Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du direkt ändrar behörigheterna för konfigurationsobjekten för varje replikeringsgrupp.
Gäller för: Windows Server 2003 R2
Ursprungligt KB-nummer: 911604
Introduktion
DfS-replikering (Distributed File System) använder Active Directory-katalogtjänsten för att lagra konfigurationsobjekt. När du använder Active Directory kan du delegera användarrättigheter mer exakt. Funktionen DFS Management ger stöd för delegering på hög nivå. Med det här stödet kan du ge användarna möjlighet att skapa en replikeringsgrupp. Med det här stödet kan du också ge användarna administratörsbehörighet för en replikeringsgrupp som redan har skapats.
Konfigurationsobjekt
Det är användbart att ha en översikt över alla objekt innan du visar varje objekt i detalj. I det här avsnittet beskrivs de objekt som används för att konfigurera DFS-replikering. Behörigheterna till dessa objekt avgör vilka användare som kan utföra specifika åtgärder i replikeringsgrupper.
Globala objekt
Globala objekt konfigurerar replikuppsättningen som helhet. Till exempel konfigurerar globala objekt antalet replikerade mappar. Globala objekt konfigurerar också anslutningarna mellan varje medlem i replikeringsgruppen.
msDFSR-GlobalSettings
Det här objektet skapas vid följande tidpunkter:
- När den första replikeringsgruppen i en domän skapas
- Första gången en användare delegeras behörighet att skapa replikeringsgrupper i en domän
Det här objektet skapas i systemcontainern. Som standard kan endast domänadministratören skapa det här objektet.
Den enda säkerhetsändringen av det här objektet som vi rekommenderar är att ge användarna rätt att skapa underordnad msDFSR-ReplicationGroup-objekt i den här containern. Om du vill använda DFS Management för den här uppgiften utför du åtgärden Delegera hanteringsbehörigheter på replikeringsnoden.
msDFSR-ReplicationGroup
Det här objektet innehåller alla globala inställningar som är specifika för en enda replikeringsgrupp. Om du vill ändra behörigheterna för den här containern i DFS Management utför du åtgärden Delegera hanteringsbehörigheter i en replikeringsgrupp. Du kan bevilja en användaradministrationsbehörighet för en replikeringsgrupp. Du kan också ge användaren kontroll över objektet msDFSR-ReplicationGroup och alla underordnade objekt för en replikeringsgrupp. Följande attribut lagras i det här objektet:
- Beskrivning
Beskrivningen av replikeringsgruppen. - msDFSR-topologi
Standardschemat.
msDFSR-Content
Det här objektet skapas under objektet msDFSR-ReplicationGroup när replikeringsgruppen skapas. Objektet msDFSR-Content innehåller ett msDFSR-ContentSet-objekt för varje replikerad mapp i replikeringsgruppen.
Kommentar
Inga viktiga attribut lagras i det här objektet.
msDFSR-ContentSet
Ett msDFSR-ContentSet-objekt skapas för varje replikerad mapp i replikeringsgruppen. Följande attribut lagras i det här objektet:
- Beskrivning
Beskrivningen av den replikerade mappen. - msDFSR-FileFilter
Filfilter för filer undantas från replikering. - msDFSR-DirectoryFilter
Katalogfilter för mappar undantas från replikering. - msDFSR-DfsPath
Sökväg till DFS-mappen när den replikerade mappen publiceras till ett DFS-namnområde.
msDFSR-topologi
Det här objektet skapas under objektet msDFSR-ReplicationGroup när replikeringsgruppen skapas. MsDFSR-Topologiobjektet innehåller ett msDFSR-Member-objekt för varje medlem i replikeringsgruppen.
Kommentar
Inga viktiga attribut lagras i det här objektet.
msDFSR-Member
Ett msDFSR-Member-objekt skapas för varje medlem i replikeringsgruppen. Det här objektet refererar till datorobjektet för medlemmen. Det här objektet innehåller ett msDFSR-Connection-objekt för varje anslutning där den här medlemmen är den mottagande medlemmen i anslutningen. Följande attribut lagras i det här objektet:
- msDFSR-ComputerReference
En referens till datorobjektet för medlemmen.
msDFSR-Connection
En msDFSR-Anslutning skapas som underordnad ett msDFSR-Member-objekt för varje inkommande replikeringsanslutning till den medlemmen. Följande attribut lagras i det här objektet:
- msDFSR-aktiverad
Anslutningens aktiverade tillstånd. - msDFSR-Schedule
Det anpassade schemat för anslutningen. - msDFSR-Keywords
Nyckelord för anslutningen. - msDFSR-RdcEnabled
Det aktiverade tillståndet för rRemote Differential Compression.
Serverlokala objekt
Serverlokala objekt finns i datorkontot för varje server som deltar i en replikering. Dessa objekt konfigurerar enskilda medlemmar i replikeringsgruppen.
msDFSR-LocalSettings
Det här objektet är den översta containern för DFS-replikeringsobjekt på ett datorkonto.
msDFSR-Subscriber
Ett msDFSR-Subscriber-objekt skapas för varje replikeringsgrupp som en server tillhör. Det här objektet innehåller ett msDFSR-Subscription-objekt för varje replikerad mapp i replikeringsgruppen som anges av objektet msDFSR-Subscriber. Följande attribut lagras i det här objektet:
- msDFSR-MemberReference
En referens till objektet msDFSR-Member.
msDFSR-Subscription
Objektet msDFSR-Subscription innehåller inställningar som är unika för varje replikerad mapp på servern. Följande attribut lagras i det här objektet:
- msDFSR-RootPath
Den lokala sökvägen för den replikerade mappen. - msDFSR-StagingPath
Mellanlagringssökvägen för den replikerade mappen. - msDFSR-StagingSizeInMb
Storleken på mellanlagringsmappen. - msDFSR-ConflictSizeInMb
Storleken på konfliktmappen. - msDFSR-aktiverad
Prenumerationens aktiverade tillstånd. - msDFSR-Flags
En flagga som styr om borttagna filer flyttas till konfliktmappen.
Detaljerad delegering
Bevilja behörigheter för att skapa en replikeringsgrupp
Den här åtgärden är en av de två delegeringsåtgärder som är tillgängliga i DFS Management. Följ dessa steg om du vill utföra den här åtgärden manuellt i Active Directory - användare och datorer:
- Starta Active Directory - användare och datorer.
- Högerklicka på noden Domain\System\DFSR-GlobalSettings och klicka sedan på Egenskaper.
- Klicka på fliken Säkerhet och klicka sedan på Avancerat.
- Ge önskade användare eller grupper behörigheten Skapa alla underordnade objekt och välj sedan Endast det här objektet i området Tillämpa på .
Delegera administrativa rättigheter till en replikeringsgrupp
Det här är den andra delegeringsåtgärden som är tillgänglig i DFS Management. Följ dessa steg om du vill utföra den här åtgärden manuellt i Active Directory - användare och datorer:
- Starta Active Directory - användare och datorer.
- Högerklicka på noden Domain\System\DFSR-GlobalSettings och klicka sedan på Egenskaper.
- Klicka på fliken Säkerhet och klicka sedan på Avancerat.
- Ge önskade användare eller grupper behörigheten Fullständig kontroll och välj sedan Det här objektet och alla underordnade objekt i området Tillämpa på .
- Lägg till användare eller grupper i varje medlems lokala administratörsgrupp.
Hantera lokala systeminställningar utan att vara lokal administratör
Normalt måste användaren vara administratör för att hantera lokala datorinställningar. Om du vill göra det möjligt för en användare som inte är administratör att hantera inställningar för lokala datorer ger du användaren direkt kontroll över de objekt som krävs i Active Directory. För att göra detta följer du stegen nedan:
Starta Active Directory - användare och datorer.
Högerklicka på datornoden och klicka sedan på Egenskaper.
Som standard är sökvägen till datornoden något av följande:
- Medlemsservrar
Domain\Computer\ComputerName\DFSR-LocalSettings - Domänkontrollanter
Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
- Medlemsservrar
Klicka på fliken Säkerhet och klicka sedan på Avancerat.
Ge önskade användare eller grupper behörigheten Fullständig kontroll och klicka sedan för att välja Det här objektet och alla underordnade objekt i området Tillämpa på .
Kontroll över alla replikeringsgrupper
Följ dessa steg om du vill ge en användarkontroll över alla befintliga och framtida replikeringsgrupper i en domän:
- Starta Active Directory - användare och datorer.
- Högerklicka på noden Domain\System\DFSR-GlobalSettings och klicka sedan på Egenskaper.
- Klicka på fliken Säkerhet och klicka sedan på Avancerat.
- Ge önskade användare eller grupper behörigheten Fullständig kontroll och klicka sedan för att välja Det här objektet och alla underordnade objekt i området Tillämpa på .
- Lägg till användare eller grupper i varje medlems lokala administratörsgrupp. Eller ge fullständig behörighet för datorobjekten för varje server i replikeringsgrupperna.
Lägg till/ta bort/ändra replikerade mappar
Följ dessa steg om du bara vill ge en användare behörighet att ändra, lägga till eller ta bort en replikerad mapp:
- Starta Active Directory - användare och datorer.
- Högerklicka på noden Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content och klicka sedan på Egenskaper.
- Klicka på fliken Säkerhet och klicka sedan på Avancerat.
- Ge önskade användare eller grupper behörigheten Fullständig kontroll och välj sedan Det här objektet och alla underordnade objekt i området Tillämpa på .
- Lägg till användare eller grupper i varje medlems lokala administratörsgrupp. Eller ge fullständig behörighet för datorobjekten för varje server i replikeringsgrupperna.
Lägga till/ta bort/ändra medlemmar och anslutningar
Följ dessa steg om du bara vill bevilja en användare behörighet att ändra, lägga till eller ta bort medlemmar och anslutningar:
- Starta Active Directory - användare och datorer.
- Högerklicka på noden Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology och klicka sedan på Egenskaper.
- Klicka på fliken Säkerhet och klicka sedan på Avancerat.
- Ge önskade användare eller grupper behörigheten Fullständig kontroll och välj sedan Det här objektet och alla underordnade objekt i området Tillämpa på .
- Lägg till användare eller grupper i varje medlems lokala administratörsgrupp. Eller ge fullständig behörighet för datorobjekten för varje server i replikeringsgrupperna.
Generera en rapport för en replikeringsgrupp
För att generera en diagnostikrapport måste en användare vara lokal administratör för de servrar som ingår i rapporten.