Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Opciones disponibles del servidor SMB

Colaboradores
PDF

Resulta útil saber qué opciones hay disponibles cuando se piensa en cómo personalizar el servidor SMB. Aunque algunas opciones se utilizan para uso general en el servidor SMB, se utilizan varias para habilitar y configurar una funcionalidad SMB específica. Las opciones del servidor SMB se controlan con el vserver cifs options modify opción.

En la lista siguiente se especifican las opciones del servidor SMB que están disponibles en el nivel de privilegios de administrador:

  • Configuración del valor de tiempo de espera de la sesión SMB

    La configuración de esta opción permite especificar el número de segundos de tiempo de inactividad antes de desconectar una sesión SMB. Una sesión inactiva es una sesión en la que un usuario no tiene archivos o directorios abiertos en el cliente. El valor predeterminado es 900 segundos.

  • Configuración del usuario UNIX predeterminado

    La configuración de esta opción le permite especificar el usuario UNIX predeterminado que utiliza el servidor SMB. ONTAP crea automáticamente un usuario predeterminado denominado «'pcuser'» (con un UID de 65534), crea un grupo denominado «'pcuser'» (con un GID de 65534) y agrega el usuario predeterminado al grupo «'pcuser'». Cuando se crea un servidor SMB, ONTAP configura automáticamente «'pcuser'» como el usuario UNIX predeterminado.

  • Configuración del usuario UNIX invitado

    Al configurar esta opción, puede especificar el nombre de un usuario UNIX al que se asignan los usuarios que inician sesión desde dominios que no son de confianza, lo que permite a un usuario de un dominio que no es de confianza conectarse con el servidor SMB. De forma predeterminada, esta opción no está configurada (no hay ningún valor predeterminado); por lo tanto, el valor predeterminado es no permitir que los usuarios de dominios que no son de confianza se conecten con el servidor SMB.

  • Activación o desactivación de la ejecución de Read GRANT para bits de modo

    Habilitar o deshabilitar esta opción permite especificar si se permite a los clientes SMB ejecutar archivos ejecutables con bits de modo UNIX a los que tienen acceso de lectura, incluso cuando el bit ejecutable de UNIX no está establecido. Esta opción está deshabilitada de forma predeterminada.

  • Activación o desactivación de la capacidad de eliminar archivos de sólo lectura de clientes NFS

    Al habilitar o deshabilitar esta opción, se determina si se permite que los clientes NFS eliminen archivos o carpetas con el conjunto de atributos de sólo lectura. La semántica de eliminación NTFS no permite la eliminación de un archivo o carpeta cuando se establece el atributo de sólo lectura. La semántica de eliminación de UNIX ignora el bit de sólo lectura, utilizando los permisos de directorio principal en su lugar para determinar si un archivo o una carpeta se pueden eliminar. El valor predeterminado es disabled, Que da como resultado la semántica de eliminación de NTFS.

  • Configuración de las direcciones del servidor del Servicio de nombres de Internet de Windows

    La configuración de esta opción le permite especificar una lista de direcciones de servidor del Servicio de nombres Internet de Windows (WINS) como una lista delimitada por comas. Debe especificar direcciones IPv4. Las direcciones IPv6 no son compatibles. No hay un valor predeterminado.

En la lista siguiente se especifican las opciones del servidor SMB que están disponibles en el nivel de privilegio avanzado:

  • Concesión de permisos de grupo UNIX a usuarios de CIFS

    La configuración de esta opción determina si el usuario CIFS entrante que no sea el propietario del archivo puede recibir el permiso de grupo. Si el usuario CIFS no es el propietario del archivo de estilo de seguridad de UNIX y este parámetro está configurado en true, a continuación, se concede el permiso de grupo para el archivo. Si el usuario CIFS no es el propietario del archivo de estilo de seguridad de UNIX y este parámetro está configurado en false, Las reglas UNIX normales se aplican para conceder el permiso de archivo. Este parámetro se aplica a archivos de estilo de seguridad UNIX que tienen permisos establecidos como mode bits Y no se aplica a archivos con el modo de seguridad NTFS o NFSv4. El valor predeterminado es false.

  • Activación o desactivación de SMB 1.0

    SMB 1.0 está deshabilitado de forma predeterminada en una SVM para la cual se crea un servidor SMB en ONTAP 9.3.

    Nota

    A partir de ONTAP 9.3, SMB 1.0 está deshabilitado de forma predeterminada para los nuevos servidores SMB creados en ONTAP 9.3. Debe migrar a una versión Lo antes posible. posterior de SMB para preparar las mejoras de seguridad y cumplimiento de normativas. Si quiere más información, póngase en contacto con su representante de NetApp.

  • Activación o desactivación de SMB 2.x

    SMB 2.0 es la versión mínima de SMB que admite la conmutación al nodo de respaldo de LIF. Si deshabilita SMB 2.x, ONTAP también deshabilita automáticamente SMB 3.X.

    SMB 2.0 solo es compatible con SVM. La opción está habilitada de forma predeterminada en las SVM

  • Activación o desactivación de SMB 3,0

    SMB 3.0 es la versión mínima de SMB que admite recursos compartidos disponibles de forma continua. Windows Server 2012 y Windows 8 son las versiones mínimas de Windows que admiten SMB 3.0.

    SMB 3,0 solo es compatible con las SVM. La opción está habilitada de forma predeterminada en las SVM

  • Activación o desactivación de SMB 3,1

    Windows 10 es la única versión de Windows que admite SMB 3.1.

    SMB 3,1 solo es compatible con las SVM. La opción está habilitada de forma predeterminada en las SVM

  • Activación o desactivación de la descarga de copias ODX

    La descarga de copias ODX la utilizan automáticamente clientes de Windows que son compatibles con esta tecnología. Esta opción está habilitada de forma predeterminada.

  • Activación o desactivación del mecanismo de copia directa para la descarga de copias ODX

    El mecanismo de copia directa aumenta el rendimiento de la operación de descarga de copia cuando los clientes de Windows intentan abrir el archivo de origen de una copia en un modo que impide que se cambie el archivo mientras la copia está en curso. De forma predeterminada, el mecanismo de copia directa está habilitado.

  • Activación o desactivación de referencias automáticas a nodos

    Con las referencias automáticas a nodos, el servidor SMB hace referencia automáticamente a una LIF de datos local al nodo que aloja los datos a los que se accede a través del recurso compartido solicitado.

  • Activación o desactivación de políticas de exportación para SMB

    Esta opción está deshabilitada de forma predeterminada.

  • Activación o desactivación mediante puntos de unión como puntos de reanálisis

    Si esta opción está habilitada, el servidor SMB expone puntos de unión a clientes SMB como puntos de reanálisis. Esta opción solo es válida para conexiones SMB 2.x o SMB 3.0. Esta opción está habilitada de forma predeterminada.

    Esta opción solo es compatible con las SVM. La opción está habilitada de forma predeterminada en las SVM

  • Configuración del número máximo de operaciones simultáneas por conexión TCP

    El valor predeterminado es 255.

  • Activación o desactivación de la funcionalidad de grupos y usuarios locales de Windows

    Esta opción está habilitada de forma predeterminada.

  • Activación o desactivación de la autenticación de usuarios locales de Windows

    Esta opción está habilitada de forma predeterminada.

  • Activación o desactivación de la función de copia de sombra VSS

    ONTAP utiliza la funcionalidad de copia de respaldo para realizar backups remotos de los datos almacenados mediante la solución Hyper-V mediante SMB.

    Esta opción solo es compatible con las SVM y solo con configuraciones de Hyper-V en SMB. La opción está habilitada de forma predeterminada en las SVM

  • Configuración de la profundidad del directorio de instantáneas

    La configuración de esta opción permite definir la profundidad máxima de los directorios en los que crear instantáneas cuando se utiliza la función de copia oculta.

    Esta opción solo es compatible con las SVM y solo con configuraciones de Hyper-V en SMB. La opción está habilitada de forma predeterminada en las SVM

  • Activación o desactivación de las capacidades de búsqueda multidominio para la asignación de nombres

    Si se habilita, cuando un usuario UNIX se asigna a un usuario de dominio de Windows mediante un comodín (*) en la parte de dominio del nombre de usuario de Windows (por ejemplo, *\joe), ONTAP busca el usuario especificado en todos los dominios con confianzas bidireccionales en el dominio principal. El dominio principal es el dominio que contiene la cuenta de equipo del servidor SMB.

    Como alternativa a la búsqueda en todos los dominios de confianza bidireccional, puede configurar una lista de dominios de confianza preferidos. Si esta opción está activada y se ha configurado una lista preferida, la lista preferida se utiliza para realizar búsquedas de asignación de nombres multidominio.

    La opción predeterminada es habilitar las búsquedas de asignación de nombres multidominio.

  • Configuración del tamaño del sector del sistema de archivos

    Esta opción le permite configurar el tamaño del sector del sistema de archivos en bytes que ONTAP informa a clientes SMB. Hay dos valores válidos para esta opción: 4096 y.. 512. El valor predeterminado es 4096. Es posible que tenga que configurar este valor en 512 Si la aplicación Windows sólo admite un tamaño de sector de 512 bytes.

  • Activación o desactivación del control de acceso dinámico

    Al habilitar esta opción, puede proteger objetos en el servidor SMB mediante el control de acceso dinámico (DAC), incluido el uso de auditorías para organizar políticas de acceso centrales y el uso de objetos de políticas de grupo para implementar políticas de acceso centrales. La opción está deshabilitada de forma predeterminada.

    Esta opción solo es compatible con las SVM.

  • Establecer las restricciones de acceso para sesiones no autenticadas (restringir anónimo)

    Establecer esta opción determina cuáles son las restricciones de acceso para sesiones no autenticadas. Las restricciones se aplican a usuarios anónimos. De forma predeterminada, no hay restricciones de acceso para los usuarios anónimos.

  • Activación o desactivación de la presentación de ACL NTFS en volúmenes con seguridad efectiva UNIX (volúmenes de estilo de seguridad UNIX o volúmenes mixtos de estilo de seguridad con seguridad efectiva UNIX)

    Al habilitar o deshabilitar esta opción, se determina cómo se presenta la seguridad de archivos y carpetas con seguridad UNIX a los clientes SMB. Si está habilitada, ONTAP presenta archivos y carpetas en volúmenes con seguridad UNIX para clientes de SMB como si tuviera seguridad de archivos NTFS con ACL de NTFS. Si está deshabilitada, ONTAP presenta volúmenes con seguridad UNIX como volúmenes FAT, sin seguridad de archivos. De forma predeterminada, los volúmenes se presentan como con seguridad de archivos NTFS con ACL NTFS.

  • Activación o desactivación de la funcionalidad de apertura falsa SMB

    Al habilitar esta funcionalidad, se mejora el rendimiento de SMB 2.x y SMB 3.0, ya que se optimiza cómo ONTAP realiza solicitudes de apertura y cierre al consultar información sobre atributos de archivos y directorios. De manera predeterminada, la funcionalidad abierta falsa del SMB está habilitada. Esta opción solo es útil para las conexiones realizadas con SMB 2.x o posterior.

  • Activación o desactivación de las extensiones UNIX

    Al habilitar esta opción se habilitan las extensiones UNIX en un servidor SMB. Las extensiones UNIX permiten visualizar la seguridad de estilo POSIX/UNIX a través del protocolo SMB. De forma predeterminada, esta opción está deshabilitada.

    Si tiene clientes SMB basados en UNIX, como clientes Mac OSX, en su entorno, debe habilitar extensiones UNIX. La habilitación de las extensiones UNIX permite al servidor SMB transmitir la información de seguridad de POSIX/UNIX a través de SMB al cliente basado en UNIX, lo que a continuación convierte la información de seguridad en la seguridad POSIX/UNIX.

  • Activación o desactivación de la compatibilidad para búsquedas cortas de nombres

    Al habilitar esta opción, el servidor SMB puede realizar búsquedas en nombres cortos. Una consulta de búsqueda con esta opción habilitada intenta coincidir con 8.3 nombres de archivo junto con nombres de archivo largos. El valor predeterminado de este parámetro es false.

  • Activación o desactivación del soporte para la publicidad automática de capacidades DFS

    Habilitar o deshabilitar esta opción determina si los servidores SMB anuncian automáticamente capacidades DFS a clientes SMB 2.x y SMB 3.0 que se conectan a recursos compartidos. ONTAP utiliza referencias DFS en la implementación de enlaces simbólicos para el acceso a SMB. Si está habilitada, el servidor SMB siempre anuncia las capacidades DFS independientemente de si el acceso al enlace simbólico está habilitado. Si está deshabilitado, el servidor SMB anuncia capacidades DFS solo cuando los clientes se conectan a recursos compartidos donde se habilita el acceso al enlace simbólico.

  • Configuración del número máximo de créditos SMB

    A partir de ONTAP 9.4, configure el -max-credits Opción le permite limitar el número de créditos que se concederán en una conexión SMB cuando los clientes y el servidor ejecuten SMB versión 2 o posterior. El valor predeterminado es 128.

  • Activación o desactivación de la compatibilidad con SMB multicanal

    Habilitar el -is-multichannel-enabled La opción en ONTAP 9.4 y versiones posteriores permite al servidor SMB establecer varias conexiones para una única sesión SMB cuando se implementan las NIC adecuadas en el clúster y sus clientes. Al hacerlo, se mejora el rendimiento y la tolerancia a fallos. El valor predeterminado de este parámetro es false.

    Cuando se habilita SMB MultiChannel, también es posible especificar los siguientes parámetros:

    • El número máximo de conexiones permitidas por sesión multicanal. El valor predeterminado para este parámetro es 32.

    • Número máximo de interfaces de red anunciadas por sesión multicanal. El valor predeterminado para este parámetro es 256.