Cómo activar el protocolo CIFS en un sistema de almacenamiento avanzado SAN NetApp. Mostramos en este tutorial cómo utilizar CIFS para montar un servidor de ficheros y cómo transferir datos y permisos existentes de una NAS con Windows al sistema CIFS mediante robocopy.

Requisitos para utilizar CIFS como servidor de ficheros

Explicaremos en este tutorial cómo activar el protocolo CIFS en una SAN NetApp y cómo utilizarlo desde un equipo con sistema operativo Windows. A continuación mostramos los requisitos para utilizar el protocolo CIFS:

Activar protocolo CIFS en SAN NetApp

Para activar el protocolo CIFS en una SAN marca NetApp, en primer lugar configuraremos y activaremos el servicio DNS en la controladora. Para ello accederemos a NetApp OnCommand System Manager, desplegaremos la controladora en la que queramos activar el protocolo CIFS, accederemos a «Configuration – «Network» – «DNS» y pulsaremos «Edit»:

Activar protocolo CIFS en SAN NetApp

Marcaremos «Enable DNS» e introduciremos los datos:

  • DNS domain name: nombre del dominio Windows DNS, por ejemplo «proyectoa.local». Debe ser el nombre del dominio Windows al que pertenezcan los controladores de dominio y al que agregaremos el protocolo CIFS.
  • DNS Servers: añadiremos las IP de los servdiores de DNS de nuestro dominio Windows.

Una vez introducidos los datos pulsaremos «Save and Close»:

Activar protocolo CIFS en SAN NetApp

Tras activar el servicio de DNS en la SAN NetApp ya podremos activar el protocolo CIFS. Para ello accederemos a «Configuration» – «Protocols» – «CIFS», pulsaremos en «Setup»:

Activar protocolo CIFS en SAN NetApp

Se iniciará el asistente para activar el servicio CIFS. Pulsaremos «Next»:

Activar protocolo CIFS en SAN NetApp

Marcaremos «NTFS only» puesto que usaremos el protocolo CIFS para sistemas Windows. También es posible marcar «Multiprotocol» de forma que el sistema de almacenamiento admita permisos Windows y UNIX. En nuestro caso marcaremos «NTFS only» y pulsaremos «Next»:

Activar protocolo CIFS en SAN NetApp

Marcaremos a continuación «Active Directory» para usar la autenticación Active Directory del dominio al que conectaremos la SAN:

Activar protocolo CIFS en SAN NetApp

Introduciremos el nombre del dominio Windows en «Domain Name», en nuestro caso proyectoa.local y un usuario y contraseña con permisos suficientes del dominio Windows (en nuestro caso usunetapp):

Activar protocolo CIFS en SAN NetApp

Introduciremos a continuación una contraseña para el usuario root/administrador de la SAN:

Activar protocolo CIFS en SAN NetApp

Introduciremos los siguientes datos en «System Name and Description»:

  • Name: nombre DNS del servicio CIFS, será el hostname del servidor de ficheros CIFS.
  • Description: descripción que aparecerá al acceder al equipo a través de la red.

Si disponemos de servidor WINS en nuestra red también podremos introducir la IP o IPs en «WINS Servers»:

Activar protocolo CIFS en SAN NetApp

El asistente para activar el protocolo CIFS nos mostrará un resumen con las opciones elegidas, si son correctas pulsaremos «Next» para configurar y activar el servicio CIFS en la SAN NetApp:

Activar protocolo CIFS en SAN NetApp

Si todo es correcto el asistente nos mostrará:

  • CIFS setup is successfully completed.
  • CIFS comment has been set.

Si hay algún problema al activar CIFS el asistente nos lo mostrará (falta de permisos en el usuario, error en la contraseña, servidores DNS erróneos, dominio no existente, etc.).

Pulsaremos «Finish»:

Activar protocolo CIFS en SAN NetApp

Para el acceso posterior a este servicio, deberemos anotar la dirección IP asignada al servicio CIFS, podremos consultarla desde «Configuration» – «Network» – «Network Interfaces». La interfaz de red para CIFS es de tipo VIF y suele ser un trunk entre otras dos:

Activar protocolo CIFS en SAN NetApp

El hostname habrá quedado agregado al dominio Windows, podremos comprobar desde Usuarios y equipos de Active Directory en el controlador de dominio Windows que el servidor SRVCIFS (en nuestro caso) ha quedado agregado al dominio en «Computers»:

Activar protocolo CIFS en SAN NetApp

Crear volumen NAS para CIFS en SAN NetApp

Tras activar el servicio CIFS (como indicamos aquí), ahora deberemos crear un volumen donde se almacenarán los datos. Para crear un volumen SAN para CIFS en la SAN NetApp, accederemos a su administración mediante NetApp OnCommand System Manager. Accederemos a la controladora en la que crearemos el volumen, accederemos a «Storage» – «Volumes», pulsaremos en «Create a new volume»:

Crear volumen NAS para CIFS en SAN NetApp

Introduciremos los siguientes datos para el nuevo volumen en la pestaña «General»:

  • Name: nombre para el volumen, por ejemplo «vol_lun_cifs».
  • Aggregate: seleccionaremos un agregado de la SAN, en NetApp un agregado es un conjunto de discos duros físicos de tipo homogéneo. Lo habitual para almacenamiento de datos NAS es usar discos SATA que son más baratos y de más capacidad aunque más lentos que los SAS.
  • Storage Type: para CIFS marcaremos «NAS (Used for CIFS or NFS access)».
  • Size: tamaño del volumen CIFS.
  • Thin Provisioning: si queremos que el espacio elegido para el volumen quede reservado completamente no marcaremos esta opción. Si marcamos «Thin Provisioned» el espacio asignado no será usado, se usará el espacio que se vaya necesitando conforme se vaya utilizando el volumen por los equipos Windows del dominio.
Crear volumen NAS para CIFS en SAN NetApp

En la pestaña «Storage Efficiency» podremos marcar la opción «Enable Storage Efficiency» que activará la deduplicación en el volumen CIFS. La deduplicación permitirá ahorrar espacio pues agrupará bloques comunes en uno solo, aunque puede tener un pequeño inpacto en el rendimiento. Para servidor de ficheros para almacenamiento de datos ofimáticos de los usuarios suele ser recomendable activar la deduplicación:

Crear volumen NAS para CIFS en SAN NetApp

Compartir volumen CIFS en SAN NetApp

Una vez que hemos activado el protocolo CIFS en la SAN NetApp y hemos añadido el volumen para uso de este protocolo, deberemos crear un recurso compartido que apunte a este volumen. De esta forma podrá ser usado por los equipos del dominio Windows. Para crear el recurso compartido accederemos a la administración de la SAN NetApp, desde NetApp OnCommand System Manager, desplegaremos la controladora en la que hayamos configurado CIFS y el volumen y accederemos a «Storage» – «Shares», pulsaremos en «Create a new share»:

Compartir volumen CIFS en SAN NetApp

Pulsaremos en «Browse» para seleccionar el volumen creado anteriormente para CIFS:

Compartir volumen CIFS en SAN NetApp

Seleccionaremos el volumen creado anteriormente, en nuestro caso «vol_lun_cifs» del agregado SATA:

Compartir volumen CIFS en SAN NetApp

Introduciremos el nombre del recurso compartido, por ejemplo «datos», introduciremos una descripción para el recurso compartido en «Comment» y pulsaremos «Create»:

Compartir volumen CIFS en SAN NetApp

Por último para la configuración de la SAN NetApp deberemos anotar la dirección IP asignada al servicio CIFS, podremos consultarla desde «Configuration» – «Network» – «Network Interfaces». La interfaz de red para CIFS es de tipo VIF y suele ser un trunk entre otras dos:

Compartir volumen CIFS en SAN NetApp

Acceso a servidor CIFS desde equipo con Microsoft Windows 7 agregado al dominio, establecer permisos a carpetas CIFS

Para acceder al servidor CIFS desde un equipo Windows de la red perteneciente al dominio, será tan sencillo como pulsar las teclas «Windows» + «R» (o bien acceder al botón «Inicio» y escribir «Ejecutar»), en la ventana «Ejecutar» escribiremos:

192.168.1.150

Donde «192.168.1.150» será la IP asignada al protocolo CIFS en la SAN NetApp.

Pulsaremos «Aceptar»:

Acceso a servidor CIFS desde equipo con Microsoft Windows 7 agregado al dominio, establecer permisos a carpetas CIFS

De esta forma ya tendremos acceso al servidor de ficheros CIFS, nos mostrará la carpeta compartida anteriormente «datos»:

Acceso a servidor CIFS desde equipo con Microsoft Windows 7 agregado al dominio, establecer permisos a carpetas CIFS

Ya podremos crear ficheros, copiar, pegar y trabajar con esta carpeta como si de una carpeta del propio equipo o de un equipo NAS se tratara. También podremos establecer permisos para acceso a usuarios y grupos de usuarios del dominio. Desde cualquier equipo del dominio, con un usuario administrador, pulsando con el botón derecho sobre la carpeta a la que queramos establecer los permisos y seleccionando «Propiedades»:

Acceso a servidor CIFS desde equipo con Microsoft Windows 7 agregado al dominio, establecer permisos a carpetas CIFS

Desde la pestaña «Seguridad» podremos establecer todos los permisos que deseemos usando usuarios y grupos de seguridad del dominio:

Acceso a servidor CIFS desde equipo con Microsoft Windows 7 agregado al dominio, establecer permisos a carpetas CIFS

Conectar unidad de red de servidor de ficheros CIFS en equipo Windows 7

Una vez activado el servicio CIFS y habilitado el almacenamiento correspondiente, lo habitual para trabajar con el servidor CIFS desde los equipos Windows es crear una unidad de red. Para ello abriremos el Explorador de Windows, accederemos al menú «Herramientas» – «Conectar a unidad de red»:

Conectar unidad de red de servidor de ficheros CIFS en equipo Windows 7

Seleccionaremos la letra de unidad que asignaremos para la conexión con el servidor de almacenamiento CIFS, en «Carpeta» introduciremos la ruta del recurso compartido del sevidor CIFS, en nuestro caso:

\\192.168.1.150\datos

En principio no necesitaremos indicar usuario y contraseña puesto que el equipo desde el que estamos creado la unidad de red pertenece al dominio y por lo tanto utiliza los mismos privilegios y permisos que el servidor CIFS. Obviamente si hemos iniciado sesión con un usuario limitado solo tendremos acceso a aquellas carpetas a las que se les hayan asignado los permisos apropiados:

Conectar unidad de red de servidor de ficheros CIFS en equipo Windows 7

Una vez creada la unidad de red podremos usarla como si de una unidad de disco del equipo se tratase:

Conectar unidad de red de servidor de ficheros CIFS en equipo Windows 7

Mover ficheros de un sistema de almacenamiento existente al servidor CIFS incluyendo los permisos establecidos

Si ya disponíamos de un servidor de almacenamiento Windows con los datos de los usuarios y los permisos establecidos de usuarios y grupos de seguridad del dominio, explicaremos a continuación cómo mover estos ficheros incluyendo los permisos. Para ello usaremos la herramienta gratuita de Microsoft llamada robocopy. Descargaremos dicha herramienta de la web oficial de Microsoft y la instalaremos, en realidad es un comando sin modo gráfico, aunque incluye una utilidad gráfica que permite establecer las opciones y parámetros y genera el script correspondiente.

Un ejemplo de uso del comando robocopy, suponiendo que queremos copiar los ficheros de la unidad X a la unidad Y y suponiendo que la unidad X corresponde al servidor de ficheros actual que queremos mover y la unidad Y al servidor nuevo CIFS:

robocopy x: y: /e /copyall /xn /r:0 /w:0 /nfl /np /njh

Con copyall indicamos a robocopy que además de copiar el fichero también copie los permisos establecidos.

Con esta utilidad podremos transferir los ficheros y permisos de forma automática.

A continuación mostramos todos los posibles parámetros para robocopy:

::
:: Opciones de copia :
::
/S :: Copiar subdirectorios, pero no los vacíos.
/E :: Copiar subdirectorios, incluidos los vacíos.
/LEV:n :: Copiar s¢lo los n niveles superiores del  rbol de directorios de origen.

/Z :: Copiar archivos en modo reiniciable.
/B :: Copiar archivos en modo de copia de seguridad.
/ZB :: Usar modo reiniciable; si se deniega el acceso, usar modo de copia de seguridad.
/EFSRAW :: Copiar todos los archivos cifrados en modo EFS RAW.

/COPY:marca(s):: Qu‚ copiar de los archivos (el valor predeterminado es /COPY:DAT).
(marcas: D=datos, A=atributos, T=marcas de tiempo).
(S=seguridad=ACL NTFS, O=información de propietario, U=información de auditoría).

/DCOPY:T :: Copiar marcas de tiempo de directorio.

/SEC :: Copiar archivos con seguridad (equivalente a /COPY:DATS).
/COPYALL :: Copiar toda la informaci¢n del archivo (equivalente a /COPY:DATSOU).
/NOCOPY :: No copiar información del archivo (útil con /PURGE).

/SECFIX :: Corregir seguridad de todos los archivos, incluso los omitidos.
/TIMFIX :: Corregir la hora de todos los archivos, incluso los omitidos.

/PURGE :: Eliminar los archivos y directorios de destino que ya no existen en el origen.
/MIR :: Reflejar un  rbol de directorios (equivalente a /E m s /PURGE).

/MOV :: Mover archivos (eliminar en el origen despés de copiarlos).
/MOVE :: Mover archivos Y directorios (eliminar en el origen después de copiarlos).

/A+:[RASHCNET] :: Agregar los atributos dados a los archivos copiados.
/A-:[RASHCNET] :: Quitar los atributos dados de los archivos copiados.

/CREATE :: Crear solo  árbol de directorios y archivos de longitud cero.
/FAT :: Crear archivos de destino con nombres de archivo FAT 8.3 solo.
/256 :: Desactivar compatibilidad con rutas muy largas (> 256 caracteres).

/MON:n :: Supervisar origen; ejecutar de nuevo cuando se ven más de n cambios.
/MOT:m :: Supervisar origen; ejecutar de nuevo en m minutos si cambia.

/RH:hhmm-hhmm :: Horas de ejecución: cuando se pueden iniciar nuevas copias.
/PF :: Comprobar horas de ejecución por archivo (no por ronda).

/IPG:n :: Intervalo entre paquetes (ms), para liberar ancho de banda en líneas lentas.

/SL:: copia los vínculos simbólicos frente al destino.

/MT[:n] :: realiza copias multiproceso con n subprocesos (valor predeterminado: 8).
n debe estar comprendido entre 1 y 128.
Esta opción no es compatible con las opciones /IPG y /EFSRAW.
Redirija la salida con la opción /LOG para un mejor rendimiento.

::
:: Opciones de selección de archivos :
::
/A :: Copiar solo archivos con el atributo Archivo establecido.
/M :: Copiar solo archivos con el atributo Archivo y restablecerlo.
/IA:[RASHCNETO] :: Incluir solo archivos con alguno de los atributos dados establecido.
/XA:[RASHCNETO] :: Excluir archivos con alguno de los atributos dados establecido.

/XF file [arch]… :: Excluir archivos con nombres, rutas o comodines dados.
/XD dirs [dirs]… :: Excluir directorios con nombres o rutas dados.

/XC :: Excluir archivos cambiados.
/XN :: Excluir archivos más recientes.
/XO :: Excluir archivos más antiguos.
/XX :: Excluir archivos y directorios extra.
/XL :: Excluir archivos y directorios solos.
/IS :: Incluir archivos iguales.
/IT :: Incluir archivos modificados.

/MAX:n :: Tamaño máximo de archivo, excluir archivos con más de n bytes.
/MIN:n :: Tamaño m¡nimo de archivo, excluir archivos con menos de n bytes.

/MAXAGE:n :: Antiguedad máxima de archivo, excluir archivos más antiguos de n días o fecha.
/MINAGE:n :: Antiguedad mínima de archivo, excluir archivos más nuevos de n días o fecha.
/MAXLAD:n :: Fecha máxima del último acceso, excluir archivos no usados desde n.
/MINLAD:n :: Fecha m¡nima del £ltimo acceso, excluir archivos usados desde n.
(Si n < 1900 entonces n = n días; si no n = fecha AAAAMMDD).

/XJ :: Excluir puntos de unión (incluidos normalmente de manera predeterminada).

/FFT :: Asumir la hora de los archivos FAT (granularidad de 2 segundos).
/DST :: Compensar diferencias de una hora por horario de verano.

/XJD :: Excluir puntos de unión para directorios.
/XJF :: Excluir puntos de unión para archivos.

::
:: Opciones de reintento:
::
/R:n :: Número de reintentos en copias con errores; valor predeterminado: 1 millón.
/W:n :: Tiempo de espera entre reintentos; valor predeterminado: 30 segundos.

/REG :: Guardar /R:n y /W:n en el Registro como valores predeterminados.

/TBD :: Esperar nombres de recursos compartidos por definir (error de reintento 67).

::
:: Opciones de registro:
::
/L :: Solo mostrar, no copiar, agregar marca de tiempo ni eliminar archivos.
/X :: Informar de todos los archivos extra, no solo de los seleccionados.
/V :: Producir resultados detallados, incluidos los archivos omitidos.
/TS :: Incluir marca de tiempo del archivo de origen en el resultado.
/FP :: Incluir ruta de acceso completa de los archivos en el resultado.
/BYTES :: Imprimir tamaños en bytes.

/NS :: Sin tamaño, no registrar tamaños de archivo.
/NC :: Sin clase, no registrar clases de archivo.
/NFL :: Sin lista de archivos, no registrar nombres de archivo.
/NDL :: Sin lista de directorios, no registrar nombres de directorio.

/NP :: Sin progreso, no mostrar porcentaje copiado.
/ETA :: Mostrar tiempo estimado de llegada de los archivos copiados.

/LOG:archivo :: Incluir estado en archivo LOG (sobrescribir registro existente).
/LOG+:archivo :: Incluir estado en archivo LOG (anexar a registro existente).

/UNILOG:archivo :: Incluir estado en archivo LOG como UNICODE (sobrescribir registro existente).
/UNILOG+:archivo :: Incluir estado en archivo LOG como UNICODE (anexar a registro existente).

/TEE :: Enviar resultado a ventana de consola y a archivo de registro.

/NJH :: Sin encabezado de trabajo.
/NJS :: Sin resumen de trabajo.

/UNICODE :: Mostrar estado como UNICODE.

::
:: Opciones de trabajo:
::
JOB:trabajo :: Tomar parámetros del archivo JOB nombrado.
/SAVE:trabajo :: Guardar parámetros en el archivo de trabajo nombrado.
/QUIT :: Salir después de procesar la línea de comandos (para ver par metros).
/NOSD :: No se especifica directorio de origen.
/NODD :: No se especifica directorio de destino.
/IF :: Incluir los siguientes archivos.