nombres.

Alcance de NetBIOS

El alcance de NetBIOS es una función que se utiliza en raras ocasiones y que limita los equipos con los que puede comunicarse un determinado dispositivo de red.

El principal uso de esta función se da en redes de área amplia (WAN) u otras redes de grandes dimensiones donde puede evitar los conflictos creados por la presencia de varias interfaces de red que tengan el mismo nombre NetBIOS.

Imagine una red perteneciente a un fabricante de calzado donde el personal de ventas accede a dos máquinas en la misma subred.

Una máquina la utilizan los comerciales de calzado deportivo y la otra los comerciales de botas. Si ambas máquinas tienen el mismo nombre NetBIOS, por ejemplo "ventas", se producirán problemas, pero si una de ellas recibe el nombre de alcance "deportivo" y la otra "botas", las dos podrán conservar su nombre NetBIOS "ventas" sin generar conflictos. Conviene tener en cuenta, sin embargo, que estas máquinas sólo podrán comunicarse con otras máquinas que tengan su mismo alcance.

Sistema de seguridad y permisos de Solaris

Existe la posibilidad de controlar el acceso de los usuario a los archivos y directorios de los sistemas SunLink Server protegiendo éstos mediante permisos.

Cada permiso definido especifica el acceso que un grupo o un usuario puede tener al directorio o al archivo. Por ejemplo, si establece el permiso de lectura (R) para el grupo denominado Grupotrabajo sobre el archivo MIS_IDEAS.DOC, los usuarios de ese grupo podrán ver los datos y atributos del archivo, pero no modificarlo ni suprimirlo.

El programa SunLink Server proporciona los siguientes permisos que pueden tener los usuarios y grupos sobre directorios y archivos:

Lectura (R) - Permite a los individuos o grupos ver el contenido de una carpeta o un archivo, pero no editarlo, eliminarlo o ejecutarlo.

Nota -
En el entorno operativo Solaris, el permiso de lectura es mucho más restrictivo que el permiso del mismo nombre en el entorno Windows NT. En éste, el permiso de lectura es meramente indicativo, es decir, un cliente Windows NT puede seguir modificando un archivo designado como de "sólo lectura". En el entorno Solaris, en el que se encuentran almacenados y se administran los archivos y directorios de SunLink Server, el usuario no podría editar un archivo de sólo lectura. En cualquier caso, es posible anular los permisos más restrictivos de Solaris para hacerlos totalmente compatibles con los de Windows NT. Consulte "Definición de las directivas de integración de los sistemas de archivos" para obtener más información.

Escritura (W) - Permite a los individuos o grupos ver y modificar un archivo o el contenido de una carpeta.

Ejecución (X) - Permite a los individuos o grupos ejecutar programas, pero no ver ni editar su código.

Acceso total (RWX) - Permite a los individuos o grupos ver, editar y ejecutar archivos, directorios o programas ejecutables.

Sin acceso (NoAccess) - Deniega cualquier tipo de acceso (se obtiene si no se define ninguno de los permisos anteriores).

Los permisos se establecen sobre los archivos y directorios, pero quienes disfrutan de ellos son los usuarios de los equipos. El entorno operativo Solaris hace distinciones entre los sujetos que poseen los permisos:

Usuario - Si un usuario es propietario de un archivo o un directorio del sistema Solaris, ese usuario puede definir los permisos de acceso a ese archivo o directorio. Por ejemplo, para impedir que usuarios no autorizados ejecuten un programa, puede establecer el permiso de ejecución sólo para sí mismo.

Grupo - Este valor, en el contexto del programa SunLink Server no equivale a los permisos de grupo del entorno operativo Solaris. En el sistema de archivos Solaris, los permisos de grupo otorgan a otros miembros del grupo Solaris al que pertenece un usuario acceso a los archivos y directorios que son propiedad de ese usuario. En el entorno de SunLink Server, se crean grupos de Windows NT (no grupos Solaris) y los permisos de grupos Solaris no tienen ningún efecto sobre ellos.

Otros - Un usuario puede asignar permisos de acceso a los archivos y directorios de su propiedad para todos los usuarios del sistema Solaris excepto él mismo y los usuarios de su grupo. En función de las necesidades, puede permitir a esos otros usuarios leer o cambiar sus archivos y directorios o no permitírselo. La restricción del acceso a otros grupos no afecta a su propio acceso a sus archivos y directorios.

Los permisos estándar son combinaciones de los permisos individuales que dependen de la naturaleza de los archivos y directorios, y de la composición de los grupos. Para trabajar adecuadamente con la seguridad de archivos y directorios de SunLink Server, tenga presentes las siguientes consideraciones sobre el establecimiento de permisos:

Los usuarios no pueden utilizar un directorio o archivo a menos que tengan permiso para hacerlo o pertenezcan a un grupo que dispone de ese permiso.

Los permisos son acumulables, excepto en el caso del permiso NoAccess (establecido al no indicar permiso de lectura, escritura o ejecución sobre un archivo o un directorio), que prevalece sobre todos los demás permisos. Por ejemplo, si el grupo Grupotrabajo posee permiso de escritura sobre un archivo, el grupo Finanzas sólo tiene permiso de escritura, y Juan es miembro de ambos grupos, tendrá permisos de lectura y escritura. Pero si se suprime el único permiso del grupo Finanzas sobre el archivo, de forma que queda sin permisos de acceso, Juan no podrá utilizar el archivo, aunque sea miembro de un grupo que tiene permiso de acceso.

Al crear archivos y subdirectorios en un directorio de SunLink Server, éstos heredan los permisos del directorio. Por ejemplo, si agrega un archivo a un directorio que proporciona a los miembros del grupo Grupotrabajo permiso de escritura y a los del grupo Finanzas permiso de lectura, esos mismos permisos se aplican al archivo.

El usuario que crea un archivo o directorio es habitualmente su propietario (aunque este valor predeterminado puede cambiarse). El propietario puede controlar el acceso al archivo o al directorio cambiando los permisos que tienen definidos.

La forma más sencilla de administrar la seguridad es definir los permisos para grupos, no para cada usuario en particular. Normalmente, un usuario necesita acceder a muchos archivos. Si ese usuario es miembro de un grupo que posee acceso a esos archivos, es más fácil suprimir tal acceso eliminando al usuario de ese grupo en lugar de cambiar los permisos de cada archivo. Recuerde que definir un permiso para un usuario en particular, no sustituye el acceso que recibe ese usuario a través de los grupos a los que pertenece.

Nota -
Al copiar los archivos o directorios de SunLink Server, no se copian los permisos de seguridad que tienen definidos, ni tampoco la información de propiedad y auditoría. Los archivos heredan un nuevo grupo de permisos del directorio en el que se han copiado. Si el nuevo directorio no especifica permisos para los archivos, sólo el propietario del archivo (la persona que lo ha copiado) tendrá permiso para utilizarlo.

Además de los archivos y directorios, también los recursos compartidos poseen sus propios permisos en el entorno Windows NT. En caso de que exista conflicto de permisos entre archivos, directorios y recursos compartidos, los clientes se atienen a los permisos más restrictivos de los distintos conjuntos que entran conflicto.

Propiedad de los archivos y directorios

Cada archivo y directorio posee un propietario que controla la forma en que se establecen los permisos sobre su archivo o directorio y concede permisos a otros usuarios.

Cuando se crea un archivo o un directorio, la persona que lo crea se convierte automáticamente en su propietario. Es de esperar que la mayoría de los archivos existentes en los servidores de la red sean creados por los administradores, por ejemplo al instalar nuevas aplicaciones. Por tanto, la mayoría de los archivos de un servidor serán propiedad de administradores, a excepción de los archivos de datos creados por los usuarios y de los archivos que éstos poseen en su directorio particular.

La propiedad se puede transferir de las formas siguientes:

El propietario actual puede otorgar una propiedad implícita a otros usuarios definiendo el permiso de escritura sobre los archivos o directorios para el Grupo u Otros. Esto permite a otros usuarios copiar el archivo y "heredar" la propiedad del duplicado.

Un administrador puede asumir la propiedad de cualquier archivo del sistema en cualquier momento. Por ejemplo, si un empleado deja repentinamente una empresa, el administrador puede tener el control de los archivos de ese empleado, con independencia de los permisos que tuviera definidos.

Nota -
Aunque un administrador puede asumir la propiedad, no puede transferirla a otros. Con esta restricción, es posible mantener el control sobre la cuenta del administrador.

El administrador también puede asumir la propiedad de los archivos utilizando el comando net perms. Para obtener más información, escriba net help perms en la línea de comandos de SunLink Server.

Además de los archivos y directorios, los procesos de los equipos también tienen propietario. Un proceso se inicia cada vez que se ejecuta un programa y, al hacerlo, recibe un identificador exclusivo por parte del sistema. En el entorno Solaris, ésto se denomina Identificador de proceso o PID.

Al revés de lo que ocurre con la propiedad de archivos y directorios, la "propiedad" de los procesos cambia cada vez que se ejecuta el programa. Mientras un programa ejecutable (por ejemplo, una hoja de cálculo) es inicialmente propiedad de la persona que lo ha instalado en la red, la propiedad del PID de usuario y grupo cambia con la persona que lo ejecuta. El proceso de la hoja de cálculo que era propiedad del usuario root después de la instalación, ahora será propiedad del usuario y el grupo del usuario que la ejecutan. Dado que este cambio en la propiedad de los procesos tiene sus implicaciones en cuanto a la seguridad, el programa SunLink Server ofrece la posibilidad de regularlo.

El bloqueo de archivos también es un aspecto importante de la seguridad, especialmente en entornos heterogéneos Windows NT y Solaris. Aunque el software de SunLink Server sigue las mismas normas de bloqueo de archivos y directorios de red que Windows NT, las cuentas de equipos Solaris pueden seguir accediendo a los archivos bloqueados. SunLink Server permite impedir esto, aunque no de forma predeterminada, ya que puede degradar el rendimiento global del sistema. Si la red incluye usuarios que accederán a los archivos desde clientes Windows NT y Solaris, debería definir el valor de bloqueo de forma que las cuentas Solaris respeten el bloqueo de archivos de Windows NT. Consulte "Definición de las directivas de integración de los sistemas de archivos".

Nota -

Durante la instalación de SunLink Server, los usuarios y grupos que se asociarán a este programa se agregan a los archivos de grupos y contraseñas locales del sistema. Si la instalación utiliza un servicio de nombres de Solaris del tipo NIS o NIS+ en el entorno Solaris, deberá incluir la información de grupo en los mapas de servicios de nombres. Al crear archivos desde un sistema Windows NT Workstation y escribir en un directorio del sistema Solaris, el propietario es el usuario que ha creado el archivo y el grupo predeterminado es DOS---. Aunque los mapas de servicios de nombres recuperan la información de usuario, la información de grupo sólo se muestra correctamente si la visualización del archivo se efectúa desde el propio sistema SunLink Server (predeterminado: files nis). Si estos archivos se ven desde otro sistema Solaris, el id de grupo no se resolverá correctamente. Poner la información de grupo en los mapas de servicios de nombres posibilita que los archivos del mapa se correspondan con los del sistema local.

Seguridad de SunLink Server Manager

Otras consideraciones relativas a la seguridad se refieren a los privilegios de los usuarios para administrar el programa SunLink Server mediante la herramienta SunLink Server Manager. Puede definir valores que afectarán a la seguridad de las sucesivas sesiones de SunLink Server Manager. La integridad de datos utiliza firmas de clave pública para proteger los datos transmitidos entre el servidor y el cliente. La autentificación tiene lugar como procesos ocultos e implica la comprobación de las credenciales en cada transacción. Consulte "Protección de las transacciones de SunLink Server Manager".

Notificación de fallo de alimentación de SAI

Existe la posibilidad de enviar un mensaje de fallo de alimentación de SAI (UPS) a todos los usuarios conectados a la red Windows NT utilizando el comando Enviar mensaje del Administrador de servidores de Windows NT. Esto puede realizarse antes de desconectar uno o varios usuarios o antes de detener el servicio Servidor en ese equipo.

Si funciona el servicio SAI (sistema de alimentación ininterrupida), puede utilizarse SunLink Server Manager para advertir a los usuarios de la caída del servidor debido a la pérdida de energía.

Para poder enviar los mensajes advertencia, tiene que estar en ejecución el servicio de Alerta en el equipo SunLink Server en el que se haya originado el mensaje (consulte "Inicio de un servicio de forma independiente"). Para que los clientes reciban las alertas, tiene que estar en ejecución el servicio Mensajería de Microsoft Windows.

Asignación de cuentas de usuarios en archivos `/etc/passwd`

Las cuentas de usuario de SunLink Server pueden asociarse con las cuentas de usuario de Solaris en los sistemas Solaris que estén ejecutando el software de SunLink Server. Para crear este tipo de asociación, puede utilizarse la herramientas SunLink Server Manager o el comando mapuname (si precisa más información sobre este comando, escriba man mapuname en la línea de comandos de SunLink Server). Después de asociar una cuenta de usuario de SunLink Server a una cuenta de usuario Solaris, cualquier archivo creado por el usuario de un equipo SunLink Server también será propiedad del usuario de la cuenta Solaris.

Nota -

Esta opción sólo resulta útil en instalaciones que usan el comando mapuname para asociar cuentas Windows NT a cuentas Solaris y que guardan sus cuentas Solaris en un archivo /etc/passwd local (p. ej. aquéllas que no utilizan servicios de nombres NIS o NIS+). Si es éste el caso y se elige esta opción, al utilizar la herramienta Administrador de usuarios de Windows NT para cambiar el directorio particular del usuario en Windows NT a un directorio compartido en el sistema SunLink Server, modifica el archivo /etc/passwd para que la cuenta Solaris del usuario tenga el mismo directorio particular en el servidor.

Al tener ambas cuentas de usuario asociadas, la de SunLink Server y la de Solaris, el usuario de la cuenta Solaris propietario de los archivos del sistema Solaris puede acceder a esos archivos desde la cuenta de usuario de SunLink Server. La asignación de las cuentas Solaris a cuentas de usuario del software SunLink Server debería efectuarse en los sistemas Solaris donde residen sus directorios particulares (éste es el valor predeterminado, aunque puede cambiarse).

La asignación de cuentas de usuario Solaris a cuentas de usuario de SunLink Server, garantiza que las cuentas de usuario del sistema Solaris sólo se crean cuando es necesario y da a los administradores control total sobre la asignación de cuentas de usuario SunLink Server a cuentas de usuario de sistemas Solaris.

Para asignar automáticamente las cuentas Solaris a las nuevas cuentas de usuario de SunLink Server se utiliza la herramienta SunLink Server Manager. Consulte "Edición de las directivas de asignación de cuentas de usuario". El nombre de cuenta de Solaris que se asigne a la cuenta SunLink Server será igual o parecido al de la cuenta SunLink Server. Las diferencias pueden producirse si el nombre de cuenta de SunLink Server es largo, está duplicado o contiene caracteres especiales.

Si necesita asignar una cuenta de usuario de SunLink Server a una cuenta de usuario de sistema Solaris inexistente, o si la cuenta Solaris de un usuario de SunLink Server se elimina, el usuario de SunLink Server no tendrá acceso a ningún recurso compartido del sistema Solaris. Para garantizar que dicho usuario puede seguir accediendo al sistema, elimine la asignación de cuentas o cambie la asignación del usuario a otra cuenta de usuario Solaris.

Como administrador, también tiene la posibilidad de activar o desactivar el inicio de sesión de usuarios de cuentas Solaris en sistemas Solaris y determinar si deben sincronizarse los directorios particulares de usuarios de SunLink Server con los directorios particulares de los usuarios de Solaris.

Utilidades de administración de cuentas de usuario

El software de SunLink Server proporciona dos utilidades de administración de las cuentas de usuario Solaris: passwd2sam y sam2passwd.

`passwd2sam`

La utilidad passwd2sam sitúa la información de cuentas de usuario almacenada en un servicio de nombres Solaris (por ejemplo FILES, NIS y NIS+) en la base de datos Administrador de cuentas de servidor (SAM) de SunLink Server. Si el sistema SunLink Server está configurado como BDC en un dominio de Windows NT existente, las operaciones de passwd2sam se transfieren al PDC del dominio.

Nota -

Esta utilidad no agrega las contraseñas de los usuarios a la base de datos SAM porque las contraseñas están cifradas en una sola dirección, es decir, no pueden descifrarse para transferirse de una cuenta a otra.

La utilidad passwd2sam admite tres modos de funcionamiento:

Agrega las cuentas de usuario Solaris a la base de datos Administración de cuentas de seguridad de SunLink Server. Es el modo predeterminado. Las cuentas Solaris pueden agregarse desde el servicio de nombres Solaris que se esté ejecutando o mediante un archivo de entrada formateado /etc/passwd especificado por el usuario.

Elimina las cuentas de usuario Solaris de la base de datos Administrador de cuentas de seguridad de SunLink Server. Las cuentas Solaris se eliminan del programa SunLink Server mediante un archivo de entrada formateado /etc/passwd especificado por el usuario.

Localiza y desactiva las cuentas de usuario del dominio Windows NT agregadas por passwd2sam y, por tanto, eliminadas del servicio de nombres de Solaris. Este modo localiza y desactiva las cuentas de usuario de SunLink Server que se han suprimido de un servicio de nombres de Solaris.

Es preciso formatear todos los archivos de entrada de passwd2sam como entradas de /etc/passwd. Consulte la página del comando man de passwd2sam(1) para obtener información sobre las opciones de ejecución y los argumentos.

`sam2passwd`

La otra utilidad de administración de cuentas de usuario que proporciona SunLink Server es sam2passwd, que registra las cuentas de usuario de SunLink Server y luego crea el siguiente archivo /etc/passwd formateado donde almacena las cuentas de usuario de SunLink Server:

/var/opt/lanman/dirsync/sam2passwd.passwd

Este archivo contiene cuentas de usuario de SunLink Server sin privilegios que pueden agregarse a los mapas de servicios de nombres de Solaris o a un archivo /etc/passwd local (en el que a continuación se ejecuta el comando /user/bin/pwconv).

La utilidad sam2passwd se suministra para facilitar la migración de cuentas de usuario al servicio de nombres que se esté ejecutando, pero no efectúa la operación en sí. Consulte la página del comando man de sam2passwd(1) para obtener más información sobre las opciones y argumentos de ejecución.

Cambio de la directiva de examen de equipos

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server cuyas propiedades de examen desea cambiar.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en Examen de equipos.

Aparece la pantalla siguiente.

Utilizando las listas desplegables y las casillas de selección, realice los cambios oportunos en los intervalos de recuperación y actualización de Examinador principal y Examinador secundario, y en la lista de sucesos de examen que deberían incluirse.

Si selecciona "Registrar todos los sucesos de examen de equipos", la lista se hace aún más general que la predeterminada.

Recuerde que debe introducir un valor mayor que "0" para los intervalos de actualización de los examinadores principal y secundario.

Haga clic en Aceptar, Cancelar o Restablecer predeterminados.

Si hace clic en Aceptar para aplicar los cambios, SunLink Server Manager detendrá y reiniciará automáticamente el servicio de examen para hacer efectivos los cambios.

Configuración de la asignación de nombres de archivos

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server en el que desea definir o modificar las directivas de asignación de nombres de archivos.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en Asignación de nombres de archivos.

Aparece la pantalla siguiente.

Cree o cambie las directivas de asignación de nombres de archivos según estas directrices:
- Seleccione "Activar asignación a sistemas de archivos de tipo 8.3" si alguna de las máquinas cliente ejecuta Windows para trabajo en grupo.
- Seleccione "Activar asignación a sistemas de archivos de tipo Windows NT" para que los nombres de archivos Solaris con caracteres no permitidos en Windows NT se sustituyan por caracteres "legales".
- Introduzca otro valor en el campo de texto Separador de sufijo si tiene algún motivo para cambiar el separador predeterminado, la tilde ( ~ ).
- Introduzca otro valor en el campo Longitud del sufijo si tiene algún motivo para cambiar el valor predeterminado, el tres. Este valor no incluye el separador.
- Seleccione "Activar soporte de mayúsculas/minúsculas" si desea que los nombres de archivos puedan contener caracteres en mayúsculas y minúsculas, y que la búsqueda de archivos distinga entre mayúsculas y minúsculas. Recuerde que la selección de esta opción puede provocar una disminución global del rendimiento.

Haga clic en Aceptar, Cancelar o Restablecer predeterminados.

Directrices de edición de NetBIOS

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server en el que desea definir la directivas de NetBIOS.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en NetBIOS.

Aparece la pantalla siguiente.

El asistente Propiedades de NetBIOS muestra una tabla de dispositivos de red disponibles, de los números Lana asignados automáticamente y su alcance (si se ha asignado). El asistente permite agregar, editar o suprimir entradas de números Lana de interfaces Ethernet.

En la tabla Interfaz Ethernet, haga clic para resaltar el nombre del dispositivo que desea configurar.

Si precisa información básica sobre NetBIOS, consulte "NetBIOS".

Especifique si desea agregar, editar o suprimir alguna interfaz y su entrada Lana.
- Si desea agregar una interfaz y su entrada Lana, vaya al paso siguiente.
- Si desea editar una interfaz y su entrada Lana, vaya al Paso 7.
- Si desea suprimir una interfaz y su entrada Lana, vaya al Paso 8.

Haga clic en Agregar.

Aparece la pantalla siguiente.
1. Haga clic en la lista desplegable Interfaz para elegir la interfaz que desea agregar.
2. (Optativo) En el campo Alcance, escriba el nombre del alcance que debe tener el dispositivo agregado.
  
  El nombre de alcance puede contener un máximo de 63 caracteres, entre los que se admiten letras mayúsculas y minúsculas de la A a la Z, números del 0 al 9 y todos los símbolos estándar.
3. Haga clic en Aceptar.

Haga clic en Editar.

Aparece la pantalla siguiente.
1. Haga clic en la lista desplegable Interfaz para asignar otra interfaz disponible al sistema local.
2. (Optativo) En el campo Alcance, escriba el nombre del alcance que debe tener el dispositivo agregado.
  
  El nombre de alcance puede contener un máximo de 63 caracteres, entre los que se admiten letras mayúsculas y minúsculas de la A a la Z, números del 0 al 9 y todos los símbolos estándar.
3. Haga clic en Aceptar.

Haga clic en Suprimir.

Si intenta suprimir la única interfaz disponible para esta máquina, aparece la siguiente ventana.
1. Haga clic en Sí para suprimir la interfaz o en No para cancelar la operación y cerrar la pantalla.

Configuración de WINS

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server en el que desea configurar el servicio WINS.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en NetBIOS.

Aparece la pantalla siguiente.

El asistente propiedades de NetBIOS muestra una tabla de opciones de configuración de WINS:
- Determine si el Servicio de nombres de Internet para Windows (WINS) debe estar activo.
- Determine si el sistema que está configurando actuará como proxy de WINS.
- Identifique, mediante direcciones IP, los servidores WINS principal y secundario.

Para activar WINS en el sistema local, haga clic en la casilla de sección Activar WINS.

La pantalla cambia para permitir la activación de tres opciones de configuración de WINS:
- Servidor WINS principal
- Servidor WINS secundario
- Actuar como proxy de WINS

En los campos de texto correspondientes, escriba las direcciones IP de los servidores WINS principal y secundario.

Consulte "Proxy de WINS" si precisa una descripción de los servidores WINS principal y secundario.

Indique si el sistema debe actuar como proxy de WINS.

Consulte "Proxy de WINS" si precisa una explicación al respecto.

Haga clic en Aceptar.

Aparece la ventana siguiente para indicar que el programa SunLink Server y el controlador de NetBIOS deben reiniciarse para que los cambios tengan efecto:

Indique si desea detener y reiniciar el programa de forma inmediata, reiniciarlo más adelante o cancelar los cambios efectuados.

Ninguno de los cambios especificados tendrán efecto hasta que reinicie el programa SunLink Server.

Nota -
La opción Activar WINS no inicia el servicio WINS automáticamente después de reiniciar el programa SunLink Server. Es necesario iniciar el servicio manualmente escribiendo net start wins en la línea de comandos del sistema o utilizando SunLink Server Manager. Si precisa instrucciones para hacerlo, consulte "Inicio de un servicio de forma independiente". Es posible configurar el programa SunLink Server para que inicie WINS automáticamente editando el archivo lanman.ini. Consulte "Inicio automático del servicio WINS".

Inicio del servicio WINS desde la línea de comandos

Introduzca el comando siguiente en la línea de comandos de SunLink Server:

net start wins

Inicio automático del servicio WINS

Edite el archivo lanman.ini para incluir wins en el parámetro srvservices.

Consulte la sección "Entradas del archivo lanman.ini" para obtener instrucciones de edición de los parámetros y "Parámetros del archivo" para conocer la ubicación del parámetro srvservices.

Definición de las directivas de integración de los sistemas de archivos

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server en el que desea definir las directivas de integración de los sistemas de archivos Solaris.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en Integración de sistemas de archivos de Solaris.

Aparece la pantalla siguiente.

Establezca las directrices de creación de archivos de SunLink Server de acuerdo con las directrices siguientes y utilizando las fichas Seguridad, Permisos o Avanzado:
- Seguridad - Para establecer las directivas de creación de archivos en las carpetas de SunLink Server:
  - No tener en cuenta los permisos de Solaris - Deje desactivada la opción "Utilizar la seguridad de carpetas y archivos de Solaris" para que no se tengan en cuenta los permisos de Solaris. Con esta opción desactivada, los permisos de archivos y directorios de Windows NT son los únicos permisos que prevalecerán en la creación y el acceso de lectura a archivos y directorios. Los usuarios del software de SunLink Server con los permisos adecuados de Windows NT pueden crear archivos en las carpetas de SunLink Server.
  - Respetar los permisos de Solaris - Seleccione "Utilizar la seguridad de carpetas y archivos de Solaris" y "Una carpeta de SunLink Server" para que los usuarios que creen archivos en carpetas de SunLink Server (no afecta a otras carpetas del sistema de archivos de Solaris) necesiten permiso de escritura de Solaris. Seleccione "Cualquier carpeta con permiso de escritura en Solaris" para que los usuarios del software de SunLink Server puedan crear archivos en las carpetas de SunLink Server y en cualquier otra carpeta de sistemas de archivos Solaris. Active "Cualquier carpeta con permiso de lectura en Solaris" para que tengan que existir sólo los permisos mínimos de Solaris en las carpetas de SunLink Server o en cualquier carpeta de Solaris (en efecto, esta opción otorga permiso de escritura a cualquier carpeta basada en el entorno operativo Solaris).
- Permisos - Para establecer los permisos Usuario, Grupo y Otro sobre los archivos y carpetas, seleccione la casilla adecuada junto a los permisos de desea establecer.
- Avanzado - Para que el software de SunLink Server respete el bloqueo de archivos de Windows NT (e impedir, por tanto, que los usuarios de cuentas Solaris accedan a los archivos bloqueados) seleccione la casilla Bloqueo de archivos (recuerde que si activa esta opción, puede que disminuya el rendimiento).

Haga clic en Aceptar, Cancelar o Restablecer predeterminados.

Uso de la notificación de fallo de la alimentación de SAI

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema de SunLink Server desde el cual desea enviar la notificación de fallo de alimentación de SAI.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en Notificación de fallo de alimentación de SAI.

Aparece la pantalla siguiente.

Seleccione "Enviar mensajes de fallo de la alimentación".

Seleccione en la lista desplegable los nombres NetBIOS de todos los usuarios o sistemas a los que desea enviar la notificación o especifique esos nombres directamente en el campo de texto.

Seleccione Todos los usuarios, si va a enviar los mensajes a cada uno de los usuarios.

Seleccione en la lista desplegable la frecuencia con que debe repetirse la notificación.

En el campo Mensaje, escriba el texto de la notificación que desea enviar.

Haga clic en Aceptar, Cancelar o Restablecer predeterminados.

Edición de las directivas de asignación de cuentas de usuario

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server para el que desea establecer las directivas de asignación de cuentas de usuario.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en Asignación de cuentas de usuario.

Aparece la pantalla siguiente.

Establezca o edite las directivas de asignación según las directrices siguientes (consulte "Asignación de cuentas de usuarios en archivos /etc/passwd" si precisa información básica sobre estas directivas):
- Seleccione "Asignar las cuentas nuevas de SunLink Server a cuentas Solaris" para crear una cuenta Solaris para el usuario al mismo tiempo que se crea su cuenta en el dominio Windows NT con servidor SunLink Server. Si activa esta opción, se ponen a disposición otras opciones que se describen en esta lista.
- Elija la opción de crear siempre una cuenta nueva Solaris para el usuario o bien la de utilizar una cuenta Solaris existente. Recuerde que la cuenta Solaris existe con independencia de los sistemas Windows NT y SunLink Server.
  
  Nota -
  Si selecciona la opción "Crear siempre una cuenta Solaris nueva" hace que el sistema cree una cuenta Solaris sólo mediante un archivo /etc/passwd local. Si la instalación utiliza un servicio de nombres de Solaris como NIS o NIS+, no active este opción.
- Determine si un usuario con una cuenta Solaris podrá utilizar esa cuenta con independencia del software de NT y SunLink Server. Para ello active o desactive la opción "Permitir sesiones Solaris". Si selecciona esta opción, utilice la lista desplegable "Shell de Solaris" para elegir un shell de comandos o introduzca el nombre del shell en el campo de texto de la opción Otro.
- Seleccione "Sincronizar directorios particulares" para que los directorios particulares de usuario de SunLink Server se sincronicen automáticamente con los de Solaris (lea la nota siguiente).
  
  Nota -
  La opción "Sincronizar directorios particulares" resulta útil sólo en aquellos entornos que utilizan el comando mapuname para asociar las cuentas Windows NT a las cuentas Solaris y que mantienen sus cuentas Solaris en un archivo /etc/passwd local (es decir, aquéllos que no utilizan los servicios de nombres NIS o NIS+). Si es éste el caso y selecciona esta opción, al utilizar la herramienta Administrador de usuarios de Windows NT para cambiar el directorio particular del usuario en Windows NT a un directorio compartido en el sistema SunLink Server, edita /etc/passwd para que la cuenta Solaris del usuario tenga el mismo directorio particular en el servidor.

Haga clic en Aceptar, Cancelar o Restablecer predeterminados.

Protección de las transacciones de SunLink Server Manager

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server en el que desea establecer directivas de seguridad de SunLink Server Manager.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Directivas.

Haga doble clic en Seguridad de SunLink Server Manager.

Aparece la pantalla siguiente.

Lleve a cabo una de estas operaciones:
1. Seleccione la casilla Seguridad de las transacciones para activar la autentificación obligatoria de los usuarios en las transacciones de SunLink Server Manager e incluir firmas de clave pública que protejan los datos transmitidos entre el servidor y los clientes.
2. Haga clic en la casilla Tiempo permitido de conexión para especificar un periodo de tiempo después del cual vencen las conexiones con SunLink Server Manager. Indique el periodo en el campo de texto correspondiente.

Haga clic en Aceptar, Cancelar o Restablecer predeterminados.

Monitorización de sucesos

Un suceso es cualquier acontecimiento relevante que se produce en el sistema (o en una aplicación). Algunos sucesos especialmente importantes se notifican mediante mensajes en pantalla, pero los sucesos que no requieren atención inmediata se anotan en un registro de sucesos. La operación de registro se activa automáticamente cada vez que se inicia el programa SunLink Server y la visualización del archivo del registro mediante SunLink Server Manager permite detectar y resolver problemas, y llevar el control de los sucesos de seguridad de SunLink Server.

El software de SunLink Server anota los sucesos en los siguientes tipos de registros:

Registro del sistema - Contiene los sucesos registrados por los componentes del sistema SunLink Server. Por ejemplo, cualquier fallo en la ejecución de un servicio durante el inicio queda anotado en el registro. Los tipos de sucesos que registra el sistema vienen determinados por el programa SunLink Server.

Registro de seguridad - Puede contener intentos válidos o fallidos de inicios de sesión, así como cualquier suceso relacionado con el uso de recursos, como la creación, apertura o eliminación de archivos u otros objetos.

Registro de aplicación - Contiene sucesos registrados por las aplicaciones. Por ejemplo, un programa de gestión de bases de datos puede anotar un error de archivo en este registro. Son los desarrolladores de las aplicaciones los que deciden qué sucesos deben registrarse.

Todos los usuarios pueden ver el contenido de los registros del sistema y de aplicación, pero el registro de seguridad sólo está disponible para los administradores del sistema.

Interpretación de los sucesos

Los registros de sucesos constan de una cabecera, una descripción (basada en el tipo de suceso) y otros datos adicionales. La mayoría de las entradas del registro de seguridad sólo constan de la cabecera y la descripción.

SunLink Server Manager muestra los sucesos de cada registro por separado y cada línea contiene información sobre un suceso, lo que incluye la fecha y hora en que se produjo, el origen, la categoría, el ID de suceso, la cuenta de usuario y el nombre del equipo.

Cabecera del suceso

La cabecera de los sucesos contiene la siguiente información:

Fecha - Día en el que se produjo el suceso.

Hora - Hora a la que se produjo.

Origen - Módulo de software que registró el suceso, que puede ser un nombre de aplicación, o bien un componente del sistema o de una aplicación de gran tamaño, por ejemplo, un nombre de servicio.

Categoría - Clasificación del suceso por su origen. Esta información se utiliza principalmente en el registro de seguridad.

Suceso - Número que identifica cada tipo de suceso en particular. La primera línea de la descripción contiene normalmente el nombre del tipo de suceso. Por ejemplo, 6005 es el ID del suceso que tiene lugar cuando se inicia el servicio de registro. La primera línea de descripción de tal suceso es "The Event log service was started". El ID y el origen del suceso sirven al personal de soporte técnico para detectar y resolver problemas del sistema.

Usuario - Nombre de usuario de la cuenta por cuya causa se ha producido el suceso. Si éste no ha sido registrado por un usuario, se muestra el ID de seguridad de la entidad que efectúa el registro.

Equipo - Nombre del equipo en el que ha tenido lugar el suceso.

Descripción del suceso

El formato y contenido de la descripción de los sucesos varía en función del tipo al que pertenecen. La descripción suele ser la parte más útil de la información, ya que indica lo que ha ocurrido o la importancia del suceso.

Tipos de sucesos

Los registros de SunLink Server Manager indican los tipos de sucesos siguientes:

Error - Problemas relevantes, como la pérdida de datos o de funciones. Un ejemplo de suceso de error puede generarse si un servicio no se carga durante el inicio de SunLink Server.

Advertencia - Sucesos que no son necesariamente relevantes, pero que podrían ser síntoma de problemas en el futuro. Un suceso de advertencia puede generarse, por ejemplo, si se están agotando recursos básicos del servidor.

Información - Sucesos relevantes que no son habituales y describen operaciones realizadas correctamente por los servicios más importantes del servidor. Por ejemplo, si un servicio se inicia correctamente, se registrará como suceso de información.

Auditoría de éxitos - Intentos de acceso de seguridad realizados con éxito. Por ejemplo, si un usuario consigue iniciar una sesión en el sistema correctamente, puede registrarse como suceso de auditoría de éxitos.

Auditoría de fallos - Intentos de acceso de seguridad registrados como fallidos. Por ejemplo, si un usuario ha intentado acceder a una unidad de red sin conseguirlo, el intento puede quedar registrado como suceso de auditoría de fallos.

Datos adicionales

El campo de datos contiene datos binarios que pueden mostrarse en bytes o palabras. La aplicación que provoca el registro del suceso genera esta información. Dado que los datos aparecen en formato hexadecimal, solamente resultan significativos para las personas que conocen en profundidad la aplicación de origen.

Uso de SunLink Server Manager para ver los sucesos

Existe la posibilidad de elegir el registro que se va a visualizar (sistema, seguridad o aplicaciones) dentro del grupo Sucesos de SunLink Server Manager.

Selección de un registro - Haga doble clic en el icono del registro correspondiente a los sucesos que desea ver. Aunque la primera vez que se inicia SunLink Server Manager aparecen los registros de la máquina local, pueden verse los de cualquier sistema SunLink Server una vez que se ha iniciado la sesión en él.

Actualización de la vista - Al abrir por primera vez un archivo de registro, SunLink Server Manager muestra los últimos datos recopilados. Esta información no se actualiza automáticamente, sino que es preciso elegir el comando Actualizar del menú Vista para ver los sucesos más recientes y eliminar las entradas antiguas.

Visualización de detalles sobre los sucesos - En muchos casos, puede verse más información sobre los sucesos haciendo doble clic sobre ellos. El cuadro de diálogo Detalles del suceso muestra un texto descriptivo del suceso seleccionado, junto con cualquier dato binario disponible. Esta información es generada por la aplicación que ha originado el registro del suceso. Dado que se encuentra en formato hexadedimal, sólo resulta significativa para las personas que conozcan en profundidad la aplicación de origen. No todos los sucesos generan este tipo de datos.

Nota -
Para controlar los tipos de sucesos de seguridad que deben auditarse, es preciso establecer el plan de auditoría mediante las herramientas de Windows NT. No debe utilizar SunLink Server Manager para establecer este plan, lo que significa que esta guía no incluye instrucciones para hacerlo.

Uso de los registros de sucesos para detectar y resolver problemas

Una cuidadosa monitorización de los registros de sucesos puede ayudar a prever e identificar el origen de los problemas producidos en el sistema. Los registros también pueden servir para confirmar problemas relativos al software de Windows NT. Si una aplicación de Windows NT se bloquea, el registro de sucesos puede suministrar información sobre la actividad que ha provocado el suceso.

Éstas son las directrices para utilizar los registros de sucesos en el diagnóstico de problemas:

Determine la frecuencia con que se produce un error. Si un determinado suceso parece estar relacionado con problemas del sistema, examine el registro para localizar otros casos del mismo suceso o para averiguar la frecuencia de un error.

Anote los ID de los sucesos. Estos números corresponden a una descripción en un archivo de mensajes. Los representantes del servicio técnico pueden utilizar este número para averiguar lo que ha ocurrido en el sistema.

Monitorización de los sucesos de seguridad de SunLink Server

La auditoría de sucesos se activa desde el cuadro de diálogo Plan de auditoría del Administrador de usuarios para dominios de Windows NT. La auditoría permite llevar el control de los sucesos de seguridad de SunLink Server y especificar si debe escribirse una entrada de auditoría en el registro de sucesos de seguridad cada vez que se realizan determinadas acciones o se accede a ciertos archivos.

Las entradas de auditoría muestran la actividad realizada, el usuario responsable, y la fecha y hora en que tuvo lugar. Pueden auditarse los intentos fallidos y los realizados con éxito. En el resultado de la auditoría es posible ver quién ha llevado a cabo acciones en la red y quién ha intentado realizar actividades no permitidas.

La auditoría de sucesos no se efectúa de forma predeterminada. Si posee permisos de administrador, puede especificar los tipos de sucesos del sistema que deben auditarse utilizando la herramienta Administrador de usuarios para dominios de Windows NT.

El Plan de auditoría determina la cantidad y el tipo de sucesos de seguridad que debe registrar el software de SunLink Server. En el caso de acceso a archivos y objetos, puede especificar qué archivos e impresoras deben monitorizarse, qué tipos de accesos a archivos y objetos, y en relación con qué usuarios o grupos. Por ejemplo, si activa la opción Acceso a archivos y objetos, puede utilizar la ficha Seguridad del cuadro de diálogo Propiedades de un archivo o carpeta (accediendo mediante el Examinador) para especificar los archivos que deben auditarse y el tipo de acceso que se tendrá en cuenta para la auditoría

Procedimiento para monitorizar los sucesos

Utilice SunLink Server Manager para iniciar una sesión y abrir el sistema SunLink Server cuyos registros de sucesos desea ver.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Sucesos.

Aparece la pantalla siguiente.

Haga doble clic en el nombre del registro que desea ver.

Haga doble clic en cualquier línea del registro para ver más detalles sobre ese suceso en particular.

Si precisa información sobre la forma de interpretar los sucesos, consulte "Interpretación de los sucesos".

Monitorización de sucesos desde la línea de comandos

Existe la posibilidad de utilizar el comando elfread de SunLink Server para leer los registros del sistema, de seguridad y de aplicación. Este comando resulta particularmente útil cuando falla el inicio de un sistema SunLink Server (los sucesos de este tipo se escriben habitualmente en el registro del sistema). Utilice el comando elfread como fórmula alternativa al uso de SunLink Server Manager, que es el método recomendado para ver los archivos de registro cuando el servidor está en funcionamiento.

Escriba lo siguiente en la línea de comandos de SunLink Server:

elfread [-od] nombre_registro

Sustituya nombre_registro por uno de los siguientes tipos de registros: sistema, seguridad o aplicación.

Para ver el contenido del archivo de registro por orden cronológico ascendente (el más antiguo primero), utilice la opción -o. Para ver información detallada sobre los sucesos, utilice la opción -d.

Si no se especifica ninguna opción, aparece un resumen de todos los sucesos del registro especificado dispuestos en orden cronológico descendente.

Visualización de la información de SunLink Server

Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server cuya información desea ver.

Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

Haga doble clic en Información.

Aparece la pantalla siguiente.

Los datos que aparecen en la vista de información son los más recientes, pero no se actualizan automáticamente. Para ver los últimos datos, haga clic en Actualizar, dentro del menú Vista, o vuelva a seleccionar Información en el panel de desplazamiento.

Aparece la siguiente información:

Nombre del usuario Solaris de la sesión actual de SunLink Server Manager

Nombre del servidor Solaris

Tipo de hardware del sistema Solaris

Versión de Solaris

Nombre del sistema SunLink Server

Nombre del dominio al que pertenece el sistema SunLink Server

Función del sistema SunLink Server (si es BDC, aparece también el nombre del PDC)

Número de versión del software de SunLink Server

Estado del servidor (parado o en funcionamiento)

Estado del asistente Programar mantenimiento de bases de datos (programado o no programado)

Además de proporcionar datos esenciales, la ventana Información incluye tres botones desde donde pueden iniciarse varias tareas administrativas:

Propiedades - Si selecciona este botón, puede efectuar cambios en la configuración del sistema SunLink Server, lo que incluye su nombre de servidor, el nombre del dominio y su función dentro del dominio. Consulte la sección "Configuración y administración de dominios", junto con las instrucciones que contiene.

Estado - En función de cuál sea el estado del programa SunLink Server en ese momento, este botón permite detener o iniciar el programa. Consulte la sección "Inicio y detención de servicios", junto con las instrucciones que contiene.

Programación - Si selecciona este botón, puede programar (o modificar) las tareas de mantenimiento de bases de datos para que el programa SunLink Server las realice de forma automática. Consulte la sección "Tareas de mantenimiento de las bases de datos", junto con las instrucciones que contiene.

Capítulo 3 Configuración y administración del software de SunLink Server

Inicio y cierre de sesión

Privilegios de inicio de sesión del usuario root en Solaris y Windows NT

Inicio de SunLink Server Manager

Adición de un servidor a SunLink Server Manager

Inicio de la sesión con SunLink Server Manager

Inicio de sesión desde la línea de comandos

Cierre de la sesión con SunLink Server Manager

Cierre de la sesión desde la línea de comandos

Inicio y detención de servicios

Inicio del programa SunLink Server

Detención del programa SunLink Server

Inicio de SunLink Server desde la línea de comandos

Detención de SunLink Server desde la línea de comandos

Inicio de un servicio de forma independiente

Detención de un servicio de forma independiente

Configuración y administración de dominios

Adición, supresión, cambio de nombre y traslado de equipos dentro de un dominio

Adición de estaciones de trabajo o servidores al dominio

Supresión de equipos de un dominio

Cambio de nombre de dominios o servidores

Cambio de equipos a otro dominio

Cambio de nombre de un servidor o un dominio

Cambio de un servidor a otro dominio

Administración de directivas

Examen de equipos

Asignación de nombres de archivos

Reglas de asignación de nombres de archivos

Consideraciones sobre el uso del soporte de mayúsculas y minúsculas

NetBIOS

Números Lana

Servidores WINS

WINS y modos de NetBIOS

Proxy de WINS

Alcance de NetBIOS

Sistema de seguridad y permisos de Solaris

Propiedad de los archivos y directorios

Seguridad de SunLink Server Manager

Notificación de fallo de alimentación de SAI

Asignación de cuentas de usuarios en archivos /etc/passwd

Utilidades de administración de cuentas de usuario

passwd2sam

sam2passwd

Cambio de la directiva de examen de equipos

Configuración de la asignación de nombres de archivos

Directrices de edición de NetBIOS

Configuración de WINS

Inicio del servicio WINS desde la línea de comandos

Inicio automático del servicio WINS

Definición de las directivas de integración de los sistemas de archivos

Uso de la notificación de fallo de la alimentación de SAI

Edición de las directivas de asignación de cuentas de usuario

Protección de las transacciones de SunLink Server Manager

Monitorización de sucesos

Interpretación de los sucesos

Cabecera del suceso

Descripción del suceso

Tipos de sucesos

Datos adicionales

Uso de SunLink Server Manager para ver los sucesos

Uso de los registros de sucesos para detectar y resolver problemas

Monitorización de los sucesos de seguridad de SunLink Server

Procedimiento para monitorizar los sucesos

Monitorización de sucesos desde la línea de comandos

Visualización de la información de SunLink Server

Asignación de cuentas de usuarios en archivos `/etc/passwd`

`passwd2sam`

`sam2passwd`