Поделиться через


Включение службы кэша при использовании рабочей группы

В данном разделе описывается, как развертывать кластер кэша в рабочей группе. Для проведения развертывания должны быть выполнены следующие условия:

  • Все узлы и компьютеры находятся в рабочей группе (не в домене).

  • Все компьютеры имеют общую локальную учетную запись, и каждая учетная запись имеет одинаковые имя и пароль.

  • Необходимо установить и настроить службы кэша на всех компьютерах рабочей группы с использованием общей учетной записи.

Настройка службы кэша на компьютере, входящем в рабочую группу

В Microsoft AppFabric 1.1 для Windows Server все сценарии настройки распределенного кэша поддерживаются только в конфигурации на базе XML. При этом требуется выполнить несколько действий вручную, чтобы убедиться, что учетная запись удостоверения службы распределенного кэша имеет необходимые разрешения безопасности.

Чтобы настроить службу кэша на компьютере, который входит в рабочую группу, с использованием сетевой папки для хранилища конфигурации, выполните следующие действия:

  1. Создайте учетную запись локального пользователя с одинаковыми именем и паролем на всех компьютерах, где будет запускаться служба кэша, и на компьютере, где будет размещаться конфигурация кэша.

  2. На всех компьютерах, где будет запускаться служба кэша, общей учетной записи должны быть предоставлены следующие права: "Создание аудитов безопасности", "Обход перекрестной проверки" и "Вход в качестве службы". Предоставьте общей учетной записи это разрешение, используя средство локальной политики безопасности (Secpol.msc) и перейдя по следующему пути: Secpol.msc, "Параметры безопасности", "Локальные политики" и "Предоставление прав пользователям". Добавьте эту учетную запись для каждой из перечисленных выше политик.

    Важно!

    Необходимо предоставить указанные выше права общей учетной записи на каждом компьютере, где будет запускаться служба кэша.

  3. Создайте сетевую папку на компьютере, где будет размещаться конфигурация кэша. Добавьте общую учетную запись в локальную группу администраторов, а также в разрешения сетевой папки в качестве совладельца.

  4. Используйте программу установки Microsoft AppFabric 1.1 для Windows Server для установки службы кэша на всех компьютерах, участвующих в кластере в качестве узлов.

  5. Используйте мастер настройки AppFabric для изменения удостоверения службы кэша и выполнения настройки кэша.

  6. Настройте службу кэша на всех компьютерах, которые указывают на сетевую папку, созданную в качестве хранилища конфигурации.

    Примечание

    Если при настройке узлов отображается предупреждение «Не удалось задать разрешения хранилища конфигурации», пропустите его.

Администрирование кластера рабочей группы

Для администрирования кластера рабочей группы с использованием средства "Администрирование кэша" выполните следующие действия:

  1. Установите и настройте средство "Администрирование кэша" на компьютере, где доступна общая учетная запись с такими же именем пользователя и паролем.

  2. Отключите удаленные ограничения контроля учетных записей на всех компьютерах в кластере.

    Важно!

    Это необходимо сделать из-за того, что локальные учетные записи администраторов, отличные от встроенной учетной записи "Администратор", запускаются в режиме одобрения администратором. Этот режим запрещает удаленное администрирование, например управление службами. Указанное средство администрирования не может получить доступ к службе кэша, если на компьютерах кластера включен контроль учетных записей. Дополнительные сведения см. в статье Описание контроля учетных записей пользователей и удаленные ограничения в Windows Vista (https://support.microsoft.com/kb/951016).

На клиенте кэша

Если функции безопасности отключены (измените режим на «Нет» в конфигурации кластера), то клиент кэша, запущенный на любом компьютере с использованием любой учетной записи, сможет получить доступ к кластеру.

Если функции безопасности включены (измените режим на «Транспорт» в конфигурации кластера), происходит следующее:

  • Клиент, запущенный на компьютере с использованием локальной учетной записи N, где N — это локальный администратор на всех компьютерах кластера кэша с одним паролем, может получить доступ к кластеру.

  • Клиент, запущенный на компьютере с использованием локальной учетной записи N, где N — это локальная учетная запись (не учетная запись администратора) на всех компьютерах кластера кэша с одним паролем, которая добавляется в конфигурацию кластера, может получить доступ к кластеру.

  2012-03-05