none
Репликация DFS и права доступа на реплицируемые папки RRS feed

  • Вопрос

  • Суть задачи:

    Есть 2 DFS-сервера "Сервер1" и "Сервер2" (Оба работают под управлением Win2008R2 и находятся в домене "Домен") обслуживающие "Филиал1" и "Филиал2"

    Создан неймспейс \\Домен\Хранилище

    Создана папка \\Домен\Хранилище\Пользователи

    Созданы реплицируемые папки \\Домен\Хранилище\Пользователи\Филиал1\ (Хранится на Сервер1 и реплицируется на Сервер2) и \\Домен\Хранилище\Пользователи\Филиал2\ (Хранится на Сервер2 и реплицируется на Сервер1)

    В данных папках средствами GP Preferences создаются папки пользователей %LoginUser%

    Нужно сделать так что бы пользователи могли ходить только в собственную папку а в чужую не могли.

    Я сначала решил сделать это при помощи наследуемых прав на папки Филиал1 и Филиал2 - убрал у них наследование с вышестоящей папки и создал права для СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ для текущей и прочих наследуемых папок и файлов.

    На "родных" серверах все работает прекрасно, а вот при репликации созданных папок пользователей на сервер-приемник данные права не реплицируются, а наследуются от папки-приемника и соответственно СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ папок становится Сервер1\Администратор или Сервер2\Администратор, что не есть гуд.

    Подскажите пожалуйста можно ли с этим что то сделать или есть штатные средства осуществить задачу другим способом?

    3 августа 2012 г. 12:03

Ответы

Все ответы

  • Создайте папку  на верхнем уровне для тестирования и проверьте. Разрешения должны нормально реплицироваться с нее везде, на всех ваших серверах.

    Может, вот это еще поможет.

    http://technet.microsoft.com/en-us/library/cc773238(WS.10).aspx

    Does DFS Replication replicate NTFS file permissions, alternate data streams, hard links, and reparse points?

    DFS Replication replicates NTFS file permissions and alternate data streams, but not NTFS hard links or reparse points. For more information about NTFS, see the NTFS Technical Reference (http://go.microsoft.com/fwlink/?LinkId=73996).

    Does DFS Replication replicate updated permissions on a file or folder?

    Yes. DFS Replication replicates permission changes for files and folders. Only the part of the file associated with the Access Control List (ACL) is replicated, although DFS Replication must still read the entire file into the staging area.

    Note

    Changing ACLs on a large number of files can have an impact on replication performance. However, when using RDC, the amount of data transferred is proportionate to the size of the ACLs, not the size of the entire file. The amount of disk traffic is still proportional to the size of the files because the files must be read to and from the staging folder.

    5 августа 2012 г. 7:06
    Отвечающий
  • How To Set File Permissions for Shares in DFS Replica Sets to Apply to All Replicas

    http://support.microsoft.com/kb/308568/en-us

    5 августа 2012 г. 7:09
    Отвечающий