Considerações de segurança ao implementar clusters partilhas de ficheiros

Traduções de Artigos Traduções de Artigos
Artigo: 254219 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como administrar a segurança partilha de ficheiro no Microsoft Windows Server 2003 e Microsoft Windows 2000 clustering e uma forma limitada Microsoft Windows NT 4.0 Enterprise Server.

Mais Informação

Este artigo pressupõe o conhecimento básico da diferença entre a segurança de nível sistema de ficheiros e de nível de partilha.
186496Proteger uma pasta comum
Pode também procurar permissões, segurança e partilhar na ajuda do Windows NT 4.0.

Informações gerais

  • Em todos os casos, a Microsoft recomenda que manter segurança simples. A equipa de padrões ou divisão INFORMÁTICOS adequado deve determinar o tipo de segurança a utilizar e bloquear a esse nível. Se misturar nível de partilha e sistema de ficheiros de permissões, pode criar signficant problemas administrativos. Na maioria dos cenários, são preferidas os filesytem permissões.
  • Independentemente do sistema operativo, não devem ser concedidos direitos a um grupo local para um directório numa unidade partilhada. Windows 2000 e Windows NT 4.0 membros servidores têm as suas próprias bases de dados exclusivo do utilizador. Entradas de controlo de acesso que referenciam um SID local não ter nenhum significado depois do recurso de armazenamento e partilha são pós-falha noutro nó. Em teoria, é possível duplicar recursos locais entre os nós do cluster, no entanto, na prática envolve totalmente demasiado sobrecarga, é mais passível de erro e não é suportada.
  • A conta de serviço de cluster requer, pelo menos, que privilégios para o directório para criar correctamente a partilha de leitura NTFS.

Partilhas de ficheiros por tipo

Partilha normal

Normal partilhas são mais flexíveis e facilmente definidos em termos de segurança. A diferença real só é pode administrar a segurança de nível de partilha utilizando a interface de utilizador cluster em vez do Explorador do Windows. Pode administrar a segurança de nível de NTFS utilizando o Explorador do Windows.
Para obter mais informações sobre como criar partilhas de ficheiros de cluster, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
224967Como criar partilhas de ficheiros num cluster

Partilhar subdirectórios

Partilhas de subdirectórios estão disponíveis em versões posteriores ao Windows NT 4.0 Service Pack 4 do Windows NT. Windows NT 4.0 Service Pack 5 ou posterior automaticamente cria e elimina as partilhas. Esta partilha permite aos administradores criar rapidamente directórios para o anfitrião grandes quantidades de partilhas. Uma partilha de raiz é especificada e todos os subdirectórios um nível abaixo da raiz especificado são criados como partilhas normais. Estas partilhas herdam as permissões de nível de partilha mesmo como a partilha de raiz. A menos que este é o comportamento pretendido, devem ficar permissões de nível de partilha para todos e segurança implementada do nível de sistema de ficheiros.

Para obter mais informações sobre subirectory partilhas, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
194831Partilhas SP4 cluster tem de ser repor para reconhecer subdirectórios adicionados

Raiz de DFS

Raiz de DFS só está disponível no Windows 2000. Pode administrar raízes de DFS autónomas dentro de um cluster. Pode utilizar permissões de nível de partilha para a raiz através da interface utilizador do administrador do cluster e pode administrar cada ligação através de permissões de partilha de ficheiros no servidor apropriado. No entanto, este método de controlo de acesso pode ser difícil de árvores DFS que abrangem um grande número de servidores e ligações. Recomenda-se administrar o DFS árvores deixando as permissões de nível de partilha de ficheiros abra e utilize permissões do sistema de ficheiros NTFS para restringir o acesso. Note que a segurança do sistema de ficheiros não é possível em ligações que apontam para volumes FAT ou FAT32.

Para obter mais informações sobre as raízes de DFS no servidor de clusters, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
220819Como configurar a raiz de DFS num cluster do Windows 2000 Server
241452Como instalar o sistema de ficheiros distribuído (DFS) no Windows 2000

Propriedades

Artigo: 254219 - Última revisão: 28 de fevereiro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbmt kbclustering kbenv kbhowto kbnetwork KB254219 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 254219

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com