Windows Server 2003 R2에서 DFS 복제 위임

  • 아티클

이 문서에서는 각 복제 그룹에 대한 구성 개체에 대한 권한을 직접 수정하는 방법을 설명합니다.

적용 대상: Windows Server 2003 R2
원래 KB 번호: 911604

소개

DFS(분산 파일 시스템) 복제는 Active Directory 디렉터리 서비스를 사용하여 구성 개체를 저장합니다. Active Directory를 사용하는 경우 사용자 권한을 보다 정확하게 위임할 수 있습니다. DFS 관리 기능은 고급 위임 지원을 제공합니다. 이 지원을 통해 사용자에게 복제 그룹을 만들 수 있는 기능을 부여할 수 있습니다. 또한 이 지원을 통해 이미 만들어진 복제 그룹에 대한 관리 권한을 사용자에게 부여할 수 있습니다.

구성 개체

각 개체를 자세히 보기 전에 모든 개체에 대한 개요를 갖는 것이 유용합니다. 이 섹션에서는 DFS 복제를 구성하는 데 사용되는 개체에 대해 설명합니다. 이러한 개체에 대한 권한은 복제 그룹에서 특정 작업을 수행할 수 있는 사용자를 결정합니다.

전역 개체

전역 개체는 복제본(replica) 집합을 전체적으로 구성합니다. 예를 들어 전역 개체는 복제된 폴더 수를 구성합니다. 또한 전역 개체는 복제 그룹의 각 멤버 간의 연결을 구성합니다.

msDFSR-GlobalSettings

이 개체는 다음과 같은 시간에 만들어집니다.

  • 도메인의 첫 번째 복제 그룹이 만들어지는 경우
  • 사용자가 도메인에서 복제 그룹을 만들 수 있는 권한을 위임한 것은 처음입니다.

이 개체는 시스템 컨테이너에 만들어집니다. 기본적으로 도메인 관리자만 이 개체를 만들 수 있습니다.

이 개체에 대한 유일한 보안 수정은 사용자에게 이 컨테이너에 msDFSR-ReplicationGroup 자식 개체를 만들 수 있는 권한을 부여하는 것입니다. 이 작업에 DFS 관리를 사용하려면 복제 노드에서 관리 권한 위임 작업을 수행합니다.

msDFSR-ReplicationGroup

이 개체에는 단일 복제 그룹과 관련된 모든 전역 설정이 포함됩니다. DFS 관리에서 이 컨테이너에 대한 권한을 수정하려면 복제 그룹에서 관리 권한 위임 작업을 수행합니다. 복제 그룹에 대한 사용자 관리 권한을 부여할 수 있습니다. 복제 그룹에 대한 msDFSR-ReplicationGroup 개체 및 모든 자식 개체의 사용자 제어를 부여할 수도 있습니다. 다음 특성은 이 개체에 저장됩니다.

  1. 설명
    복제 그룹 설명입니다.
  2. msDFSR-토폴로지
    기본 일정입니다.

msDFSR-Content

이 개체는 복제 그룹을 만들 때 msDFSR-ReplicationGroup 개체 아래에 만들어집니다. msDFSR-Content 개체에는 복제 그룹의 복제된 각 폴더에 대한 msDFSR-ContentSet 개체가 포함됩니다.

참고

이 개체에는 중요한 특성이 저장되지 않습니다.

msDFSR-ContentSet

복제 그룹의 복제된 각 폴더에 대해 msDFSR-ContentSet 개체가 만들어집니다. 다음 특성은 이 개체에 저장됩니다.

  • 설명
    복제된 폴더에 대한 설명입니다.
  • msDFSR-FileFilter
    파일에 대한 파일 필터는 복제에서 제외됩니다.
  • msDFSR-DirectoryFilter
    폴더에 대한 디렉터리 필터는 복제에서 제외됩니다.
  • msDFSR-DfsPath
    복제된 폴더가 DFS 네임스페이스에 게시된 경우 DFS 폴더의 경로입니다.

msDFSR-토폴로지

이 개체는 복제 그룹을 만들 때 msDFSR-ReplicationGroup 개체 아래에 만들어집니다. msDFSR-Topology 개체에는 복제 그룹의 각 멤버에 대한 msDFSR-Member 개체가 포함됩니다.

참고

이 개체에는 중요한 특성이 저장되지 않습니다.

msDFSR-Member

복제 그룹의 각 멤버에 대해 msDFSR-Member 개체가 만들어집니다. 이 개체는 멤버에 대한 컴퓨터 개체를 참조합니다. 이 개체에는 이 멤버가 연결의 수신 멤버인 각 연결에 대한 msDFSR-Connection 개체가 포함됩니다. 다음 특성은 이 개체에 저장됩니다.

  • msDFSR-ComputerReference
    멤버에 대한 컴퓨터 개체에 대한 참조입니다.

msDFSR-Connection

msDFSR-Connection은 해당 멤버에 대해 들어오는 각 복제 연결에 대해 msDFSR-Member 개체의 자식으로 만들어집니다. 다음 특성은 이 개체에 저장됩니다.

  • msDFSR-Enabled
    연결의 사용 상태입니다.
  • msDFSR-Schedule
    연결의 사용자 지정 일정입니다.
  • msDFSR-Keywords
    연결에 대한 키워드입니다.
  • msDFSR-RdcEnabled
    rRemote 차등 압축의 사용 상태입니다.

서버-로컬 개체

서버 로컬 개체는 복제에 참여하는 각 서버의 컴퓨터 계정에 있습니다. 이러한 개체는 복제 그룹의 개별 멤버를 구성합니다.

msDFSR-LocalSettings

이 개체는 컴퓨터 계정의 DFS 복제 개체에 대한 최상위 컨테이너입니다.

msDFSR-Subscriber

서버가 속한 각 복제 그룹에 대해 msDFSR-Subscriber 개체가 만들어집니다. 이 개체에는 msDFSR-Subscriber 개체로 지정된 복제 그룹의 복제된 각 폴더에 대한 msDFSR-Subscription 개체가 포함됩니다. 다음 특성은 이 개체에 저장됩니다.

  • msDFSR-MemberReference
    msDFSR-Member 개체에 대한 참조입니다.

msDFSR-Subscription

msDFSR-Subscription 개체에는 서버의 각 복제된 폴더에 고유한 설정이 포함되어 있습니다. 다음 특성은 이 개체에 저장됩니다.

  • msDFSR-RootPath
    복제된 폴더의 로컬 경로입니다.
  • msDFSR-StagingPath
    복제된 폴더의 준비 경로입니다.
  • msDFSR-StagingSizeInMb
    스테이징 폴더의 크기입니다.
  • msDFSR-ConflictSizeInMb
    충돌 폴더의 크기입니다.
  • msDFSR-Enabled
    구독의 사용 상태입니다.
  • msDFSR-Flags
    삭제된 파일을 충돌 폴더로 이동할지 여부를 제어하는 플래그입니다.

자세한 위임

  • 복제 그룹을 만들 수 있는 권한 부여

    이 작업은 DFS 관리에서 사용할 수 있는 두 가지 위임 작업 중 하나입니다. Active Directory 사용자 및 컴퓨터 이 작업을 수동으로 수행하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터를 시작합니다.
    2. Domain\System\DFSR-GlobalSettings 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    3. 보안 탭을 클릭한 다음 고급을 클릭합니다.
    4. 원하는 사용자 또는 그룹에 모든 자식 개체 만들기 권한을 부여한 다음 적용 대상 영역에서만 이 개체 선택합니다.

  • 복제 그룹에 관리 권한 위임

    DFS 관리에서 사용할 수 있는 다른 위임 작업입니다. Active Directory 사용자 및 컴퓨터 이 작업을 수동으로 수행하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터를 시작합니다.
    2. Domain\System\DFSR-GlobalSettings 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    3. 보안 탭을 클릭한 다음 고급을 클릭합니다.
    4. 원하는 사용자 또는 그룹에 모든 권한 권한을 부여한 다음, 적용 대상 영역에서 이 개체 및 모든 자식 개체 선택합니다.
    5. 각 멤버의 로컬 관리자 그룹에 사용자 또는 그룹을 추가합니다.

  • 로컬 관리자가 되지 않고 로컬 시스템 설정 관리

    일반적으로 사용자는 로컬 컴퓨터 설정을 관리하는 관리자여야 합니다. 관리자가 아닌 사용자가 로컬 컴퓨터 설정을 관리할 수 있도록 하려면 Active Directory에서 필요한 개체에 대한 직접 제어를 사용자에게 부여합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. Active Directory 사용자 및 컴퓨터를 시작합니다.

    2. 컴퓨터 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

      기본적으로 컴퓨터 노드의 경로는 다음 중 하나입니다.

      • 멤버 서버
        Domain\Computer\ComputerName\DFSR-LocalSettings
      • 도메인 컨트롤러
        Domain\Domain Controllers\ComputerName\DFSR-LocalSettings

    3. 보안 탭을 클릭한 다음 고급을 클릭합니다.

    4. 원하는 사용자 또는 그룹에 모든 권한 권한을 부여한 다음 이 개체 및 적용 대상 영역에서 모든 자식 개체를 선택하려면 클릭합니다.

  • 모든 복제 그룹 제어

    도메인의 모든 기존 및 향후 복제 그룹에 대한 사용자 제어를 부여하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터를 시작합니다.
    2. Domain\System\DFSR-GlobalSettings 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    3. 보안 탭을 클릭한 다음 고급을 클릭합니다.
    4. 원하는 사용자 또는 그룹에 모든 권한 권한을 부여한 다음 이 개체 및 적용 대상 영역에서 모든 자식 개체를 선택하려면 클릭합니다.
    5. 각 멤버의 로컬 관리자 그룹에 사용자 또는 그룹을 추가합니다. 또는 복제 그룹에 있는 각 서버의 컴퓨터 개체에 대한 모든 권한을 부여합니다.

  • 복제된 폴더 추가/제거/수정

    복제된 폴더를 수정, 추가 또는 삭제하기 위한 사용자 권한만 부여하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터를 시작합니다.
    2. Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    3. 보안 탭을 클릭한 다음 고급을 클릭합니다.
    4. 원하는 사용자 또는 그룹에 모든 권한 권한을 부여한 다음, 적용 대상 영역에서 이 개체 및 모든 자식 개체 선택합니다.
    5. 각 멤버의 로컬 관리자 그룹에 사용자 또는 그룹을 추가합니다. 또는 복제 그룹에 있는 각 서버의 컴퓨터 개체에 대한 모든 권한을 부여합니다.

  • 멤버 및 연결 추가/제거/수정

    멤버 및 연결을 수정, 추가 또는 삭제하기 위한 사용자 권한만 부여하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터를 시작합니다.
    2. Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    3. 보안 탭을 클릭한 다음 고급을 클릭합니다.
    4. 원하는 사용자 또는 그룹에 모든 권한 권한을 부여한 다음, 적용 대상 영역에서 이 개체 및 모든 자식 개체 선택합니다.
    5. 각 멤버의 로컬 관리자 그룹에 사용자 또는 그룹을 추가합니다. 또는 복제 그룹에 있는 각 서버의 컴퓨터 개체에 대한 모든 권한을 부여합니다.

  • 복제 그룹에 대한 보고서 생성

    진단 보고서를 생성하려면 사용자가 보고서의 일부인 서버의 로컬 관리자여야 합니다.