Delegar replicação do DFS no Windows Server 2003 R2
Este artigo descreve como modificar diretamente as permissões nos objetos de configuração para cada grupo de replicação.
Aplica-se a: Windows Server 2003 R2
Número de KB original: 911604
Introdução
A replicação do DFS (Sistema de Arquivos Distribuídos) usa o serviço de diretório do Active Directory para armazenar objetos de configuração. Ao usar o Active Directory, você pode delegar os direitos do usuário mais exatamente. O recurso de Gerenciamento do DFS fornece suporte de delegação de alto nível. Esse suporte permite que você conceda aos usuários a capacidade de criar um grupo de replicação. Esse suporte também permite que você conceda aos usuários direitos administrativos em um grupo de replicação que já foi criado.
Objetos de configuração
É útil ter uma visão geral de todos os objetos antes de exibir cada objeto em detalhes. Esta seção descreve os objetos usados para configurar a replicação do DFS. As permissões para esses objetos determinam quais usuários podem executar operações específicas em grupos de replicação.
Objetos globais
Objetos globais configuram o conjunto de réplica como um todo. Por exemplo, objetos globais configuram o número de pastas replicadas. Objetos globais também configuram as conexões entre cada membro do grupo de replicação.
msDFSR-GlobalSettings
Este objeto é criado nos seguintes horários:
- Quando o primeiro grupo de replicação em um domínio é criado
- A primeira vez que um usuário tem direitos delegados para criar grupos de replicação em um domínio
Esse objeto é criado no contêiner do sistema. Por padrão, somente o administrador de domínio pode criar esse objeto.
A única modificação de segurança nesse objeto que recomendamos é conceder aos usuários o direito de criar objetos filho msDFSR-ReplicationGroup neste contêiner. Para usar o Gerenciamento do DFS para essa tarefa, execute a ação Permissões de Gerenciamento de Delegados no nó Replicação.
msDFSR-ReplicationGroup
Esse objeto contém todas as configurações globais específicas para um único grupo de replicação. Para modificar as permissões neste contêiner no Gerenciamento do DFS, execute a ação Permissões de Gerenciamento de Delegados em um grupo de replicação. Você pode conceder direitos de administração de usuário em um grupo de replicação. Você também pode conceder o controle de usuário do objeto msDFSR-ReplicationGroup e de todos os objetos filho para um grupo de replicação. Os seguintes atributos são armazenados neste objeto:
- Descrição
A descrição do grupo de replicação. - msDFSR-Topology
O agendamento padrão.
msDFSR-Content
Esse objeto é criado no objeto msDFSR-ReplicationGroup quando o grupo de replicação é criado. O objeto msDFSR-Content contém um objeto msDFSR-ContentSet para cada pasta replicada no grupo de replicação.
Observação
Nenhum atributo importante é armazenado neste objeto.
msDFSR-ContentSet
Um objeto msDFSR-ContentSet é criado para cada pasta replicada no grupo de replicação. Os seguintes atributos são armazenados neste objeto:
- Descrição
A descrição da pasta replicada. - msDFSR-FileFilter
O filtro de arquivo para arquivos é excluído da replicação. - msDFSR-DirectoryFilter
O filtro de diretório para pastas é excluído da replicação. - msDFSR-DfsPath
Caminho da pasta DFS quando a pasta replicada é publicada em um namespace do DFS.
msDFSR-Topology
Esse objeto é criado no objeto msDFSR-ReplicationGroup quando o grupo de replicação é criado. O objeto msDFSR-Topology contém um objeto msDFSR-Member para cada membro do grupo de replicação.
Observação
Nenhum atributo importante é armazenado neste objeto.
msDFSR-Member
Um objeto msDFSR-Member é criado para cada membro do grupo de replicação. Esse objeto faz referência ao objeto de computador para o membro. Este objeto contém um objeto msDFSR-Connection para cada conexão em que esse membro é o membro receptor da conexão. Os seguintes atributos são armazenados neste objeto:
- msDFSR-ComputerReference
Uma referência ao objeto de computador para o membro.
msDFSR-Connection
Um msDFSR-Connection é criado como filho de um objeto msDFSR-Member para cada conexão de replicação de entrada com esse membro. Os seguintes atributos são armazenados neste objeto:
- habilitado para msDFSR
O estado habilitado da conexão. - msDFSR-Schedule
O agendamento personalizado da conexão. - msDFSR-Keywords
Palavras-chave para a conexão. - msDFSR-RdcEnabled
O estado habilitado da compactação diferencial rRemote.
Objetos local do servidor
Os objetos locais do servidor existem na conta do computador para cada servidor que participa de uma replicação. Esses objetos configuram membros individuais do grupo de replicação.
msDFSR-LocalSettings
Esse objeto é o contêiner de nível superior para objetos de replicação DFS em uma conta de computador.
msDFSR-Subscriber
Um objeto msDFSR-Subscriber é criado para cada grupo de replicação ao qual um servidor pertence. Este objeto contém um objeto msDFSR-Subscription para cada pasta replicada no grupo de replicação especificado pelo objeto msDFSR-Subscriber. Os seguintes atributos são armazenados neste objeto:
- msDFSR-MemberReference
Uma referência ao objeto msDFSR-Member.
msDFSR-Subscription
O objeto msDFSR-Subscription contém configurações exclusivas para cada pasta replicada no servidor. Os seguintes atributos são armazenados neste objeto:
- msDFSR-RootPath
O caminho local da pasta replicada. - msDFSR-StagingPath
O caminho de preparo da pasta replicada. - msDFSR-StagingSizeInMb
O tamanho da pasta de preparo. - msDFSR-ConflictSizeInMb
O tamanho da pasta de conflito. - habilitado para msDFSR
O estado habilitado da assinatura. - msDFSR-Flags
Um sinalizador que controla se os arquivos excluídos são movidos para a pasta de conflito.
Delegação detalhada
Conceder permissões para criar um grupo de replicação
Essa ação é uma das duas ações de delegação que estão disponíveis no Gerenciamento do DFS. Para executar manualmente essa ação no Usuários e Computadores do Active Directory, siga estas etapas:
- Inicie Usuários e Computadores do Active Directory.
- Clique com o botão direito do mouse no nó Domínio\Sistema\DFSR-GlobalSettings e clique em Propriedades.
- Clique na guia Segurança e clique em Avançado.
- Conceda aos usuários ou grupos desejados a permissão Criar todos os objetos Filho e selecione Este objeto somente na área Aplicar para .
Delegar direitos administrativos a um grupo de replicação
Essa é a outra ação de delegação que está disponível no Gerenciamento do DFS. Para executar manualmente essa ação no Usuários e Computadores do Active Directory, siga estas etapas:
- Inicie Usuários e Computadores do Active Directory.
- Clique com o botão direito do mouse no nó Domínio\Sistema\DFSR-GlobalSettings e clique em Propriedades.
- Clique na guia Segurança e clique em Avançado.
- Conceda aos usuários ou grupos desejados a permissão Controle Completo e selecione Este objeto e todos os objetos filho na área Aplicar à área.
- Adicione os usuários ou grupos ao grupo de administradores locais de cada membro.
Gerenciar configurações do sistema local sem ser um administrador local
Normalmente, o usuário deve ser um administrador para gerenciar as configurações do computador local. Para permitir que um usuário que não é um administrador gerencie as configurações do computador local, conceda ao usuário controle direto dos objetos necessários no Active Directory. Para fazer isso, siga estas etapas:
Inicie Usuários e Computadores do Active Directory.
Clique com o botão direito do mouse no nó do computador e clique em Propriedades.
Por padrão, o caminho do nó do computador é um dos seguintes:
- Servidores membros
Domain\Computer\ComputerName\DFSR-LocalSettings - Controladores de domínio
Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
- Servidores membros
Clique na guia Segurança e clique em Avançado.
Conceda aos usuários ou grupos desejados a permissão Controle Completo e clique para selecionar Este objeto e todos os objetos filho na área Aplicar à área.
Controle de todos os grupos de replicação
Para conceder um controle de usuário de todos os grupos de replicação existentes e futuros em um domínio, siga estas etapas:
- Inicie Usuários e Computadores do Active Directory.
- Clique com o botão direito do mouse no nó Domínio\Sistema\DFSR-GlobalSettings e clique em Propriedades.
- Clique na guia Segurança e clique em Avançado.
- Conceda aos usuários ou grupos desejados a permissão Controle Completo e clique para selecionar Este objeto e todos os objetos filho na área Aplicar à área.
- Adicione os usuários ou grupos ao grupo de administradores locais de cada membro. Ou conceda a permissão de Controle Total para os objetos de computador de cada servidor nos grupos de replicação.
Adicionar/Remover/Modificar pastas replicadas
Para conceder direitos de usuário somente para modificar, adicionar ou excluir uma pasta replicada, siga estas etapas:
- Inicie Usuários e Computadores do Active Directory.
- Clique com o botão direito do mouse no nó Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content e clique em Propriedades.
- Clique na guia Segurança e clique em Avançado.
- Conceda aos usuários ou grupos desejados a permissão Controle Completo e selecione Este objeto e todos os objetos filho na área Aplicar à área.
- Adicione os usuários ou grupos ao grupo de administradores locais de cada membro. Ou conceda a permissão de Controle Total para os objetos de computador de cada servidor nos grupos de replicação.
Adicionar/remover/modificar membros e conexões
Para conceder direitos de usuário somente para modificar, adicionar ou excluir membros e conexões, siga estas etapas:
- Inicie Usuários e Computadores do Active Directory.
- Clique com o botão direito do mouse no nó Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology e clique em Propriedades.
- Clique na guia Segurança e clique em Avançado.
- Conceda aos usuários ou grupos desejados a permissão Controle Completo e selecione Este objeto e todos os objetos filho na área Aplicar à área.
- Adicione os usuários ou grupos ao grupo de administradores locais de cada membro. Ou conceda a permissão de Controle Total para os objetos de computador de cada servidor nos grupos de replicação.
Gerar um relatório em um grupo de replicação
Para gerar um relatório de diagnóstico, um usuário deve ser um administrador local dos servidores que fazem parte do relatório.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários