Delegar a replicação de DFS no Windows Server 2003 R2

Replicação do sistema de ficheiros (DFS) distribuídas utiliza o serviço de directório do Active Directory para armazenar objectos de configuração. Quando utiliza o Active Directory, é possível delegar direitos de utilizador mais precisão. A gestão de DFS funcionalidade fornece suporte de delegação de alto nível. Este suporte permite-lhe conceder aos utilizadores a capacidade de criar um grupo de replicação. Este suporte também permite conceder aos utilizadores direitos administrativos num grupo de replicação que já tenha sido criado. Este artigo descreve como modificar directamente as permissões em objectos de configuração para cada grupo de replicação.

Objectos de configuração

É útil ter uma descrição geral de todos os objectos antes de visualizar cada objecto em detalhe. Esta secção descreve os objectos que são utilizados para configurar a replicação de DFS. As permissões para estes objectos determinam quais os utilizadores podem efectuar operações específicas em grupos de replicação.

Objectos globais

Objectos globais configurar a réplica definido como um todo. Por exemplo, objectos globais configura o número de pastas replicadas. Objectos globais também configurar as ligações entre cada membro do grupo de replicação.

msDFSR GlobalSettings

Este objecto é criado às horas indicadas:

• Quando é criado o primeiro grupo de replicação num domínio
• A primeira vez que um utilizador é delegada direitos para criar grupos de replicação num domínio

Este objecto é criado no contentor do sistema. Por predefinição, apenas o administrador de domínio pode criar este objecto.

A modificação de segurança apenas para este objecto recomendamos é conceder aos utilizadores direitos para criar objectos subordinados de msDFSR ReplicationGroup neste contentor. Para utilizar a gestão de DFS para esta tarefa, execute a acção Delegado gestão de permissões no nó da replicação .

msDFSR ReplicationGroup

Este objecto contém todas as definições globais que são específicas para um grupo de replicação único. Para modificar as permissões deste contentor na gestão de DFS, execute a acção Delegar permissões de gestão num grupo de replicação. Pode conceder direitos de administração num grupo de replicação um utilizador. Também pode conceder ao utilizador controlo do objecto msDFSR ReplicationGroup e de todos os subordinados objectos para um grupo de replicação. Os seguintes atributos são armazenados neste objecto:

1. Descrição
   A descrição do grupo de replicação.
2. Topologia msDFSR
   A agenda predefinida.

Conteúdo msDFSR

Este objecto é criado sob o objecto msDFSR ReplicationGroup quando o grupo de replicação é criado. O objecto de Conteúdo msDFSR contém um objecto msDFSR ContentSet para cada pasta replicada no grupo de replicação.

Nota Sem atributos importantes são armazenados neste objecto.

msDFSR ContentSet

É criado um objecto msDFSR ContentSet para cada pasta replicada no grupo de replicação. Os seguintes atributos são armazenados neste objecto:

• Descrição
  A descrição da pasta replicada.
• msDFSR FileFilter
  Ficheiro de filtro de ficheiros é excluído da replicação.
• msDFSR DirectoryFilter
  Filtro de directório para pastas é excluído da replicação.
• msDFSR DfsPath
  Caminho da pasta DFS quando a pasta replicada é publicada no espaço de nomes DFS.

Topologia msDFSR

Este objecto é criado sob o objecto msDFSR ReplicationGroup quando o grupo de replicação é criado. O objecto msDFSR topologia contém um objecto de Membro msDFSR para cada membro do grupo de replicação.

Nota Sem atributos importantes são armazenados neste objecto.

Membro msDFSR

Um objecto de Membro msDFSR é criado para cada membro do grupo de replicação. Este objecto faz referência a objecto de computador para o membro. Este objecto contém um objecto de Ligação msDFSR para cada ligação onde este membro é o membro de recepção da ligação. Os seguintes atributos são armazenados neste objecto:

• msDFSR ComputerReference
  Uma referência para o objecto de computador para o membro.

Ligação msDFSR

Uma Ligação de msDFSR é criada como um subordinado do objecto msDFSR membros para cada ligação de replicação a receber para esse membro. Os seguintes atributos são armazenados neste objecto:

• MsDFSR activado
  O estado de activado da ligação.
• Agenda de msDFSR
  Agenda personalizada da ligação.
• MsDFSR palavras-chave
  Palavras-chave para a ligação.
• msDFSR RdcEnabled
  O estado activado do r compressão de diferencial remota .

Objectos de servidor local

Existem objectos de local do servidor na conta de computador para cada servidor que participa na replicação de uma. Estes objectos configurar membros individuais de grupo de replicação.

msDFSR LocalSettings

Este objecto é o contentor de nível superior para objectos de replicação de DFS numa conta de computador.

Subscritor msDFSR

Um objecto de Subscritor msDFSR é criado para cada grupo de replicação ao qual pertence um servidor. Este objecto contém um objecto de Subscrição msDFSR para cada pasta replicada no grupo de replicação especificado pelo objecto msDFSR subscritor . Os seguintes atributos são armazenados neste objecto:

• msDFSR MemberReference
  Uma referência para o objecto Membro msDFSR .

Subscrição msDFSR

O objecto de Subscrição msDFSR contém definições que são exclusivas de cada pasta replicada no servidor. Os seguintes atributos são armazenados neste objecto:

• msDFSR RootPath
  O caminho local da pasta replicada.
• msDFSR StagingPath
  O caminho de teste da pasta replicada.
• msDFSR StagingSizeInMb
  O tamanho da pasta de teste.
• msDFSR ConflictSizeInMb
  O tamanho da pasta conflitos.
• MsDFSR activado
  O estado de activado da subscrição.
• Sinalizadores de msDFSR
  Um sinalizador que controla se os ficheiros eliminados são movidos para a pasta de conflito.

Delegação detalhada

Conceder permissões para criar um grupo de replicação

Esta acção é uma das acções dois delegação disponíveis na gestão de DFS. Para efectuar esta acção manualmente em computadores e utilizadores do Active Directory, siga estes passos:

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato no nó de \System\DFSR-GlobalSettings do Domain e, em seguida, clique em Propriedades .
3. Clique no separador segurança e, em seguida, clique em Avançadas .
4. Conceder a utilizadores pretendidos ou grupos a permissão Criar todos os objectos subordinados e, em seguida, clique para seleccionar apenas este objecto na área de Aplicar em .

Delegar direitos administrativos a um grupo de replicação

Esta é a outra acção de delegação está disponível no DFS gestão. Para efectuar esta acção manualmente em computadores e utilizadores do Active Directory, siga estes passos:

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato no nó de \System\DFSR-GlobalSettings do Domain e, em seguida, clique em Propriedades .
3. Clique no separador segurança e, em seguida, clique em Avançadas .
4. Conceda pretendidos utilizadores ou grupos a permissão Controlo total e, em seguida, clique para seleccionar este objecto e todos os objectos subordinados na área de Aplicar em .
5. Adicione utilizadores ou grupos ao grupo de administradores local cada membro.

Gerir definições de sistema local sem ser um administrador local

Normalmente, o utilizador tem de ser administrador para gerir definições de computador local. Para permitir que um utilizador que não seja um administrador para gerir definições de computador local, conceda ao utilizador controlo directa dos objectos de necessários no Active Directory. Para o fazer, siga estes passos:

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato o nó do computador e, em seguida, clique em Propriedades .
   
   Por predefinição, o caminho do nó de computador é um dos seguintes procedimentos:
   • membro servidores
     Domain\Computer\ ComputerName \DFSR-LocalSettings
   • controladores de domínio
     Domain\Domain Controllers\ ComputerName \DFSR-LocalSettings
3. Clique no separador segurança e, em seguida, clique em Avançadas .
4. Conceda pretendidos utilizadores ou grupos a permissão Controlo total e, em seguida, clique para seleccionar este objecto e todos os objectos subordinados na área de Aplicar em .

Controlo de todos os grupos de replicação

Para conceder um controlo de utilizador de todos os grupos de replicação de futuras e existentes num domínio, siga estes passos:

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato o nó seguinte e, em seguida, clique em Propriedades :
   Domain\System\DFSR-GlobalSettings
3. Clique no separador segurança e, em seguida, clique em Avançadas .
4. Conceda pretendidos utilizadores ou grupos a permissão Controlo total e, em seguida, clique para seleccionar este objecto e todos os objectos subordinados na área de Aplicar em .
5. Adicione utilizadores ou grupos ao grupo de administradores local cada membro. Ou, conceda a permissão Controlo total para os objectos computador de cada servidor nos grupos de replicação.

Adicionar/remover/modificar pastas replicadas

Para conceder direitos para modificar, adicionar ou eliminar uma pasta replicada de um utilizador, siga estes passos:

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato o nó seguinte e, em seguida, clique em Propriedades :
   Domain\System\DFSR-GlobalSettings\ ReplicationGroup \Content
3. Clique no separador segurança e, em seguida, clique em Avançadas .
4. Conceda pretendidos utilizadores ou grupos a permissão Controlo total e, em seguida, clique para seleccionar este objecto e todos os objectos subordinados na área de Aplicar em .
5. Adicione utilizadores ou grupos ao grupo de administradores local cada membro. Ou, conceda a permissão Controlo total para os objectos computador de cada servidor nos grupos de replicação.

Adicionar/remover/modificar membros e ligações

Para conceder direitos para modificar, adicionar ou eliminar ligações e membros de um utilizador, siga estes passos:

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato o nó seguinte e, em seguida, clique em Propriedades :
   Domain\System\DFSR-GlobalSettings\ ReplicationGroup \Topology
3. Clique no separador segurança e, em seguida, clique em Avançadas .
4. Conceda pretendidos utilizadores ou grupos a permissão Controlo total e, em seguida, clique para seleccionar este objecto e todos os objectos subordinados na área de Aplicar em .
5. Adicione utilizadores ou grupos ao grupo de administradores local cada membro. Ou, conceda a permissão Controlo total para os objectos computador de cada servidor nos grupos de replicação.

Gerar um relatório num grupo de replicação

Para gerar um relatório de diagnóstico, um utilizador tem de ser um administrador local dos servidores que fazem parte do relatório.