Delegar replicação do DFS no Windows Server 2003 R2

  • Artigo

Este artigo descreve como modificar diretamente as permissões nos objetos de configuração para cada grupo de replicação.

Aplica-se a: Windows Server 2003 R2
Número de KB original: 911604

Introdução

A replicação do DFS (Sistema de Arquivos Distribuídos) usa o serviço de diretório do Active Directory para armazenar objetos de configuração. Ao usar o Active Directory, você pode delegar os direitos do usuário mais exatamente. O recurso de Gerenciamento do DFS fornece suporte de delegação de alto nível. Esse suporte permite que você conceda aos usuários a capacidade de criar um grupo de replicação. Esse suporte também permite que você conceda aos usuários direitos administrativos em um grupo de replicação que já foi criado.

Objetos de configuração

É útil ter uma visão geral de todos os objetos antes de exibir cada objeto em detalhes. Esta seção descreve os objetos usados para configurar a replicação do DFS. As permissões para esses objetos determinam quais usuários podem executar operações específicas em grupos de replicação.

Objetos globais

Objetos globais configuram o conjunto de réplica como um todo. Por exemplo, objetos globais configuram o número de pastas replicadas. Objetos globais também configuram as conexões entre cada membro do grupo de replicação.

msDFSR-GlobalSettings

Este objeto é criado nos seguintes horários:

  • Quando o primeiro grupo de replicação em um domínio é criado
  • A primeira vez que um usuário tem direitos delegados para criar grupos de replicação em um domínio

Esse objeto é criado no contêiner do sistema. Por padrão, somente o administrador de domínio pode criar esse objeto.

A única modificação de segurança nesse objeto que recomendamos é conceder aos usuários o direito de criar objetos filho msDFSR-ReplicationGroup neste contêiner. Para usar o Gerenciamento do DFS para essa tarefa, execute a ação Permissões de Gerenciamento de Delegados no nó Replicação.

msDFSR-ReplicationGroup

Esse objeto contém todas as configurações globais específicas para um único grupo de replicação. Para modificar as permissões neste contêiner no Gerenciamento do DFS, execute a ação Permissões de Gerenciamento de Delegados em um grupo de replicação. Você pode conceder direitos de administração de usuário em um grupo de replicação. Você também pode conceder o controle de usuário do objeto msDFSR-ReplicationGroup e de todos os objetos filho para um grupo de replicação. Os seguintes atributos são armazenados neste objeto:

  1. Descrição
    A descrição do grupo de replicação.
  2. msDFSR-Topology
    O agendamento padrão.

msDFSR-Content

Esse objeto é criado no objeto msDFSR-ReplicationGroup quando o grupo de replicação é criado. O objeto msDFSR-Content contém um objeto msDFSR-ContentSet para cada pasta replicada no grupo de replicação.

Observação

Nenhum atributo importante é armazenado neste objeto.

msDFSR-ContentSet

Um objeto msDFSR-ContentSet é criado para cada pasta replicada no grupo de replicação. Os seguintes atributos são armazenados neste objeto:

  • Descrição
    A descrição da pasta replicada.
  • msDFSR-FileFilter
    O filtro de arquivo para arquivos é excluído da replicação.
  • msDFSR-DirectoryFilter
    O filtro de diretório para pastas é excluído da replicação.
  • msDFSR-DfsPath
    Caminho da pasta DFS quando a pasta replicada é publicada em um namespace do DFS.

msDFSR-Topology

Esse objeto é criado no objeto msDFSR-ReplicationGroup quando o grupo de replicação é criado. O objeto msDFSR-Topology contém um objeto msDFSR-Member para cada membro do grupo de replicação.

Observação

Nenhum atributo importante é armazenado neste objeto.

msDFSR-Member

Um objeto msDFSR-Member é criado para cada membro do grupo de replicação. Esse objeto faz referência ao objeto de computador para o membro. Este objeto contém um objeto msDFSR-Connection para cada conexão em que esse membro é o membro receptor da conexão. Os seguintes atributos são armazenados neste objeto:

  • msDFSR-ComputerReference
    Uma referência ao objeto de computador para o membro.

msDFSR-Connection

Um msDFSR-Connection é criado como filho de um objeto msDFSR-Member para cada conexão de replicação de entrada com esse membro. Os seguintes atributos são armazenados neste objeto:

  • habilitado para msDFSR
    O estado habilitado da conexão.
  • msDFSR-Schedule
    O agendamento personalizado da conexão.
  • msDFSR-Keywords
    Palavras-chave para a conexão.
  • msDFSR-RdcEnabled
    O estado habilitado da compactação diferencial rRemote.

Objetos local do servidor

Os objetos locais do servidor existem na conta do computador para cada servidor que participa de uma replicação. Esses objetos configuram membros individuais do grupo de replicação.

msDFSR-LocalSettings

Esse objeto é o contêiner de nível superior para objetos de replicação DFS em uma conta de computador.

msDFSR-Subscriber

Um objeto msDFSR-Subscriber é criado para cada grupo de replicação ao qual um servidor pertence. Este objeto contém um objeto msDFSR-Subscription para cada pasta replicada no grupo de replicação especificado pelo objeto msDFSR-Subscriber. Os seguintes atributos são armazenados neste objeto:

  • msDFSR-MemberReference
    Uma referência ao objeto msDFSR-Member.

msDFSR-Subscription

O objeto msDFSR-Subscription contém configurações exclusivas para cada pasta replicada no servidor. Os seguintes atributos são armazenados neste objeto:

  • msDFSR-RootPath
    O caminho local da pasta replicada.
  • msDFSR-StagingPath
    O caminho de preparo da pasta replicada.
  • msDFSR-StagingSizeInMb
    O tamanho da pasta de preparo.
  • msDFSR-ConflictSizeInMb
    O tamanho da pasta de conflito.
  • habilitado para msDFSR
    O estado habilitado da assinatura.
  • msDFSR-Flags
    Um sinalizador que controla se os arquivos excluídos são movidos para a pasta de conflito.

Delegação detalhada

  • Conceder permissões para criar um grupo de replicação

    Essa ação é uma das duas ações de delegação que estão disponíveis no Gerenciamento do DFS. Para executar manualmente essa ação no Usuários e Computadores do Active Directory, siga estas etapas:

    1. Inicie Usuários e Computadores do Active Directory.
    2. Clique com o botão direito do mouse no nó Domínio\Sistema\DFSR-GlobalSettings e clique em Propriedades.
    3. Clique na guia Segurança e clique em Avançado.
    4. Conceda aos usuários ou grupos desejados a permissão Criar todos os objetos Filho e selecione Este objeto somente na área Aplicar para .

  • Delegar direitos administrativos a um grupo de replicação

    Essa é a outra ação de delegação que está disponível no Gerenciamento do DFS. Para executar manualmente essa ação no Usuários e Computadores do Active Directory, siga estas etapas:

    1. Inicie Usuários e Computadores do Active Directory.
    2. Clique com o botão direito do mouse no nó Domínio\Sistema\DFSR-GlobalSettings e clique em Propriedades.
    3. Clique na guia Segurança e clique em Avançado.
    4. Conceda aos usuários ou grupos desejados a permissão Controle Completo e selecione Este objeto e todos os objetos filho na área Aplicar à área.
    5. Adicione os usuários ou grupos ao grupo de administradores locais de cada membro.

  • Gerenciar configurações do sistema local sem ser um administrador local

    Normalmente, o usuário deve ser um administrador para gerenciar as configurações do computador local. Para permitir que um usuário que não é um administrador gerencie as configurações do computador local, conceda ao usuário controle direto dos objetos necessários no Active Directory. Para fazer isso, siga estas etapas:

    1. Inicie Usuários e Computadores do Active Directory.

    2. Clique com o botão direito do mouse no nó do computador e clique em Propriedades.

      Por padrão, o caminho do nó do computador é um dos seguintes:

      • Servidores membros
        Domain\Computer\ComputerName\DFSR-LocalSettings
      • Controladores de domínio
        Domain\Domain Controllers\ComputerName\DFSR-LocalSettings

    3. Clique na guia Segurança e clique em Avançado.

    4. Conceda aos usuários ou grupos desejados a permissão Controle Completo e clique para selecionar Este objeto e todos os objetos filho na área Aplicar à área.

  • Controle de todos os grupos de replicação

    Para conceder um controle de usuário de todos os grupos de replicação existentes e futuros em um domínio, siga estas etapas:

    1. Inicie Usuários e Computadores do Active Directory.
    2. Clique com o botão direito do mouse no nó Domínio\Sistema\DFSR-GlobalSettings e clique em Propriedades.
    3. Clique na guia Segurança e clique em Avançado.
    4. Conceda aos usuários ou grupos desejados a permissão Controle Completo e clique para selecionar Este objeto e todos os objetos filho na área Aplicar à área.
    5. Adicione os usuários ou grupos ao grupo de administradores locais de cada membro. Ou conceda a permissão de Controle Total para os objetos de computador de cada servidor nos grupos de replicação.

  • Adicionar/Remover/Modificar pastas replicadas

    Para conceder direitos de usuário somente para modificar, adicionar ou excluir uma pasta replicada, siga estas etapas:

    1. Inicie Usuários e Computadores do Active Directory.
    2. Clique com o botão direito do mouse no nó Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content e clique em Propriedades.
    3. Clique na guia Segurança e clique em Avançado.
    4. Conceda aos usuários ou grupos desejados a permissão Controle Completo e selecione Este objeto e todos os objetos filho na área Aplicar à área.
    5. Adicione os usuários ou grupos ao grupo de administradores locais de cada membro. Ou conceda a permissão de Controle Total para os objetos de computador de cada servidor nos grupos de replicação.

  • Adicionar/remover/modificar membros e conexões

    Para conceder direitos de usuário somente para modificar, adicionar ou excluir membros e conexões, siga estas etapas:

    1. Inicie Usuários e Computadores do Active Directory.
    2. Clique com o botão direito do mouse no nó Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology e clique em Propriedades.
    3. Clique na guia Segurança e clique em Avançado.
    4. Conceda aos usuários ou grupos desejados a permissão Controle Completo e selecione Este objeto e todos os objetos filho na área Aplicar à área.
    5. Adicione os usuários ou grupos ao grupo de administradores locais de cada membro. Ou conceda a permissão de Controle Total para os objetos de computador de cada servidor nos grupos de replicação.

  • Gerar um relatório em um grupo de replicação

    Para gerar um relatório de diagnóstico, um usuário deve ser um administrador local dos servidores que fazem parte do relatório.