實作時的安全性考量叢集檔案共用

文章翻譯 文章翻譯
文章編號: 254219 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何管理檔案共用安全性在 Microsoft Windows Server 2003 和 Microsoft Windows 2000 叢集,及有限範圍 Microsoft Windows NT 4.0 企業伺服器。

其他相關資訊

本文假設共用層級和檔案系統層級安全性之間差異的基本知識。
186496設定公用資料夾的安全性
您也可以搜尋限安全性,並共用 Windows NT 4.0 [說明] 中。

一般資訊

  • 在所有情況下 Microsoft 建議您保留安全性簡單。標準小組或適當的 IT 部門必須判斷哪種類型的使用,並鎖定該層級的安全性。如果您混合共用層級和檔案系統層級的權限,您可以建立 signficant 系統管理的困難。在大部分情況下 filesytem 權限是慣用的。
  • 無論作業系統] 系統權限應該不被授與給裝載在共用磁碟機上目錄的本機群組。Windows 2000 和 Windows NT 4.0 成員伺服器都有它們自己的唯一使用者資料庫。 參考本機 SID 的存取控制項目有沒有這表示,儲存資源和共用容錯移轉至另一個節點之後。理論上,很可能它牽涉到完全太多額外負荷、 更容易發生錯誤和不受支援的練習中有重複的本機資源跨叢集節點,但是。
  • 叢集服務帳戶至少需要 NTFS 讀取權限才能以正確地建立共用目錄。

依類型的檔案共用

一般共用

標準模式共用是最具彈性和容易瞭解安全性的觀點。只有真正的差異是您管理共用層級的安全性,使用叢集使用者介面,而不 Windows 檔案總管]。管理 NTFS 層級的安全性,使用 [Windows 檔案總管]。
如需有關建立叢集檔案共用的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
224967如何在叢集上建立檔案共用

共用子目錄

子目錄共用是版本的 Windows NT 晚於 Windows NT 4.0 服務套件 4] 中可用。5 或更新版本的 Windows NT 4.0 的 Service Pack 會自動建立和刪除共用資料夾。這個共用可讓系統管理員快速建立大量的共用主機的目錄。指定根目錄共用,以及指定的根目錄下的子目錄一層建立一般共用。這些共用繼承共用層級與相同的權限根目錄共用。除非這是您想要的行為,共用層級的使用權限應該保留給所有人,並在檔案系統層級上實作安全性。

如更多有關 subirectory 共用的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
194831必須重設 SP4 叢集共用來辨識已加入的子目錄

DFS 根目錄

DFS 根目錄才在 Windows 2000 中可用。您可以管理叢集內獨立的 DFS 根目錄。您可以使用共用層級的權限對於根透過叢集系統管理員使用者介面和您可以管理每個連結,透過適當的伺服器上的檔案共用權限。 不過,控制存取此方法很難跨越大量的伺服器和連結的 DFS 樹狀目錄的。我們建議您管理 DFS 樹狀目錄保留檔案共用層級的權限開啟,並使用 NTFS 檔案系統權限限制存取。請注意檔案系統安全性不可能指向 FAT 或 FAT32 磁碟區的連結上。

如更多有關在叢集伺服器中的 DFS 根目錄的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
220819如何在 Windows 2000 伺服器叢集上設定 DFS 根目錄
241452如何在 Windows 2000 上安裝分散式檔案系統 (DFS)

屬性

文章編號: 254219 - 上次校閱: 2007年2月28日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
關鍵字:?
kbmt kbclustering kbenv kbhowto kbnetwork KB254219 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:254219
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com