Partager via

Activation du service de mise en cache dans un scénario de groupe de travail

  • Article

Cette rubrique décrit le déploiement d'un cluster de cache dans un groupe de travail. Les conditions suivantes doivent être vérifiées pour ce déploiement :

  • Tous les hôtes/ordinateurs appartiennent à un groupe de travail (et non un domaine).

  • Tous les ordinateurs disposent d'un compte local commun, chaque compte ayant les mêmes nom et mot de passe.

  • Les services de mise en cache doivent être installés et configurés sur tous les ordinateurs du groupe de travail à l'aide du compte local commun.

Configuration du service de mise en cache sur un ordinateur faisant partie d'un groupe de travail.

Dans Microsoft AppFabric 1.1 pour Windows Server, tous les scénarios de configuration du cache distribué sont pris en charge avec une configuration XML uniquement. Certaines étapes manuelles permettent de vérifier que le compte d'identité du service de cache distribué dispose des autorisations de sécurité appropriées.

Pour configurer le service de mise en cache sur un ordinateur faisant partie d'un groupe de travail, avec un partage réseau comme magasin de configuration, procédez comme suit :

  1. Créez un compte d'utilisateur local ayant les mêmes nom et mot de passe sur chaque ordinateur qui exécutera le service de mise en cache, ainsi que sur l'ordinateur qui hébergera la configuration de mise en cache.

  2. Le compte partagé doit disposer des autorisations suivantes sur tous les ordinateurs qui exécuteront le service de mise en cache : Générer des audits de sécurité, Contourner la vérification de parcours et Se connecter en tant que service. Accordez cette autorisation au compte partagé en utilisant l'outil de stratégie de sécurité locale (Secpol.msc), puis en accédant au chemin d'accès suivant : Secpol.msc, Paramètres de sécurité, Stratégies locales et Attribution des droits utilisateur. Ajoutez le compte aux stratégies répertoriées ci-dessus.

    Important

    Vous devez accorder au compte partagé les droits précédents sur chaque ordinateur qui exécutera le service de mise en cache.

  3. Créez un partage réseau sur l'ordinateur qui hébergera la configuration de mise en cache. Ajoutez le compte partagé au groupe Administrateurs local, puis ajoutez ce compte aux autorisations de partage réseau en tant que Co-propriétaire.

  4. Utilisez le programme d'installation de Microsoft AppFabric 1.1 pour Windows Server pour installer le service de mise en cache sur tous les ordinateurs définis en tant que nœuds du cluster.

  5. Utilisez l'Assistant Configuration d'AppFabric pour modifier l'identité du service de mise en cache et configurer la mise en cache.

  6. Configurez le service de mise en cache sur tous les ordinateurs pointant vers le partage réseau remplissant la fonction de magasin de configuration.

    Notes

    Si vous recevez un avertissement « Impossible de définir les autorisations sur le magasin de configuration » lors de la configuration des hôtes, ignorez-le.

Administration du cluster du groupe de travail

Pour administrer le cluster du groupe de travail à l'aide de l'outil d'administration du cache, procédez comme suit :

  1. Installez et configurez l'outil d'administration du cache sur un ordinateur sur lequel le compte local commun ayant les mêmes nom d'utilisateur et mot de passe est accessible.

  2. Désactivez les restrictions distantes du contrôle de compte d'utilisateur sur tous les ordinateurs du cluster.

    Important

    Ceci est nécessaire car les comptes d'administration locaux autre que les comptes Administrateur intégrés sont exécutés en mode d'approbation Administrateur. Ce mode empêche l'administration à distance, telle que le contrôle des services. L'outil d'administration ne pourra pas accéder au service de mise en cache si le contrôle de compte d'utilisateur est activé sur les ordinateurs du cluster. Pour plus d'informations, consultez la page Description of User Account Control and remote restrictions in Windows Vista (https://support.microsoft.com/kb/951016) (en anglais).

Sur le client de cache

Si la sécurité est désactivée (définissez le mode sur « Aucun » dans la configuration du cluster), un client de cache exécuté sur un autre ordinateur sous un compte quelconque pourra accéder au cluster.

Si la sécurité est activée (définissez le mode sur « Transport » dans la configuration du cluster), les conditions suivantes s'appliquent :

  • Un client exécuté sous le compte local N d'un ordinateur (où N représente un administrateur local sur tous les ordinateurs du cluster de cache avec le même mot de passe) pourra accéder au cluster.

  • Un client exécuté sous le compte local N d'un ordinateur (où N représente un compte local, autre qu'un compte administrateur, sur tous les ordinateurs du cluster de cache avec le même mot de passe et qui est ajouté à la configuration du cluster) pourra accéder au cluster.

  2012-03-05