Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób bezpośredniego modyfikowania uprawnień do obiektów konfiguracji dla każdej grupy replikacji.
Dotyczy: Windows Server 2003 R2
Oryginalny numer KB: 911604
Wprowadzenie
Replikacja rozproszonego systemu plików (DFS) używa usługi katalogowej Active Directory do przechowywania obiektów konfiguracji. W przypadku korzystania z usługi Active Directory można delegować prawa użytkownika bardziej dokładnie. Funkcja zarządzania systemem plików DFS zapewnia obsługę delegowania wysokiego poziomu. Ta obsługa umożliwia użytkownikom przyznawanie użytkownikom możliwości tworzenia grupy replikacji. Ta obsługa umożliwia również przyznawanie użytkownikom uprawnień administracyjnych do grupy replikacji, która została już utworzona.
Obiekty konfiguracji
Przed wyświetleniem każdego obiektu warto zapoznać się z omówieniem wszystkich obiektów. W tej sekcji opisano obiekty używane do konfigurowania replikacji systemu plików DFS. Uprawnienia do tych obiektów określają, którzy użytkownicy mogą wykonywać określone operacje na grupach replikacji.
Obiekty globalne
Obiekty globalne konfigurują zestaw replik jako całość. Na przykład obiekty globalne konfigurują liczbę replikowanych folderów. Obiekty globalne konfigurują również połączenia między poszczególnymi członkami grupy replikacji.
msDFSR-GlobalSettings
Ten obiekt jest tworzony w następujących godzinach:
- Po utworzeniu pierwszej grupy replikacji w domenie
- Przy pierwszym delegowaniu uprawnień użytkownika do tworzenia grup replikacji w domenie
Ten obiekt jest tworzony w kontenerze systemowym. Domyślnie tylko administrator domeny może utworzyć ten obiekt.
Jedyną modyfikacją zabezpieczeń tego obiektu, którą zalecamy, jest przyznanie użytkownikom prawa do tworzenia obiektów podrzędnych msDFSR-ReplicationGroup w tym kontenerze. Aby użyć zarządzania systemem plików DFS dla tego zadania, wykonaj akcję Delegowanie uprawnień zarządzania w węźle Replikacja.
msDFSR-ReplicationGroup
Ten obiekt zawiera wszystkie ustawienia globalne specyficzne dla pojedynczej grupy replikacji. Aby zmodyfikować uprawnienia dla tego kontenera w usłudze Zarządzanie systemem plików DFS, wykonaj akcję Delegowanie uprawnień zarządzania w grupie replikacji. W grupie replikacji można udzielić uprawnień administracyjnych użytkowników. Można również udzielić użytkownikowi kontroli obiektu msDFSR-ReplicationGroup i wszystkich obiektów podrzędnych dla grupy replikacji. Następujące atrybuty są przechowywane w tym obiekcie:
- opis
Opis grupy replikacji. - msDFSR-Topologia
Domyślny harmonogram.
msDFSR-Content
Ten obiekt jest tworzony w obiekcie msDFSR-ReplicationGroup podczas tworzenia grupy replikacji. Obiekt msDFSR-Content zawiera obiekt msDFSR-ContentSet dla każdego zreplikowanego folderu w grupie replikacji.
Uwaga 16.
W tym obiekcie nie są przechowywane żadne ważne atrybuty.
msDFSR-ContentSet
Obiekt msDFSR-ContentSet jest tworzony dla każdego zreplikowanego folderu w grupie replikacji. Następujące atrybuty są przechowywane w tym obiekcie:
- opis
Opis replikowanego folderu. - msDFSR-FileFilter
Filtr plików dla plików jest wykluczony z replikacji. - msDFSR-DirectoryFilter
Filtr katalogu dla folderów jest wykluczony z replikacji. - msDFSR-DfsPath
Ścieżka folderu systemu plików DFS po opublikowaniu replikowanego folderu w przestrzeni nazw systemu plików DFS.
msDFSR-Topologia
Ten obiekt jest tworzony w obiekcie msDFSR-ReplicationGroup podczas tworzenia grupy replikacji. Obiekt msDFSR-Topology zawiera obiekt msDFSR-Member dla każdego elementu członkowskiego grupy replikacji.
Uwaga 16.
W tym obiekcie nie są przechowywane żadne ważne atrybuty.
msDFSR-Member
Obiekt msDFSR-Member jest tworzony dla każdego członka grupy replikacji. Ten obiekt odwołuje się do obiektu komputera dla elementu członkowskiego. Ten obiekt zawiera obiekt msDFSR-Connection dla każdego połączenia, w którym ten element członkowski jest członkiem odbierającego połączenia. Następujące atrybuty są przechowywane w tym obiekcie:
- msDFSR-ComputerReference
Odwołanie do obiektu komputera dla elementu członkowskiego.
msDFSR-Connection
Połączenie msDFSR jest tworzone jako element podrzędny obiektu msDFSR-Member dla każdego przychodzącego połączenia replikacji z tym elementem członkowskim. Następujące atrybuty są przechowywane w tym obiekcie:
- msDFSR -Enabled
Włączony stan połączenia. - msDFSR-Schedule
Niestandardowy harmonogram połączenia. - msDFSR-Keywords
Słowa kluczowe połączenia. - msDFSR-RdcEnabled
Włączony stan kompresji różnicowej rRemote.
Obiekty lokalne serwera
Obiekty lokalne serwera istnieją na koncie komputera dla każdego serwera, który uczestniczy w replikacji. Te obiekty konfigurują poszczególnych członków grupy replikacji.
msDFSR-LocalSettings
Ten obiekt jest kontenerem najwyższego poziomu dla obiektów replikacji systemu plików DFS na koncie komputera.
msDFSR-Subscriber
Obiekt msDFSR-Subscriber jest tworzony dla każdej grupy replikacji, do której należy serwer. Ten obiekt zawiera obiekt msDFSR-Subscription dla każdego zreplikowanego folderu w grupie replikacji określonej przez obiekt msDFSR-Subscriber. Następujące atrybuty są przechowywane w tym obiekcie:
- msDFSR-MemberReference
Odwołanie do obiektu msDFSR-Member.
msDFSR-Subscription
Obiekt msDFSR-Subscription zawiera ustawienia unikatowe dla każdego zreplikowanych folderów na serwerze. Następujące atrybuty są przechowywane w tym obiekcie:
- msDFSR-RootPath
Ścieżka lokalna folderu replikowanego. - msDFSR-StagingPath
Ścieżka przejściowa folderu replikowanego. - msDFSR-StagingSizeInMb
Rozmiar folderu przejściowego. - msDFSR-ConflictSizeInMb
Rozmiar folderu powodującego konflikt. - msDFSR -Enabled
Stan włączonej subskrypcji. - msDFSR-Flagi
Flaga, która określa, czy usunięte pliki są przenoszone do folderu konfliktów.
Szczegółowe delegowanie
Udzielanie uprawnień do tworzenia grupy replikacji
Ta akcja jest jedną z dwóch akcji delegowania, które są dostępne w usłudze Zarządzanie systemem plików DFS. Aby ręcznie wykonać tę akcję w Użytkownicy i komputery usługi Active Directory, wykonaj następujące kroki:
- Uruchom Użytkownicy i komputery usługi Active Directory.
- Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings, a następnie kliknij polecenie Właściwości.
- Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
- Przyznaj żądanym użytkownikom lub grupom uprawnienie Utwórz wszystkie obiekty podrzędne , a następnie wybierz pozycję Ten obiekt tylko w obszarze Zastosuj do .
Delegowanie uprawnień administracyjnych do grupy replikacji
Jest to inna akcja delegowania dostępna w usłudze Zarządzanie systemem plików DFS. Aby ręcznie wykonać tę akcję w Użytkownicy i komputery usługi Active Directory, wykonaj następujące kroki:
- Uruchom Użytkownicy i komputery usługi Active Directory.
- Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings, a następnie kliknij polecenie Właściwości.
- Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
- Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
- Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka.
Zarządzanie ustawieniami systemu lokalnego bez bycia administratorem lokalnym
Zazwyczaj użytkownik musi być administratorem, aby zarządzać ustawieniami komputera lokalnego. Aby umożliwić użytkownikowi, który nie jest administratorem do zarządzania ustawieniami komputera lokalnego, przyznaj użytkownikowi bezpośrednią kontrolę nad wymaganymi obiektami w usłudze Active Directory. W tym celu wykonaj następujące kroki:
Uruchom Użytkownicy i komputery usługi Active Directory.
Kliknij prawym przyciskiem myszy węzeł komputera, a następnie kliknij polecenie Właściwości.
Domyślnie ścieżka węzła komputera jest jedną z następujących opcji:
- Serwery członkowskie
Domain\Computer\ComputerName\DFSR-LocalSettings - Kontrolery domeny
Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
- Serwery członkowskie
Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie kliknij, aby wybrać ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
Kontrola wszystkich grup replikacji
Aby udzielić użytkownikowi kontroli nad wszystkimi istniejącymi i przyszłymi grupami replikacji w domenie, wykonaj następujące kroki:
- Uruchom Użytkownicy i komputery usługi Active Directory.
- Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings, a następnie kliknij polecenie Właściwości.
- Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
- Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie kliknij, aby wybrać ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
- Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka. Możesz też przyznać uprawnienie Pełna kontrola dla obiektów komputerów każdego serwera w grupach replikacji.
Dodawanie/usuwanie/modyfikowanie replikowanych folderów
Aby przyznać użytkownikowi uprawnienia tylko do modyfikowania, dodawania lub usuwania zreplikowanego folderu, wykonaj następujące kroki:
- Uruchom Użytkownicy i komputery usługi Active Directory.
- Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content, a następnie kliknij polecenie Właściwości.
- Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
- Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
- Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka. Możesz też przyznać uprawnienie Pełna kontrola dla obiektów komputerów każdego serwera w grupach replikacji.
Dodawanie/usuwanie/modyfikowanie członków i połączeń
Aby przyznać użytkownikowi uprawnienia tylko do modyfikowania, dodawania lub usuwania członków i połączeń, wykonaj następujące kroki:
- Uruchom Użytkownicy i komputery usługi Active Directory.
- Kliknij prawym przyciskiem myszy węzeł Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology, a następnie kliknij polecenie Właściwości.
- Kliknij przycisk zabezpieczeń a następnie kliknij Zaawansowane.
- Udziel żądanym użytkownikom lub grupom uprawnienia Pełna kontrola , a następnie wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne w obszarze Zastosuj do .
- Dodaj użytkowników lub grupy do lokalnej grupy administratorów każdego członka. Możesz też przyznać uprawnienie Pełna kontrola dla obiektów komputerów każdego serwera w grupach replikacji.
Generowanie raportu w grupie replikacji
Aby wygenerować raport diagnostyczny, użytkownik musi być administratorem lokalnym serwerów będących częścią raportu.