كيفية تطبيق قائمة التعداد التي تستند إلى Windows Server 2003 الوصول في بيئة DFS

مقدمة

توضح هذه المقالة كيفية تنفيذ قائمة التعداد التي تستند إلى Microsoft Windows Server 2003 Access في بيئة DFS. عند تمكين قائمة التعداد التي تستند إلى الوصول، لا يعرض Windows ملفات أو مجلدات مستخدم ليس لديه حقوق الوصول.

مزيد من المعلومات

يرجى مراعاة السيناريو التالي:
  • نشر جذر نظام ملفات الموزعة (DFS) يسمى \\dfs-share\users. توجد عدة ارتباطات DFS ضمن الجذر.
  • تمثل هذه الارتباطات DFS الدلائل الرئيسية للعديد من المستخدمين.
  • تحتاج إلى تمكين قائمة التعداد التي تستند إلى الوصول على جذر \\dfs-share\users بحيث تظهر الدلائل الرئيسية الخاصة بهم فقط للمستخدمين عند تعداد المستخدمين الجذر.
لتنفيذ قائمة التعداد التي تستند إلى الوصول في هذا السيناريو، اتبع الخطوات التالية:
  1. استخدام بيانات اعتماد إدارية لتسجيل الدخول إلى Windows Server 2003.
  2. استخدام الأداة Cacls لتعيين التحكم بالوصول المناسب قوائم (ACLs) على ارتباطات DFS. (يتم تضمين الأداة Cacls في Windows Server 2003).

    على سبيل المثال، تجعل ACL على الارتباط نفس ACL على هدف الارتباط. ولذلك، إذا ارتبطت \\dfs-share\users\johndoe بهدف المسمى \\server1\share1\johndoe، تجعل ACL على \\dfs-share\users\johndoe نفس ACL على \\server1\share1\johndoe. إذا كان الهدف على جهاز كمبيوتر يستند إلى Windows، اكتب cacls في موجه الأوامر للتحقق من ACL. لمزيد من المعلومات حول الأداة Cacls، اكتب cacls/؟ في موجه الأوامر.
  3. تطبيق الخاصية قائمة التعداد التي تستند إلى الوصول على كل مشاركة الجذر باستخدام الأداة المساعدة ABEUI. للحصول على هذه الأداة المساعدة، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: تعيين الخاصية قائمة التعداد التي تستند إلى الوصول على كل مشاركة الجذر المنسوخة نسخاً متماثلاً.
  4. حالما يتم نسخ جذر مجال والارتباطات، استخدم الأداة Cacls يدوياً لتعيين قوائم Acl على الارتباطات المنسوخة نسخاً متماثلاً. كرر هذه الخطوة لكافة النسخ المتماثلة. ومع ذلك، تأكد أولاً من أن الجذر والارتباطات لديك الكامل منسوخة من على الهدف.
  5. في بيئة نظام مجموعة عند الفشل عقده إلى عقده أخرى، DFS إزالة كافة ارتباطات DFS وإعادة إنشاء هذه على كل تجاوز الفشل. عند حدوث الفشل، يجب إعادة تطبيق ACLs على الارتباطات. لإعادة تطبيق الارتباطات تلقائياً بعد تجاوز فشل، اتبع الخطوات التالية:
    1. من وحدة تحكم مسؤول الكتلة، إنشاء مورد البرنامج نصي. تأكد من أن هذا المورد الجديد جزء من نفس المجموعة DFS ومشاركة الموارد.
    2. إضافة برنامج نصي المورد إلى مورد البرنامج النصي الذي يقوم بتعيين قوائم Acl لكل ارتباط DFS.
    3. جعل مورد برنامج نصي جديد يعتمد على الموارد DFS. هذه الخطوة التأكد من تشغيل البرنامج النصي للمورد الجديد فقط بعد أن يتم إنشاء ارتباطات DFS على الجديدة فشل العقدة.
    4. أخذ الفريق دون اتصال، ووضع ثم إلى المجموعة الاتصال للتأكد من أن يعمل البرنامج النصي للمورد الجديد.
  6. أعد تشغيل خدمة نظام الملفات الموزعة (DFS). للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب cmdوثم انقر فوق موافق.
    2. اكتب net إيقاف DFS، واضغط على ENTER.
    3. اكتب net start DFS، ومن ثم اضغط ENTER.
بعد اتباع هذه الخطوات، يتم عرض ارتباطات DFS مستخدم لديه حقوق الوصول إلى عندما يتم تعداد الجذر.

في بعض الأحيان، يتم إعادة تعيين قوائم Acl على ارتباطات ويجب إعادة تطبيق. يتم إعادة تعيين قوائم Acl في السيناريوهات التالية:
  • يتم استعادة جذر DFS باستخدام الأداة المساعدة DFS (Dfsutil.exe). لا يتم الاحتفاظ بقوائم Acl على ارتباطات DFS وتتم إعادة تعيين.
  • يتم تصدير جذور DFS وثم استيراده إلى موقع آخر. لا يتم الاحتفاظ بقوائم Acl على ارتباطات DFS وتتم إعادة تعيين.
  • إذا قمت بإضافة هدف جذر DFS جديد، الارتباطات لا تتلقى ACLs المناسبة لأنه يتم إنشاء الارتباطات للمرة الأولى.
  • إذا قمت بإعادة تسمية ارتباط DFS، خدمة DFS حذف وإعادة إنشاء الارتباط. تتم إعادة تعيين ACL على الارتباط.
  • إذا قمت بحذف الارتباطات المتعددة العناصر، DFS إزالة أي الدلائل الوسيطة فارغة. يتم فقدان أية ACL التي تم تعيينها على دليل عند إزالة دليل. عند إنشاء ارتباط متعدد عناصر جديدة باستخدام نفس المسار، يجب إعادة تطبيق كافة قوائم Acl على الدلائل المتوسطة.
ملاحظة: عند عدم تنفيذ قائمة التعداد التي تستند إلى الوصول كما هو متوقع مع ارتباطات DFS، أولاً بفحص قوائم Acl على ارتباطات DFS باستخدام الأداة Cacls.

إذا لم يتم تعيين ACL على ارتباط DFS لمطابقة ACL على الهدف، قد تكون الشروط التالية صحيحاً:
  • في حالة أكثر تقييداً من ACL على الهدف ACL على الارتباط، لن يتم عرض الارتباط. ومع ذلك، إذا كان المستخدم يعرف اسم الارتباط، يمكن للمستخدم تحديد موقع المسار المناسب ومشاهدة محتويات الهدف.
  • في حالة أقل تقييداً من ACL على الهدف ACL على الارتباط، يتم عرض الارتباط. ومع ذلك، عندما يقوم المستخدم بتحديد موقع الارتباط، يشاهد المستخدم رسالة "تم رفض الوصول".
خصائص

رقم الموضوع: 907458 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات