Delegación de la replicación DFS en Windows Server 2003 R2

Se aplica a: Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)

INTRODUCCIÓN


Replicación DFS (File System) distribuido utiliza el servicio de directorio de Active Directory para almacenar objetos de configuración. Cuando se utiliza Active Directory, puede delegar derechos de usuario más exactamente. La característica de administración de DFS proporciona compatibilidad de alto nivel de delegación. Esta compatibilidad permite conceder a los usuarios la posibilidad de crear un grupo de replicación. Esta compatibilidad permite conceder a los usuarios derechos administrativos en un grupo de replicación que ya se ha creado. Este artículo describe cómo modificar directamente los permisos en los objetos de configuración para cada grupo de replicación.

Más información


Objetos de configuración

Es útil tener una visión general de todos los objetos antes de ver cada objeto en detalle. Esta sección describe los objetos que se utilizan para configurar la replicación de DFS. Los permisos a estos objetos determinan qué usuarios pueden realizar determinadas operaciones en los grupos de replicación.

Objetos globales

Objetos globales configuración el conjunto como un conjunto de réplicas. Por ejemplo, objetos globales configuración el número de carpetas replicadas. Objetos globales también configuración las conexiones entre todos los miembros del grupo de replicación.
msDFSR GlobalSettings
Este objeto se crea en los momentos siguientes:
  • Cuando se crea el primer grupo de replicación en un dominio
  • La primera vez que un usuario delegado derechos para crear grupos de replicación en un dominio
Este objeto se crea en el contenedor del sistema. De forma predeterminada, sólo el administrador del dominio puede crear este objeto.

La única modificación de seguridad para este objeto, que se recomienda es otorgar a los usuarios el derecho a crear objetos secundarios de msDFSR ReplicationGroup en este contenedor. Para utilizar el complemento Administración de DFS para esta tarea, realizar la acción de Delegar permisos de administración en el nodo de replicación .
msDFSR ReplicationGroup
Este objeto contiene todas las opciones globales que son específicas de un único grupo de replicación. Para modificar los permisos en este contenedor en administración de DFS, realizar la acción de Delegar permisos de administración en un grupo de replicación. Puede conceder a un usuario derechos de administración en un grupo de replicación. También puede conceder el control de usuario del objeto msDFSR ReplicationGroup y de todos los secundarios de los objetos de un grupo de replicación. Los siguientes atributos se almacenan en este objeto:
  1. Descripción
    La descripción del grupo de replicación.
  2. Topología de msDFSR
    La programación predeterminada.
Contenido de msDFSR
Este objeto se crea bajo el objeto msDFSR ReplicationGroup cuando se crea el grupo de replicación. El objeto Contenido msDFSR contiene un objeto de Conjunto de contenidos de msDFSR para cada carpeta replicada en el grupo de replicación.

Nota: No hay atributos importantes se almacenan en este objeto.
conjunto de contenidos de msDFSR
Se crea un objeto de Conjunto de contenidos de msDFSR para cada carpeta replicada en el grupo de replicación. Los siguientes atributos se almacenan en este objeto:
  • Descripción
    La descripción de la carpeta replicada.
  • FileFilter de msDFSR
    Filtro de archivo para archivos está excluido de la replicación.
  • DirectoryFilter de msDFSR
    Filtro de directorio para las carpetas está excluido de la replicación.
  • DfsPath de msDFSR
    Ruta de carpeta DFS cuando se publique la carpeta replicada en un espacio de nombres DFS.
Topología de msDFSR
Este objeto se crea bajo el objeto msDFSR ReplicationGroup cuando se crea el grupo de replicación. El objeto MsDFSR topología contiene un objeto Miembro msDFSR para cada miembro del grupo de replicación.

Nota: No hay atributos importantes se almacenan en este objeto.
Miembro de msDFSR
Un
se crea el objeto de Miembro de msDFSR para cada miembro del grupo de replicación. Este objeto hace referencia al objeto de equipo para el miembro. Este objeto contiene un objeto de Conexión de msDFSR para cada conexión que este miembro es el miembro receptor de la conexión. Los siguientes atributos se almacenan en este objeto:
  • ComputerReference de msDFSR
    Una referencia al objeto de equipo para el miembro.
Conexión de msDFSR
Un
Conexión de msDFSR se crea como un elemento secundario de un objeto Miembro msDFSR para cada conexión de replicación entrante a ese miembro. Los siguientes atributos se almacenan en este objeto:
  • Habilitado para msDFSR
    El estado habilitado de la conexión.
  • Plan de msDFSR
    La programación personalizada de la conexión.
  • msDFSR-Keywords
    Palabras clave para la conexión.
  • RdcEnabled de msDFSR
    El estado habilitado de la compresión diferencial remotamente.

Objetos de servidor local

Objetos de servidor local existen en la cuenta de equipo para cada servidor que participa en una replicación. Estos objetos configuración a miembros individuales del grupo de replicación.
msDFSR LocalSettings
Este objeto es el contenedor de nivel superior para los objetos de replicación de DFS en una cuenta de equipo.
Suscriptor de msDFSR
Un
se crea el objeto de Suscriptor de msDFSR para cada grupo de replicación al que pertenece un servidor. Este objeto contiene un objeto de Suscripción msDFSR para cada carpeta replicada en el grupo de replicación que se especifica mediante el objeto MsDFSR y el suscriptor . Los siguientes atributos se almacenan en este objeto:
  • MemberReference de msDFSR
    Una referencia al objeto msDFSR-Member .
Suscripción msDFSR
La
objeto de Suscripción msDFSR contiene valores que son únicos para cada carpeta replicada en el servidor. Los siguientes atributos se almacenan en este objeto:
  • msDFSR Ruta_raíz
    La ruta de acceso local de la carpeta replicada.
  • StagingPath de msDFSR
    La ruta de ensayo de la carpeta replicada.
  • StagingSizeInMb de msDFSR
    El tamaño de la carpeta de ensayo.
  • ConflictSizeInMb de msDFSR
    El tamaño de la carpeta conflictos.
  • Habilitado para msDFSR
    El estado habilitado de la suscripción.
  • Indicadores de msDFSR
    Indicador que controla si los archivos eliminados se mueven a la carpeta conflictos.

Delegación detallada

Conceder permisos para crear un grupo de replicación

Esta acción es una de las acciones de dos delegación están disponibles en administración de DFS. Para realizar esta acción manualmente en Active Directory Users and Computers, siga estos pasos:
  1. Inicie usuarios y equipos Active Directory.
  2. Haga clic en el
    Nodo \System\DFSR-GlobalSettings de dominioy, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha seguridad y, a continuación, haga clic en Avanzadas.
  4. Conceder a los usuarios deseados o grupos el permiso crear todos los objetos secundarios y, a continuación, haga clic para seleccionar sólo este objeto en el área de Aplicar en .

Delegar derechos administrativos a un grupo de replicación

Ésta es la acción de delegación que está disponible en administración de DFS. Para realizar esta acción manualmente en Active Directory Users and Computers, siga estos pasos:
  1. Inicie usuarios y equipos Active Directory.
  2. Haga clic en el
    Nodo \System\DFSR-GlobalSettings de dominioy, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha seguridad y, a continuación, haga clic en Avanzadas.
  4. Conceder a los usuarios deseados o grupos el permiso Control total y, a continuación, haga clic para seleccionar este objeto y todos los objetos secundarios en el área de Aplicar en .
  5. Agregue los usuarios o grupos al grupo de administradores local de cada miembro.

Administrar la configuración de sistema local sin ser administrador local

Normalmente, el usuario debe ser un administrador para administrar la configuración del equipo local. Para habilitar a un usuario que no sea un administrador para administrar la configuración del equipo local, conceda el control directo del usuario de los objetos necesarios en Active Directory. Para ello, siga estos pasos:
  1. Inicie usuarios y equipos Active Directory.
  2. Haga clic en el nodo del equipo y, a continuación, haga clic en Propiedades.

    De forma predeterminada, la ruta de acceso del nodo del equipo es uno de los siguientes:
    • Servidores miembro
      Domain\Computer\ComputerName\DFSR-LocalSettings
    • Controladores de dominio
      Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
  3. Haga clic en la ficha seguridad y, a continuación, haga clic en Avanzadas.
  4. Conceder a los usuarios deseados o grupos el permiso Control total y, a continuación, haga clic para seleccionar este objeto y todos los objetos secundarios en el área de Aplicar en .

Control de todos los grupos de replicación

Para conceder un control de usuario de todos los grupos de replicación existentes y futuros en un dominio, siga estos pasos:
  1. Inicie usuarios y equipos Active Directory.
  2. Haga clic en el nodo siguiente y, a continuación, haga clic en Propiedades:
    Domain\System\DFSR-GlobalSettings
  3. Haga clic en la ficha seguridad y, a continuación, haga clic en Avanzadas.
  4. Conceder a los usuarios deseados o grupos el permiso Control total y, a continuación, haga clic para seleccionar este objeto y todos los objetos secundarios en el área de Aplicar en .
  5. Agregue los usuarios o grupos al grupo de administradores local de cada miembro. O bien, conceda el permiso Control total para los objetos de equipo de cada servidor en los grupos de replicación.

Agregar, quitar o modificar carpetas replicadas

Para conceder derechos sólo para modificar, agregar o eliminar una carpeta replicada de un usuario, siga estos pasos:
  1. Inicie usuarios y equipos Active Directory.
  2. Haga clic en el nodo siguiente y, a continuación, haga clic en Propiedades:
    Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content
  3. Haga clic en la ficha seguridad y, a continuación, haga clic en Avanzadas.
  4. Conceder a los usuarios deseados o grupos el permiso Control total y, a continuación, haga clic para seleccionar este objeto y todos los objetos secundarios en el área de Aplicar en .
  5. Agregue los usuarios o grupos al grupo de administradores local de cada miembro. O bien, conceda el permiso Control total para los objetos de equipo de cada servidor en los grupos de replicación.

Conexiones y agregar/quitar/modificar miembros

Para conceder a un usuario derechos sólo para modificar, agregar o eliminar miembros y conexiones, siga estos pasos:
  1. Inicie usuarios y equipos Active Directory.
  2. Haga clic en el nodo siguiente y, a continuación, haga clic en Propiedades:
    Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology
  3. Haga clic en la ficha seguridad y, a continuación, haga clic en Avanzadas.
  4. Conceder a los usuarios deseados o grupos el permiso Control total y, a continuación, haga clic para seleccionar este objeto y todos los objetos secundarios en el área de Aplicar en .
  5. Agregue los usuarios o grupos al grupo de administradores local de cada miembro. O bien, conceda el permiso Control total para los objetos de equipo de cada servidor en los grupos de replicación.

Generar un informe en un grupo de replicación

Para generar un informe de diagnóstico, un usuario debe ser un administrador local de los servidores que forman parte del informe.