Délégation de la réplication DFS dans Windows Server 2003 R2

S’applique à : Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)

INTRODUCTION


Réplication de système de fichiers (DFS) distribué utilise le service d’annuaire Active Directory pour stocker des objets de configuration. Lorsque vous utilisez Active Directory, vous pouvez déléguer les droits de l’utilisateur plus exactement. La fonctionnalité de gestion DFS fournit la prise en charge de la délégation de haut niveau. Cette prise en charge vous permet d’accorder aux utilisateurs la possibilité de créer un groupe de réplication. Cette prise en charge vous permet également d’accorder aux utilisateurs des droits d’administration sur un groupe de réplication qui a déjà été créé. Cet article décrit comment faire pour modifier directement les autorisations sur les objets de configuration pour chaque groupe de réplication.

Plus d'informations


Objets de configuration

Il est utile d’avoir une vue d’ensemble de tous les objets avant d’afficher chaque objet en détail. Cette section décrit les objets qui sont utilisés pour configurer la réplication DFS. Les autorisations sur ces objets déterminent quels utilisateurs peuvent effectuer des opérations spécifiques sur des groupes de réplication.

Objets globaux

Objets globaux configurer le jeu en tant qu’ensemble de réplicas. Par exemple, les objets globaux configurer le nombre de dossiers répliqués. Objets globaux configurer également les connexions entre chaque membre du groupe de réplication.
msDFSR-GlobalSettings
Cet objet est créé, dans les délais suivants :
  • Lors de la création du premier groupe de réplication dans un domaine
  • La première fois qu’un utilisateur est déléguée des droits de création de groupes de réplication dans un domaine
Cet objet est créé dans le conteneur système. Par défaut, seul l’administrateur de domaine peut créer cet objet.

La seule modification de la sécurité à cet objet que nous recommandons est à accorder aux utilisateurs le droit de créer des objets enfants de msDFSR-ReplicationGroup dans ce conteneur. Pour utiliser la gestion de DFS pour cette tâche, effectuer l’action de Déléguer les autorisations de gestion sur le nœud de réplication .
msDFSR-ReplicationGroup
Cet objet contient tous les paramètres globaux qui sont spécifiques à un groupe de réplication unique. Pour modifier les autorisations de ce conteneur de gestion DFS, effectuer l’action de Déléguer les autorisations de gestion sur un groupe de réplication. Vous pouvez accorder à un utilisateur des droits d’administration sur un groupe de réplication. Vous pouvez également accorder le contrôle utilisateur de l’objet msDFSR-ReplicationGroup et de tous les enfants objets pour un groupe de réplication. Les attributs suivants sont stockés dans cet objet :
  1. Description
    La description du groupe de réplication.
  2. Topologie de msDFSR
    La planification par défaut.
msDFSR-contenu
Lorsque le groupe de réplication est créé, cet objet est créé sous l’objet msDFSR-ReplicationGroup . L’objet MsDFSR-contenu contient un objet msDFSR-ContentSet pour chaque dossier répliqué dans le groupe de réplication.

Remarque Aucuns important d’attributs ne sont stockés dans cet objet.
msDFSR-ContentSet
Un objet msDFSR-ContentSet est créé pour chaque dossier répliqué dans le groupe de réplication. Les attributs suivants sont stockés dans cet objet :
  • Description
    La description du dossier répliqué.
  • msDFSR-FileFilter
    Filtre de fichier pour les fichiers est exclu de la réplication.
  • msDFSR-DirectoryFilter
    Filtre de répertoire pour des dossiers est exclu de la réplication.
  • msDFSR-DfsPath
    Chemin d’accès du dossier DFS lorsque le dossier répliqué est publié sur un espace de noms DFS.
Topologie de msDFSR
Lorsque le groupe de réplication est créé, cet objet est créé sous l’objet msDFSR-ReplicationGroup . L’objet MsDFSR-topologie contient un objet MsDFSR-membre pour chaque membre du groupe de réplication.

Remarque Aucuns important d’attributs ne sont stockés dans cet objet.
msDFSR-membre
Un
l’objet MsDFSR-membre est créé pour chaque membre du groupe de réplication. Cet objet fait référence à l’objet ordinateur pour le membre. Cet objet contient un objet de Connexion msDFSR pour chaque connexion dans lequel ce membre est membre de la réception de la connexion. Les attributs suivants sont stockés dans cet objet :
  • msDFSR-ComputerReference
    Une référence à l’objet ordinateur pour le membre.
msDFSR-connexion
Un
MsDFSR-connexion est créée en tant qu’enfant d’un objet Membre de msDFSR pour chaque connexion de réplication entrante pour ce membre. Les attributs suivants sont stockés dans cet objet :
  • msDFSR-activé
    L’état activé de la connexion.
  • msDFSR-planification
    La planification personnalisée de la connexion.
  • mots clés msDFSR
    Mots clés pour la connexion.
  • msDFSR-RdcEnabled
    L’état activé de la rRemote Compression différentielle.

Objets de serveur local

Objets de serveur local existent dans le compte d’ordinateur pour chaque serveur qui participe à une réplication. Ces objets configurer des membres individuels du groupe de réplication.
msDFSR-LocalSettings
Cet objet est le conteneur de niveau supérieur pour les objets de réplication DFS sur un compte d’ordinateur.
msDFSR-abonné
Un
objet de l’Abonné-msDFSR est créé pour chaque groupe de réplication auquel appartient un serveur. Cet objet contient un objet MsDFSR-abonnement pour chaque dossier répliqué dans le groupe de réplication qui est spécifié par l’objet MsDFSR-abonné . Les attributs suivants sont stockés dans cet objet :
  • msDFSR-MemberReference
    Une référence à l’objet msDFSR-Member .
msDFSR-abonnement
Le
objet de MsDFSR-abonnement contient des paramètres qui sont uniques à chaque dossier répliqué sur le serveur. Les attributs suivants sont stockés dans cet objet :
  • msDFSR-RootPath
    Le chemin d’accès local du dossier répliqué.
  • msDFSR-StagingPath
    Le chemin d’accès intermédiaire du dossier répliqué.
  • msDFSR-StagingSizeInMb
    La taille du dossier intermédiaire.
  • msDFSR-ConflictSizeInMb
    La taille du dossier conflits.
  • msDFSR-activé
    L’état activé de l’abonnement.
  • msDFSR-indicateurs
    Un indicateur qui détermine si les fichiers supprimés sont déplacés dans le dossier conflits.

Délégation

Accorder des autorisations pour créer un groupe de réplication

Cette action est une des actions disponibles dans gestion DFS deux délégation. Pour exécuter manuellement cette action dans Active Directory utilisateurs et ordinateurs, procédez comme suit :
  1. Démarrez utilisateurs et ordinateurs Active Directory.
  2. Cliquez sur le
    Nœud \System\DFSR-GlobalSettings du domaine, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet sécurité , puis cliquez sur Avancé.
  4. Accorder votre choix des utilisateurs ou des groupes l’autorisation de créer tous les objets enfants , puis cliquez sur pour sélectionner cet objet uniquement dans la zone appliquer à .

Déléguer des droits d’administration sur un groupe de réplication

Il s’agit de l’autre action de délégation qui est disponible dans gestion DFS. Pour exécuter manuellement cette action dans Active Directory utilisateurs et ordinateurs, procédez comme suit :
  1. Démarrez utilisateurs et ordinateurs Active Directory.
  2. Cliquez sur le
    Nœud \System\DFSR-GlobalSettings du domaine, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet sécurité , puis cliquez sur Avancé.
  4. Accorder votre choix des utilisateurs ou des groupes l’autorisation Contrôle total , puis cliquez sur pour sélectionner cet objet et tous les objets enfants dans la zone appliquer à .
  5. Ajouter des utilisateurs ou des groupes au groupe d’administrateurs local de chaque membre.

Gérer les paramètres du système local sans être l’administrateur local

En règle générale, l’utilisateur doit être un administrateur pour gérer les paramètres de l’ordinateur local. Pour permettre à un utilisateur qui n’est pas un administrateur de gérer les paramètres de l’ordinateur local, accorder le contrôle direct des objets requis dans Active Directory. Pour ce faire, procédez comme suit :
  1. Démarrez utilisateurs et ordinateurs Active Directory.
  2. Cliquez sur le nœud de l’ordinateur, puis cliquez sur Propriétés.

    Par défaut, le chemin d’accès du nœud de l’ordinateur est une des opérations suivantes :
    • Serveurs membres
      Domain\Computer\ComputerName\DFSR-LocalSettings
    • Contrôleurs de domaine
      Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
  3. Cliquez sur l’onglet sécurité , puis cliquez sur Avancé.
  4. Accorder votre choix des utilisateurs ou des groupes l’autorisation Contrôle total , puis cliquez sur pour sélectionner cet objet et tous les objets enfants dans la zone appliquer à .

Contrôle de tous les groupes de réplication

Pour accorder à un utilisateur le contrôle de tous les groupes de réplication existants et futurs dans un domaine, procédez comme suit :
  1. Démarrez utilisateurs et ordinateurs Active Directory.
  2. Cliquez sur le nœud suivant, puis cliquez sur Propriétés:
    Domain\System\DFSR-GlobalSettings
  3. Cliquez sur l’onglet sécurité , puis cliquez sur Avancé.
  4. Accorder votre choix des utilisateurs ou des groupes l’autorisation Contrôle total , puis cliquez sur pour sélectionner cet objet et tous les objets enfants dans la zone appliquer à .
  5. Ajouter des utilisateurs ou des groupes au groupe d’administrateurs local de chaque membre. Ou alors, accordez l’autorisation Contrôle total pour les objets ordinateur de chaque serveur dans les groupes de réplication.

Ajouter/Supprimer/modifier les dossiers de réplication

Pour accorder à un utilisateur des droits uniquement pour modifier, ajouter ou supprimer un dossier répliqué, procédez comme suit :
  1. Démarrez utilisateurs et ordinateurs Active Directory.
  2. Cliquez sur le nœud suivant, puis cliquez sur Propriétés:
    Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content
  3. Cliquez sur l’onglet sécurité , puis cliquez sur Avancé.
  4. Accorder votre choix des utilisateurs ou des groupes l’autorisation Contrôle total , puis cliquez sur pour sélectionner cet objet et tous les objets enfants dans la zone appliquer à .
  5. Ajouter des utilisateurs ou des groupes au groupe d’administrateurs local de chaque membre. Ou alors, accordez l’autorisation Contrôle total pour les objets ordinateur de chaque serveur dans les groupes de réplication.

Connexions et ajouter/supprimer/modifier les membres

Pour accorder à un utilisateur des droits uniquement pour modifier, à ajouter ou à supprimer des connexions et des membres, procédez comme suit :
  1. Démarrez utilisateurs et ordinateurs Active Directory.
  2. Cliquez sur le nœud suivant, puis cliquez sur Propriétés:
    Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology
  3. Cliquez sur l’onglet sécurité , puis cliquez sur Avancé.
  4. Accorder votre choix des utilisateurs ou des groupes l’autorisation Contrôle total , puis cliquez sur pour sélectionner cet objet et tous les objets enfants dans la zone appliquer à .
  5. Ajouter des utilisateurs ou des groupes au groupe d’administrateurs local de chaque membre. Ou alors, accordez l’autorisation Contrôle total pour les objets ordinateur de chaque serveur dans les groupes de réplication.

Générer un état sur un groupe de réplication

Pour générer un rapport de diagnostic, un utilisateur doit être administrateur local des serveurs qui font partie de l’état.