Habilitación del Servicio de almacenamiento en caché en un escenario de grupo de trabajo
En este tema se describe cómo implementar un clúster de caché en un grupo de trabajo. Para esta implementación, deben cumplirse las siguientes condiciones:
Todos los hosts/equipos se encuentran en un grupo de trabajo (y no en un dominio).
Todos los equipos tienen una cuenta local común, y cada cuenta tiene el mismo nombre y la misma contraseña.
Debe instalar y configurar Servicios de almacenamiento en caché en todos los equipos del grupo de trabajo que usan la cuenta local común.
Para configurar el Servicio de almacenamiento en caché en un equipo que forma parte de un grupo de trabajo
En Microsoft AppFabric 1.1 para Windows Server, todos los escenarios de configuración de caché distribuido se admiten solamente con la configuración basada en XML. Existen diversos pasos manuales que permiten garantizar que la cuenta de identidad del Servicio de caché distribuido tenga los permisos de seguridad adecuados.
Para configurar el Servicio de almacenamiento en caché en un equipo que forma parte de un grupo de trabajo mediante el uso de un recurso compartido de red para el almacén de configuración, siga estos pasos:
Cree una cuenta de usuario local con el mismo nombre y la misma contraseña en todos los equipos que vayan a ejecutar el Servicio de almacenamiento en caché y en el equipo que vaya a hospedar la configuración de almacenamiento en caché.
La cuenta compartida debe tener concedidos los siguientes derechos en todos los equipos que vayan a ejecutar el Servicio de almacenamiento en caché: Generar auditorías de seguridad, Omitir comprobación de recorrido e Iniciar sesión como servicio. Conceda a la cuenta compartida este permiso mediante la herramienta Directiva de seguridad local (Secpol.msc) y muévala a la siguiente ruta de acceso: Secpol.msc, Configuración de seguridad, LocalPolicies y Asignación de derechos de usuario. Agregue la cuenta a cada una de las directivas indicadas anteriormente.
Importante Debe conceder los derechos anteriores a la cuenta compartida en cada equipo que vaya a ejecutar el Servicio de almacenamiento en caché. En el equipo que vaya a hospedar la configuración de almacenamiento en caché, cree un recurso compartido de red. Agregue la cuenta compartida al grupo de administradores locales y agregue esta cuenta a los permisos del recurso compartido de red como copropietario.
Use el programa de instalación de Microsoft AppFabric 1.1 para Windows Server para instalar el Servicio de almacenamiento en caché en todos los equipos que participen como nodos en el clúster.
Use el Asistente para configuración de AppFabric para cambiar la identidad del Servicio de almacenamiento en caché y realizar la configuración correspondiente.
Configure el Servicio de almacenamiento en caché en todos los equipos que señalen al recurso compartido de red que se creó como almacén de configuración.
Nota
Si al configurar los hosts aparece una advertencia en la que se indica que no se pudieron definir los permisos en el almacén de configuración, ignórela.
Procedimiento para administrar el clúster del grupo de trabajo
Para administrar el clúster del grupo de trabajo mediante la herramienta Administración de caché, siga estos pasos:
Instale y configure la herramienta Administración de caché en un equipo en el que esté disponible la cuenta local común con el mismo nombre de usuario y contraseña.
Desactive las restricciones remotas de control de cuentas de usuario (UAC) en todos los equipos del clúster.
Importante Esto es necesario porque las cuentas de administración local diferentes del administrador incorporado se ejecutan en modo de aprobación de administrador. Este modo de aprobación del administrador impide la administración remota, tal como el control de servicios. La herramienta de administración no podrá obtener acceso al Servicio de almacenamiento en caché si está habilitado UAC en los equipos del clúster. Para obtener más información, vea Descripción del control de cuentas de usuario y restricciones remotas en Windows Vista (https://support.microsoft.com/kb/951016).
En el cliente de caché
Si se deshabilita la seguridad (se cambia el modo a “Ninguno” en la configuración del clúster), un cliente de caché que se ejecute en cualquier otro equipo bajo cualquier cuenta podrá tener acceso al clúster.
Si se habilita la seguridad (se cambia el modo a “Transporte” en la configuración del clúster), sucederá lo siguiente:
Podrán obtener acceso al clúster los clientes que se ejecuten en un equipo bajo una cuenta local N, siendo N un administrador local en todos los equipos del clúster de caché con la misma contraseña.
Podrán tener acceso al clúster los clientes que se ejecuten en un equipo bajo una cuenta local N, siendo N una cuenta local (distinta de la del administrador) en todos los equipos del clúster de caché con la misma contraseña y que se agreguen a la configuración del clúster.
2012-03-05