Considerações de segurança durante a implementação de cluster compartilhamentos de arquivos

Traduções deste artigo Traduções deste artigo
ID do artigo: 254219 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como administrar segurança de compartilhamento de arquivo no Microsoft Windows Server 2003 e Microsoft Windows 2000 cluster e até certo ponto Microsoft Windows NT 4.0 Enterprise Server.

Mais Informações

Este artigo pressupõe conhecimento básico da diferença entre a segurança de nível sistema de arquivos e nível de compartilhamento.
186496Proteger uma pasta comum
Você também pode procurar por permissões, segurança e compartilhar na Ajuda do Windows NT 4.0.

Informações gerais

  • Em todos os casos, a Microsoft recomenda que manter segurança simples. Equipe de padrões, ou da divisão de IT apropriada deve determinar que tipo de segurança para usar e bloquear nesse nível. Se você combinar nível de compartilhamento e sistema de arquivos nível de permissões, você pode criar signficant administrativas dificuldades. Na maioria dos cenários, filesytem permissões são preferidas.
  • Independentemente do sistema operacional, os direitos não devem ser concedidos a um grupo local para um diretório hospedado na unidade compartilhada. Windows 2000 e Windows NT 4.0 Member Servers têm seus próprios bancos de dados exclusivo do usuário. Entradas de controle de acesso que fazem referência um SID local possui não indicando depois que o recurso de armazenamento e compartilhamento são failover para outro nó. Em teoria, é possível duplicar recursos locais entre os nós de cluster, no entanto, na prática envolve totalmente muita sobrecarga, é mais propenso a erros e não há suporte.
  • A conta do serviço cluster requer pelo menos que privilégios para o diretório para criar corretamente o compartilhamento de leitura NTFS.

Compartilhamentos de arquivo por tipo

Compartilhamento normal

Normal compartilhamentos são mais flexíveis e facilmente compreendidos em termos de segurança. A diferença real somente é que você administrar segurança em nível de compartilhamento usando a interface de usuário de cluster em vez do Windows Explorer. Você administra o nível de segurança NTFS usando o Windows Explorer.
Para obter mais informações sobre como criar compartilhamentos de arquivos de cluster, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
224967Como criar compartilhamentos de arquivos em um cluster

Compartilhar subpastas

Compartilhamentos de subpastas estão disponíveis em versões posteriores ao Windows NT 4.0 Service Pack 4 do Windows NT. Windows NT 4.0 Service Pack 5 ou posterior automaticamente cria e exclui os compartilhamentos. Esse compartilhamento permite que administradores rapidamente criar diretórios para host grande número de compartilhamentos. Um compartilhamento de raiz é especificado e todos os subdiretórios um nível abaixo da raiz especificado são criados como compartilhamentos regulares. Esses compartilhamentos herdam as permissões nível de compartilhamento mesmo como o compartilhamento de raiz. A menos que esse é o comportamento desejado, permissões de nível de compartilhamento devem ser deixadas para todos e segurança implementada no nível do sistema de arquivos.

Para obter mais informações sobre compartilhamentos subirectory, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
194831Compartilhamentos de cluster SP4 devem ser redefinidos para reconhecer subpastas adicionadas

Raiz DFS

Raiz DFS só está disponível no Windows 2000. Você pode administrar raizes do DFS autônomo dentro de um cluster. Você pode usar permissões de nível de compartilhamento para a raiz através da interface do usuário administrador de cluster e você pode administrar cada link através de arquivo permissões de compartilhamento no servidor apropriado. No entanto, esse método de controlar o acesso pode ser difícil para inclusão de um grande número de servidores e links de árvores DFS. É recomendável administrar o DFS árvores, deixando as permissões de nível de compartilhamento de arquivo abrir e usar as permissões do sistema de arquivos NTFS para restringir o acesso. Observe que a segurança do sistema de arquivos não é possível em links que apontam para volumes FAT ou FAT32.

Para obter mais informações sobre as raízes DFS no servidor de cluster, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
220819Como configurar a raiz DFS em um cluster do Windows 2000 Server
241452Como instalar o sistema de arquivos distribuídos (DFS) no Windows 2000

Propriedades

ID do artigo: 254219 - Última revisão: quarta-feira, 28 de fevereiro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbmt kbclustering kbenv kbhowto kbnetwork KB254219 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 254219

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com