Administrator Guide
• El clúster FluidFS requiere credenciales de una cuenta de Active Directory para la operación de unión. La operación de unión es el único
momento en que estas credenciales son necesarias. El clúster FluidFS no las almacena o las almacena en caché.
Utilice una de las opciones siguientes para la cuenta que se utiliza para unir el clúster FluidFS al dominio:
• Utilice una cuenta de administrador del dominio (método preferido).
• Utilice una cuenta a la que se haya delegado el privilegio "unir un equipo al dominio", y a la que se esté delegando el control total
sobre todos los objetos de equipo en el dominio.
• Si las dos opciones anteriores no están disponibles, los requisitos mínimos para una cuenta son los siguientes:
• Un administrador de la Unidad organizativa (OU) al cual se haya delegado el privilegio "unir un equipo al dominio", así como el
control total de los objetos dentro de esa OU, incluidos los objetos de equipo.
• Antes de unir el clúster FluidFS al dominio, el administrador de OU debe crear un objeto de equipo para el clúster FluidFS; en la
OU, se proporcionan los privilegios de administración. El nombre de objeto de equipo del clúster FluidFS y el nombre de
NetBIOS que se utiliza para unirse a él deben coincidir. Al crear el objeto de equipo del clúster FluidFS, en el campo Usuario o
Grupo bajo los permisos necesarios para unirse al dominio, seleccione la cuenta de administrador de OU. A continuación, el
clúster FluidFS puede unirse mediante las credenciales de administrador de OU.
• Los clústeres FluidFS necesitan acceso de lectura para el atributo tokenGroups para todos los usuarios. La configuración
predeterminada de Active Directory para todos los equipos del dominio es permitir el acceso de lectura al atributo tokenGroups. Si no
se concede el permiso, los usuarios del dominio de Active Directory en grupos u OU anidados reciben errores Access Denied. A los
usuarios que no estén en grupos u OU anidados se les concede acceso.
• El servidor de Active Directory y el clúster FluidFS deben utilizar un origen de tiempo común.
• Debe configurar el clúster FluidFS para que utilice la DNS. Los servidores DNS que especifique deben ser los mismos que los que
utilizan las controladoras de dominio de Active Directory.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Editar configuración. Se abrirá el cuadro de diálogo Editar configuración de Active Directory.
6. Seleccione una controladora de dominio de la lista Controladoras de dominio preferidas o ingrese la dirección IP de una
controladora de dominio y haga clic en Agregar.
7. Haga clic en Aceptar.
Modificar la configuración de la autenticación de Active Directory
No puede modificar directamente la configuración para la autenticación de Active Directory. Se debe eliminar el clúster FluidFS desde el
dominio de Active Directory y luego volver a unirlo al dominio de Active Directory.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Dejar. Se abrirá el cuadro de diálogo Dejar dominio.
6. Haga clic en Aceptar.
7. Haga clic en Unir. Se abrirá el cuadro de diálogo Unirse al dominio.
8. Configure las opciones en función de sus necesidades.
9. Haga clic en Aceptar.
Modificar la configuración de las controladoras de Active Directory
El sistema selecciona qué controladoras de dominio se van a utilizar automáticamente en función de los sitios definidos en Active Directory.
Puede anular esta selección automática y especificar una lista de las controladoras de dominio que desee.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
378
Administración de FluidFS