Dell EMC BoostFS para Windows · Configuración del hostname y del nombre de dominio en el sistema...

Dell EMC BoostFS para WindowsVersión 1.3

Guía de configuración302-005-410

REV. 01

Copyright © 2018 Dell Inc. o sus filiales. Todos los derechos reservados.

Publicado en Diciembre de 2018

Dell considera que la información de este documento es precisa en el momento de su publicación. La información está sujeta a cambios sin previo

aviso.

LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA “TAL CUAL”. DELL NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE

NINGÚN TIPO CON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA

IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO. EL USO, LA COPIA Y LA DISTRIBUCIÓN DE

CUALQUIER SOFTWARE DE DELL DESCRITO EN ESTA PUBLICACIÓN REQUIEREN LA LICENCIA DE SOFTWARE CORRESPONDIENTE.

Dell, EMC y otras marcas comerciales pertenecen a Dell Inc. o sus filiales. Las demás marcas comerciales pueden ser propiedad de sus respectivos

dueños. Publicado en México.

Dirección local de EMCEMC Argentina (Cono Sur) Tel. +54-11-4021-3622 http://www.emc.com/es-ar/index.htmEMC México Tel. +52-55-5080-3700 http://www.emc.com/es-mx/index.htmEMC Venezuela (Norte de Latinoamérica) Tel. +58-212-206-6911 http://www.emc.com/es-ve/index.htm

2 BoostFS para Windows 1.3 Guía de configuración

5

7

Introducción a BoostFS para Windows 9Historial de revisiones................................................................................. 10Introducción a BoostFS...............................................................................10Ambientes compatibles............................................................................... 10Aplicaciones compatibles............................................................................ 10

Preparación del sistema Data Domain para BoostFS 13Preparación del sistema Data Domain para BoostFS................................... 14Configuración del hostname y del nombre de dominio en el sistema DataDomain........................................................................................................15Preparar el sistema Data Domain para la autenticación de Kerberos........... 16

Unión de un sistema Data Domain a un dominio de Active Directory..16

BoostFS y comandos de Data Domain existentes........................................ 16Asignación de varios usuarios a BoostFS.....................................................16Creación de unidades de almacenamiento................................................... 17Límites de flujo lógicos para unidades de almacenamiento (opcional)..........18BoostFS y grupos de clientes...................................................................... 18Opción de procesamiento distribuido de segmentos....................................19

Instalación de BoostFS para Windows 21Descripción general de la instalación.......................................................... 22Requisitos previos...................................................................................... 22Controlador CBFS...................................................................................... 22Componentes de BoostFS para Windows................................................... 23Actualización del cliente de BoostFS.......................................................... 23Desinstalación del cliente de BoostFS........................................................ 23

Cómo configurar y utilizar BoostFS para Windows 25Descripción general de la configuración de BoostFS para Windows............26Descripción general del comando BoostFS para Windows.......................... 27

Parámetros de BoostFS.................................................................28BoostFS y alta disponibilidad...................................................................... 28Métodos de autenticación.......................................................................... 28

Autenticación basada en lockbox de RSA...................................... 28Uso compartido de un archivo de caja de seguridad de BoostFS envarios clientes................................................................................29Autenticación basada en Kerberos.................................................30Consideraciones para la autenticación de Kerberos....................... 33

Montaje del sistema de archivos de BoostFS..............................................34Opciones de comandos para el montaje de BoostFS...................... 34Montaje en el arranque.................................................................. 36Detalles de conexión del cliente BoostFS.......................................36

Figuras

Tablas

Capítulo 1

Capítulo 2

Capítulo 3

Capítulo 4

CONTENIDO

BoostFS para Windows 1.3 Guía de configuración 3

Restauración comprimida.............................................................. 36Conexiones máximas para el montaje de BoostFS..........................37

Desmontaje del sistema de archivos de BoostFS........................................ 37Seguridad de archivo.................................................................................. 38

Requisitos de ACL......................................................................... 38Identidad del usuario......................................................................38Permisos predeterminados de ACL................................................ 38

Solución de problemas 41Información de registro.............................................................................. 42Problemas conocidos..................................................................................42

Apéndice 45Referencias................................................................................................ 46

Capítulo 5

Apéndice A

CONTENIDO


Ejemplo de salida de ddboost storage-unit show......................................................... 18Advertencia de seguridad de Windows para el controlador de dispositivos de EldoSCorporation................................................................................................................ 22ddboost show connections display............................................................................. 36

12

3

FIGURAS


FIGURAS


Historial de revisiones de la guía de configuración de BoostFS para Windows, versión1.3............................................................................................................................... 10Opciones de comandos para el boostfs mount............................................................34Solución de problemas de montaje..............................................................................43

1

23

TABLAS


TABLAS


CAPÍTULO 1

Introducción a BoostFS para Windows

l Historial de revisiones......................................................................................... 10l Introducción a BoostFS...................................................................................... 10l Ambientes compatibles.......................................................................................10l Aplicaciones compatibles.................................................................................... 10

Introducción a BoostFS para Windows 9

Historial de revisionesEn la siguiente tabla, se presenta el historial de revisiones de este documento.

Tabla 1 Historial de revisiones de la guía de configuración de BoostFS para Windows, versión 1.3

Revisión Fecha Número de referenciay de revisión deldocumento

Versióndesoftware

Descripción

02 Diciembre de2018

302-005-410 Rev. 01 1.3 Esta revisión introduce la compatibilidad con laautenticación de Kerberos.

01 Julio de 2018 302-005-020 Rev. 01 1.2 Versión inicial de presentación de BoostFS paraWindows.

Este documento se publicó por primera vez en julio de 2018 con un número de referencia diferente.

Introducción a BoostFSData Domain Boost Filesystem (BoostFS) 1.3 proporciona una interfaz general desistema de archivos a la biblioteca de DD Boost, lo que permite a las aplicaciones derespaldo estándares aprovechar las funciones de DD Boost.

Ventajas de BoostFSAl aprovechar la tecnología de DD Boost, BoostFS ayuda a reducir el ancho de banda,puede mejorar los tiempos de respaldo, ofrece balanceo de carga, permite el cifrado entransferencia y es compatible con el conjunto de funcionalidades multiusuario de DataDomain.

Como una implementación de sistema del servidor de archivos, el flujo de trabajo deBoostFS es similar al de CIFS, pero también aprovecha el protocolo DD Boost.Además, BoostFS mejora los tiempos de respaldo en comparación con CIFS y diversassoluciones basadas en copia.

BoostFS es compatible con sistemas Data Domain de nodo único, sistemas de altadisponibilidad (HA), sistemas Extended Retention, Data Domain Virtual Edition yExtended Distance Protection.

PropósitoEste documento describe cómo instalar y configurar BoostFS en sistemas cliente.

Ambientes compatiblesLos ambientes que utilizan BoostFS 1.3 deben cumplir con las siguientesespecificaciones.

BoostFS para Windows requiere lo siguiente:

l Versión del sistema operativo Data Domain 6.1.2 o posterior

l Windows Server 2012, Windows Server 2012 R2 o Windows Server 2016

Aplicaciones compatiblesBoostFS para Windows es compatible con las siguientes aplicaciones:



l CommVault Simpana, versiones 10 y 11

l Microsoft SQL Server 2012 y 2016

l MySQL Community 5.6 y 5.7

l MySQL Enterprise Manager 5.6 y 5.7

l MongoDB Community 2.6, 3.0 y 3.2

Se puede encontrar información acerca de la integración de BoostFS con otrasaplicaciones en el siguiente informe técnico en el sitio de la comunidad de DataDomain: Boost en todas partes: Guía de integración con Data Domain BoostFS:Validación de la aplicación y las mejores prácticas para el plug-in del sistema dearchivos de DD Boost.

Funciones de Boost compatibles con BoostFSLa autenticación anónima de Transport Layer Security (TLS) se puede utilizar parabrindar cifrado.

Nota

Si selecciona TLS, tenga en cuenta que no hay ninguna opción de configuración parahabilitar el protocolo TLS desde el cliente. Se debe habilitar a través del sistema DataDomain.

Funciones de Boost no compatibles con BoostFS

l Replicación de archivos administrada (MFR)

l DD Boost mediante Fibre Channel (DFC).

l Retention Lock

CompatibilidadBoostFS para Windows no es compatible con el acceso a archivos y directorioscreados por otros medios, como BoostFS para Linux, otras aplicaciones habilitadas porBoost, NFS o CIFS.

Si usa la funcionalidad ACL con BoostFS para Windows, puede correr el riesgo deperder las ACL si cambia los permisos de archivo por un protocolo que no sea BoostFSpara Windows.

Funciones no compatibles del sistema de archivosBoostFS para Windows no es compatible con las siguientes funciones de NTFSmediante la interfaz de sistema de archivos:

l Flujos de datos alternativos

l Vínculos de archivo

l Cuotas


Aplicaciones compatibles 11

https://community.emc.com/docs/DOC-55465



CAPÍTULO 2

Preparación del sistema Data Domain paraBoostFS

l Preparación del sistema Data Domain para BoostFS...........................................14l Configuración del hostname y del nombre de dominio en el sistema Data Domain

........................................................................................................................... 15l Preparar el sistema Data Domain para la autenticación de Kerberos................... 16l BoostFS y comandos de Data Domain existentes............................................... 16l Asignación de varios usuarios a BoostFS............................................................ 16l Creación de unidades de almacenamiento...........................................................17l Límites de flujo lógicos para unidades de almacenamiento (opcional)................. 18l BoostFS y grupos de clientes..............................................................................18l Opción de procesamiento distribuido de segmentos........................................... 19

Preparación del sistema Data Domain para BoostFS 13

Preparación del sistema Data Domain para BoostFSCada sistema Data Domain que está activado para deduplicación de Data DomainBoost debe tener un nombre único. Puede usar el nombre DNS del sistema DataDomain, que siempre es único.

Antes de comenzar

Asegúrese de que todos los sistemas puedan acceder al centro de distribución declaves (KDC). En un ambiente con Windows, el servidor de Windows que aloja elservicio Active Directory de Microsoft también actúa como el KDC y el DNS (DomainName System). Si los sistemas no pueden comunicarse con el KDC, compruebe laconfiguración del DNS en /etc/resolv.conf.

Procedimiento

1. En el sistema Data Domain, inicie sesión como usuario administrativo.

2. Verifique que el sistema de archivos está activado y en ejecución ingresando losiguiente:

$ filesys statusThe file system is enabled and running.

3. Verifique que DD Boost ya esté habilitado:

$ ddboost statusDD Boost status: enabled

Si se informa el estado de DD Boost como deshabilitado, escriba lo siguientepara habilitarlo:

$ ddboost enableDD Boost enabled

4. Verifique que el procesamiento distribuido de segmentos esté habilitado:

ddboost option show

Debería ver la siguiente salida:

Option Value----------------------------------- --------distributed-segment-processing enabledvirtual-synthetics enabledfc disabledglobal-authentication-mode noneglobal-encryption-mode medium----------------------------------- ---------

Si el procesamiento distribuido de segmentos aparece como deshabilitado,escriba lo siguiente para habilitarlo:ddboost option set distributed-segment-processing enabled

Preparación del sistema Data Domain para BoostFS


Nota

l Si se utiliza el multiusuario seguro (SMT), se debe establecer la función deusuario como none.

l Los usuarios que ejecutan aplicaciones de respaldo que se conectan a lossistemas Data Domain deben tener sus nombres de usuario configurados enel sistema Data Domain. Para obtener más información, consulte la Guía deadministración de Data Domain Operating System.

l Varias aplicaciones pueden utilizar DD Boost para obtener acceso a unsistema Data Domain, y se pueden configurar varios usuarios para queaccedan a DD Boost. El nombre de usuario, la contraseña y la función yadeben estar configurados en el sistema Data Domain mediante el comandouser add del DD OS:user add <usuario> [password <contraseña>][role {admin | limited-admin | security | user | backup-operator | data-access}][min-days-between-change <días>] [max-days-between-change <días>][warn-days-before-expire <días>] [disable-days-after-expire <días>][disable-date <fecha>] [force-password-change {yes | no}]

Por ejemplo, para agregar un usuario con un nombre de inicio de sesión delusuario jsmith y una contraseña mP34$muk*E con privilegio administrativo,introduzca lo siguiente:

$ user add jsmith password mP34$muk*E role admin

Una vez que el usuario se ha creado en el sistema Data Domain, el usuario sedebe establecer como usuario de DD Boost. Para agregar jsmith a la lista deusuarios de DD Boost, introduzca lo siguiente:

$ ddboost user assign jsmith

Configuración del hostname y del nombre de dominio en elsistema Data Domain

Configure el hostname y el nombre de dominio para el sistema Data Domain medianteel comando de la CLI net set.

Procedimiento

1. En el sistema Data Domain, escriba lo siguiente:

# net set hostname [host]# net set {domain name [local-domain-name]}

Para obtener más información sobre los comandos net, consulte la Guía dereferencia de comandos de Data Domain Operating System.


Configuración del hostname y del nombre de dominio en el sistema Data Domain 15

Preparar el sistema Data Domain para la autenticación deKerberos

Unión de un sistema Data Domain a un dominio de Active DirectorySe requiere unir el sistema Data Domain a un dominio de Active Directory para lacompatibilidad con la lista de control de acceso (ACL) y la autenticación de Kerberos.Si no planea utilizar ACL o Kerberos en la implementación, este procedimiento no esnecesario.

Para obtener más información sobre las ACL, consulte Seguridad de archivo en lapágina 38. Para obtener más información sobre la autenticación de Kerberos,consulte Configuración del cliente de BoostFS y la autenticación de Kerberos en lapágina 31.

Procedimiento

1. Para unir un sistema Data Domain a un dominio de Active Directory, escriba elsiguiente comando:

# authentication kerberos set realm <domain> kdc-type windows

Se le solicitará que escriba las credenciales para el dominio.

2. Escriba el nombre de usuario y la contraseña del dominio.

Resultados

Si las credenciales son válidas, el sistema se une al dominio de Active Directory. El usode este comando no activa el CIFS.

BoostFS y comandos de Data Domain existentesDebe crear una o varias unidades de almacenamiento para cada sistema Data Domainhabilitado para BoostFS. Los administradores de Data Domain pueden usar loscomandos de la CLI de DD OS existentes para crear y administrar unidades dealmacenamiento utilizadas por BoostFS.

Asignación de varios usuarios a BoostFSCuando, como administrador del sistema, crea las unidades de almacenamiento queutilizan los usuarios con las aplicaciones de respaldo, asocia un nombre de usuario acada unidad de almacenamiento. Después de la creación de la unidad dealmacenamiento, se puede cambiar este nombre de usuario asociado.

Las unidades de almacenamiento son accesibles solamente para las aplicaciones con elnombre de usuario que es propietario de la unidad de almacenamiento.

Cada unidad de almacenamiento es propiedad de un nombre de usuario, y el mismonombre de usuario puede ser propietario de varias unidades de almacenamiento. Laaplicación pasa el nombre de usuario y la contraseña a BoostFS, y DD Boost los pasa alsistema Data Domain cuando intenta conectarse al sistema Data Domain. Después, elsistema Data Domain autentica el nombre de usuario y la contraseña. Diferentesaplicaciones pueden compartir el nombre de usuario y la contraseña.

Cuando se crea una unidad de almacenamiento con un usuario local del sistema DataDomain válido, pero que no está asignado a DD Boost, el usuario se agrega



automáticamente a la lista de usuarios de DD Boost del mismo modo que se agrega unusuario con el comando ddboost user assign.

Asigne uno o varios usuarios a la lista de usuarios de DD Boost:

$ ddboost user assign user1 user2User "user1" assigned to DD Boost.User "user2" assigned to DD Boost.

Para verificar y mostrar los usuarios de la lista de usuarios, ingrese lo siguiente:

$ ddboost user show

DD Boost user Default tenant-unit Using Token Access------------- ------------------- ------------------user1 Unknown Yesuser2 Unknown -user3 Unknown Yes user4 Unknown -user5 Unknown -user6 Unknown -user7 Unknown Yesuser8 Unknown -------------- ------------------- ------------

Para cancelar la asignación del usuario de la lista de usuarios, introduzca lo siguiente:

$ ddboost user unassign user1User "user1" unassigned from DD Boost.

Creación de unidades de almacenamientoDebe crear una o varias unidades de almacenamiento en cada sistema Data Domainhabilitado para BoostFS.

Procedimiento

1. Cree una unidad de almacenamiento en el sistema Data Domain:

$ ddboost storage-unit create NEW_STU1 user user1Created storage-unit "NEW_STU1" for "user1".

Una unidad de almacenamiento debe ser única en un sistema Data Domaindeterminado. Sin embargo, se puede usar el mismo nombre de unidad dealmacenamiento en sistemas Data Domain diferentes.

El nombre de usuario es propietario de la unidad de almacenamiento y garantizaque solo las conexiones con estas credenciales de nombre de usuario puedanacceder a esta unidad de almacenamiento. Consulte la sección sobre loscomandos ddboost storage-unit en la Guía de referencia de comandos de DataDomain Operating System para obtener detalles sobre las opciones de comandos.

2. Repita el paso anterior para cada unidad de almacenamiento necesaria en elsistema Data Domain.

3. Para modificar una unidad de almacenamiento en el sistema Data Domain,introduzca:

$ ddboost storage-unit modify NEW_STU1 user user2Storage-unit "NEW_STU1" modified for user "user2".

El comando ddboost storage-unit modify permite que la aplicación derespaldo modifique la propiedad de la unidad de almacenamiento que tiene el


Creación de unidades de almacenamiento 17

nombre de usuario. Cambiar el nombre de usuario no exige cambiar los atributosde cada archivo en la unidad de almacenamiento.

4. Visualice la lista de usuarios para las unidades de almacenamiento:

$ ddboost storage-unit show

Después de introducir el comando, la salida que verá debe ser similar a lasiguiente:

Figura 1 Ejemplo de salida de ddboost storage-unit show

# ddboost storage-unit showName Pre-Comp (GiB) Status User Report Physical Size (MiB)----------------- -------------- ------ -------- ---------------backup 3.0 RW sysadmin -DDBOOST_STRESS_SU 60.0 RW sysadmin -task2 0.0 RW sysadmin -tasking1 0.0 RW sysadmin -DD1 0.0 RW sysadmin -D6 5.0 RW sysadmin -TEST_DEST 0.0 D sysadmin -STU-NEW 0.0 D ddul -getevent 0.0 RW ddul -DDP-5-7 120.0 RW sysadmin -TESTME 150.0 RW sysadmin -DDP-5-7-F 100.0 RW sysadmin -testSU 0.0 RW sysadmin 200----------------- -------------- ------ -------- ---------------D : DeletedQ : Quota DefinedRO : Read OnlyRW : Read WriteRD : Replication Destination

Requistos posteriores

Si utiliza la autenticación de Kerberos en la implementación, debe crear un usuario deActive Directory con el mismo nombre que el usuario de la unidad de almacenamiento.

Límites de flujo lógicos para unidades de almacenamiento(opcional)

BoostFS está restringido a las mismas funciones de cuotas de almacenamiento y límitede flujo que DD Boost. Consulte la Guía de administración de DD Boost para integraciónde partners para obtener más información.

BoostFS y grupos de clientesLa función Client Group identifica cargas de clientes específicos cuando hay clientesasociados con grupos.

El comando client group es compatible solo para clientes que usan protocolosNFS o DD Boost. Para obtener más información acerca de los grupos de clientes,consulte la Guía de referencia de comandos de Data Domain Operating System.



Opción de procesamiento distribuido de segmentosBoostFS es compatible con el procesamiento distribuido de segmentos que admite DDBoost. Para obtener más información, consulte la Guía de administración de DataDomain Operating System.

Nota

Habilitar o deshabilitar la opción de procesamiento distribuido de segmentos no exigeque se reinicie el sistema de archivos de Data Domain.


Opción de procesamiento distribuido de segmentos 19

CAPÍTULO 3

Instalación de BoostFS para Windows

l Descripción general de la instalación.................................................................. 22l Requisitos previos.............................................................................................. 22l Controlador CBFS..............................................................................................22l Componentes de BoostFS para Windows...........................................................23l Actualización del cliente de BoostFS..................................................................23l Desinstalación del cliente de BoostFS................................................................ 23

Instalación de BoostFS para Windows 21

Descripción general de la instalaciónInstale o actualice BoostFS para Windows mediante el instalador MSI proporcionado.No cambie las configuraciones predeterminadas.

Nota

Si no reinicia después de la instalación como se le solicita, es posible que algunascaracterísticas, como la integración de Explorer, no funcionen correctamente. Si no sele solicita reiniciar, no es necesario hacerlo.

Requisitos previosDurante la instalación o actualización de BoostFS para Windows:

l Use una cuenta con derechos de administrador para ejecutar al instalador.

l Asegúrese de que haya suficiente espacio libre para completar la instalación, querequiere aproximadamente 7 MB de espacio en disco.

l Desactive todos los puntos de montaje de BoostFS. Si los puntos de montaje estánactivos, fallan los procesos de actualización y eliminación.

Controlador CBFSEl instalador MSI incluye varios archivos binarios, así como un controlador dedispositivos de EldoS Corporation.

BoostFS para Windows utiliza CBFS, una interfaz de software de EldoS que permiteque los sistemas de archivos existan en el espacio del usuario y no solo dentro de uncontrolador en el espacio de kernel. Esta funcionalidad es similar a la de los sistemasoperativos FUSE en UNIX. Para instalar BoostFS para Windows, debe instalar elcontrolador CBFS de EldoS Corporation.

Figura 2 Advertencia de seguridad de Windows para el controlador de dispositivos de EldoSCorporation

Si otro programa en el sistema instaló previamente el controlador CBFS, el controladorque instala BoostFS se instala junto a él y no afecta el funcionamiento del otroprograma.



Componentes de BoostFS para WindowsComponentes en la ubicación de instalaciónLa instalación de BoostFS para Windows incluye los siguientes archivos en la ubicacióninstalada:

l boostfs.exe: es un archivo ejecutable compatible con diversos comandos,incluido el establecimiento de un montaje de BoostFS.

l Bibliotecas compartidas que activan boostfs.exe.

l Las bibliotecas de lockbox de RSA.

l La biblioteca Universal C Runtime Library (UCRT). Si la UCRT ya está instalada enel sistema, boostfs.exe utiliza la versión del sistema de la UCRT.

l Los archivos HTML que proporcionan orientación básica sobre el uso y laconfiguración de boostfs.exe.

l Si no están instalados, se instalan los archivos redistribuibles de Visual C++ 2012 y2015.

Entradas en el menú StartTres vínculos se agregan al menú Start en Programs > BoostFS.

Se abren los siguientes vínculos:

l Un símbolo del sistema en la ubicación de instalación de BoostFS.

l El archivo de ayuda de BoostFS.

l El archivo de ayuda de configuración de BoostFS.

Archivos en C:\BoostFSSe crea un directorio en C:\BoostFS. Este directorio es la ubicación predeterminadapara los registros de BoostFS, los contenedores de lockbox y la ubicación única delarchivo de configuración C:\BoostFS\boostfs.conf. Los directorios Lockbox yLogs se pueden configurar para colocarse en otro lugar después de la instalación,pero el archivo de configuración debe existir en esta ubicación.

Se proporciona un archivo de configuración de ejemplo, C:\BoostFS\boostfs_sample.conf.

Actualización del cliente de BoostFSPara actualizar BoostFS, ejecute al instalador MSI de la nueva versión de BoostFS.

Nota

Si no reinicia después de la actualización como se le solicita, es posible que algunascaracterísticas, como la integración de Explorer, no funcionen correctamente. Si no sele solicita reiniciar, no es necesario hacerlo.

Desinstalación del cliente de BoostFSPara desinstalar BoostFS para Windows, use cualquiera de los siguientes métodos:

l Ejecute el instalador MSI y seleccione Remove.


Componentes de BoostFS para Windows 23

l Use la interfaz Add or remove programs en Control Panel.



CAPÍTULO 4

Cómo configurar y utilizar BoostFS paraWindows

l Descripción general de la configuración de BoostFS para Windows................... 26l Descripción general del comando BoostFS para Windows..................................27l BoostFS y alta disponibilidad..............................................................................28l Métodos de autenticación..................................................................................28l Montaje del sistema de archivos de BoostFS..................................................... 34l Desmontaje del sistema de archivos de BoostFS................................................ 37l Seguridad de archivo..........................................................................................38

Cómo configurar y utilizar BoostFS para Windows 25

Descripción general de la configuración de BoostFS paraWindows

Especifique los parámetros de configuración de BoostFS mediante la interfaz de líneade comandos (CLI), el archivo de configuración o ambos.

La ubicación del archivo de configuración de BoostFS es C:\BoostFS\boostfs.conf.

El archivo de configuración tiene secciones para parámetros globales y específicos depunto de montaje. Los valores del parámetro específico de punto de montajereemplazan los valores del parámetro global. Si la sección global no define losparámetros data-domain-system y storage-unit, esos parámetros deben pasaral comando mount mediante la CLI.

Los parámetros que se configuran mediante la CLI reemplazan los valores en conflictoen el archivo de configuración.

A continuación se muestra un modelo del archivo de configuración.

############################################################################## BoostFS 1.3 example config file for Windows## The configuration file is divided into sections, delineated by brackets [].# Options that are to apply to all mount points are in the [global] section.# More details on the various configuration options can be found in the # BoostFS manual. Command line options override what is in this file.## Format:# # - Identifies a comment line, and must be at the start. Configuration # parameters can be disabled by adding a “#” to the start of the line. ## Values which contains spaces should use double quotations around the # entire value. ## No whitespace is allowed between the option and the value, i.e. # log-dir = \path is not allowed. ## Comments are not allowed after the option value pair. # #############################################################################

[global]# Data Domain Hostname or IP address# data-domain-system=dd2500-1.yourdomain.com # Storage Unit# storage-unit=su-name

# Security option used for authentication (default: lockbox)# security=<krb5|lockbox>

# Storage Unit Username (should only be used in conjunction with Kerberos authentication)# storage-unit-username=sysadmin

# Lockbox path (default: C:\BoostFS\Lockbox\boostfs.lockbox)# lockbox-path=C:\lockbox-name

# Enable logging (default: true)# log-enabled=<true|false>

# Log level (default: info)# log-level=<debug|info|warning|error>

Cómo configurar y utilizar BoostFS para Windows


# Directory for log files (default: C:\BoostFS\Logs)# log-dir=C:\directory-name

# Log file name (default: ddboostfs_ddr-name_su-name.log)# A unique log file name should be used for each mount point.# log-file=unique-file-name.log

# Maximum log size in MB (default: 100MB)# log-maxsize=100

# Number of log files to save (default: 8)# log-rotate-num=10

# Text string that describes the application using boostfs with additional information such as the version.# app-info="text_string"

# Maximum number of connections that can be used at the same time (default: 128)# Min value is 64. Max value is 256.# max-connections=128

# Enable compressed restoration (default: false).# When set to true, the server conducts data compression before sending to the client.# Correspondingly, when the client receives data, it needs to conduct decompression first.# By sending compressed data over the network, bandwidth usage can be reduced. However,# use this option with caution since it requires significant amount of CPU power to conduct# compression on the server and to conduct decompression on the client.# ddboost-read-compression=<true|false>

# Allow for Windows ACLs to be set on files in the mountpoint# NOTE: Unless the client is joined to an AD domain, this parameter cannot be set to true.# When using Kerberos, this parameter value is ignored. # local-user-security=<true|false> (default: false)

# Expose the mount to user sessions other than the user session in which the mount was established# allow-others=<true|false> (default: true)

# Automatically renew Kerberos tickets when Kerberos authentication is used (default: true)# krb-auto-renew=<true|false>

# UNC Mount point sections are delineated by [UNC Path]# The UNC Path must be of the form [\\ddr-name\su-name].# Forward slashes and extra slashes must not be used.

# [\\ddr-name\su-name]# Drive Letter specifies the Windows drive to map to this UNC mount point# drive-letter=h:

Descripción general del comando BoostFS para WindowsUtilice el símbolo del sistema de Windows o PowerShell para emitir comandosBoostFS.

La instalación de BoostFS incluye un acceso directo en el menú de inicio para abrir elsímbolo del sistema en el directorio que contiene el archivo ejecutable. Durante elproceso de instalación, el instalador puede agregar automáticamente la ubicación delarchivo ejecutable a la variable del ambiente PATH, de modo que no sea necesarioespecificar la ruta cuando se emitan comandos de BoostFS. Si no selecciona estaopción durante la instalación, puede agregar la ubicación manualmente más adelante.

Para obtener información detallada sobre un comando de BoostFS, consulte la seccióncorrespondiente en el archivo de ayuda HTML.


Descripción general del comando BoostFS para Windows 27

Parámetros de BoostFSLos siguientes parámetros se utilizan para configurar BoostFS:

<data-domain-system>

El hostname o la dirección IP del sistema Data Domain.

<storage-unit>

La unidad de almacenamiento de destino en el sistema Data Domain.

<storage-unit-username>

El nombre de usuario del propietario de unidad de almacenamiento en el sistemaData Domain.

<lockbox-path>

La ruta al archivo de lockbox. Si este parámetro no se configura con la CLI o en elarchivo de configuración, la ruta predeterminada es C:\BoostFS\Lockbox\boostfs.lockbox.

<UNC-mount-path>

La ruta de convención de nombre universal (UNC) de la unidad dealmacenamiento montada. La ruta de UNC debe tener el siguiente formato \\<data-domain-system>\<storage-unit>

<drive-letter>

La letra de unidad a la que está asignado el montaje de BoostFS.

BoostFS y alta disponibilidadSi realiza la configuración de un sistema de alta disponibilidad (HA) de Data Domain,debe asegurarse de que la dirección IP (o nombre de host) que especifique para elsistema sea una de las direcciones IP flotantes. Solo se puede acceder a lasdirecciones IP flotantes en un sistema de alta disponibilidad tras una conmutación porerror.

Si se especifica incorrectamente una de las direcciones de alta disponibilidad fijadas,no podrá conectarse al sistema Data Domain en el caso de una falla recuperable.

Métodos de autenticaciónBoostFS tiene dos opciones de autenticación:

l Caja de seguridad de RSA

l Kerberos

Autenticación basada en lockbox de RSALa caja de seguridad de RSA es el administrador de contraseñas predeterminado deBoostFS para Windows.

Para usar el lockbox de RSA, debe establecer el lockbox mediante el comandoboostfs lockbox set. también puede configurar un archivo de lockbox BoostFScompartido.



Uso compartido de un archivo de caja de seguridad de BoostFS en variosclientes

Compartir un archivo común de lockbox le permite crear un punto de administraciónúnico para que los clientes de BoostFS puedan acceder a los puntos de montaje deBoostFS en los sistemas Data Domain.

Puede crear un archivo de lockbox común para todos los clientes BoostFS desde uncliente principal. Esta característica le permite evitar la creación de un archivo delockbox separado para cada cliente único de BoostFS.

El cliente principal es el cliente desde el cual se creó inicialmente el lockboxcompartido. Dado que algunas operaciones solo se pueden realizar desde el clienteprincipal, se recomienda registrar cuál es el cliente principal.

La manera más fácil de compartir un archivo de lockbox es almacenarlo en un recursocompartido de red que sea accesible para todos los clientes que lo utilizan.

Creación del lockbox en el cliente maestro

Antes de comenzar

Verifique que BoostFS esté instalado en el servidor que administra el acceso al lockboxcompartido.

Nota

El comando boostfs lockbox set falla si hay un archivo de lockbox en la mismaubicación.

En este ejemplo, Z:\ representa el network share al que pueden acceder todos losclientes.

Procedimiento

1. Creación de lockbox con la opción -l:

boostfs lockbox set -u <storage-unit-username> -d <data-domain-system> -s <storage-unit> -l Z:\boostfs.lockbox

También puede especificar lockbox-path en el archivo de configuración.

2. Repita el comando lockbox set para cada unidad de almacenamiento osistema Data Domain a los que deba acceder el lockbox.

Uso de lockbox compartido en otros clientes

Antes de comenzar

Cree un lockbox compartido y agregue las credenciales para los sistemas y lasunidades de almacenamiento Data Domain que necesitan acceder a lockbox.


Procedimiento

1. Para otorgar acceso al lockbox a otros clientes, escriba el siguiente comando enel cliente principal:

boostfs lockbox add-hosts -l Z:\boostfs.lockbox client1.dell.com,client2.dell.com


Uso compartido de un archivo de caja de seguridad de BoostFS en varios clientes 29

En este ejemplo, los clientes con el hostname client1.dell.com yclient2.dell.com tienen permitido el acceso al lockbox compartido.

2. En cada cliente que necesite acceso al lockbox compartido, especifique la rutade acceso al lockbox compartido, ya sea mediante:

l el comando mount:

boostfs mount -d <data-domain-system> -s <storage-unit> -l Z:\boostfs.lockbox

l la edición del archivo de configuración:[global]lockbox-path=Z:\boostfs.lockbox

Modificación de lockbox compartido

Solo el cliente principal puede modificar el archivo de lockbox. Otros clientesencuentran un error al intentar modificar el lockbox. Otros clientes aún puedenconsultar lockbox.


Procedimiento

1. Para eliminar el acceso de cliente:

boostfs lockbox delete-hosts -l Z:\boostfs.lockbox client2.dell.com

Nota

Después de eliminar un cliente de lockbox, el cliente ya no puede usar el lockboxni acceder a ninguno de los sistemas Data Domain definidos en el lockbox.

2. Para eliminar una entrada de lockbox:

boostfs lockbox remove -d <data-domain-system> -s <storage-unit> -l Z:\boostfs.lockbox

Nota

Después de eliminar un sistema o unidad de almacenamiento Data Domain deaquellos a los que el lockbox otorga acceso, ninguno de los clientes que usanlockbox pueden acceder al sistema o a la unidad de almacenamiento.

Autenticación basada en KerberosBoostFS para Windows admite la implementación de MIT de la autenticación deKerberos como alternativa a la autenticación de caja de seguridad de RSA.

Hay tres entidades principales relacionadas con la autenticación Kerberos:

l Cliente BoostFS

l Un servidor de Active Directory que actúa como el centro de distribución de claves(KDC) de Kerberos

l Sistema Data Domain que ejecuta DD OS 6.0 y versiones posteriores

El archivo de Kerberos contiene una "seña secreta compartida" (una contraseña, frasede contraseña o cualquier otro identificador único) entre el servidor KDC y el sistemaData Domain.



En un ambiente de Active Directory, el servidor de Windows que aloja el servicioActive Directory también actúa como el centro de distribución de claves (KDC) ycomo un DNS (Domain Name System).

Vales de KerberosPara autenticar con Kerberos, debe adquirir un vale de concesión de vales (TGT) parados tipos de cuentas de usuario:

l Un vale de concesión de vales (TGT) de Kerberos

l Un vale de Kerberos para diferentes servicios (vales de servicio) que el cliente va autilizar (BoostFS, DNS, CIFS, NFS, etc.).

Cada usuario solo tiene acceso a los vales que crea con los comandos de Kerberos deBoostFS. Los usuarios no pueden acceder a los vales que otros han creado.

Para obtener información más detallada sobre el uso de Kerberos con BoostFS,consulte Consideraciones para la autenticación de Kerberos en la página 33.

Configuración del cliente de BoostFS y la autenticación de KerberosLa autenticación de Kerberos utiliza vales para autenticarse en lugar de un nombre deusuario y una contraseña.

Antes de comenzar

Verifique que se cumplan los siguientes requisitos:

l El sistema Data Domain y el cliente resuelven los DNS entre sí.

l El cliente está unido al mismo dominio de Active Directory que el sistema DataDomain.

l Los relojes del sistema Data Domain, el cliente y el servidor de Active Directory de deben tener una diferencia de menos de cinco minutos. El uso de un servidor NTPes una manera confiable de mantener los relojes sincronizados.

l Debe haber un usuario local en el dominio Kerberos con el mismo nombre que elusuario de la unidad de almacenamiento para el sistema Data Domain. Debe usarlas credenciales del dominio Kerberos para adquirir el vale de usuario de la unidadde almacenamiento, no las credenciales locales para el sistema Data Domain.

Procedimiento

1. Adquiera un TGT de usuario de la unidad de almacenamiento.

El TGT concede acceso al punto de montaje y es necesario para montarBoostFS. Para obtener más información, consulte Adquisición del vale deusuario de la unidad de almacenamiento en la página 31.

2. Monte BoostFS como el usuario de la unidad de almacenamiento

Para obtener más información, consulte Montaje de BoostFS en la página 32.

3. Adquiera un TGT de usuario de Kerberos principal.

Este TGT determina el acceso a los archivos y los directorios dentro del puntode montaje. Cada usuario que requiera acceso a archivos después de montarBoostFS deberá tener un vale de usuario principal. Para obtener másinformación, consulte Adquisición del vale del usuario principal en la página 32.

Adquisición del vale de usuario de la unidad de almacenamiento

El TGT del usuario de la unidad de almacenamiento concede acceso al punto demontaje y es necesario para montar BoostFS.


Autenticación basada en Kerberos 31

Antes de comenzar

Analice los requisitos previos en Configuración del cliente de BoostFS y laautenticación de Kerberos en la página 31.

Procedimiento

1. Para crear un vale de usuario de unidad de almacenamiento, utilice el comandokerberos set con la opción -u y especifique el nombre de usuario de launidad de almacenamiento:

# boostfs kerberos set -u <storage-unit-username>

Nota

l Debe usar las credenciales del dominio Kerberos para adquirir el vale deusuario de la unidad de almacenamiento, no las credenciales locales para elsistema Data Domain.

l Para permitir que otros usuarios del sistema cliente monten BoostFS, incluyala opción -o allow-others=true. Esta opción solo puede ser cambiada porun administrador.

2. (Opcional) Para verificar la creación del vale de usuario de la unidad dealmacenamiento, utilice la opción -u y especifique el nombre de usuario de launidad de almacenamiento:

# boostfs kerberos query -u <storage-unit-username>

Montaje de BoostFS

Para obtener más información sobre el montaje de BoostFS, consulte Consideracionespara la autenticación de Kerberos en la página 33 y Montaje del sistema de archivosde BoostFS en la página 34.

Procedimiento

1. Monte BoostFS y especifique la autenticación de Kerberos:

# boostfs mount -d <data-domain-system> -s <storage-unit> -o security=kerb5 <storage-unit-username> -u <storage-unit-username> -m <kerberos-username> <mount-point>

Resultados

BoostFS se montó, pero es inaccesible.

Adquisición del vale del usuario principal

Procedimiento

1. Para crear un vale del usuario de Kerberos principal, utilice la opción -m yespecifique el nombre de usuario principal de Kerberos:

# boostfs kerberos set -m <primary-username>

2. (Opcional) Para verificar la creación de un vale de usuario de Kerberos principal,utilice la opción -m sin especificar un nombre de usuario:

# boostfs kerberos query



Resultados

La configuración del cliente se ha completado.

Consideraciones para la autenticación de Kerberos

Implementación de KerberosBoostFS utiliza MIT Kerberos, que tiene un archivo de configuración separado situadoen C:\ProgramData\MIT\Kerberos5\krb5.ini. Este archivo de configuraciónse puede utilizar para controlar la duración del vale y realizar otros cambios en laimplementación de Kerberos. Para obtener información adicional acerca de cómocambiar la configuración de Kerberos y otra información no específica de laimplementación de BoostFS, consulte la documentación de MIT Kerberos.

La credencial para el usuario de la unidad de almacenamiento se almacena en C:\BoostFS\Kerberos\<process-username>\<storage-unit-username>. Lacredencial para el usuario principal de Kerberos se almacena en C:\BoostFS\Kerberos\<primary-username>\<process-username>.

Permisos de seguridad y archivosCuando se utiliza Kerberos para la autenticación, la compatibilidad con ACL se habilitaautomáticamente. No se admite la configuración de la ACL del sistema.

Para permitir que otros usuarios del sistema cliente monten BoostFS, incluya la opción-o allow-others=true al usar boostfs kerberos set -u <storage-unit-username>. Cuando se utiliza esta opción, el vale de usuario de la unidad dealmacenamiento se comparte con cualquier usuario del punto de montaje. Sinembargo, otros usuarios deben tener su propio vale de usuario principal para teneracceso a los archivos y los directorios en el montaje. Esta opción solo puede sercambiada por un administrador.

De forma predeterminada, el parámetro local-user-security se establece enfalse. Cuando se utiliza la autenticación de la caja de seguridad de RSA, estaconfiguración se puede cambiar a true. Cuando se utiliza la autenticación deKerberos, siempre se establece en true e ignora las opciones en conflicto en elarchivo de configuración.

Los archivos creados a través de la conexión del usuario principal de Kerberos almontaje de BoostFS son propiedad de ese usuario principal. Estos archivos solopueden ser cambiados por un usuario con el mismo TGT.

De manera opcional, configure la lista de acceso de cliente para DD Boost en elsistema Data Domain para usar la autenticación de Kerberos escribiendo el siguientecomando en el sistema Data Domain: # ddboost client add <client-name>authentication-mode kerberos

Nota

Si realiza este paso opcional, tenga en cuenta que un cliente BoostFS configuradopara utilizar Kerberos debe usar Kerberos para que la conexión se realicecorrectamente. Si ese cliente BoostFS utiliza el lockbox de RSA, la conexión fallará.

Renovación de valesCuando se utiliza la opción krb-auto-renew, los vales se renuevan automáticamentehasta alcanzar el tiempo de renovación. Cuando se supere el tiempo de renovación,deberá adquirir manualmente el vale de nuevo utilizando los comandos de Kerberos deBoostFS.


Consideraciones para la autenticación de Kerberos 33

Montaje del sistema de archivos de BoostFSEl comando boostfs mount le permite montar el sistema de archivos de BoostFS.

Puede montar el sistema de archivos de BoostFS de cualquiera de las siguientes dosmaneras:

l Para utilizar una ruta de montaje UNC, escriba:boostfs mount [-l <lockbox-path>] [[-o <param>=<value>] ...] <UNC-mount-path> [<drive-letter>]

Donde la ruta de montaje UNC tiene el formato \\<data-domain-system>\<storage-unit>.

l Para usar los nombres de unidad de almacenamiento y del sistema de Data Domain,escriba:boostfs mount -d <data-domain-system> -s <storage-unit> [-l <lockbox-path>] [[-o <param>=<value>] ...] -u <storage-unitusername> [<drive-letter>]

Donde -d especifica el sistema Data Domain y -s especifica la unidad dealmacenamiento.

Si no se especifica ninguna letra de unidad, solo se puede acceder al montaje a travésde la ruta UNC.

Si un montaje BoostFS se establece con una letra de unidad opcional, la letra deunidad debe ser una sin utilizar. En el montaje, la unidad se muestra en la barra lateralde Windows Explorer inmediatamente.

Después del montaje sin una letra de unidad, puede usar la opción contextual MapNetwork Drive en Explorer o el comando net use para asignar la ruta UNC a unaletra de unidad.

Nota

BoostFS no es compatible con archivos que se ejecutan en el punto de montaje.

Opciones de comandos para el montaje de BoostFSLas siguientes opciones son válidas para el comando boostfs mount.

Tabla 2 Opciones de comandos para el boostfs mount

Opción Descripción

-o allow-others=<true | false> Permita que los usuarios en el sistema clienteque no sean el propietario del montaje puedanmontar BoostFS.Valor predeterminado: falsePara obtener más información, consulte Consideraciones para la autenticación deKerberos en la página 33

-o app-info="text_string" Muestre una cadena de caracteres quedescriba la aplicación que usa BoostFS.

-o ddboost-read-compression=<true| false>

Permita la restauración comprimida.Valor predeterminado: false



Tabla 2 Opciones de comandos para el boostfs mount (continuación)


Para obtener más información, consulte Restauración comprimida en la página 36

-o krb-auto-renew=<true | false> Permita que los vales se renuevenautomáticamente hasta alcanzar el tiempo derenovación. Cuando se supere el tiempo derenovación, deberá adquirir manualmente elvale de nuevo utilizando los comandos deKerberos de BoostFS.Valor predeterminado: false

-o local-user-security=<true |false>

Permita que las ACL de Windows seconfiguren en los archivos en el punto demontaje.Valor predeterminado: falsePara obtener más información, consulte Seguridad de archivo en la página 38.

-o log-enabled=<true | false> Active o desactive el registro.Valor predeterminado: true

-o log-level=<debug | info |warning | error>

Configure el nivel de detalle del registro.Valor predeterminado: info

-o log-dir=C:\directory-name Especifique el directorio para los archivos deregistro.Valor predeterminado: C:\BoostFS\Logs

-o log-file=unique-file-name.log Especifique el nombre del archivo de registro.Valor predeterminado: ddboostfs_ddr-name_su-name.log

-o log-maxsize=100 Especifique el tamaño máximo del registro enMB.Valor predeterminado: 100

-o log-rotate-num=8 Especifique la cantidad de archivos deregistro para guardar.Valor predeterminado: 8

-o max-connections=128 Especifique la cantidad máxima de conexionesque se pueden utilizar al mismo tiempo.Valor predeterminado: 128Para obtener más información, consulte Conexiones máximas para el montaje deBoostFS en la página 37.

-o security=<krb5 | lockbox> Especifique la opción de seguridad utilizadapara la autenticación.Valor predeterminado: lockbox


Opciones de comandos para el montaje de BoostFS 35

Tabla 2 Opciones de comandos para el boostfs mount (continuación)


-o storage-unit-username=sysadmin Especifique el nombre de usuario de la unidadde almacenamiento. Úselo solo con Kerberos.

Montaje en el arranqueBoostFS es un proceso frecuente que el sistema operativo detiene cuando se reiniciael sistema o cuando el usuario cierra sesión, y los montajes de BoostFS para Windowsno sobreviven sin el proceso.

Para volver a colocar los montajes de BoostFS durante el arranque del sistema, puedeagregar los comandos boostfs mount como parte de un script de nombre de iniciode sesión del usuario o de arranque del sistema. Para obtener información de losscripts de nombre de inicio de sesión del usuario o arranque del sistema, consulte ladocumentación de Microsoft.

Detalles de conexión del cliente BoostFSDespués de que se crean los puntos de montaje, puede utilizar el comando ddboostshow connections para acceder a los detalles acerca de los clientes que utilizanBoostFS para conectarse al sistema Data Domain.

Los detalles que se muestran en la salida incluyen el número de versión de BoostFS yla biblioteca de Boost, como se muestra en el siguiente ejemplo:

Figura 3 ddboost show connections display

Consulte la Guía de referencia de comandos de Data Domain Operating System paraobtener más información acerca del comando ddboost show connections.

Restauración comprimidaEsta opción reduce el uso de ancho de banda cuando se envían y reciben datos, peroaumenta el uso de CPU.

Cuando la opción de montaje ddboost-read-compression se configura en true,los datos se comprimen en el servidor antes de que se envíen al cliente. Cuando elcliente recibe los datos, debe descomprimirlos. El envío y la recepción de datoscomprimidos utilizan menos ancho de banda de red, pero la compresión y la



descompresión de los datos requieren una gran cantidad de potencia de CPU. Deforma predeterminada, esta opción está configurada en false.

Esta opción se puede usar en una de estas dos maneras:

l Como una opción de la línea de comandos:boostfs mount -o ddboost-read-compression=true /mnt/bfs-mount

l Como una opción configurada en el archivo boostfs.conf:

ddboost-read-compression=true

Conexiones máximas para el montaje de BoostFS

Puede utilizar la opción de montaje max-connections para especificar la cantidadmáxima de archivos abiertos simultáneamente en el punto de montaje de BoostFS. Elvalor predeterminado es 128, y el valor se puede establecer en cualquier valor entre 64y 256.

Nota

Aumentar la cantidad de archivos abiertos simultáneamente aumenta la cantidad dememoria que utiliza BoostFS.

Desmontaje del sistema de archivos de BoostFSEl comando boostfs umount le permite desmontar el sistema de archivos deBoostFS.

Use uno de los siguientes dos formatos:

l boostfs umount <UNC-mount-path>l boostfs umount <drive-letter>

Si el sistema de archivos de BoostFS se monta con una letra de unidad, debe usar laletra de unidad para desmontarlo.

Si el sistema de archivos de BoostFS se monta con una letra de unidad y una ruta demontaje, debe desmontarlo mediante la letra de unidad.

Si el sistema de archivos de BoostFS se monta sin una letra de unidad, debedesmontarlo mediante una ruta de montaje UNC.

Si el sistema de archivos de BoostFS se monta con la opción Map Network Drive:

1. Desconecte la unidad de red.

2. Desmonte mediante la ruta de montaje UNC. No use la letra de unidad.

Nota

No utilice la utilidad de desconexión de Explorer para desconectar una unidad asignadaa una letra de unidad con el comando boostfs mount.


Conexiones máximas para el montaje de BoostFS 37

Seguridad de archivoSi se cumplen las condiciones necesarias, BoostFS para Windows admite las listascontrol de acceso (ACL) en los archivos y directorios dentro del punto de montaje deBoostFS.

Nota

Si no se utilizan las ACL, se utiliza la información del usuario de Boost para todos losusuarios que tienen acceso al punto de montaje de cliente. Cualquier usuario conacceso a la unidad de almacenamiento o al punto de montaje puede accedercompletamente a todos los archivos y directorios que se crean en el punto de montaje.

Requisitos de ACLl El sistema Data Domain y el cliente deben estar unidos al mismo dominio de Active

Directory. Si el cliente no está unido a un dominio, las ACL no pueden activarsedurante el proceso de montaje. Si el sistema Data Domain no está unido al dominioy las ACL están habilitadas durante el proceso de montaje, el punto de montaje noestá accesible.

l La opción local-user-security debe configurarse en true durante elmontaje. Esta configuración se puede aplicar mediante la CLI o el archivo deconfiguración de BoostFS.

Identidad del usuarioCuando local-user-security está activada, la identidad del usuario del clientedetermina el acceso a un archivo o directorio, no la identidad del usuario de la unidadde almacenamiento.

Para que un usuario en el sistema del cliente obtenga acceso a un archivo en un puntode montaje de BoostFS, la ACL en el archivo debe asignarle a ese usuario los derechosnecesarios. Sin soporte de Active Directory para la configuración de ACL, un usuariodel cliente en un sistema puede parecer un usuario diferente cuando se usa un sistemadistinto y se le niega el acceso al archivo.

Con Kerberos, la autenticación solo utiliza el nombre de usuario y el grupo de usuariosprincipales. No se admiten grupos que no sean el principal. Además, no se admitenprivilegios y, por lo tanto, no se admite la administración de SACL.

Permisos predeterminados de ACL

PRECAUCIÓN

Si usa la funcionalidad ACL con BoostFS para Windows, puede correr el riesgo deperder las ACL al cambiar los permisos de archivo por un protocolo que no seaBoostFS para Windows.

ArchivoSi no ocurre ninguna herencia, la ACL predeterminada en un archivo:

l no tiene una lista de control de acceso al sistema (SACL)

l tiene una lista de control de acceso discrecional (DACL) con los siguientespermisos:



Creador del archivo, control totalGrupo del creador del archivo, permisos de lectura y ejecuciónTodos, permisos de lectura y ejecución

Si ocurre la herencia, la ACL en un archivo contiene los permisos heredados deldirectorio principal.

DirectorioSi no ocurre ninguna herencia, la ACL predeterminada en un directorio:

l no tiene SACL

l tiene una DACL con los siguientes permisos:

Creador del directorio, control total en el directorioGrupo del creador del archivo, permisos de lectura y ejecución en el directorioTodos, permisos de lectura y ejecución en el directorio

Si ocurre la herencia, la ACL en un directorio contiene los permisos heredados deldirectorio principal.

SubdirectorioLos subdirectorios y archivos dentro del directorio heredan los siguientes permisos:

Creador del subdirectorio, control totalCreador del archivo, control totalGrupo del creador del subdirectorio o archivo, permisos de lectura y ejecuciónTodos, permisos de lectura y ejecución


Permisos predeterminados de ACL 39

CAPÍTULO 5

Solución de problemas

l Información de registro...................................................................................... 42l Problemas conocidos......................................................................................... 42

Solución de problemas 41

Información de registroPuede usar los siguientes archivos de registro para diagnosticar problemas deBoostFS:

l Archivo de registro de BoostFSDe forma predeterminada, el archivo de registro BoostFS se encuentra en eldirectorio C:\BoostFS\Logs. El nombre predeterminado del archivo deexportación es ddboostfs_<data-domain-hostname>_<storage-unit>.log, donde:

n <data-domain-hostname>es el hostname o la dirección IP para el montaje de BoostFS

n <storage-unit>es el nombre de la unidad de almacenamiento del montaje de BoostFS

Aparece un mensaje de registro típico de BoostFS en el siguiente formato:

Date + Time + Procss-ID + Thread-ID + [logging-leve: E - error, W - warning, I - info, D - debug) + Message-Text

A continuación, figura un mensaje informativo de ejemplo:May 23 12:53:51 2996 4014012160 [I] bfs_close_open_nodsp: File /00000004 opened in non-DSP mode

l Archivo de registro de certificación previa de DD Boost SDK

l Registros del sistema de archivos Data DomainLos registros de DDFS se encuentran en el sistema Data Domain en eldirectorio /ddr/var/log/debug. Consulte la Guía de administración de DataDomain Operating System para obtener más información.

BoostFS genera un archivo de registro local que contiene su estado interno, lasactividades, las advertencias y los errores. Puede especificar el nivel de registro y elnombre y la ubicación del archivo de registro mediante el uso de la CLI o el archivo deconfiguración de BoostFS.

Es posible que deba establecer un límite de tamaño en el archivo de registro paraasegurarse de que, cuando el tamaño del archivo de registro alcance ese límite,BoostFS efectúe la rotación de los archivos de registro.

Puede configurar el tamaño máximo del archivo de registro de BoostFS en el archivode configuración. También puede configurar la cantidad de archivos de registro másantiguos que desea conservar.

Cuando el tamaño del archivo de registro alcanza el tamaño máximo especificado (enMB), se cambia el nombre del archivo de registro anexando ".1" al nombre del archivode registro. Si ya hay un archivo de registro existente que termina en ".1", se cambia elnombre de ese archivo para reemplazar ".1" con ".2". A medida que cada archivo deregistro alcanza el tamaño máximo, se cambia el nombre de los archivos de registrocon números (n) anexados a .n+1 hasta alcanzar el número de rotación máximo delregistro.

Problemas conocidosAlgunos problemas comunes relacionados con BoostFS para Windows se puedenresolver rápidamente.

Falla en la instalaciónSi la instalación de BoostFS Windows falla, verifique que:



l Haya suficiente espacio en la unidad en la que está instalando BoostFS.

l La autoridad de certificación primaria y pública VeriSign clase 3 - G5 no estébloqueada. Este certificado raíz se utiliza para firmar el controlador.

Falla de montajeTabla 3 en la página 43 explica las causas y las resoluciones de varios erroresfrecuentes que se producen al montar BoostFS.

Tabla 3 Solución de problemas de montaje

Mensaje de error Causa Solución

Mount failed witherror code 183:Cannot create afile when that filealready exists.

Este error se produce cuandoun montaje tiene el mismohostname de Data Domain y elmismo nombre de unidad dealmacenamiento que unmontaje de BoostFSexistente.

Para asignar una unidad almismo montaje, use elcomando net use.

Cannot mount mount-point: unexpectederror, please seelog for details.

Este error suele ocurrircuando el protocolo de DDBoost no está habilitado niconfigurado en el sistemaData Domain.

Revise los archivos deregistro de BoostFS paraobtener más detalles. Use elcomando ddboost statusen el sistema Data Domainpara confirmar que DD Boostesté habilitado.

Invalid mount pointoption and valuepair [option=keyfrom config file ][value= value fromconfig file]:Configurationinitializationfailed

Este mensaje puede aparecercuando se producen erroresdurante el procesamiento delarchivo de configuración deBoostFS.

Revise la clave específica y elvalor en el archivo deconfiguración de BoostFS yhaga las correccionesnecesarias.

Rendimiento de Explorer degradadoSi la ventana Properties de los archivos o directorios carga lentamente, o si las ACL nopueden establecerse desde la interfaz de Explorer, o ambos casos, verifique que elpuerto 445 no esté bloqueado desde el cliente para el sistema Data Domain. Estosproblemas ocurren porque los mensajes de SMB por medio del puerto 445 se utilizanpara determinar la configuración de seguridad del sistema Data Domain.

Para resolver los problemas, desbloquee el puerto SMB. Como alternativa, puedeconfigurar las ACL mediante el símbolo del sistema de Windows o PowerShell.

Acceso denegado al utilizar las ACLPara realizar operaciones en un archivo o directorio que es un elemento secundario deun directorio, traverse folder requiere permiso en el directorio principal, ademásde cualquier otro permiso correspondiente. Esto incluye, entre otros, la creación o laeliminación de un directorio o archivo de elemento secundario.

Por ejemplo, para eliminar el archivo M:\parent\child.txt, se requieren ambospermisos traverse folder y delete subfolders and files en M:\parent,así como los permisos delete en M:\parent\child.txt.


Problemas conocidos 43

Para eliminar un directorio, se requieren los permisos list folder y delete porqueWindows comprueba que un directorio está vacío antes de eliminarlo.

KerberosLa siguiente sección describe otros errores y soluciones comunes de Kerberos:

Insufficient access to or storage-unit storage-unit does notexist

Si se encuentra este error durante el montaje de BoostFS, utilice el comandoboostfs kerberos query para confirmar que existe un vale de Kerberosválido para el usuario de la unidad de almacenamiento. Utilice el comandoboostfs kerberos set para volver a configurar el vale vencido si esnecesario.

Nota

Si el registro de depuración de BoostFS contiene el mensaje de error Servernot found in Kerberos database, confirme que las entradas del DNSsean correctas y que pueda realizar una búsqueda directa e inversa en el DNS delnombre de host del servidor.

Windows can't access this disc. The disc might be corrupt.Si encuentra este error cuando intenta acceder al punto de montaje de BoostFS,confirme que exista un vale de Kerberos válido para el usuario que accede al puntode montaje de BoostFS.



APÉNDICE A

Apéndice

l Referencias........................................................................................................46

Apéndice 45

ReferenciasLos siguientes documentos, que se encuentran en el servicio de soporte en línea,ofrecen información adicional relevante. El acceso a estos documentos depende desus credenciales de inicio de sesión. Si no tiene acceso a un documento, póngase encontacto con un representante de ventas.

l Guía de integración de Data Domain BoostFS: Validación de la aplicación y mejoresprácticas, disponible en https://community.emc.com

l Guía de administración de versión de Data Domain Operating System

l Guía de configuración de versión inicial de Data Domain Operating System

Apéndice


https://support.emc.com/

https://community.emc.com

Dell EMC BoostFS para Windows · Configuración del hostname y del nombre de dominio en el sistema...

Documents

Transcript of Dell EMC BoostFS para Windows · Configuración del hostname y del nombre de dominio en el sistema...