L'implementazione di enumerazione basato su Windows Server 2003 l'accesso in un ambiente DFS

Traduzione articoli Traduzione articoli
Identificativo articolo: 907458 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

In questo articolo viene descritto come implementare enumerazione basato su Microsoft Windows Server 2003 l'accesso in un ambiente di DFS. Quando Ŕ attivata enumerazione basato su Access, non vengono visualizzati file o cartelle che un utente non dispone dei diritti per accedere.

Informazioni

Si consideri lo scenario seguente:
  • Distribuire una directory principale DFS (Distributed File System) denominato \\dfs-share\users. Numerosi collegamenti DFS esistono nella directory principale.
  • Questi collegamenti DFS rappresentano la home directory di pi¨ utenti.
  • Utile attivare l'enumerazione basato su Access nella directory principale \\dfs-share\users in modo che gli utenti vedere proprie home directory, quando la directory principale di enumerare gli utenti.
Per implementare enumerazione basato su Access in questo scenario, attenersi alla seguente procedura:
  1. Utilizzare credenziali amministrative per accedere a Windows Server 2003.
  2. Utilizzare l'utilitÓ di Cacls per impostare il controllo di accesso appropriati elenchi (ACL) sui collegamenti DFS. (L'utilitÓ di Cacls Ŕ incluso in Windows Server 2003).

    Ad esempio, rendere l'ACL per il collegamento identico l'ACL sul computer di destinazione del collegamento. Di conseguenza, se \\dfs-share\users\johndoe si collega a una destinazione denominata \\server1\share1\johndoe, rendere l'elenco di controllo dell'accesso (ACL) \\dfs-share\users\johndoe identico l'ACL su \\server1\share1\johndoe. Se la destinazione si trova su un computer basato su Windows, digitare cacls al prompt di comando per verificare l'ACL. Per ulteriori informazioni sull'utilitÓ Cacls, digitare cacls /? al prompt dei comandi.
  3. Applicare la proprietÓ di enumerazione basato su Access su ogni condivisione principale mediante l'utilitÓ ABEUI. Per ottenere questa utilitÓ, il seguente sito Microsoft Web:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en
    Nota Impostare la proprietÓ enumerazione basato su Access ogni condivisione principale replicata.
  4. Non appena vengono replicati della radice del dominio e i collegamenti, utilizzare l'utilitÓ di Cacls per impostare manualmente l'ACL sui collegamenti replicati. Ripetere questo passaggio per tutte le repliche. Tuttavia, assicurarsi innanzitutto che il principale e i collegamenti siano stati replicati completamente sul computer di destinazione.
  5. In un ambiente cluster, quando un nodo non su un altro nodo, DFS Rimuove tutte il DFS i collegamenti e ricrea le in ogni caso di failover. Quando si verifica un failover, devono essere riapplicati ACL sui collegamenti. Per riapplicare automaticamente collegamenti dopo un failover, attenersi alla seguente procedura:
    1. Dalla console dell'amministratore cluster, creare una risorsa di script. Assicurarsi che questa nuova risorsa sia parte del gruppo stesso, come il DFS e le risorse di condivisione.
    2. Aggiungere la risorsa di script alla risorsa di script che imposta gli ACL per ogni collegamento DFS.
    3. Impostare la nuova risorsa script dipendente dalla risorsa DFS. Questo passaggio garantisce che la nuova risorsa script venga eseguita solo dopo che i collegamenti DFS sono stati creati sul nuovo failover al nodo.
    4. Prendere il gruppo in modalitÓ non in linea e quindi inserire il gruppo di eseguire il backup in linea per assicurarsi che la nuova risorsa script funzioni.
  6. Riavviare il servizio file system distribuito (DFS). Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Esegui , digitare cmd e quindi fare clic su OK .
    2. Digitare net stop DFS e quindi premere INVIO.
    3. Digitare net start DFS e quindi premere INVIO.
Dopo aver eseguito questi passaggi, solo i collegamenti DFS che un utente dispone dei diritti per accedere a vengono visualizzati quando viene enumerata la directory principale.

Talvolta, gli ACL su collegamenti vengono reimpostati e devono essere riapplicati. ACL vengono reimpostati nei seguenti scenari:
  • Una directory principale DFS viene ripristinata utilizzando l'utilitÓ DFS (Dfsutil.exe). Gli ACL per i collegamenti DFS non sono mantenuti e vengono reimpostati.
  • Directory principali DFS vengono esportate e quindi importate in un'altra posizione. Gli ACL per i collegamenti DFS non sono mantenuti e vengono reimpostati.
  • Se si aggiunge una destinazione della nuova directory principale DFS, i collegamenti non ricevono gli ACL appropriati poichÚ vengono creati i collegamenti per la prima volta.
  • Se si rinomina un collegamento DFS, il servizio DFS Elimina e ricrea il collegamento. L'ACL per il collegamento viene reimpostato.
  • Se si eliminano collegamenti multi-component, DFS Rimuove le directory intermedie vuote. Eventuali ACL che Ŕ stata impostata in una directory Ŕ persi quando si rimuove una directory. Quando si crea un nuovo collegamento multi-component utilizzando il percorso stesso, Ŕ necessario riapplicare tutti gli ACL sulle directory intermedia.
Nota Quando enumerazione basato su Access non esegue come previsto con collegamenti DFS, esaminare gli ACL per i collegamenti DFS utilizzando l'utilitÓ di Cacls.

Se l'ACL per il collegamento DFS non Ŕ impostato per associare l'ACL per la destinazione, le seguenti condizioni potrebbero essere true:
  • Se l'ACL per il collegamento Ŕ pi¨ restrittivo di quello l'ACL per la destinazione, il collegamento non verrÓ visualizzato. Tuttavia, se l'utente conosce il nome del collegamento, l'utente pu˛ individuare il percorso appropriato e visualizzare il contenuto di destinazione.
  • Se l'ACL sul collegamento Ŕ meno restrittivo di quello l'ACL per la destinazione, verrÓ visualizzato il collegamento. Tuttavia, quando l'utente individua il collegamento, l'utente vedrÓ un messaggio di "Accesso negato".

ProprietÓ

Identificativo articolo: 907458 - Ultima modifica: martedý 20 novembre 2007 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Chiavi:á
kbmt kbhowto KB907458 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 907458
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com