Zum Implementieren von Windows Server 2003 Zugriff basierende Enumeration in einer DFS-Umgebung

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 907458
EINFÜHRUNG
Dieser Artikel beschreibt die Microsoft Windows Server 2003 Zugriff basierende Enumeration in einer DFS-Umgebung zu implementieren. Wenn die Access-basierten Enumeration aktiviert ist, zeigt Windows keine Dateien oder Ordner, das ein Benutzer über keine Rechte zum Zugriff auf.
Weitere Informationen
Stellen Sie sich das folgende Szenario vor:
  • Sie bereitstellen, mit dem Namen \\dfs-share\users Distributed File System (DFS-) Stamm. Mehrere DFS-Verknüpfungen vorhanden sind, unter dem Stammverzeichnis.
  • Diese DFS-Verknüpfungen repräsentieren die Basisverzeichnisse für mehrere Benutzer.
  • Möchten Sie die Access-basierten Enumeration auf der Stamm-\\dfs-share\users aktivieren, damit Benutzer nur Ihre privaten Verzeichnisse, sehen Wenn der Benutzer den Stamm auflisten.
Gehen Sie folgendermaßen vor um Access-basierten-Enumeration in diesem Szenario zu implementieren,
  1. Verwenden Sie administrative Anmeldeinformationen zum Anmelden auf Windows Server 2003.
  2. Verwenden Sie das Dienstprogramm Cacls zum Festlegen der entsprechenden Zugriffssteuerung Zugriffssteuerungslisten (ACLs) auf die DFS-Verknüpfungen. (Das Dienstprogramm Cacls ist in Windows Server 2003 enthalten.)

    Beispielsweise erstellen Sie der ACL auf den Link der gleiche wie die ACL für das Ziel der Verknüpfung. Wenn auf ein Ziel mit dem Namen \\server1\share1\johndoe \\dfs-share\users\johndoe verknüpft wird, stellen Sie daher der ACL für \\dfs-share\users\johndoe der gleiche wie die ACL auf \\server1\share1\johndoe. Wenn das Ziel auf einem Windows-basierten Computer befindet, geben Sie Cacls an der Eingabeaufforderung zum Überprüfen der ACL. Weitere Informationen über das Dienstprogramm Cacls Eingabe Cacls /? an einer Eingabeaufforderung.
  3. Weisen Sie die Access-basierten Enumeration-Eigenschaft auf jede Stammfreigabe mithilfe des Dienstprogramms ABEUI. Sie erhalten dieses Programm auf folgender Website von Microsoft: Hinweis: Legen Sie die Access-basierten Enumeration-Eigenschaft auf jede replizierte Stammfreigabe.
  4. Sobald der Stammdomäne und die Verknüpfungen repliziert werden, verwenden Sie das Cacls-Dienstprogramm manuell die ACLs auf die replizierte Links festlegen. Wiederholen Sie diese Schritt für alle Replikate. Jedoch zuerst sicherstellen Sie, dass der Stamm und Verknüpfungen, vollständig auf dem Zielcomputer repliziert wurden.
  5. Wenn ein Knoten über zu einem anderen Knoten ausfällt, werden alle der DFS-Verknüpfungen und erstellt Sie neu auf allen Failover in einer Clusterumgebung von DFS entfernt. Bei einem Failover, müssen ACLs auf die Verknüpfungen erneut angewendet werden. Gehen Sie folgendermaßen vor Hyperlinks automatisch nach einem Failover erneut anwenden,
    1. Erstellen Sie in der Cluster-Administrator-Konsole eine Skript-Ressource. Stellen Sie sicher, dass diese neue Ressource Teil der gleichen Gruppe als der DFS- und die Freigabe-Ressourcen ist.
    2. Skript-Ressource, die die ACLs für jeden DFS-Verknüpfung legt fügen Sie die Skript-Ressource hinzu.
    3. Machen Sie die neue Ressource Skript die DFS-Ressource abhängig. Diese Schritt stellt sicher, dass die neue Ressource Skript ausgeführt wird, nur nach die DFS-Verknüpfungen auf die neue Failover von Knoten Erstellung.
    4. Nehmen Sie die Gruppe offline, und dann fügen Sie die Gruppe wieder online um sicherzustellen, dass die neue Ressource Skript funktioniert.
  6. Starten Sie den (DFS) Dienst neu. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie cmd ein und klicken Sie dann auf OK .
    2. Geben Sie Net stop DFS , und drücken Sie anschließend die [EINGABETASTE].
    3. Geben Sie Net start DFS , und drücken Sie anschließend die [EINGABETASTE].
Nachdem Sie diese Schritte ausgeführt haben, werden diese DFS-Verknüpfungen, die ein Benutzer die Rechte zum Zugriff auf angezeigt, wenn das Stammverzeichnis aufgelistet wird.

In manchen Fällen die ACLs für Verknüpfungen sind setzen zurück, und müssen erneut angewendet werden. Zugriffssteuerungslisten werden in den folgenden Szenarien zurückgesetzt:
  • Ein DFS-Stamm wird wiederhergestellt, mithilfe des DFS-Dienstprogramms (Dfsutil.exe). Die ACLs für die DFS-Verknüpfungen werden nicht beibehalten und zurückgesetzt werden.
  • DFS-Stämme werden exportiert und anschließend an einen anderen Speicherort importiert. Die ACLs für die DFS-Verknüpfungen werden nicht beibehalten und zurückgesetzt werden.
  • Wenn Sie eine neue DFS-Stammziel hinzufügen, erhalten die Verknüpfungen nicht entsprechende ACLs, da die Verknüpfungen zum ersten Mal erstellt werden.
  • Wenn Sie eine DFS-Verknüpfung umbenennen, wird der DFS-Dienst löscht und neu erstellt die Verknüpfung. Die ACL auf die Verknüpfung wird zurückgesetzt.
  • Wenn Sie multi-component Verknüpfungen löschen, entfernt DFS eine leere temporäre Verzeichnisse. ACLs, die auf ein Verzeichnis festgelegt wurde geht verloren, wenn ein Verzeichnis entfernt wird. Wenn Sie eine neue multi-component Verknüpfung, erstellen indem Sie den gleichen Pfad, müssen Sie alle ACLs für die temporäre Verzeichnisse erneut.
Hinweis: Wenn Access-basierten Enumeration erwartungsgemäß mit DFS-Verknüpfungen keine durchführt, untersuchen Sie zuerst die ACLs für die DFS-Verknüpfungen mit das Dienstprogramm Cacls.

Wenn die ACL für die DFS-Verknüpfung nicht entsprechend die ACL für das Ziel festgelegt ist, können die folgenden Bedingungen true haben:
  • Wenn die ACL auf den Link restriktiver als die ACL für das Ziel ist, wird die Verknüpfung nicht angezeigt. Wenn der Benutzer den Namen der Verknüpfung kennt, kann der Benutzer jedoch, suchen Sie den entsprechenden Pfad und den Inhalt des Ziels.
  • Wenn die ACL auf den Link weniger restriktiv als die ACL für das Ziel ist, wird die Verknüpfung angezeigt. Wenn der Benutzer die Verknüpfung findet, sieht der Benutzer eine Meldung "Zugriff verweigert".
DFS abe

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 907458 – Letzte Überarbeitung: 11/20/2007 18:09:36 – Revision: 2.1

Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbhowto KB907458 KbMtde
Feedback