Problemas específicos de clústeres nfs, 106 problemas específicos de clústeres nfs – HP Sistemas de almacenamiento de red HP X1000 User Manual

Permisos y derechos de acceso a los recursos compartidos

Los permisos para el recurso compartido de archivos y el recurso compartido NFS se deben administrar
con la herramienta de Administración de clúster de conmutación por error y los recursos compartidos
individuales en el sistema de archivos a través del Explorador de Windows. Administrarlos a través
de la herramienta de Administración de clúster de conmutación por error permite que los permisos
migren de un nodo a otro. Además, los permisos establecidos con el Explorador se pierden después
de que el recurso compartido falla o se desconecta.

Problemas específicos de clústeres NFS

Para su comodidad, a continuación de enumeran todas las sugerencias:

•

Realice una copia de seguridad de las asignaciones de usuarios y grupos.
Para evitar la pérdida de asignaciones avanzadas complejas en caso de que ocurra un fallo en
el sistema, realice una copia de seguridad de las asignaciones siempre que se editen o se agreguen
nuevas asignaciones.

•

Asigne de forma consistente.
Los grupos que se asignan entre si deben tener los mismos usuarios y los miembros de los grupos
deben estar correctamente asignados entre ellos para garantizar el acceso adecuado a los
archivos.

•

Realice una asignación correcta.
• Los usuarios UNIX válidos deben asignarse a usuarios de Windows válidos.
• Los grupos UNIX válidos deben asignarse a grupos de Windows válidos.
• El usuario de Windows asignado debe tener el privilegio “Tener acceso a este equipo desde

la red”; de lo contrario, la asignación se bloqueará.

• El usuario de Windows asignado debe tener una contraseña activa; o bien, la asignación se

bloqueará.

•

En una implementación en clústeres, cree asignaciones de nombres de usuarios que usen cuentas
de usuarios de dominios.
Debido a que el servidor local reconoce los identificadores de seguridad de las cuentas locales,
los otros nodos en el clúster no podrán resolver esas cuentas durante una conmutación por error.
No cree asignaciones con las cuentas de usuarios y grupos locales.

•

En una implementación en clústeres, administre la asignación del nombre de usuario en un
ordenador que pertenezca a un dominio de confianza.
Si las tareas de administración NFS se realizan en un ordenador que pertenece a un dominio
que no es de confianza para el dominio del clúster, los cambios no se replican de forma correcta
en los nodos del clúster.

•

En una implementación en clústeres, si la contraseña PCNFS y los archivos de grupos se están
usando para proporcionar información del usuario y del grupo, estos archivos deben ubicarse
en cada nodo del sistema.
Ejemplo: Si la contraseña y los archivos de grupos se encuentran en c:\maps en el nodo 1,
entonces también deben estar en c:\maps en el nodo 2. Los contenidos de la contraseña y los
grupos de archivos deben ser los mismos en ambos nodos.
Los archivos de grupos y de la contraseña en cada nodo de servidor deben actualizarse
periódicamente para mantener la consistencia y evitar que los usuarios o los grupos se bloqueen
accidentalmente.

Administración de clúster

106