在工作组方案中启用缓存服务

本主题介绍如何在工作组中部署缓存群集。要进行此部署，必须满足以下条件：

• 所有的主机/计算机都必须在工作组中（而不是在域中）。

• 所有计算机都拥有一个共同的本地帐户，并且每个帐户都拥有相同的名称和密码。

• 您必须使用此共同的本地帐户在所有工作组计算机上安装和配置缓存服务。

在属于工作组的计算机上配置缓存服务

在 Windows Server AppFabric 中，所有分布式缓存配置方案仅受基于 XML 的配置支持。通过执行一些手动操作步骤可确保该分布式缓存服务身份信息帐户拥有合适的安全权限。

要在属于工作组的计算机上配置缓存服务，请为配置存储使用网络共享，步骤如下：

1. 使用相同的名称和密码在将运行缓存服务的所有计算机和将承载缓存配置的计算机上创建本地用户帐户。

2. 共享的帐户必须将以下权利授予将运行缓存服务的所有计算机：生成安全审核、绕过遍历检查及作为服务登录。通过使用本地安全策略 (Secpol.msc) 工具并移动到以下路径，授予共享帐户此权限：Secpol.msc、Security Settings、LocalPolicies 和 User Rights Assignment。将帐户添加到以上列出的每个策略。

   要点
   您必须将以上权限授予将运行缓存服务的每台计算机上的共享帐户。

3. 在将承载缓存配置的计算机上，创建一个网络共享。将共享帐户添加到本地管理员组，并将此帐户作为共有者授予网络共享权限。

4. 使用 Windows Server AppFabric 安装程序，在作为节点参与群集的全部计算机上安装缓存服务。

5. 使用 AppFabric 配置向导更改缓存服务的身份信息，并执行缓存配置。

6. 在指向作为配置存储创建的网络共享的全部计算机上配置缓存服务。

   备注

   如果在配置主机时出现警告消息，指出“不能在配置存储上设置权限”，则忽略此警告。

管理工作组群集

要通过使用缓存管理工具管理工作组群集，请按以下步骤操作：

1. 在具有相同用户名和密码的公共本地帐户的计算机上安装并配置缓存管理工具。

2. 关闭对群集中所有计算机的 UAC 远程限制。

   要点
   因为是本地管理帐户而非内置管理员在管理员批准模式中运行，所以要求此操作。此管理员批准模式阻止远程管理，如服务控制。如果在群集计算机上启用了 UAC，则此管理工具将不能访问缓存服务。有关详细信息，请参阅 Windows Vista 中用户帐户控制和远程限制说明 (https://support.microsoft.com/kb/951016)。

在缓存客户端上

如果禁用了安全性（在群集配置中将模式更改成“无”），则在任何帐户下的所有其他计算机上运行的缓存客户端都将可以访问此群集。

如果启用了安全性（在群集配置中将模式更改成“运输”），则会发生以下情况：

• 在本地帐户 N 下的计算机上运行的客户端，其中 N 是在具有相同密码的所有缓存群集计算机上的本地管理员，都将可以访问此群集。

• 在本地帐户 N 下的计算机上运行的客户端，其中 N 是在具有相同密码的所有缓存群集计算机上，并添加到群集配置的本地帐户（非管理员帐户），都将可以访问此群集。

  2011-12-05