Důležité informace o zabezpečení, při provádění clusterů sdílených souborů

Překlady článku Překlady článku
ID článku: 254219 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak spravovat zabezpečení sdílení souborů v systému Microsoft Windows Server 2003 a vytváření clusterů systému Microsoft Windows 2000 a v omezeném rozsahu Microsoft Windows NT 4.0 Enterprise Server.

Další informace

V tomto článku se předpokládá, že základní znalost rozdíl mezi sdílenou položku úroveň a filesystem úroveň zabezpečení.
186496Složka společných zabezpečení
Můžete také vyhledat oprávnění zabezpečení a sdílet nápovědu systému Windows NT 4.0.

Obecné informace

  • Ve všech případech společnost Microsoft doporučuje že ponechat zabezpečení jednoduché. Normy týmu nebo příslušné oddělení IT měli zjistit, jaký typ zabezpečení, použití a Uzamknout na dané úrovni. Pokud podíl úroveň a filesystem mísíte úroveň oprávnění, můžete vytvořit signficant administrativních potíží. Ve většině scénářů jsou upřednostňovány filesytem oprávnění.
  • Bez ohledu na operačního systému práva by neměl mít uděleno do místní skupiny pro adresář umístěn na sdílené jednotce. Systém Windows 2000 a členské servery Windows NT 4.0 mají své vlastní jedinečné uživatelské databáze. Položky řízení přístupu, které odkazují na místní SID mít žádný význam po paměťových prostředků a podíl jsou selhání jinému uzlu. Teoreticky je možné duplikovat místních prostředků mezi uzly clusteru, ale v praxi zahrnuje zcela příliš velkou režii, je náchylnější k chybě a není podporován.
  • Účet Clusterové služby vyžaduje alespoň že NTFS číst oprávnění k adresáři správně vytvořit sdílenou položku.

Soubor sdílené položky podle typu

Normální sdílená položka

Normální akcie jsou nejpružnější a snadno srozumitelné z hlediska zabezpečení. Pouze skutečné rozdílem je, správě zabezpečení na úrovni sdílené položky pomocí uživatelského rozhraní clusteru namísto programu Průzkumník Windows. Spravujete úrovně zabezpečení systému souborů NTFS pomocí programu Průzkumník Windows.
Další informace o vytvoření položky sdílení souborů clusteru získáte následujícím článku báze Microsoft Knowledge Base:
224967Vytvoření sdílených souborů v clusteru

Sdílení podsložek

Sdílené podsložky jsou k dispozici ve verzích systému Windows NT později než systém Windows NT 4.0 Service Pack 4. Windows NT 4.0 s aktualizací Service Pack 5 nebo novější automaticky vytváří a odstraňuje akcií. Tento podíl umožňuje správcům rychle vytvořit adresáře hostitele velkému počtu akcií. Je-li zadána kořene sdílení a všechny podadresáře jednu úroveň pod zadaný kořenový vytvořené jako běžné podíly. Tyto akcie dědit stejné úrovně oprávnění sdílené položky jako kořen sdílení. Pokud to není požadované chování, by mělo být ponecháno oprávnění na úrovni sdílené položky pro skupinu Everyone a implementováno zabezpečení na úrovni systému souborů.

Další informace o subirectory akcií získáte v následujících článcích v databázi Microsoft Knowledge Base:
194831Akcie SP4 clusteru je nutné obnovit rozpoznat přidané podadresáře

Kořenový adresář jednotky DFS

Kořenový adresář jednotky DFS je k dispozici pouze v systému Windows 2000. Můžete spravovat samostatné kořenové adresáře DFS v rámci clusteru. Oprávnění na úrovni sdílené položky lze použít pro kořenový prostřednictvím uživatelského rozhraní Správce clusteru a spravujete každý odkaz prostřednictvím oprávnění pro sdílení souboru na příslušném serveru. Tento způsob řízení přístupu však může být obtížné DFS stromů spanning velký počet serverů a odkazy. Doporučujeme, abyste spravujete DFS stromy ponecháním úrovně oprávnění pro sdílení souboru otevřít a používat oprávnění systému souborů NTFS k omezení přístupu. Je třeba si uvědomit, že filesystem zabezpečení není možné na odkazy, které odkazují na svazcích FAT nebo FAT32.

Další informace o kořenových adresářů DFS v clusteru serveru získáte v následujících článcích v databázi Microsoft Knowledge Base:
220819Konfigurace kořenového adresáře jednotky DFS v clusteru systému Windows 2000 Server
241452Postup instalace souborů DFS (Distributed File System) v systému Windows 2000

Vlastnosti

ID článku: 254219 - Poslední aktualizace: 28. února 2007 - Revize: 3.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Klíčová slova: 
kbmt kbclustering kbenv kbhowto kbnetwork KB254219 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:254219

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com