Ако разполагане на няколко сървъра за синхронизиране и искате да пренасочите потребителите към правилната синхронизация на сървъра, ще трябва да се актуализира атрибутите на всеки потребителски акаунт в AD DS. Въпреки това, за да актуализирате атрибутите обикновено изисква член на домейн администратори или корпоративните администратори на, и това може да се превърне в проблем, ако имате нужда да добавите потребители често или да ги преместите между сървъри за синхронизация.
Поради тази причина, член на администраторите на домейни или корпоративните администратори може да реши да делегира възможността за промяна на собственост MSDS-SyncServerURL обекти потребител е член на групата на администраторите работа папки, създадени в стъпка 5, както е описано в следващата процедура.
Участник, възможност за промяна на собственост MSDS-SyncServerURL потребители обекти в AD DS
В менюто Инструменти щракнете върху Directory потребители и компютри Активни. Показва компонент "Directory потребители и компютри Активно".
Щракнете с десния бутон ОУ в които има всички потребителски обекти в работната папка (ако потребителите се съхраняват в различни отдели или домейни, щракнете с десния бутон на общ контейнер за всички потребители), и след това изберете делегат Control. , Появява Делегация на съветника Control.
На потребители или групи страницата, кликнете върху Добавяне и изберете групата, която сте създали за администратори, работещи папки (например Администраторите работни папки).
Относно задачите да делегира страница, щракнете върху Създаване на персонализиран задача да делегира.
На страницата Type, щракнете върху Directory обект активен само в следните обекти в папката и изберете потребителското обекта.
На страницата Разрешения, махнете отметката от генерал. проверете правата за имотите. След това поставете отметка в полето Read MSDS-SyncServerUrl и Recording MSDS-SyncServerUrl.
За да делегира възможността за промяна на свойствата на MSDS-SyncServerURL потребители обекти с помощта на Windows PowerShell, използвайте следната проба сценария с DsAcls екип.
Сега сте готови да дадете папката на сървъра за синхронизация за съхранение на потребителски файлове. Тази папка се нарича обща синхронизация на ресурсите, и вие трябва да направите следното, за да го създадете.
Ако не разполагате с обем NTFS с свободно дисково пространство за споделяне и синхронизиране на потребителски файлове да се съхраняват там, да създадете нов обем и да го форматирате като NTFS.
В Server Manager, щракнете върху файла и складови услуги. и след това изберете работната папки.
В горната част на екрана с подробни данни показва списък на съществуващите сподели синхронизация ресурс. За да създадете нова споделена синхронизация на ресурсите, в менюто задачи изберете Нова акция синхронизация. , Wizard появява синхронизация общи ресурси.
На страницата Изберете сървър и изберете пътя, където искате да съхраните споделеното синхронизацията на ресурсите. Ако вече имате сметка данни файл акция за тези потребители, можете да изберете или да създадете нова папка.
По подразбиране, споделените ресурси не са достъпни директно от дела на синхронизация на файлове (ако не сте избрали съществуващ дял файл). Ако искате да се осигури достъп до споделен ресурс синхронизация чрез акции файл с помощта на Server Manager плочки Акции или кратката команда New-SmbShare създадете файл за споделяне, за предпочитане с включен достъп на базата на изброяване.
На Посочете структурата на папките за потребителя да изберете формата на името на потребители папки в цялостния ресурс за синхронизиране. Има два варианта.
Псевдоним създава потребителска директория, без да се включва името на домейна. Ако използвате споделен файл, който вече се използва за пренасочване към папки услуга или друго решение за съхранение на потребителски данни, изберете формата на име. Можете да проверите кутия Синхронизиране само следните папки. да синхронизирате само специфичен подпапка, като папка с документи.
Потребителят псевдоним @ домейн създава потребителска директория, включително и името на домейна. Ако не използвате споделен файл, който вече се използва от пренасочването на папката на услуги или друг решение за съхранение на потребителски данни, изберете формата на името, което ще премахне възможността за конфликти в случая, когато няколко акции на потребителя същия псевдоним (който може да се случи, ако потребителите принадлежат различни домейни).
На Enter общото наименование за синхронизиране на ресурсите, въведете името и описанието на общия ресурс синхронизация. Тези данни не е обявен в мрежата, но може да се види в Server Manager и Windows PowerShell и да ви помогне да се разграничат една от друга ресурси.
На страница Достъп до синхронизиране на групи, определя групата, вие сте създали, в който са изброени потребители, които имат право да използват тази обща синхронизация ресурс.
За да се подобри ефективността и сигурността, тъй като достъпът до групи, вместо на отделни потребители. Внимателен подход към членство в групи и да се избегне използването на универсални групи, като "регистрирани потребители" и "потребители в домейна". При предоставяне на достъп до групи с голям брой потребители При обработката на заявката от работните папки в AD DS се увеличава. Ако имате много потребители, създаване на някои общи ресурси за синхронизация за разпределение на натоварването.
На политиките за Посочете устройства определите дали да изисква никакви ограничения за сигурност на клиентски компютри или устройства. Има две политики на устройства, от които можете да избирате.
Encryption работни папки. Тя изисква криптиране работи папки на клиентските компютри и устройства.
Автоматично заключване на екрана и изисква парола. Той изисква клиентския компютър и устройството автоматично ще заключите екрана след 15 минути и изисква парола поне шест знака за отключване на екрана и да активирате режима на устройството си, след 10 неуспешни опита за парола.
За да наложите правилата за паролите за Windows 7 компютри и за потребители, които не са администратори на компютъра, свързан към домейн, използвайте политика на групови правила за пароли домейни компютри и премахване на тези области на политики парола работни папки. Домейните могат да бъдат отстранени с помощта на Set-Syncshare -PasswordAutoExcludeDomain след изграждането на цялостната синхронизация на ресурса. За информация относно създаването на групови правила, вижте политики парола. Политика парола.
Общи ресурси синхронизация могат да бъдат създадени с помощта на Windows PowerShell Ню-SyncShare кратката команда. По-долу е пример за използването на този метод.
Ако обкръжението ви има сървър множествена синхронизация, трябва да конфигурирате откриване автоматична сървъра чрез попълване свойства на потребителски профили в MSDS-SyncServerURL в AD DS.
Може също да искате да се създаде група за сигурност за администраторите на файловия сървър и да ги делегира на разрешение да променяте специфични потребителски атрибути, както е описано в стъпки 5 и 6. Без тези стъпки, които ще трябва да се привлекат член на администраторите на домейни или корпоративните администратори да настроите автоматично откриване на всички потребител.
Определяне на сървъра за синхронизация за потребителя
Open мениджър сървър на компютъра, който има най-активен администраторски инструменти Directory.
В менюто Инструменти щракнете върху Active Directory административен център. Показва Active Directory административен център.
Отиди в контейнера за потребители в съответната сфера, щракнете с десния бутон на потребителя, който искате да присвоите общ ресурс за синхронизация, а след това щракнете върху Свойства.
В навигационния екран, щракнете върху Разширени.
За да се запълни атрибут за множество потребители, използвайте Active Directory PowerShell. По-долу е пример, който изпълва атрибути за всички членове на акции синхронизация Потребители група от отдел персонал. Въпрос на който е бил в стъпка 5.
Свързани статии