Udostępnij za pośrednictwem


Delegowanie replikacji systemu plików DFS w systemie Windows Server 2003 R2

W tym artykule opisano sposób bezpośredniego modyfikowania uprawnień do obiektów konfiguracji dla każdej grupy replikacji.

Dotyczy: Windows Server 2003 R2
Oryginalny numer KB: 911604

Wprowadzenie

Replikacja rozproszonego systemu plików (DFS) używa usługi katalogowej Active Directory do przechowywania obiektów konfiguracji. W przypadku korzystania z usługi Active Directory można delegować prawa użytkownika bardziej dokładnie. Funkcja zarządzania systemem plików DFS zapewnia obsługę delegowania wysokiego poziomu. Ta obsługa umożliwia użytkownikom przyznawanie użytkownikom możliwości tworzenia grupy replikacji. Ta obsługa umożliwia również przyznawanie użytkownikom uprawnień administracyjnych do grupy replikacji, która została już utworzona.

Obiekty konfiguracji

Przed wyświetleniem każdego obiektu warto zapoznać się z omówieniem wszystkich obiektów. W tej sekcji opisano obiekty używane do konfigurowania replikacji systemu plików DFS. Uprawnienia do tych obiektów określają, którzy użytkownicy mogą wykonywać określone operacje na grupach replikacji.

Obiekty globalne

Obiekty globalne konfigurują zestaw replik jako całość. Na przykład obiekty globalne konfigurują liczbę replikowanych folderów. Obiekty globalne konfigurują również połączenia między poszczególnymi członkami grupy replikacji.

msDFSR-GlobalSettings

Ten obiekt jest tworzony w następujących godzinach:

  • Po utworzeniu pierwszej grupy replikacji w domenie
  • Przy pierwszym delegowaniu uprawnień użytkownika do tworzenia grup replikacji w domenie

Ten obiekt jest tworzony w kontenerze systemowym. Domyślnie tylko administrator domeny może utworzyć ten obiekt.

Jedyną modyfikacją zabezpieczeń tego obiektu, którą zalecamy, jest przyznanie użytkownikom prawa do tworzenia obiektów podrzędnych msDFSR-ReplicationGroup w tym kontenerze. Aby użyć zarządzania systemem plików DFS dla tego zadania, wykonaj akcję Delegowanie uprawnień zarządzania w węźle Replikacja.

msDFSR-ReplicationGroup

Ten obiekt zawiera wszystkie ustawienia globalne specyficzne dla pojedynczej grupy replikacji. Aby zmodyfikować uprawnienia dla tego kontenera w usłudze Zarządzanie systemem plików DFS, wykonaj akcję Delegowanie uprawnień zarządzania w grupie replikacji. W grupie replikacji można udzielić uprawnień administracyjnych użytkowników. Można również udzielić użytkownikowi kontroli obiektu msDFSR-ReplicationGroup i wszystkich obiektów podrzędnych dla grupy replikacji. Następujące atrybuty są przechowywane w tym obiekcie:

  1. opis
    Opis grupy replikacji.
  2. msDFSR-Topologia
    Domyślny harmonogram.

msDFSR-Content

Ten obiekt jest tworzony w obiekcie msDFSR-ReplicationGroup podczas tworzenia grupy replikacji. Obiekt msDFSR-Content zawiera obiekt msDFSR-ContentSet dla każdego zreplikowanego folderu w grupie replikacji.

Uwaga 16.

W tym obiekcie nie są przechowywane żadne ważne atrybuty.

msDFSR-ContentSet

Obiekt msDFSR-ContentSet jest tworzony dla każdego zreplikowanego folderu w grupie replikacji. Następujące atrybuty są przechowywane w tym obiekcie:

  • opis
    Opis replikowanego folderu.
  • msDFSR-FileFilter
    Filtr plików dla plików jest wykluczony z replikacji.
  • msDFSR-DirectoryFilter
    Filtr katalogu dla folderów jest wykluczony z replikacji.
  • msDFSR-DfsPath
    Ścieżka folderu systemu plików DFS po opublikowaniu replikowanego folderu w przestrzeni nazw systemu plików DFS.

msDFSR-Topologia

Ten obiekt jest tworzony w obiekcie msDFSR-ReplicationGroup podczas tworzenia grupy replikacji. Obiekt msDFSR-Topology zawiera obiekt msDFSR-Member dla każdego elementu członkowskiego grupy replikacji.

Uwaga 16.

W tym obiekcie nie są przechowywane żadne ważne atrybuty.

msDFSR-Member

Obiekt msDFSR-Member jest tworzony dla każdego członka grupy replikacji. Ten obiekt odwołuje się do obiektu komputera dla elementu członkowskiego. Ten obiekt zawiera obiekt msDFSR-Connection dla każdego połączenia, w którym ten element członkowski jest członkiem odbierającego połączenia. Następujące atrybuty są przechowywane w tym obiekcie:

  • msDFSR-ComputerReference
    Odwołanie do obiektu komputera dla elementu członkowskiego.

msDFSR-Connection

Połączenie msDFSR jest tworzone jako element podrzędny obiektu msDFSR-Member dla każdego przychodzącego połączenia replikacji z tym elementem członkowskim. Następujące atrybuty są przechowywane w tym obiekcie:

  • msDFSR -Enabled
    Włączony stan połączenia.
  • msDFSR-Schedule
    Niestandardowy harmonogram połączenia.
  • msDFSR-Keywords
    Słowa kluczowe połączenia.
  • msDFSR-RdcEnabled
    Włączony stan kompresji różnicowej rRemote.

Obiekty lokalne serwera

Obiekty lokalne serwera istnieją na koncie komputera dla każdego serwera, który uczestniczy w replikacji. Te obiekty konfigurują poszczególnych członków grupy replikacji.

msDFSR-LocalSettings

Ten obiekt jest kontenerem najwyższego poziomu dla obiektów replikacji systemu plików DFS na koncie komputera.

msDFSR-Subscriber

Obiekt msDFSR-Subscriber jest tworzony dla każdej grupy replikacji, do której należy serwer. Ten obiekt zawiera obiekt msDFSR-Subscription dla każdego zreplikowanego folderu w grupie replikacji określonej przez obiekt msDFSR-Subscriber. Następujące atrybuty są przechowywane w tym obiekcie:

  • msDFSR-MemberReference
    Odwołanie do obiektu msDFSR-Member.

msDFSR-Subscription

Obiekt msDFSR-Subscription zawiera ustawienia unikatowe dla każdego zreplikowanych folderów na serwerze. Następujące atrybuty są przechowywane w tym obiekcie:

  • msDFSR-RootPath
    Ścieżka lokalna folderu replikowanego.
  • msDFSR-StagingPath
    Ścieżka przejściowa folderu replikowanego.
  • msDFSR-StagingSizeInMb
    Rozmiar folderu przejściowego.
  • msDFSR-ConflictSizeInMb
    Rozmiar folderu powodującego konflikt.
  • msDFSR -Enabled
    Stan włączonej subskrypcji.
  • msDFSR-Flagi
    Flaga, która określa, czy usunięte pliki są przenoszone do folderu konfliktów.

Szczegółowe delegowanie

  • Udzielanie uprawnień do tworzenia grupy replikacji

    Ta akcja jest jedną z dwóch akcji delegowania, które są dostępne w usłudze Zarządzanie systemem plików DFS. Aby ręcznie wykonać tę akcję w Użytkownicy i komputery usługi Active Directory, wykonaj następujące kroki:

    1. Uruchom Użytkownicy i komputery usługi Active Directory.
    2. Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings, a następnie kliknij polecenie Właściwości.
    3. Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
    4. Przyznaj żądanym użytkownikom lub grupom uprawnienie Utwórz wszystkie obiekty podrzędne , a następnie wybierz pozycję Ten obiekt tylko w obszarze Zastosuj do .
  • Delegowanie uprawnień administracyjnych do grupy replikacji

    Jest to inna akcja delegowania dostępna w usłudze Zarządzanie systemem plików DFS. Aby ręcznie wykonać tę akcję w Użytkownicy i komputery usługi Active Directory, wykonaj następujące kroki:

    1. Uruchom Użytkownicy i komputery usługi Active Directory.
    2. Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings, a następnie kliknij polecenie Właściwości.
    3. Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
    4. Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
    5. Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka.
  • Zarządzanie ustawieniami systemu lokalnego bez bycia administratorem lokalnym

    Zazwyczaj użytkownik musi być administratorem, aby zarządzać ustawieniami komputera lokalnego. Aby umożliwić użytkownikowi, który nie jest administratorem do zarządzania ustawieniami komputera lokalnego, przyznaj użytkownikowi bezpośrednią kontrolę nad wymaganymi obiektami w usłudze Active Directory. W tym celu wykonaj następujące kroki:

    1. Uruchom Użytkownicy i komputery usługi Active Directory.

    2. Kliknij prawym przyciskiem myszy węzeł komputera, a następnie kliknij polecenie Właściwości.

      Domyślnie ścieżka węzła komputera jest jedną z następujących opcji:

      • Serwery członkowskie
        Domain\Computer\ComputerName\DFSR-LocalSettings
      • Kontrolery domeny
        Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
    3. Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.

    4. Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie kliknij, aby wybrać ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .

  • Kontrola wszystkich grup replikacji

    Aby udzielić użytkownikowi kontroli nad wszystkimi istniejącymi i przyszłymi grupami replikacji w domenie, wykonaj następujące kroki:

    1. Uruchom Użytkownicy i komputery usługi Active Directory.
    2. Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings, a następnie kliknij polecenie Właściwości.
    3. Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
    4. Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie kliknij, aby wybrać ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
    5. Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka. Możesz też przyznać uprawnienie Pełna kontrola dla obiektów komputerów każdego serwera w grupach replikacji.
  • Dodawanie/usuwanie/modyfikowanie replikowanych folderów

    Aby przyznać użytkownikowi uprawnienia tylko do modyfikowania, dodawania lub usuwania zreplikowanego folderu, wykonaj następujące kroki:

    1. Uruchom Użytkownicy i komputery usługi Active Directory.
    2. Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content, a następnie kliknij polecenie Właściwości.
    3. Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
    4. Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
    5. Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka. Możesz też przyznać uprawnienie Pełna kontrola dla obiektów komputerów każdego serwera w grupach replikacji.
  • Dodawanie/usuwanie/modyfikowanie członków i połączeń

    Aby przyznać użytkownikowi uprawnienia tylko do modyfikowania, dodawania lub usuwania członków i połączeń, wykonaj następujące kroki:

    1. Uruchom Użytkownicy i komputery usługi Active Directory.
    2. Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology, a następnie kliknij polecenie Właściwości.
    3. Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
    4. Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
    5. Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka. Możesz też przyznać uprawnienie Pełna kontrola dla obiektów komputerów każdego serwera w grupach replikacji.
  • Generowanie raportu w grupie replikacji

    Aby wygenerować raport diagnostyczny, użytkownik musi być administratorem lokalnym serwerów będących częścią raportu.