Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Propiedades del servicio SMB

Los cambios realizados en las propiedades de los servicios se documentan en las secciones Configuración de las propiedades de los servicios (BUI) y Configuración de las propiedades de los servicios (CLI).

  • Versión mínima admitida: elija la versión mínima de SMB que el dispositivo admite.

  • Versión máxima admitida: elija la versión máxima de SMB que el dispositivo admite.

  • Comentario de sistema: cadena de texto significativa.

  • Timeout de sesión inactiva: configuración del timeout para la inactividad de la sesión.

  • Controlador de dominio preferido: controlador de dominio preferido para utilizar al unir un dominio de Active Directory. Si este controlador no está disponible, Active Directory utiliza los registros de DNS SRV y el sitio de Active Directory para localizar un controlador de dominio apropiado. Para obtener más información, consulte Configuración de Active Directory.

  • Sitio de Active Directory: sitio que se utiliza para unirse a un dominio de Active Directory. Un sitio es una recopilación lógica de equipos que están conectados mediante enlaces de red de ancho de banda elevado y baja latencia. Si se configura esta propiedad pero no se especifica el controlador de dominio preferido, para unirse a un dominio de Active Directory, se preferirán los controladores de dominio de este sitio por sobre los controladores de dominio externos.

  • Número máximo de threads de servidor: cantidad máxima de subprocesos de servidor simultáneos (trabajadores). El valor por defecto es 1024.

  • Activar DNS dinámico: elija si el dispositivo utilizará DNS dinámico para actualizar los registros de DNS en el dominio de Active Directory. La opción está desactivada por defecto.

  • Activar bloqueos oportunistas: elija si el dispositivo otorgará bloqueos oportunistas a los clientes SMB. Esto mejora el rendimiento de la mayoría de los clientes. La opción está activada por defecto. El servidor SMB otorga un bloqueo oportunista a un proceso de un cliente para que el cliente pueda almacenar en la caché los datos mientras el bloqueo está vigente. Cuando el servidor revoca el bloqueo oportunista, el cliente alinea con el servidor los datos almacenados en la caché.

  • Restringir el acceso anónimo a la lista de recursos compartidos: si se activa esta opción, los clientes deben autenticarse en el servicio SMB antes de recibir una lista de recursos compartidos. Si la opción está desactivada, los clientes anónimos pueden acceder a la lista de recursos compartidos.

  • Servidor WINS principal: dirección WINS principal configurada en TCP/IP.

  • Servidor WINS secundario: dirección WINS secundaria configurada en TCP/IP.

  • Direcciones IP excluidas de WINS: Direcciones IP excluidas del registro con WINS.

  • Nivel de compatibilidad del gestor de LAN: modos de autenticación admitidos (LM, NTLM, LMv2, NTLMv2). Para obtener más información acerca de los modos de autenticación admitidos en cada nivel de compatibilidad, consulte la biblioteca de información de Oracle Solaris para smb. NTLMv2 es el nivel mínimo recomendado para evitar vulnerabilidades de seguridad conocidas públicamente.

  • Firma de SMB activada: permite la interoperabilidad con clientes SMB mediante la función de firma de SMB. Si se firmó un paquete, se verifica la firma. Si el paquete no se firmó, se lo acepta sin verificación de firma (si no es obligatorio el uso de firmas de SMB, como se describe a continuación).

  • Firma de SMB requerida: cuando se requiere el uso de firmas de SMB, todos los paquetes de SMB deben estar firmados o se los rechazará y los clientes que no admitan el uso de firmas no podrán conectarse con el servidor.

  • No tener en cuenta solicitudes de cero circuitos virtuales: Cuando un cliente SMB establece una nueva conexión, puede solicitar que el dispositivo elimine todas las conexiones y todos los bloqueos de archivos previos provenientes de este cliente, para lo que especifica una cantidad de cero circuitos virtuales (en inglés, VC). Sin embargo, este artefacto del protocolo no respeta la traducción de direcciones de red (NAT) para los clientes o varias entradas de DNS asignadas para el mismo host. En combinación, las solicitudes de cero circuitos virtuales entre ubicaciones enmascaradas o redundantes puede hacer que se restablezcan conexiones activas no relacionadas. Por defecto, se respetan las solicitudes de cero circuitos virtuales para evitar bloqueos obsoletos de archivos, pero si se observa que las sesiones de SMB se desconectan por error, no tener en cuenta las solicitudes de cero circuitos virtuales puede solucionar el problema.

  • Visibilidad de recursos compartidos: use esta propiedad para establecer la política de enumeración basada en el acceso (ABE) para la visibilidad de los recursos compartidos disponibles para los clientes. Los valores válidos son "Completa" y "Restringida". Mientras que el valor "Completa" permite acceso total, el valor "Restringida" limita el acceso solo a los recursos compartidos que el cliente está autorizado para ver. El acceso a los recursos compartidos está determinado por las excepciones de SMB y la ACL del recurso compartido. Por defecto, esta propiedad está configurada con el valor "Completa".