Делегирование репликации DFS в Windows Server 2003 R2

Применимо к: Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)

ВВЕДЕНИЕ


Репликация распределенной файловой системы (DFS) использует для хранения объектов конфигурации в службе каталогов Active Directory. При использовании Active Directory, можно делегировать права более точно. Возможность управления DFS обеспечивает поддержку высокого уровня делегирования. Эта поддержка позволяет предоставить пользователям возможность создания группы репликации. Эта поддержка также позволяет предоставлять пользователям административные права для группы репликации, которая уже была создана. В данной статье описывается, как для прямого изменения разрешений на объекты конфигурации для каждой группы репликации.

Дополнительные сведения


Объектов конфигурации

Полезно иметь сведения о всех объектов, прежде чем подробно просмотреть каждый объект. В этом разделе описаны объекты, которые используются для настройки репликации DFS. Разрешения на эти объекты определяют, какие пользователи могут выполнять определенные операции на группы репликации.

Глобальные объекты

Глобальные объекты настройте реплику в целом. Например глобальные объекты настроить число реплицируемых папок. Глобальные объекты также настраивать подключения между каждого члена группы репликации.
msDFSR GlobalSettings
Этот объект создается в следующих случаях:
  • При создании первой группы репликации в домене
  • В первый раз, пользователь делегировать права на создание групп репликации в домене
Этот объект создается в контейнере system. По умолчанию только администратор домена может создать объект.

Является только изменение безопасности для этого объекта, рекомендуется предоставить пользователям право на создание дочерних объектов msDFSR ReplicationGroup в этом контейнере. Чтобы использовать Управление DFS для этой задачи, действие Делегирование прав управления на узле репликации .
msDFSR ReplicationGroup
Этот объект содержит все глобальные параметры, относящиеся к одну группу репликации. Чтобы изменить разрешения для этого контейнера в оснастке управления DFS, действие Делегирование прав управления в группу репликации. Можно предоставить пользователю права администратора в группу репликации. Вы также можете предоставить пользовательский элемент управления msDFSR ReplicationGroup объекта и всех дочерних объектов для группы репликации. Следующие атрибуты хранятся в этом объекте:
  1. Описание
    Описание группы репликации.
  2. msDFSR топологии
    Расписание по умолчанию.
Содержимое msDFSR
Этот объект создается в объекте msDFSR ReplicationGroup при создании группы репликации. MsDFSR содержимое объекта содержит объект msDFSR ContentSet для каждой реплицируемой папки в группу репликации.

Примечание. Важные атрибуты хранятся в этом объекте.
msDFSR ContentSet
Для каждой реплицируемой папки в группу репликации создается объект msDFSR ContentSet . Следующие атрибуты хранятся в этом объекте:
  • Описание
    Описание реплицируемой папки.
  • msDFSR FileFilter
    Фильтр файлов для файлов, исключаемых из репликации.
  • msDFSR DirectoryFilter
    Фильтр каталога для папок, исключаемых из репликации.
  • msDFSR DfsPath
    Путь к папке DFS при публикации реплицируемой папки в пространстве имен DFS.
msDFSR топологии
Этот объект создается в объекте msDFSR ReplicationGroup при создании группы репликации. Объект MsDFSR топологии содержит объект MsDFSR члена для каждого члена группы репликации.

Примечание. Важные атрибуты хранятся в этом объекте.
msDFSR член
Это
MsDFSR член объекта создается для каждого члена группы репликации. Этот объект ссылается на объект компьютера для члена. Этот объект содержит объект MsDFSR соединения для каждого соединения, где этот элемент является элементом принимающий подключения. Следующие атрибуты хранятся в этом объекте:
  • msDFSR ComputerReference
    Ссылка на объект компьютера для члена.
Подключение msDFSR
Это
MsDFSR подключение создается как дочерний объект Члена msDFSR для каждого входящего подключения репликации для данного элемента. Следующие атрибуты хранятся в этом объекте:
  • Включить msDFSR
    Состояние подключения.
  • msDFSR расписание
    Пользовательское расписание подключения.
  • ключевые слова msDFSR
    Ключевые слова для подключения.
  • msDFSR RdcEnabled
    Состояние rRemote разностного сжатия.

Локальный сервер объектов

Локальный сервер объекты существуют в учетную запись компьютера для каждого сервера, участвующий в репликации. Эти объекты настроить отдельные члены группы репликации.
msDFSR LocalSettings
Этот объект является контейнером верхнего уровня для объектов репликации DFS на учетную запись компьютера.
msDFSR подписчика
Это
Объект Подписчика msDFSR создается для каждой группы репликации, к которому принадлежит сервер. Этот объект содержит объект MsDFSR подписки для каждой реплицируемой папки в группу репликации, определяемого объекта Подписчика msDFSR . Следующие атрибуты хранятся в этом объекте:
  • msDFSR MemberReference
    Ссылка на объект Члена msDFSR .
msDFSR подписки
В
Объект MsDFSR подписки содержит параметры, которые являются уникальными для каждой реплицируемой папки на сервере. Следующие атрибуты хранятся в этом объекте:
  • msDFSR RootPath
    Локальный путь реплицируемой папки.
  • msDFSR StagingPath
    Путь реплицируемой папки размещения.
  • msDFSR StagingSizeInMb
    Размер промежуточной папки.
  • msDFSR ConflictSizeInMb
    Размер папки конфликтов.
  • Включить msDFSR
    Состояние подписки.
  • Флаги msDFSR
    Флаг, который определяет, является ли удаленные файлы помещаются в папку конфликтов.

Подробные делегирования

Предоставление разрешений на создание группы репликации

Это действие является одним из двух делегирования действия, которые доступны в оснастке управления DFS. Чтобы вручную выполнить это действие в Active Directory — пользователи и компьютеры, выполните следующие действия:
  1. Запуск службы каталогов Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши
    \System\DFSR-GlobalSettings узел домена, а затем нажмите кнопку Свойства.
  3. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  4. Предоставляет необходимые пользователям и группам разрешения « Создание всех дочерних объектов », а в поле применять выберите только для этого объекта .

Делегировать административные права для группы репликации

Это делегирование действие, которое доступно в оснастке управления DFS. Чтобы вручную выполнить это действие в Active Directory — пользователи и компьютеры, выполните следующие действия:
  1. Запуск службы каталогов Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши
    \System\DFSR-GlobalSettings узел домена, а затем нажмите кнопку Свойства.
  3. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  4. Предоставляет необходимые пользователям и группам разрешение « Полный доступ » и выберите этот объект и все дочерние объекты в области применять .
  5. Добавьте пользователей или группы для каждого члена группы локальных администраторов.

Управление параметрами локальной системы не локального администратора

Как правило пользователь должен быть администратором, чтобы управлять параметрами локального компьютера. Чтобы включить пользователя, который не является администратором для управления настройками локального компьютера, предоставьте прямой контроль необходимые объекты в Active Directory. Чтобы сделать это, выполните следующие действия.
  1. Запуск службы каталогов Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши узел компьютера и выберите команду Свойства.

    По умолчанию путь к узлу компьютера является одним из следующих:
  3. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  4. Предоставляет необходимые пользователям и группам разрешение « Полный доступ » и выберите этот объект и все дочерние объекты в области применять .

Контроль всех групп репликации

Чтобы предоставить пользовательский элемент управления из всех существующих и будущих репликационных групп в домене, выполните следующие действия.
  1. Запуск службы каталогов Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши следующий узел и нажмите кнопку Свойства.
    Domain\System\DFSR-GlobalSettings
  3. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  4. Предоставляет необходимые пользователям и группам разрешение « Полный доступ » и выберите этот объект и все дочерние объекты в области применять .
  5. Добавьте пользователей или группы для каждого члена группы локальных администраторов. Или разрешение " Полный доступ " для каждого сервера в группе репликации объектов компьютера.

Добавить/удалить/изменить реплицированные папки

Чтобы предоставить пользователю права только для изменения, чтобы добавить или удалить реплицируемую папку, выполните следующие действия.
  1. Запуск службы каталогов Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши следующий узел и нажмите кнопку Свойства.
    Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content
  3. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  4. Предоставляет необходимые пользователям и группам разрешение « Полный доступ » и выберите этот объект и все дочерние объекты в области применять .
  5. Добавьте пользователей или группы для каждого члена группы локальных администраторов. Или разрешение " Полный доступ " для каждого сервера в группе репликации объектов компьютера.

Добавить/удалить/изменить члены и подключений

Чтобы предоставить пользователю права только для изменения, добавления или удаления членов и подключения, выполните следующие действия.
  1. Запуск службы каталогов Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши следующий узел и нажмите кнопку Свойства.
    Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology
  3. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  4. Предоставляет необходимые пользователям и группам разрешение « Полный доступ » и выберите этот объект и все дочерние объекты в области применять .
  5. Добавьте пользователей или группы для каждого члена группы локальных администраторов. Или разрешение " Полный доступ " для каждого сервера в группе репликации объектов компьютера.

Создание отчета в группу репликации

Чтобы создать диагностический отчет, пользователь должен быть локальным администратором серверов, которые являются частью отчета.