Previendo que Windows NT y Windows 2000 se adoptarían de manera generalizada como servidores para departamentos y grupos de trabajo, Microsoft incluyó en ellos dos servicios que permiten a los usuarios de Macintosh compartir archivos a impresoras con los usuarios de Windows, de OS/2 e, incluso, de MS-DOS. El servicio Servidor de archivos para Macintosh (FSM) aborda la publicación de los archivos compartidos, y el servicio Servidor de impresión para Macintosh (PSM) permite a los usuarios de Macintosh y de Windows compartir recíprocamente las impresoras. Además, Windows 2000 incluye una implementación del protocolo de red AppleTalk. El mecanismo que utilizan estos servicios es sencillo: se comparten las carpetas y los archivos y luego se activa el compartimiento de archivos Macintosh en la unidad compartida. Los clientes de Windows pueden utilizar normalmente la unidad compartida, mientras que los usuarios de Macintosh utilizan el software para compartir archivos de Apple para conectarse con el servidor de Windows 2000 y obtener los archivos.

Introducción a los servicios para Macintosh

Cada uno de los tres componentes que proporcionan conjuntamente el soporte para Macintosh en Windows 2000 time sus propias responsabilidades.

• La pila AppleTalk controla las comunicaciones de red con los clientes Macintosh y el encaminamiento AppleTalk. Se puede instalar y utilizar el protocolo AppleTalk sin los servicios para archivos o para impresión; ello permite encaminar el tráfico de AppleTalk o aceptar llamadas mediante los Servicios de acceso remoto (Remote Access Service, RAS) de los usuarios remotos de Macintosh.
• FSM controla la publicación de archivos de un MAV en los clientes Macintosh. Como parte de esa labor, convierte sobre la marcha las bifurcaciones de archivos de Macintosh a corrientes NTFS, y viceversa; también gestiona los datos de creador, tipo a icono necesarios para Finder de Mac OS. Cuando los clientes de Windows utilizan archivos de la unidad compartida subyacente a un MAV, tienen acceso a archivos mediante el servicio estándar de servidor, encima del cual se halla situado FSM.
• PSM permite ofrecer a los clientes Macintosh el mismo conjunto de impresoras compartidas que se ofrecen a los clientes de Windows. Convierte las salidas PostScript de los clientes Macintosh en archivos de mapas de bits independientes de los dispositivos (device-independent bit-map, DIB) que pueden manejar las impresoras de Windows 2000. Además, PSM permite crear grupos de impresoras y asignar prioridades a los trabajos de impresión, dos características ausentes en Mac OS. Sin embargo, esto exige que se capturen las impresoras que se deseen utilizar. Las impresoras capturadas no pueden utilizarlas directamente los clientes AppleTalk; en vez de eso, deben enviar las solicitudes de impresión al servidor de Windows 2000, que, a su vez, las entrega a las impresoras. Si se deja sin capturar la impresora, los clientes AppleTalk pueden imprimir en ellas, pero no se puede seguir ni controlar la impresión ni establecer prioridades entre los trabajos desde el servidor de Windows 2000, lo que constituye el compromiso inherente. Como mejora adicional, PSM permite a los usuarios de Windows imprimir en las impresoras de la red AppleTalk.

Instalación y configuración de AppleTalk

El primer paso para poner el servidor de Windows 2000 a disposición de los usuarios de Macintosh es instalar la pila de red AppleTalk. La instalación de FSM o de PSM antes que AppleTalk hace que AppleTalk se instale, pero resulta más sencillo resolver los problemas relacionados con Macintosh si se está seguro de que funciona el protocolo subyacente antes de instalar los componentes de servicios.

Instalación de AppleTalk

Dado que AppleTalk es un protocolo de red, se instala desde el cuadro de diálogo Conexiones de red y de acceso telefónico. Antes de intentar instalar AppleTalk, hay que asegurarse de que se tiene acceso al CD-ROM de Windows 2000 o a un punto de instalación de red. Para instalar AppleTalk, hay que seguir el siguiente procedimiento:

1. En el menú Inicio, hay que apuntar a Configuración y escoger Conexiones de red y de acceso telefónico.
2. Hay que pulsar con el botón derecho del ratón Conexión de área local. Aparecerá la ventana Propiedades de Conexión de área local.
3. Hay que pulsar el botón Instalar. Cuando aparezca el cuadro de diálogo Seleccionar tipo de componente de red, hay que seleccionar el icono Protocolo y pulsar Agregar.
4. En el cuadro de diálogo Seleccione el protocolo de red, hay que seleccionar Protocolo AppleTalk en la lista y pulsar Aceptar. Si se solicita, hay que facilitar la ubicación de la distribución de Windows 2000.

Este procedimiento instalará AppleTalk y lo enlazará con todas las tarjetas de interfaz de red (Network Interface Cards, NIC) de la computadora. Si se desea eliminar AppleTalk de alguna NIC concreta, hay que abrir su ventana Propiedades y desactivar la casilla de verificación de AppleTalk.

Configuración del encaminamiento para AppleTalk

Antes de configurar el propio protocolo AppleTalk, hay que configurar el encaminamiento para AppleTalk si se piensa utilizar. Esto asegura que la máquina de Windows 2000 tenga una lista de zona actual y la información de red antes de que el proceso de configuración de AppleTalk lo necesite. El encaminamiento para AppleTalk se maneja desde la consola Enrutamiento y acceso remoto. Para activar y configurar el encaminamiento, hay que seguir el procedimiento siguiente:

1. En el menú Inicio, hay que apuntar a Programas, Herramientas administrativas y escoger Enrutamiento y acceso remoto.
2. Hay que pulsar dos veces el servidor que se desea configurar. El icono se amplía para mostrar una lista de los protocolos de encaminamiento instalados en ese servidor. Como mínimo se verá AppleTalk; en función de la configuración de Enrutamiento y acceso remoto puede que también se vean otros elementos.
3. Hay que pulsar con el botón derecho del ratón Enrutamiento AppleTalk y escoger Habilitar enrutamiento AppleTalk.
4. En el panel derecho de la consola cambiarán los adaptadores a los que esté enlazado AppleTalk para mostrar el estado de Enrutamiento (predeterminado), que indica que el encaminador se ha iniciado y está disponible para el tráfico de encaminamiento en esas interfaces, pero que no está alimentando a la red. 

Establecimiento de un encaminador raíz

Es mucho más eficiente utilizar un encaminador raíz AppleTalk hardware que una computadora Windows 2000, pero si no se dispone de encaminadores hardware, no obstante, se puede utilizar Windows 2000 como encaminador raíz para la red AppleTalk. Una vez instalada la pila AppleTalk, hay que seguir este procedimiento adicional:

1. En la consola Enrutamiento y acceso remoto, hay que expandir el servidor que se está configurando y seleccionar Enrutamiento AppleTalk.
2. Hay que pulsar en la ventana de la consola Conexión de área local con el botón derecho del ratón y escoger Propiedades. Aparecerá una ventana Propiedades de Conexión de área local.
3. Hay que seleccionar la casilla de verificación Habilitar el enrutamiento raíz en esta red. Esto activa los controles de las áreas Intervalo de red y Zonas.
4. Hay que escoger el rango de números de red que se desea que tenga este encaminador raíz rellenando las casillas Desde y Hasta del área Intervalo de red. Se pueden escoger números de red de manera arbitraria, pero no pueden solaparse y deben ser únicos. Cada red puede soportar 253 nodos, por lo que se debe asignar un rango que sea suficientemente grande para el número de nodos de la red. Las redes AppleTalk suelen agrupar las redes en zonas, lo que es el motivo de que se pueda especificar un rango de redes para servir en lugar de sólo una.
5. Hay que crear la lista de zonas que se deseen conectar a la red de la manera siguiente:
   • Hay que comenzar pulsando el botón Obtener zonas; esto hace que Windows 2000 busque en la red zonas disponibles igual que haría un cliente. El resultado aparece en la lista de zonas.
   • Hay que utilizar el botón Nueva zona para añadir las zonas nuevas que se desee dejar disponibles. Los nombres de las zonas pueden contener cualquier carácter ASCII imprimible, salvo * : = y @, y deben tener menos de 32 caracteres. (Obsérvese que no hay modo de cambiar el nombre de una zona una vez creada; hay que eliminarla y volver a crearla.) Las zonas no deseadas se pueden eliminar con el botón Eliminar.
   • En el cuadro Zona predeterminada, hay que especificar una zona predeterminada para los nodos de la red. La zona predeterminada contiene a todos los nodos cuyo propietario no los haya asignado a ninguna otra zona; el encaminador asigna de manera automática los dispositivos sin zona predeterminada, por lo que es ahí donde los verán los usuarios de Macintosh.

Hay que asegurarse de configurar los encaminadores raíz antes de configurar (o de iniciar) otros encaminadores de la red.

Configuración del protocolo AppleTalk

AppleTalk se diseñó para ser un protocolo con poca sobrecarga y de bajo mantenimiento, por lo que su configuración resulta bastante sencilla. De hecho, prácticamente no necesita configuración; basta con indicar si el adaptador acepta conexiones AppleTalk entrantes y la zona en que aparecerá el servidor. A continuación se indica la manera de configurar estos parámetros:

1. En el menú Inicio, hay que apuntar a Configuración y escoger Conexiones de red y de acceso telefónico. Hay que pulsar con el botón derecho del ratón el adaptador que se desee configurar. (Hay que utilizar el elemento Conexión de área local si sólo se dispone de una tarjeta de red.) Aparecerá la ventana Propiedades correspondiente.
2. Hay que seleccionar el elemento Protocolo AppleTalk y pulsar Propiedades.
3. Aparecerá la ventana Propiedades de Protocolo AppleTalk. Si se está configurando el único adaptador de red del sistema, estará seleccionada y atenuada la casilla de verificación Aceptar conexiones entrantes en este adaptador, dado que, como mínimo, hay que aceptar las conexiones entrantes en un adaptador.  El cuadro El sistema aparecerá en la zona, permite controlar la zona en que aparece el servidor; se puede utilizar la zona predeterminada o asignarlo a una zona concreta de manera explícita.
4. Hay que pulsar Aceptar y volver a pulsar Aceptar en la ventana Propiedades del adaptador

El objeto rendimiento de AppleTalk encapsula alrededor de dos docenas de parámetros específicos del protocolo (incluidos los contadores que registran todo el tráfico AppleTalk entrante y saliente y el número de paquetes encaminados).

Configuración de los servicios de archivo e impresión

Una vez instalado y configurado el protocolo AppleTalk, se está preparado para instalar y configurar los propios servicios Macintosh. FSM y PSM son dos paquetes independientes con procesos de instalación similares. No importa el orden en que se instalen estos componentes.

Requisitos para la instalación de los servicios para Macintosh

Antes de instalar los componentes de los servicios para Macintosh hay que cumplir varios requisitos. En primer lugar, si se va a instalar FSM, hay que tener en el servidor, al menos, una partición NTFS. Esto se debe a que sólo se pueden crear volúmenes con acceso a Macintosh en particiones NTFS o del sistema de archivos de CD-ROM (CD-ROM File System, CDFS); a incluso, si sólo se desea crear volúmenes con acceso a Macintosh en particiones CDFS, hace falta una partición NTFS o no se podrá instalar FSM.

En segundo lugar, conviene tener ya instalados y configurados los adaptadores de red que se piense conectar a las redes AppleTalk y haber comprobado que funcionan. Finalmente, hay que tener instalado y configurado AppleTalk y haber probado la instalación para asegurarse de que los clientes de red existentes pueden ver el nuevo servidor como nodo AppleTalk. Puede que para ello se necesite una herramienta como EtherPeek o InterNetMapper de Dartmouth.

Si se desea que los usuarios de Macintosh tengan acceso a los archivos que se hallan en unidades compartidas normales (no en volúmenes con acceso a Macintosh), se puede utilizar una utilidad de otro fabricante como DAVE de Thursby Software (http://www.thursby.com), que permite a las computadoras Macintosh iniciar una sesión en dominios de Windows NT o de Windows 2000 y utilizar archivos a impresoras compartidas utilizando los protocolos de red nativos de Microsoft.

Aunque la instalación y la gestión de FSM es bastante sencilla, hay algunos números de los que se debe tener conocimiento. Estos números (o más exactamente límites) limitan algunas de las cosas que pueden hacerse con FSM:

• Los volúmenes de Macintosh sólo pueden soportar nombres de archivo con una longitud máxima de 31 caracteres, mientras que los de NTFS soportan nombres de archivo con longitudes de hasta 256 caracteres. Los archivos de Macintosh aparecen con sus nombres correctos en los sistemas de Windows que soportan nombres de archivo largos, pero tienen nombres truncados con formato 8.3 en los sistemas que no los soportan. FSM trunca los nombres de archivos de NTFS que superen el límite de 31 caracteres, por lo que los clientes de Macintosh sólo ven los primeros 31 caracteres.
• NTFS permite una longitud de camino máxima de 255 caracteres, igual que hace Mac OS. Sin embargo, en ciertas circunstancias puede que FSM no envíe la información de archivo o de carpeta de Macintosh de elementos cuyas longitudes de camino combinadas superen los 260 caracteres.
• Al igual que NTFS, los sistemas de archivos de Macintosh no distinguen entre mayúsculas y minúsculas. Si se tiene activado el subsistema POSIX, no se deben utilizar nombres de archivo POSIX, o los clientes de Macintosh se confundirán.
• Los nombres de volumen con acceso a Macintosh pueden tener hasta 27 caracteres de longitud, pero las herramientas de FSM sólo pueden crear nombres de 12 caracteres (aunque se utilice la utilidad Macfile para superarlo).
• AppleTalk necesita que los nombres de todas las unidades compartidas servidas por una misma máquina quepan en un único paquete de anuncio. El tamaño de este paquete no puede superar los 4760 bytes, lo que significa que hay un límite superior de alrededor de 175 nombres de volúmenes con acceso a Macintosh (de 27 caracteres cada uno) por servidor.

Creación de cuentas para usuarios de Macintosh

FSM y PSM obtienen información de las cuentas del servicio de directorio de Active Directory de Microsoft Windows 2000. Esto significa que los clientes de Macintosh no pueden iniciar una sesión en los servidores FSM o PSM a menos que tengan una cuenta válida en el directorio o se les permite acceso como invitados a los servidores. Resulta conveniente configurar las cuentas que se vayan a necesitar para los usuarios de Macintosh como parte de la instalación y configuración en el servidor del soporte para Macintosh; así, en cuanto se obtengan los volúmenes con acceso a Macintosh y las impresoras compartidas estén creadas, los usuarios podrán comenzar a conectarse con el servidor.

PSM debe dotarse de un conjunto de credenciales de cuentas de usuario para que pueda imprimir los trabajos en el Administrador de impresión estándar de Windows 2000. Utiliza de manera predeterminada la cuenta del sistema, pero, por motivos de seguridad, resulta más conveniente crear una cuenta diferente para utilizarla sólo con PSM.

Instalación de los componentes

Para instalar tanto PSM como FSM se utiliza el Asistente para componentes de Windows. El proceso real es muy sencillo:

1. En el menú Inicio, hay que apuntar a Configuración, a Panel de control y escoger Agregar o quitar programas. Cuando aparece la ventana de Agregar o guitar programas, hay que pulsar el icono Agregar o guitar componentes de Windows para iniciar el Asistente.
2. En la primera pantalla del Asistente, hay que pulsar Siguiente. Aparece la pantalla de Componentes de Windows; hay que desplazarse por la lista de componentes hasta hallar Otros servicios de archivo y de impresión de red. Hay que seleccionarlo y pulsar Detalles.
3. Aparecerá el cuadro de diálogo Otros servicios de archivo y de impresión de red. Hay que seleccionar los servicios para Macintosh que se desee instalar y pulsar Aceptar. Cuando se vuelve al Asistente, hay que pulsar Siguiente.
4. Hay que pulsar Finalizar para concluir la instalación.

Una vez instalados los componentes de FSM y de PSM hay que configurarlos para que resulten de utilidad. El único volumen con acceso a Macintosh que ofrece a sus clientes un servidor FSM recién instalado es el que contiene el módulo de autenticación de conexiones de Microsoft.

Instalación del módulo de autenticación de Microsoft en el Macintosh

Cuando un cliente Mac OS se conecta con un servidor Windows 2000 FSM, el cliente tieneque enviar sus credenciales de nombre de usuario y contraseña como texto claro no cifrado. Esto no resulta seguro, ya que un atacante con un analizador de la red puede obtener fácilmente de la red las credenciales y utilizarlas para abrir una sesión directamente en el servidor de Windows 2000.

Mac OS soporta la autenticación cifrada al comunicarse con los servidores de AppleShare, pero para añadir el mismo nivel de seguridad a las conexiones entre Mac OS y FSM hay que elegir entre dos opciones. Una es configurar el servidor para que acepte autenticación cifrada de Apple y la otra es instalar un módulo adicional para autenticación de usuarios (User Authentication Module, UAM) en la parte Macintosh. El UAM de Microsoft permite al cliente Mac OS cifrar sus credenciales utilizando el mismo esquema que utilizan los clientes Windows al comunicarse con servidores de Windows 2000. También ofrece otras dos ventajas útiles: permite utilizar contraseñas de mayor longitud (14 caracteres en lugar del límite de 7 caracteres impuesto por AppleShare) y permite a los clientes saber si ha caducado su contraseña para Windows 2000.

El UAM de Microsoft se guarda en un volumen con acceso a Macintosh especial denominado volumen UAM de Microsoft (Microsoft UAM Volume). Este volumen con acceso a Macintosh siempre se halla disponible para los clientes Macintosh en un servidor FSM; no cabe la posibilidad de eliminarlo o cambiarlo de nombre y se halla disponible en cuanto se inicia el servicio FSM. El volumen UAM contiene cuatro elementos: un archivo de texto (Readme.uam) que explica lo que hace el UAM y la manera de instalarlo; una aplicación que instala de manera automática el UAM adecuado para una configuración Mac OS dada; y las versiones del UAM para las versiones 3.8 (presente en Mac OS 7.5 y posteriores) y 3.6 (para versiones anteriores de Mac OS) de AppleShare. Para instalar el UAM de Microsoft en un cliente Mac OS hay, que seguir el procedimiento siguiente:

1. En la computadora Macintosh, hay que abrir el Selector en el menú Apple.
2. Hay que seleccionar el icono AppleShare en el Selector. Si se tienen varias zonas AppleTalk en la red, hay que seleccionar la zona en que se halle el servidor FSM en la lista de Zonas AppleTalk.
3. Hay que seleccionar el servidor FSM al que se desee conectar. Hay que pulsar OK para intentar la conexión.
4. Aparecerá el cuadro de diálogo de inicio de sesión de AppleShare. Hay que iniciar la sesión en el servidor FSM, bien como invitado (hay que pulsar el botón Invitado), bien como usuario con credenciales en el servidor (hay que pulsar el botón Usuario registrado y escribir el nombre de usuario y la contraseña). Hay que pulsar OK cuando se haya terminado.
5. El icono Volumen UAM de Microsoft aparecerá en el escritorio del Macintosh. Hay que abrirlo a iniciar la aplicación Instalador de MS UAM; instalará la versión del UAM adecuada para el cliente en cuestión.

Si se desea instalar el UAM en varias máquinas, puede resultar más sencillo copiar el UAM adecuado en las máquinas de destino en lugar de iniciar una sesión desde cada estación de trabajo. Este proceso es un poco distinto del que se acaba de describir:

1. Hay que averiguar la versión del cliente AppleShare que tiene la máquina de destino. Hay que abrir la carpeta del Sistema, ir a la subcarpeta Extensiones, seleccionar la extensión AppleShare y escoger Obtener información del menú Archivo en el Finder para obtener su versión.
2. Hay que hallar la carpeta correspondiente en el Volumen UAM de Microsoft: bien MS UAM para AppleShare 3.8, bien MS UAM para AppleShare 3.6. Al abrirla se hallará una subcarpeta denominada Carpeta AppleShare.
3. Hay que examinar la carpeta del Sistema de la máquina de destino. Si no hay allí ningún AppleShare, hay que arrastrar la carpeta AppleShare hallada en el Volumen UAM de Microsoft en el paso 2 hasta la carpeta del Sistema. Si la carpeta se halla a11í, hay que abrir la carpeta AppleShare del Volumen UAM de Microsoft y arrastrar la extensión MS UAM 5.0 a la carpeta AppleShare del sistema de destino.

Una vez instalado el UAM de Microsoft, el proceso de inicio de sesión para los clientes Mac OS será ligeramente diferente del habitual. El proceso normal es el siguiente: el usuario escoge una zona y un servidor en el Selector, pulsa Aceptar y rellena el cuadro de diálogo de inicio de sesión de AppleShare. Cuando hay instalados varios UAM -como ocurre una vez completado el procedimiento anterior-, la pulsación de OK en el Selector genera un cuadro de diálogo que muestra los UAMs disponibles. Hay que enseñar a los usuarios a utilizar el UAM Microsoft Authentication 5.0.

Configuración de las opciones FSM

Aparte de sus usos evidentes, el complemento Carpetas compartidas también permite configurar algunos parámetros FSM útiles, incluidos el mensaje que ven los usuarios cuando inician una sesión, los tipos de autenticación que acepta el servidor y el número de usuarios que pueden conectarse de manera simultánea. Para llegar a estas opciones, hay que abrir el complemento Carpetas Compartidas, pulsar Carpetas compartidas con el botón derecho del ratón y escoger Configurar servidor de archivos para Macintosh. Se podrá ver la ficha Configuración de la ventana Propiedades de Servidor de archivos para Macintosh. Con esta ficha se pueden llevar a cabo cuatro tareas útiles:

• Cambiar el nombre que presenta el servidor FSM a los clientes AppleTalk proporcionando un nombre para el campo Nombre del servidor para estaciones de trabajo con AppleTalk. Esto no tiene ningún efecto sobre el modo en que la computadora aparece en Active Directory, pero puede presentar un nombre agradable a los usuarios de Macintosh si se utilizan nombres generados por las máquinas.
• Proporcionar un mensaje de inicio de sesión que se les aparezca a los usuarios de Macintosh cuando inicien una sesión. Puede tratarse de un mensaje de advertencia, de un anuncio sobre tareas de mantenimiento futuras o lo que quiera que se desee presentar a los usuarios.
• Controlar algunos aspectos de seguridad del modo en que los clientes se comunican con el servidor:
  • La casilla de verificación Permitir guardar contraseñas a estaciones de trabajo determina si los usuarios pueden indicarles a sus computadoras que guarden las credenciales de las cuentas. Permitirlo hace que las cosas resulten más sencillas para los usuarios finales, pero menos seguras:
  • El cuadro de lista Habilitar autenticación permite escoger los tipos de autenticación que se desea que acepte el servidor. El valor predeterminado es permitir autenticación de texto claro de Apple o cifrada de Microsoft; también se puede escoger aceptar únicamente autenticación de Microsoft, sólo texto claro de Apple o autenticación cifrada de Apple, o únicamente autenticación cifrada de Apple y de Microsoft. Se recomienda esta última opción, ya que permite a los clientes Mac OS modernos iniciar una sesión de manera segura tanto si utilizan Microsoft UAM como si no.
• Definir el número de usuarios que pueden conectarse al servidor FSM de manera concurrente. Normalmente, FSM permite un número ilimitado de conexiones AppleTalk a los volúmenes con acceso a Macintosh, pero se puede reducir esa cifra seleccionando Limitado a y escribiendo en el cuadro un límite de conexiones.

Archivos compartidos con FSM

Una vez instalado y configurado FSM, no se puede hacer nada con él hasta que se haya creado algún volumen con acceso a Macintosh. El proceso general que hay que seguir viene a ser el siguiente:

• Crear el volumen con acceso a Macintosh al que se desea que los usuarios tengan acceso.
• Dar al volumen con acceso a Macintosh y a los elementos que contiene los permisos correspondientes (teniendo en cuenta que los permisos para Macintosh y para Windows 2000 son muy distintos entre sí).

Creación de volúmenes con acceso a Macintosh

Windows 2000 ofrece dos maneras diferentes de crear volúmenes con acceso a Macintosh nuevos. La primera: se puede utilizar el Asistente para crear carpetas compartidas para crear una nueva unidad compartida de Windows, lo que la hace visible a los clientes de Macintosh (o de NetWare) al crearla. De manera alternativa, se puede crear un volumen con acceso a Macintosh para una unidad compartida de Windows ya existente utilizando el asistente para crear una nueva unidad compartida exclusiva de Macintosh que apunte al mismo elemento.

Para iniciar el Asistente para crear carpeta compartida, hay que abrir el complemento Carpetas compartidas, pulsar Recursos compartidos con el botón derecho del ratón en el árbol Carpetas compartidas y escoger Nuevo recurso compartido de archivo. Obsérvese que la casilla de verificación Apple Macintosh ya no se halla atenuada; para crear un nuevo volumen con acceso a Macintosh sobre la nueva unidad compartida, basta con seleccionar esa casilla. De manera opcional, se puede editar el nombre de la unidad compartida visible para Macintosh del campo Nombre del recurso de Macintosh, pero el Asistente proporcionará un nombre predeterminado razonable.

Existe un problema con este proceso. No se puede crear un volumen con acceso a Macintosh dentro de otro. Por ejemplo, supóngase que se crean una unidad compartida y un volumen con acceso a Macintosh en la raíz de un volumen NTFS de la unidad F. Se puede crear una unidad compartida de Windows en F:\Descargas, pero no se puede crear a11í ningún volumen con acceso a Macintosh, ya que no pueden anidarse. Por este motivo, Microsoft recomienda no crear volúmenes con acceso a Macintosh en el nivel raíz de las unidades; en lugar de eso, hay que crearlos en la carpeta situada a un nivel más profundo de las que engloban todos los elementos a los que se desea tener acceso.

A1 pulsar Siguiente en el Asistente se puede ver la ventana estándar para la selección de los permisos de las unidades compartidas. Los permisos predeterminados de las unidades compartidas nuevas resultan algo intranquilizadores: si se crea una unidad compartida combinada de volumen con acceso a Macintosh y de Windows, el grupo Todos obtiene un control completo sobre ella, y, si se crea una unidad compartida exclusiva para volumen con acceso a Macintosh, todos los usuarios de Mac OS obtienen el equivalente para Macintosh. Lo normal es desear restringir un poco más las cosas.

Asignación de seguridad y de permisos

Lo primero que hay que comprender del tratamiento de los permisos por FSM es esto: Mac OS sólo soporta controles de acceso en las carpetas, no en los archivos. FSM realiza una buena labor general de traducción entre los permisos de Windows 2000 y los de Mac OS, pero no puede hacer nada para superar esta limitación. En su lugar, FSM aplica de manera automática los permisos de la carpeta padre a sus archivos hijo y subcarpetas.

Los usuarios pueden asignar permisos a cada uno de los archivos de una carpeta, pero Mac OS no los respetará. Esto echa por tierra todos los objetivos de la seguridad en el nivel de archivos, por lo que FSM la sustituye mediante un truco sutil y poco elegante pero útil. Los permisos en el nivel de los archivos sólo se aplican si resultan más restrictivos que los de la carpeta que los alberga. Por ejemplo, supóngase que se asignan derechos de control total al grupo Todos para un volumen con acceso a Macintosh denominado Contratos. Posteriormente se cambian los permisos para un archivo, Trato-grande.doc, de modo que Todos tenga los permisos Denegar: escribir y Permitir: leer sobre ese archivo. Un usuarios de Macintosh que monte ese volumen con acceso a Macintosh podrá abrir la carpeta y el archivo. En lo relativo a Mac OS, el usuario tendrá acceso pleno al archivo, pero el servidor no atenderá ninguna solicitud de escritura: si se abre el archivo, se edita en Microsoft Word y se intenta guardar, se recibirá un mensaje de error (el servidor no permite tener acceso de escritura al archivo).

Lo siguiente que hay que comprender es quién tiene acceso de manera predeterminada. Como ya se ha mencionado, al crear un nuevo volumen con acceso a Macintosh el valor predeterminado es dar al grupo Todos permiso de control total para todo el volumen. Los miembros de los grupos Administradores y Operadores del servidor pueden administrar el propio servicio FSM, y los usuarios con privilegios de administrador para el servidor siempre tienen control total de todos los archivos de los volúmenes con acceso a Macintosh de ese servidor.

Permisos de Macintosh y de NTFS

El esquema de permisos de Apple agrupa los datos de los usuarios en tres categorías: datos privados (sólo puede utilizarlos su propietario), datos del grupo (sólo pueden utilizarlos los miembros del mismo grupo) y datos públicos (pueden utilizarlos todo el mundo). Aunque esto resulte conceptualmente más sencillo de comprender que el esquema de permisos de Windows 2000, también es mucho menos flexible. En Mac OS sólo se pueden asignar permisos para los objetos utilizando estas tres categorías; no cabe la posibilidad de hacer cosas como asignar acceso a un solo archivo de una carpeta a varios grupos de trabajo. Una característica positiva de este enfoque es que no hace falta que el propietario sea miembro del grupo que tiene los permisos para la carpeta.

Otra diferencia es que Windows 2000 asigna de manera automática los permisos por herencia (al menos cuando se ha seleccionado la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto, lo que es el valor predeterminado); Mac OS permite a las carpetas heredar los permisos en función de la voluntad del propietario. Cada carpeta de una jerarquía puede tener permisos diferentes. Por ejemplo, resulta frecuente conceder a los usuarios acceso sólo de lectura a la raíz de un disco compartido y concederles permiso de lectura y escritura para las carpetas a las que necesitan tener acceso.

La tercera diferencia principal entre los dos sistemas, y quizá la más importante, es el modo en que se comparta el grupo Todos. En Windows 2000 los permisos concedidos al grupo Todos no anulan los permisos asignados a individuos o a grupos concretos, pero en Mac OS sí lo hacen. Esto significa que hay que ser muy cuidadoso con la asignación de permisos al grupo Todos en la parte de Mac OS, ya que puede que no se comporten como se espera.

Los propios permisos Macintosh son también ligeramente diferentes de los de Windows 2000. Los usuarios de Mac OS pueden asignar un total de cinco permisos a las carpetas que poseen:

• El permiso No cambiar de nombre, mover o eliminar este elemento se aplica a una carpeta; cuando este permiso es efectivo, los usuarios no pueden emprender esas acciones con la carpeta, aunque puedan modificar los archivos o las subcarpetas que contenga.
• El permiso Ninguno impide que los usuarios hagan algo con una carpeta.
• El permiso Leer y escribir concede a los usuarios el equivalente del permiso Control total de Windows 2000; pueden mover, eliminar, crear, abrir o cambiar el nombre de los archivos de la carpeta.
• El permiso Sólo leer permite a los usuarios ver y abrir las carpetas y los archivos de la carpeta, pero no pueden realizar ningún cambio.
• El permiso Sólo escribir permite a los usuarios crear elementos nuevos en una carpeta, pero no abrir la carpeta o elementos de su interior. Apple también denomina a este permiso « permiso papelera> .

Hay que establecer la relación entre estos permisos y los de Windows 2000. El permiso Leer de Windows 2000 equivale a los permisos Ver archivos y Ver carpetas de la parte Macintosh. Los permisos Escribir y Eliminar de Windows 2000 son equivalentes al permiso Hacer cambios de Macintosh. Estas equivalencias son bidireccionales; si un usuario de Macintosh concede al grupo Todos los permisos Ver archivos y Ver carpetas para un volumen con acceso a Macintosh, equivale a conceder al grupo Todos de Windows 2000 el permiso Leer.

Grupos primarios

En Windows 2000 se pueden conceder permisos a un número arbitrario de grupos; cualquier objeto puede tener asignado un número virtualmente ilimitado de permisos diferentes. En la parte Macintosh, sin embargo, cada objeto sólo puede tener asignado un conjunto de grupos. FSM salva este foso conceptual designando un grupo de Windows 2000 como grupo primario del objeto. Aunque puede que otros grupos tengan permisos que puedan utilizar desde los clientes Windows, sólo el grupo primario tiene derechos de acceso en la parte Macintosh, utilizando el permiso Usuario/Grupo que utiliza Mac OS. El grupo primario se establece definiendo el grupo que tiene permisos para la carpeta en el servidor de Windows 2000.

Autorización de acceso al servidor como invitado

Aunque el acceso anónimo constituye la norma en los servidores web, no siempre resulta deseable en los servidores de archivos, de impresión o de aplicaciones. Hablando con rigor, la cuenta Invitado no es anónima, pero a efectos prácticos no ofrece los mismos lazos entre un nombre de cuenta conocido y una persona que suelen ofrecer las cuentas normales.

Si se desea permitir a los invitados el acceso a los volúmenes FSM, se puede hacer de dos maneras: obligando a los clientes Mac OS a utilizar la cuenta Invitado de Windows 2000 a obligándolos a utilizar la cuenta Invitado de Mac OS, que utiliza la cuenta Invitado de Windows 2000 del servidor. ¿Qué enfoque es mejor? La característica Invitado de Mac OS permite a los usuarios pulsar el botón Invitado del Selector a iniciar una sesión sin proporcionar un nombre de cuenta ni una contraseña, mientras que la cuenta de Windows 2000 exige que se difunda la contraseña de la cuenta Invitado. Dado que no es probable que se desee que nadie más que los usuarios de Mac OS utilice la cuenta Invitado de Windows 2000, la cuenta Invitado de Mac OS es la mejor solución para la mayor parte de las aplicaciones. Independientemente del enfoque adoptado, hay que asegurarse de definir los permisos adecuados para los volúmenes con acceso a Macintosh, de modo que los invitados sólo puedan ver y modificar lo que así se desee.

Independientemente de si se escoge la cuenta Invitado de Macintosh o la de Windows 2000, hay que llevar a cabo algunas labores previas para hacer que funcione el acceso para invitados:

1. Hay que definir los permisos adecuados para los archivos y carpetas del volumen con acceso a Macintosh. En concreto, hay que asegurarse de que se le deniega a la cuenta Invitado de Windows 2000 el acceso a cualquier archivo o carpeta al que no se desee que los invitados tengan acceso. Se recomienda hacer esto en primer lugar para poder comprobar que los permisos son correctos antes de abrir el servidor a los usuarios.
2. Hay que activar la cuenta Invitado de Windows 2000. La cuenta activada dependerá de los invitados a los que se les desee conceder el acceso; se puede activar una cuenta de invitados para el dominio o utilizar la cuenta intrínseca del propio servidor FSM si no es un controlador de dominio. Se recomienda activar la cuenta de invitados intrínseca del servidor y limitar su acceso a otros recursos del sistema mediante un complemento.

Si se utiliza la cuenta Invitado de Mac OS, hay que abrir la ventana Propiedades del volumen con acceso a Macintosh al que se desee que tengan acceso los invitados y asegurarse de que se ha seleccionado la casilla de verificación Los invitados pueden usar este volumen. Este valor no tiene ningún efecto si se obliga a los usuarios a iniciar la sesión con la cuenta Invitado de Windows 2000.

Se pueden crear volúmenes que no pueda ver nadie salvo su propietario. Se trata de una buena manera de permitir a los usuarios que configuren unidades compartidas, de modo que puedan tener acceso a sus archivos desde las máquinas Macintosh o Windows sin permitir el acceso de nadie más. Resulta especialmente práctico para los administradores, dado que pueden utilizar esta característica para configurar una unidad compartida de herramientas útiles o material de referencia que sea accesible -para ellos- desde cualquier punto de la red.

Para crear un volumen privado, hay que definir los permisos para Macintosh de modo que sólo tenga acceso el propietario; hay que definir los permisos Usuario/Grupo y Todos como Ninguno. Los usuarios verán el volumen con acceso a Macintosh en la lista de unidades compartidas disponibles, pero el volumen privado estará atenuado y los usuarios no podrán montarlo a menos que tengan el nombre y la contraseña del usuario.

Control de las características de seguridad exclusivas de Mac OS

El protocolo AppleShare proporciona algunas características de seguridad adicionales que pueden definirse por unidad compartida. Se tiene acceso a todas estas características mediante la ventana Propiedades de cualquier volumen con acceso a Macintosh. Para mostrar esta ventana hay que pulsar el volumen en cuestión con el botón derecho del ratón en el complemento Carpetas compartidas y escoger Propiedades. La zona interesante es el área Seguridad de volumen SFM (Services for Macintosh, Servicios para Macintosh), que no se halla presente en la ventana Propiedades de las unidades compartidas con formato Windows.

Contraseñas de los volúmenes: El campo Contraseña del área Seguridad de volumen SFM permite asignar una contraseña que distinga entre mayúsculas y minúsculas a un volumen dado. Los usuarios de Mac OS tienen que proporcionar esa contraseña y tener permisos de acceso para los elementos que deseen utilizar; los usuarios de Windows no necesitan la contraseña del volumen. La contraseña del volumen proporciona un nivel extra de seguridad, porque los usuarios que no tengan la contraseña no podrán conectarse con el volumen. Si no está definida la contraseña de volumen, los usuarios pueden conectarse con el servidor y ver los elementos para los que disponen de los permisos Ver carpetas y Ver archivos, aunque no puedan abrirlos ni modificarlos.

Algunas versiones anteriores de Mac OS no permiten a los usuarios guardar las contraseñas de volumen para que los volúmenes puedan montarse de manera automática; no obstante, todas las versiones de Mac OS desde la versión 8 (hacia 1996) lo permiten, por lo que se puede confiar en las contraseñas de volumen para añadir mucha seguridad a los usuarios que las graben.

Volúmenes de sólo lectura: Al montar un CD-ROM estándar en el sistema sigue siendo de sólo lectura, independientemente de los permisos que se asignen a los archivos y carpetas que contenga. FSM ofrece una opción parecida: al seleccionar la casilla de verificación Este volumen es de sólo lectura en el área Seguridad de volumen SFM se puede marcar un volumen como de sólo lectura. Este valor anula todos los permisos que pueda tener un usuario de Mac OS. Cuando este valor tiene efecto, Mac OS trata todo el volumen básicamente como si estuviera bloqueado.

Autorización de los invitados en Macintosh OS: Como ya se ha mencionado, la cuenta Invitado de Mac OS y la cuenta Invitado intrínseca de Windows 2000 son dos entidades muy diferentes. Independientemente de los permisos concedidos (si es que hay alguno) a la cuenta Invitado de Windows 2000, se puede seguir decidiendo poner los MAV a disposición de los invitados de Mac OS seleccionando la casilla de verificación Los invitados pueden usar este volumen, en el área Seguridad de volumen SFM de la ventana Propiedades del volumen con acceso a Macintosh. No obstante, si se desactiva la cuenta Invitado de Windows 2000, la selección de esta casilla de verificación no tiene ningún efecto, ya que, cuando un usuario de Mac OS decide iniciar una sesión como invitado de Mac OS, FSM asigna esa solicitud a la cuenta Invitado de Windows 2000. Dado que la cuenta Invitado está desactivada de manera predeterminada en Windows 2000 Server, Advanced Server y Datacenter Server, los invitados de Mac OS no pueden montar los volúmenes con acceso a Macintosh a menos que se emprenda alguna acción para reactivar la cuenta Invitado.

Gestión de los códigos tipo y creador

FSM se encarga de la traducción de las extensiones tipo Windows 2000 y los códigos tipo y creador de Mac OS. Esto lo hace utilizando un conjunto de valores del registro (que se guardan en HKLM\System\CurrentControlSet\Services\MacFile\ parameters\Type Creators) que contiene los códigos tipo y creador que se hayan definido, y una lista distinta (en HKLM\System\CurrentControlSet\Services\MacFile\Parameters\Extensions) que vincula las extensiones con las entradas de la lista tipo y creador. FSM utiliza estas asignaciones para establecer los códigos tipo y creador de los archivos, de modo que los clientes Mac OS puedan ver los iconos adecuados y obtener el comportamiento esperado cuando trabajan con los archivos de los volúmenes con acceso a Macintosh. Los archivos con extensiones que no están asignadas en estas bases de datos a pares tipo-creador reciben un icono y un creador genéricos que indican a Mac OS que son archivos de texto sencillo. Puede que no sea esto lo que se desea para la mayor parte de los archivos.

FSM incluye un amplio conjunto de asignaciones, pero hay tres circunstancias en las que puede que haga falta modificarlas. La primera es que alguna de las asignaciones sea antigua -Microsoft incluye asignaciones para programas como MORE de Symantec y Lotus 1-2-3 que no se han vendido para Macintosh desde hace unos cinco años- y puede que haga falta actualizarlas. Puede que se halle también que no se está de acuerdo con la asignación predeterminada para un tipo de archivo en concreto. Por ejemplo, Stufflt (el equivalente para Mac OS de WinZip) tiene dos versiones: una completa y una versión que sólo descomprime denominada Stufflt Expander. La asignación predeterminada de FSM vincula los archivos de StuffIt con la versión completa, de la que no dispone la mayor parte de los usuarios, por lo que parece más lógico vincular esa extensión con Stufflt Expander. La última situación en la que puede que haga falta editar estas asignaciones es que haga falta añadir un tipo de archivo del que FSM no tenga noticia. Dado que la versión que se distribuye no conoce varias extensiones de use muy frecuente (entre ellas .BMP, .GIF, .JPG, .PNG, .HTM y .JS), puede que éste sea el problema que surja con mayor frecuencia.

Para editar estas asociaciones hay que utilizar la ficha Asociación de archivos de la ventana Propiedades de Servidor de archivos para Macintosh. La disposición de esta ficha resulta ligeramente confusa hasta que se comprende el modo en que trabaja. La parte superior de la ficha (incluidos el cuadro Archivos con extensión de MS-DOS y el botón Asociar) es donde se escoge la extensión para la que se desea crear la asociación. El área Con el creador y tipo de documentos de Macintosh, permite ver y editar los tipos y creadores de Mac OS disponibles para la creación de asociaciones.

El proceso completo resulta sencillo, pero hay algunas variaciones en el mismo en función del motivo de la edición de las asociaciones. El primer paso es añadir un nuevo par tipo-creador; hay que hacerlo al añadir una extensión nueva o al asignar o revisar una existente (dado que no hay manera de editar los pares tipo-creador una vez introducidos en la base de datos). Para añadir un par nuevo, hay que pulsar el botón Agregar y proporcionar el creador, el tipo de archivo y la descripción que se desee utilizar. Se puede seleccionar un creador o tipo de archivo o introducir uno nuevo. Si hay que buscar el tipo o el creador de un archivo, hay que hacerlo en la parte Macintosh, utilizando una utilidad como ResEdit o para obtener más información del archivo. Una vez introducida la información, el nuevo par tipo-creador aparecerá en la lista.

Una vez añadido el nuevo par tipo-creador se puede vincular a una extensión existente o añadir una nueva extensión y vincularle la información de Mac OS. Para vincular una extensión existente con un par tipo-creador, hay que seleccionar el par de la lista y luego seleccionar la extensión correspondiente en la lista Archivos con extensión de MS-DOS y pulsar el botón Asociar. Para añadir una extensión nueva, hay que escribirla en el cuadro Archivos con extensión de MS-DOS y pulsar Asociar para crearla y vincularla con la combinación tipo-creador seleccionada.

Los usuarios de Mac OS conectados a un volumen con acceso a Macintosh no verán la información de asociación actualizada hasta que cierren la sesión y vuelvan a montar el volumen.

Para eliminar una asociación, hay que seleccionar el elemento tipo-creador de la lista y pulsar el botón Eliminar. FSM pedirá la confirmación de la orden, dado que la eliminación de un par tipo-creador elimina del registro el par y todas las extensiones asociadas.

Envío de mensajes a los usuarios

A veces hay que enviar un mensaje a los usuarios para comunicarles algo importante, tanto que no se desea esperar a que salga por correo electrónico. Puede que se les comunique que algo está cerrado (o se va a cerrar) para mantenimiento, que el edificio se halla en llamas o que Michael Jordan vuelve de su retiro. En Windows 2000 se utiliza el Administrador de servicios de Terminal Server para enviar mensajes a los usuarios conectados a un servidor; para los clientes Mac OS, se utiliza la ficha Sesiones de la ventana Propiedades de Servidor de archivos para Macintosh. Enviar un mensaje es algo sencillísimo: se escribe en el cuadro Mensaje y se pulsa el botón Enviar. Todos los usuarios de Mac OS que tienen abierta una sesión en el servidor cuando se envía un mensaje ven una ventana desplegable con el mensaje en su interior.

La utilidad MacFile

Si se prefiere utilizar una utilidad de línea de comandos para gestionar los servidores, Windows 2000 dispone de una versión actualizada de la utilidad Macfile incluida con Windows NT 4. Macfile proporciona una interfaz de línea de comandos que permite gestionar los servidores FSM, los volúmenes con acceso a Macintosh, los usuarios y los archivos desde una interfaz de comandos de Windows 2000. Al igual que el venerable comando Net User, Macfile se hace querer una vez que uno se acostumbra a él, ya que aligera el trabajo de muchas tareas administrativas frecuentes. Macfile tienerealmente cuatro funciones diferentes:

• Macfile Server permite gestionar parámetros relacionados con los servidores, incluido el número de sesiones que soportará el servidor, si se permite a los invitados iniciar una sesión y el mensaje que se les aparece a los usuarios al iniciar una sesión.
• Macfile Volume permite crear y eliminar volúmenes con acceso a Macintosh y definir las propiedades de los ya existentes en el servidor.
• MacFile Directory permite definir los permisos en el volumen con acceso a Macintosh para los propietarios, los usuarios y los grupos utilizando especificadores de tipo Macintosh.
• MacFile Forkize es lo diferente: se utiliza para manipular las bifurcaciones de datos y de recursos de los archivos Macintosh de los volúmenes con acceso a Macintosh. También tienealgunos otros modificadores que permiten cambiar el tipo y el creador de un archivo o de un grupo de archivos.

Macfile Server

La orden Macfile Server permite trabajar con los mismos parámetros que la ficha Configuración de la ventana Propiedades de Servidor de archivos para Macintosh. A continuación se muestra la versión completa de este comando:

MACFILE SERVER 
    [/SERVER:\\nombre de la computadora] 
    [/MAXSESSIONS:número | UNLIMITED] 
    [/LOGINMESSAGE:mensaje] 
    [/GUESTSALLOWED: TRUE | FALSE)

• El indicador /SERVER permite especificar el servidor al que se aplican los cambios. Si se deja desactivado, FSM da por supuesto que se modifican las opciones del servidor local.
• El modificador /MAXSESSIONS permite especificar un límite para el número de sesiones simultáneas que se desea que soporte el servidor.
• El modificador /LOGINMESSAGE permite modificar el mensaje de inicio de sesión que se muestra a los usuarios. Hay que escribir el mensaje entre comillas dobles y limitarlo a menos de 255 caracteres.
• El modificador /GUESTSALLOWED permite especificar si el servidor acepta conexiones de invitados.

Macfile Volume

Si se desea añadir, eliminar o reconfigurar volúmenes con acceso a Macintosh, el comando Macfile Volume es la herramienta que hay que utilizar. Este comando tiene, en realidad, tres modos diferentes, cada uno de los cuales se activa por su propio modificador del comando.

El comando Macfile Volume /Remove

La variante menos compleja de Macfile Volume es la que permite eliminar los volúmenes con acceso a Macintosh existentes. Esto no resulta sorprendente, ya que la eliminación de un volumen sólo necesita que se especifique el volumen con acceso a Macintosh que se desea eliminar (y de manera opcional el servidor que lo alberga). A continuación se muestra el aspecto del comando:

MACFILE VOLUME /REMOVE 
    [/SERVER:\\nombre de la computadora] 
    /NAME : nombre del volumen

• El modificador /SERVER permite proporcionar el nombre del servidor FSM que alberga el volumen que se desea eliminar. Si no se especifica ningún nombre, el comando da por supuesto que se eliminará un volumen con acceso a Macintosh del servidor local.
• El modificador /NAME es la manera de especificar el volumen con acceso a Macintosh que se desea eliminar. Para eliminar un volumen cuyo nombre contenga signos de puntuación o espacios, hay que encerrarlo entre comillas dobles.

El comando Macfile Volume /Add

Añadir un nuevo volumen resulta bastante sencillo. Cuando se crea un volumen con acceso a Macintosh nuevo utilizando el Asistente para carpeta compartida los únicos parámetros exigidos son el nombre que se desea que tenga el volumen y el camino a la carpeta en la que se ubica (y pasa lo mismo con Macfile Volume /Add). La versión completa de la orden se muestra a continuación. (Obsérvese que los modificadores /SERVER y /NAME trabajan igual que con Macfile Volume /Remove.)

MACFILE VOLUME /ADD 
    [/SERVER:\\nombre de la computadora] 
    /NAME:nombre del volumen 
    /PATH:camino hasta el archivo 
    [/READONLY:TRUE|FALSE] 
    [/GUESTSALLOWED:TRUE|FALSE]
    [/ PASSWORD: contraseña] 
    [/MAXUSERS:número|UNLIMITED]

• /PATH especifica todo el camino, incluida la letra de la unidad, hasta la carpeta que se desea compartir como volumen con acceso a Macintosh. Esta carpeta no puede hallarse en el interior de una carpeta o de un volumen que ya se comparta como volumen con acceso a Macintosh.
• /READONLY controla si FSM trata este volumen como de sólo lectura. Esto tiene el mismo efecto que la casilla de verificación Este volumen es de sólo lectura de la ventana Propiedades del volumen con acceso a Macintosh; al igual que ocurre con esa casilla de verificación, el valor predeterminado de este modificador es FALSE.
• /GUESTSALLOWED controla si los invitados pueden iniciar una sesión en el volumen con acceso a Macintosh. Es idéntico a la casilla de verificación Los invitados pueden usar este volumen; su valor predeterminado es TRUE.
• /PASSWORD especifica una contraseña para el volumen. De manera predeterminada no se asigna ninguna contraseña al crear un volumen.
• /MAXUSERS determina el número máximo de usuarios a los que se les permite utilizar el volumen con acceso a Macintosh simultáneamente. El valor predeterminado no impone ningún límite (al igual que ocurre con la opción Máximo permitido de la ventana Propiedades del volumen con acceso a Macintosh), pero aquí se puede especificar un límite numérico.

El comando Macfile Volume/Set

El comando /Set de Macfile Volume permite modificar los valores proporcionados al crear el volumen con acceso a Macintosh; se puede cambiar su condición de sólo lectura, especificar si los invitados pueden utilizarlo, definir una contraseña para el volumen a indicar el número de usuarios que lo pueden utilizar. Su sintaxis es muy parecida a la utilizada por el modificador /Add:

MACFILE VOLUME /SET
    [/SERVER:\\nombre de la computadora]
    /NAME:nombre del volumen
    [/READONLY:TRUE|FALSE]
    [/GUESTSALLOWED:TRUEIFALSE]
    [/ PASSWORD: contraseña]
    [/MAXUSERS:número|UNLIMITED]

Macfile Directory

El nombre Macfile Directory puede inducir a error; puede que hubiera sido más acertado denominarlo Macfile Permissions (Permisos Macfile), dado que este comando se utiliza para asignar permisos a los directorios de los volúmenes con acceso a Macintosh (o a los directorios que los contienen). Se puede asignar de manera individualizada un propietario o un grupo o definir los permisos para el propietario o para el grupo. El comando se muestra a continuación. (Los modificadores /SERVER y /PATH se comportan como ya se ha estudiado.)

MACFILE DIRECTORY
    [/SERVER:\\nombre de la computadora]
    /PATH:camino hasta el directorio
    [/OWNER:nombre del propietario]
    [/GROUP:nombre del grupo]
    [/PERMISSIONS:máscara de permisos]

• El modificador /OWNER especifica la cuenta de Windows 2000 que posee el volumen con acceso a Macintosh. Este cambio se aplica al directorio actual del volumen y se refleja también en el apartado para compartir de la ventana de información del sistema operativo Mac OS del volumen (tanto el cliente Mac OS como el servidor FSM ven el cambio de propiedad).
• El modificador /GROUP cambia el grupo principal que tiene los permisos de Mac OS para el volumen con acceso a Macintosh. Dado que los clientes de Mac OS sólo pueden resolver los permisos para una entrada de grupo, hay que escoger el permiso de grupo de Windows 2000 que vaya a ser el principal. Nombre del grupo puede ser el nombre de cualquier grupo válido de Windows 2000, tanto local como guardado en el directorio de dominio.
• El modificador /PERMISSIONS acepta como argumento una máscara de bits de once cifras que especifica, bit a bit, los permisos que se desea aplicar al volumen con acceso a Macintosh en cuestión.

Con una sola excepción (la activación del bit 11 de la máscara del modificador /PERMISSIONS), ninguno de estos cambios se aplica de manera recursiva.

Macfile Forkize

El comando restante, Macfile Forkize, se asemeja a una navaja suiza: tiene varias funciones útiles que no suelen hacer falta, pero que a veces resultan realmente prácticas. Macfile Forkize se utiliza para dos cosas: cambiar el código tipo o creador de un archivo o combinar las bifurcaciones de recursos y de datos de un archivo. A continuación se muestra la sintaxis del comando:

MACFILE FORKIZE 
    /TARGETFILE:camino hasta el archivo 
    [/SERVER:\\nombre de la computadora] 
    [/TYPE: código tipo] 
    [/CREATOR:código creador] 
    [/DATAFORK:camino hasta el archivo] 
    [/RESOURCEFORK:camino hasta el archivo]

• El modificador /TARGETFILE designa el camino completo hasta el archivo al que se desea aplicar forkize. Si se combinan una bifurcación de datos y una de recursos, /TARGETFILE especifica el lugar al que va el archivo resultante. Si se cambia el tipo o el creador, especifica el lugar en que se halla el archivo que se va a modificar. Como siempre, los caminos que contienen caracteres especiales o espacios deben escribirse entre comillas dobles.
• Los modificadores /TYPE y /CREATOR permiten especificar los códigos tipo y creador de cuatro caracteres de un archivo concreto. Por ejemplo, para modificar un solo archivo de modo que su tipo sea TEXT y su código creador coincida con el de Macromedia Dreamweaver, hay que utilizar este comando:
  macfile forkize /targetfile:f:\compartida\html\bienvenida.htm / type:TEXT /creator:DmWr
  Se trata de una manera rápida de componer los tipos y creadores de los archivos existentes después de haber cambiado las asociaciones.
• Los modificadores /DATAFORK y /RESOURCEFORK especifican las ubicaciones de los archivos cuyas bifurcaciones se desea unir. FSM no realiza ninguna comprobación relativa a la racionalidad de la solicitud, por lo que no hay nada que impida unir la bifurcación de recursos de Microsoft Word 98 para Macintosh con la de datos de un documento (por ejemplo).

Impresoras compartidas con PSM

PSM funciona de dos modos diferentes pero relacionados. En primer lugar, permite a los usuarios de Mac OS imprimir en cualquier impresora compartida por el servidor de Windows 2000 PSM. En lo relativo a los usuarios de Macintosh, cualquier impresora (independientemente de sus posibilidades intrínsecas) compartida por el servidor PSM aparece como una impresora PostScript nivel 1 de 300 puntos por pulgada. Afortunadamente, el servicio PSM también funciona al revés: permite capturar impresoras de red AppleTalk para que los usuarios de Windows puedan imprimir en colas de Windows 2000 Server y hacer que sus trabajos vayan a las impresoras AppleTalk, sin instalar AppleTalk en los propios clientes.

Antes de instalar PSM

Como ya se ha mencionado en el apartado «Configuración de los servicios de archivos y de impresión», el mejor modo de instalar PSM es instalar, configurar y probar en primer lugar el protocolo AppleTalk. Una vez seguros de que funciona correctamente, el paso siguiente es crear una cuenta de usuario para el servicio PSM. FSM no necesita una cuenta propia, dado que los permisos ya están definidos en los archivos y en las carpetas que pone a disposición de los usuarios de Macintosh. Sin embargo, para controlar la impresión hace falta tener una cuenta diferente a la que se le puedan asignar permisos. Hay que crear un nuevo usuario que se empleará exclusivamente con PSM, y luego hay que seguir el procedimiento siguiente para configurar el servicio con PSM para utilizar esta cuenta en lugar de las credenciales LocalSystem predeterminadas.

1. Hay que abrir el complemento Administración de equipos desde una consola MMC.
2. Hay que pasar a la vista Servicios.
3. Hay que hallar el servicio Servidor de impresión para Macintosh, pulsarlo con el botón derecho del ratón y escoger Propiedades.
4. En la ventana Propiedades del Servidor de impresión para Macintosh, hay que pulsar la ficha Iniciar sesión y la opción Esta cuenta. Se activan los controles de la cuenta y de la contraseña. Hay que seleccionar la cuenta PSM creada, escribir su contraseña en el campo correspondiente y pulsar Aceptar.

Impresoras compartidas con usuarios de Macintosh

El primer paso para crear una impresora en la que puedan imprimir los usuarios de Mac OS es crear una impresora compartida, bien creando desde el principio una impresora nueva utilizando el Asistente para agregar impresoras, bien compartiendo una impresora ya existente.

Si se desea compartir una impresora existente que ya está conectada al servidor de Windows 2000, basta con ir a la ficha Compartir de su ventana Propiedades, seleccionar la opción Compartido como y asignarle un nombre a la impresora compartida. Si se crea una impresora nueva, el proceso resulta ligeramente más complicado.

1. Hay que iniciar el Asistente para agregar impresoras pulsando dos veces en el icono Agregar impresora de la carpeta Impresoras. Cuando aparece el asistente, hay que pulsar Siguiente para pasar a la página siguiente.
2. En la siguiente pantalla del asistente, hay que seleccionar la opción Impresora local y, si resulta adecuado, la casilla de verificación Detectar a instalar mi impresora Plug And Play automáticamente. Hay que pulsar Siguiente.
3. En la pantalla Seleccionar el puerto de impresora del Asistente, hay que seleccionar la opción Crear nuevo puerto y, en la lista tipo, Dispositivos de impresión de AppleTalk. Hay que pulsar Siguiente.
4. El asistente despliega un explorador de AppleTalk que funciona de manera muy parecida al explorador estándar Mi Pc al que están habituados todos los usuarios de Windows. Hay que buscar en las zonas de AppleTalk de la red hasta hallar la impresora que se desea utilizar, seleccionarla y pulsar Aceptar en el explorador.
5. Hay que completar el Asistente para agregar impresoras poniéndole nombre a la impresora nueva (utilizando un nombre de menos de 32 caracteres de longitud) y asegurándose de compartir la impresora cuando se pregunte si se desea hacerlo.

Como parte del proceso de configuración, se pueden imponer restricciones en cuanto a las personas autorizadas a utilizar la impresora (con la ficha Seguridad de la ventana Propiedades de la impresora) o en cuanto al momento y el modo de emplearla (con la ficha Avanzadas).

Una vez concluido este proceso, la impresora compartida recién creada queda a disposición de los usuarios de Macintosh en cuanto se interrumpe y reinicia el servicio PSM.

Captura de las impresoras AppleTalk existentes

La captura de una impresora AppleTalk tienedos efectos secundarios. El primero es que los usuarios de Mac OS ya no pueden imprimir directamente en el dispositivo capturado, lo cual es el resultado de la captura. El segundo es que cualquier usuario, de Mac OS o de Windows, del servidor PSM puede imprimir en el dispositivo capturado, siempre que se haya compartido. Para capturar una impresora AppleTalk ya existente, hay que crear antes una impresora compartida para representarla en el servidor de Windows 2000 mediante el procedimiento siguiente:

1. Hay que crear una nueva impresora compartida mediante el Asistente para agregar impresoras. Hay que indicar al asistente que la impresora está conectada localmente.
2. Hay que ir a la ficha Puertos de la ventana Propiedades de la impresora y pulsar el botón Agregar puerto.
3. Cuando aparece el cuadro de diálogo Puertos de impresora, hay que escoger Dispositivos de impresión AppleTalk en la lista Tipos de puerto disponibles y pulsar el botón Puerto nuevo.
4. Aparece el explorador de dispositivos de impresión AppleTalk. Hay que escoger la zona AppleTalk que contiene la impresora que se desea capturar y pulsar Aceptar.

Si se desea liberar una impresora capturada o volver a capturar una que se haya liberado, se puede utilizar la ficha Puertos de la ventana Propiedades de la impresora. Para ello hay que seguir el procedimiento siguiente:

1. Hay que seleccionar la impresora deseada, abrir su ventana Propiedades a ir a la ficha Puertos.
2. En la ficha Puertos hay que pulsar el botón Configurar puerto.
3. Hay que seleccionar o deseleccionar la casilla de verificación Reservar este dispositivo de impresión AppleTalk.
4. Hay que interrumpir y reanudar el servicio PSM.

Hay que recordar que los dispositivos capturados sólo están disponibles para los usuarios de Windows y de Mac OS que imprimen en la cola correspondiente de Windows 2000 PSM Server; las impresoras AppleTalk no capturadas o liberadas sólo están disponibles para los clientes que utilizan AppleTalk.