Considérations relatives à la sécurité lors de l'implémentation de cluster partages de fichiers

Traductions disponibles Traductions disponibles
Numéro d'article: 254219 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment administrer la sécurité de partage de fichier dans Microsoft Windows Server 2003 et Microsoft Windows 2000 clustering et dans une certaine limite, Microsoft Windows NT 4.0 Enterprise Server.

Plus d'informations

Cet article suppose des connaissances de base de la différence entre le niveau et des systèmes de fichiers sécurité de niveau partage.
186496Sécurisation d'un dossier commun
Autorisations, sécurité, pour rechercher et partager dans l'aide de Windows NT 4.0.

Informations générales

  • Dans tous les cas, Microsoft recommande de que vous simplifier sécurité. L'équipe de normes ou division informatique appropriée doit déterminer le type de sécurité à utiliser et de verrouiller à ce niveau. Si vous mélangez niveau partage et du système de fichiers au niveau d'autorisations, vous pouvez créer signficant difficultés administratives. Dans la plupart des scénarios, les autorisations filesytem sont préférables.
  • Quel que soit le système d'exploitation, de droits ne doivent pas bénéficier à un groupe local pour un répertoire hébergé sur le lecteur partagé. Windows 2000 et Windows NT 4.0 Servers membres possèdent leurs propres bases de données utilisateur unique. Entrées de contrôle d'accès qui font référence à un SID local n'ont aucun ce qui signifie après que le ressource de stockage et le partage Échec sur un autre n?ud. En théorie, il est possible de dupliquer les ressources locales sur les n?uds de cluster, cependant, dans la pratique il implique entièrement trop surcharge, est plus sujets à erreur et n'est pas pris en charge.
  • Le compte du service de cluster nécessite au moins que des droits à l'annuaire afin de créer correctement le partage de lecture NTFS.

Partages de fichiers par type

Partage normal

Partages normal sont les plus flexibles et faciles à comprendre en termes de sécurité. La seule véritable différence est que vous administrez la sécurité de niveau partage à l'aide de l'interface utilisateur de cluster à la place de l'Explorateur Windows. Administration de sécurité de niveau NTFS à l'aide de l'Explorateur Windows.
Pour plus d'informations sur la création de partages de fichiers de cluster, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
224967Comment créer des partages de fichiers sur un cluster

Sous-répertoires de partage

Partages de sous-répertoire sont disponibles dans les versions ultérieures à Windows NT 4.0 Service Pack 4 de Windows NT. Windows NT 4.0 Service Pack 5 ou version ultérieure crée automatiquement et supprime les partages. Ce partage permet aux administrateurs de rapidement créer des répertoires à ordinateur hôte grand nombre de partages. Un partage racine est spécifié et tous les sous-répertoires d'un niveau sous la racine spécifiée sont créés en tant que partages régulières. Ces partages héritent les autorisations au niveau partage même en tant que le partage de racine. Sauf si c'est le comportement souhaité, autorisations share-level doivent rester à tout le monde ; sécurité implémentée sur le niveau de système de fichiers.

Pour plus d'informations sur les partages subirectory, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
194831Partages de SP4 cluster doivent être redéfinis pour reconnaître des sous-répertoires ajoutés

Racine DFS

La racine DFS est uniquement disponible dans Windows 2000. Vous pouvez administrer les racines DFS autonomes au sein d'un cluster. Vous pouvez utiliser des autorisations de niveau partage pour la racine par le biais de l'interface utilisateur d'administrateur de cluster et vous pouvez administrer chaque lien par l'intermédiaire d'autorisations de partage de fichier sur le serveur approprié. Toutefois, cette méthode de contrôle d'accès peut être difficile pour les arborescences DFS s'étendant sur un grand nombre de serveurs et des liens. Nous vous recommandons de vous administrer DFS arbres en laissant des autorisations de niveau partage fichier ouvrir et utiliser des autorisations de système de fichiers NTFS pour restreindre l'accès. Notez que la sécurité du système de fichiers n'est pas possible sur des liens qui pointent vers des volumes FAT ou FAT32.

Pour plus d'informations sur les racines DFS en Cluster Server, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
220819Comment faire pour configurer la racine DFS sur un cluster Windows 2000 Server
241452Comment faire pour installer le système de fichiers distribués (DFS) sur Windows 2000

Propriétés

Numéro d'article: 254219 - Dernière mise à jour: mercredi 28 février 2007 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Édition Entreprise
Mots-clés : 
kbmt kbclustering kbenv kbhowto kbnetwork KB254219 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 254219
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com