在 Windows Server 2003 R2 中委派 DFS 複寫

本文說明如何直接修改每個複製群組之設定物件的許可權。

原始產品版本:   Windows Server 2003 R2
原始 KB 編號:   911604

簡介

分散式檔案系統 (DFS) 複寫使用 Active Directory 目錄服務來儲存 configuration 物件。 當您使用 Active Directory 時,您可以更準確地委派使用者權限。 DFS 管理功能提供了高層級委派支援。 這種支援可讓您授與使用者建立複製群組的能力。 這種支援也可讓您授與使用者已建立之複寫群組的管理許可權。

Configuration 物件

在您查看每個物件的詳細資料之前,請先大致瞭解所有物件。 本節說明用來設定 DFS 複寫的物件。 這些物件的許可權決定哪些使用者可以對複製群組執行特定作業。

Global 物件

全域物件會將複本集設定為整體。 例如,全域物件會設定已複製資料夾的數目。 全域物件也會設定複製群組的每個成員之間的連線。

msDFSR-GlobalSettings

此物件會在下列時間建立:

  • 在建立網域中的第一個複寫群組時
  • 使用者第一次委派網域中建立複寫群組的權力時

此物件是在系統容器中建立的。 根據預設,只有域管理員可以建立此物件。

我們建議的唯一安全性修改物件,是授與使用者在此容器中建立 msDFSR-ReplicationGroup 子物件的權利。 若要使用 DFS 管理進行此工作,請在 [複寫] 節點上執行 [委派管理許可權] 動作。

msDFSR-ReplicationGroup

此物件包含單一複寫群組特有的所有全域設定。 若要在 [DFS 管理] 中修改此容器的許可權,請在複寫群組上執行「委派管理許可權」動作。 您可以授與使用者對複寫群組的管理許可權。 您也可以將 msDFSR-ReplicationGroup 物件及所有子物件的使用者控制項授與複製群組。 下列屬性儲存在此物件中:

  1. 描述
    複製群組描述。
  2. msDFSR-拓撲
    預設排程。

msDFSR-內容

建立複製群組時,會在 msDFSR-ReplicationGroup 物件底下建立此物件。 MsDFSR-Content 物件包含針對複寫群組中每個已複製資料夾的 msDFSR ContentSet 物件。

注意

這個物件中不會儲存重要的屬性。

msDFSR-ContentSet

MsDFSR-ContentSet 物件是針對複寫群組中的每個已複製資料夾而建立的。 下列屬性儲存在此物件中:

  • 描述
    已複製資料夾的描述。
  • msDFSR-FileFilter
    檔案的檔案篩選器會從複寫中排除。
  • msDFSR-DirectoryFilter
    從複寫中排除資料夾的目錄篩選器。
  • msDFSR-DfsPath
    當已複製資料夾發佈至 DFS 命名空間時,DFS 資料夾的路徑。

msDFSR-拓撲

建立複製群組時,會在 msDFSR-ReplicationGroup 物件底下建立此物件。 MsDFSR-拓朴物件包含針對複寫群組之每個成員的 msDFSR Member 物件。

注意

這個物件中不會儲存重要的屬性。

msDFSR 成員

會為複製群組的每個成員建立 msDFSR Member 物件。 此物件會參照成員的電腦物件。 此物件包含每個連線的 msDFSR-Connection 物件,此成員是連接的接收成員。 下列屬性儲存在此物件中:

  • msDFSR-ComputerReference
    成員之電腦物件的參照。

msDFSR-Connection

針對該成員的每一個傳入複寫連線,會將 msDFSR 連接建立為 msDFSR Member 物件的子系。 下列屬性儲存在此物件中:

  • msDFSR 啟用
    連接的啟用狀態。
  • msDFSR-排程
    連接的自訂排程。
  • msDFSR-關鍵字
    連接的關鍵字。
  • msDFSR-RdcEnabled
    RRemote 差分壓縮的啟用狀態。

伺服器本機物件

伺服器的本機物件存在於參與複寫的每一部伺服器的電腦帳戶中。 這些物件會設定複製群組的個別成員。

msDFSR-LocalSettings

在電腦帳戶上,此物件是 DFS 複寫物件的最上層容器。

msDFSR-訂閱者

MsDFSR-訂戶物件是針對伺服器所屬的每個複製群組而建立的。 此物件包含 msDFSR-訂戶物件所指定之複寫群組中每個已複製資料夾的 msDFSR-訂閱物件。 下列屬性儲存在此物件中:

  • msDFSR-MemberReference
    MsDFSR-Member 物件的參照。

msDFSR-訂閱

MsDFSR-訂閱物件包含的設定,對伺服器上的每個複寫資料夾都是唯一的。 下列屬性儲存在此物件中:

  • msDFSR-RootPath
    已複製資料夾的本機路徑。
  • msDFSR-StagingPath
    已複製資料夾的暫存路徑。
  • msDFSR-StagingSizeInMb
    暫存資料夾的大小。
  • msDFSR-ConflictSizeInMb
    衝突資料夾的大小。
  • msDFSR 啟用
    訂閱的啟用狀態。
  • msDFSR-旗標
    一個旗標,控制刪除的檔案是否會移至 [衝突] 資料夾。

詳細委派

  • 授與建立複製群組的許可權

    此動作是 DFS 管理中提供的兩個委派動作之一。 若要在 [Active Directory 使用者及電腦] 中手動執行此動作,請遵循下列步驟:

    1. 啟動 [Active Directory 使用者及電腦]。
    2. 以滑鼠右鍵按一下 Domain\System\DFSR-GlobalSettings 節點,然後按一下 [ 屬性]。
    3. 按一下 [ 安全性 ] 索引標籤,然後按一下 [ 高級]。
    4. 授與所需的使用者或群組 [建立所有子物件] 許可權,然後在 [套用 ] 區域中選取 此物件
  • 委派對複製群組的管理許可權

    這是 DFS 管理中提供的其他委派動作。 若要在 [Active Directory 使用者及電腦] 中手動執行此動作,請遵循下列步驟:

    1. 啟動 [Active Directory 使用者及電腦]。
    2. 以滑鼠右鍵按一下 Domain\System\DFSR-GlobalSettings 節點,然後按一下 [ 屬性]。
    3. 按一下 [ 安全性 ] 索引標籤,然後按一下 [ 高級]。
    4. 將「完全控制」許可權授與所需的使用者或群組,然後選取 [套用 ] 區域中的 [這個物件及所有子物件]。
    5. 將使用者或群組新增至每個成員的本機 Administrators 群組。
  • 管理本機系統設定,而不是本機系統管理員

    通常,使用者必須是管理員,才可管理本機電腦設定。 若要讓非系統管理員的使用者能夠管理本機電腦設定,請將 Active Directory 中所需之物件的直接控制權授與使用者。 如果要執行這項操作,請依照下列步驟執行:

    1. 啟動 [Active Directory 使用者及電腦]。

    2. 在電腦節點上按一下滑鼠右鍵,然後按一下 [ 屬性]。

      依預設,電腦節點的路徑為下列其中一項:

      • 成員伺服器
        Domain\Computer\ComputerName\DFSR-LocalSettings
      • 網域控制站
        Domain\Domain Controllers\ComputerName\DFSR-LocalSettings
    3. 按一下 [ 安全性 ] 索引標籤,然後按一下 [ 高級]。

    4. 授與所需的使用者或群組「完全控制」許可權,然後按一下以選取 [套用 ] 區域中的 這個物件及所有子物件

  • 所有複製群組的控制權

    若要授與使用者對網域中所有現有和未來複寫群組的控制權,請遵循下列步驟:

    1. 啟動 [Active Directory 使用者及電腦]。
    2. 以滑鼠右鍵按一下 Domain\System\DFSR-GlobalSettings 節點,然後按一下 [ 屬性]。
    3. 按一下 [ 安全性 ] 索引標籤,然後按一下 [ 高級]。
    4. 授與所需的使用者或群組「完全控制」許可權,然後按一下以選取 [套用 ] 區域中的 這個物件及所有子物件
    5. 將使用者或群組新增至每個成員的本機 Administrators 群組。 或者,授與複製群組中每個伺服器之電腦物件的「 完全控制 」許可權。
  • 新增/移除/修改已複製資料夾

    若要授與只修改、新增或刪除已複製資料夾的使用者權限,請遵循下列步驟:

    1. 啟動 [Active Directory 使用者及電腦]。
    2. 以滑鼠右鍵按一下 Domain\System\DFSR-GlobalSettings\ReplicationGroup\Content 節點,然後按一下 [ 屬性]。
    3. 按一下 [ 安全性 ] 索引標籤,然後按一下 [ 高級]。
    4. 將「完全控制」許可權授與所需的使用者或群組,然後選取 [套用 ] 區域中的 [這個物件及所有子物件]。
    5. 將使用者或群組新增至每個成員的本機 Administrators 群組。 或者,授與複製群組中每個伺服器之電腦物件的「 完全控制 」許可權。
  • Add/Remove/Modify members 和 connections

    若要授與只修改、新增或刪除成員和連線的使用者權限,請遵循下列步驟:

    1. 啟動 [Active Directory 使用者及電腦]。
    2. 以滑鼠右鍵按一下 Domain\System\DFSR-GlobalSettings\ReplicationGroup\Topology 節點,然後按一下 [ 屬性]。
    3. 按一下 [ 安全性 ] 索引標籤,然後按一下 [ 高級]。
    4. 將「完全控制」許可權授與所需的使用者或群組,然後選取 [套用 ] 區域中的 [這個物件及所有子物件]。
    5. 將使用者或群組新增至每個成員的本機 Administrators 群組。 或者,授與複製群組中每個伺服器之電腦物件的「 完全控制 」許可權。
  • 在複製群組上產生報告

    若要產生診斷報告,使用者必須是報告之一部分之伺服器的本機系統管理員。