Telepítése dolgozó mappák
Ha telepíteni több szinkronizálószervereit és szeretné automatikusan átirányítja a felhasználót a helyes szinkronizálás a szerver, akkor frissítenie kell az attribútumokat a felhasználói fiókok AD DS. Ahhoz azonban, hogy frissítse a tulajdonságok rendszerint szükség van egy tagja a Tartománygazdák vagy Vállalati rendszergazdák, és ez a probléma lehet, ha gyakran kell hozzá a felhasználók, vagy áthelyezheti között szinkronizálószervereit.
Emiatt tagja a Tartománygazdák vagy Vállalati rendszergazdák dönthetnek úgy, hogy átruházza a képesség, hogy módosítsa a tulajdonságot msDS-SyncServerURL tárgyak-felhasználó tagja a Rendszergazdák csoport dolgozik létrehozott mappák, az 5. lépésben leírtak szerint az alábbi eljárást.
Delegálása a képesség, hogy módosítsa a tulajdonság msDS-SyncServerURL felhasználói objektumok AD DS
Az Eszközök menüben kattintson az Active Directory felhasználók és számítógépek. Megjeleníti az összetevő „Active Directory felhasználók és számítógépek.”
Kattintson a jobb gombbal az OU, amelyben az összes felhasználói objektumok a munkaképes mappát (ha a felhasználó tárolt több részleg vagy domainek jobb gombbal a közös tartályban az összes felhasználó), majd válassza adhasson. . Küldöttség Control varázsló.
A Felhasználók vagy csoportok lapon kattintson a Hozzáadás gombra, és válassza ki a csoportot, amit létrehozott adminisztrátora dolgozik mappák (például rendszergazdák dolgozó mappák).
A feladatok delegálása az oldalon kattintson Hozzon létre egy egyéni feladatot delegálni.
A Type oldalon kattintson az Active Directory objektum csak a következő tárgyakat a mappát, és válassza ki a felhasználói objektumot.
Az Engedélyek lapon törölje tábornok. ellenőrizze a jogosultságokat a tulajdonságait. majd jelölje Read msDS-SyncServerUrl és rögzítés msDS-SyncServerUrl.
Delegálni az képes megváltoztatni a tulajdonságait msDS-SyncServerURL-használati tárgyak a Windows PowerShell, használja az alábbi minta script DsAcls csapat.
Most már készen rendelni a szerver szinkronizálás mappa tárolja a felhasználói fájlokat. Ez a mappa az úgynevezett megosztott erőforrás szinkronizálást, és meg kell tennie a következő létrehozni.
Ha nincs NTFS-kötet a szabad lemezterület, hogy megosszák és szinkronizálja a felhasználói fájlok tárolását ott, hozzon létre egy új kötet, és formázza meg az NTFS.
A Server Manager, kattintson a File és tárolási szolgáltatások. majd válassza ki a Working mappák.
A tetején a részleteket tartalmazó ablaktábla jeleníti meg, a meglévő megosztott erőforrás szinkronizálást. Ahhoz, hogy hozzon létre egy új megosztott erőforrás szinkronizálás, a Feladatok menüben válasszuk az Új Share szinkronizálást. . Varázsló megjelenik szinkronizálás közös források.
A Select Server lapon, és válassza ki az útvonalat, ahol tárolni szeretné a megosztott erőforrás szinkronizálást. Ha már van egy fájlmegosztás adatok ezeket a felhasználókat, akkor válasszon ki vagy hozzon létre egy új mappát.
Alapértelmezésben a megosztott erőforrások nem állnak közvetlenül a szinkronizáló fájlmegosztás (ha nem választott ki egy meglévő fájlt részvény). Ha azt szeretnénk, hogy hozzáférést biztosít a megosztott erőforrás szinkronizálás a fájlmegosztás használatával Server Manager csempe Részvények vagy cmdlet Új-SmbShare fájlmegosztás létrehozására, lehetőleg mellékelt hozzáférés-alapú felsorolás.
Az Adja meg a mappaszerkezetet a felhasználó kiválaszthatja a név formátum felhasználók mappák a teljes szinkronizálás erőforrás. Két lehetőség van.
Becenév létrehozza a felhasználói mappát, ide nem értve a domain nevet. Ha egy fájlmegosztásba már használatban Mappaátirányítás szolgálat vagy más megoldás tárolására felhasználói adatokat, válassza ki a nevet formátumban. Akkor jelölje szinkronizálása csak a következő mappák. szinkronizálni csak bizonyos almappa, például egy mappát a dokumentumok.
Felhasználói alias @ domain létrehozza a felhasználói mappa, amely tartalmazza a domain nevet. Ha nem használja a fájlmegosztásba már használják a szolgáltatást mappaátirányítás vagy más megoldás tárolására felhasználói adatokat, válassza ki a nevet formátum, amely megszünteti a konfliktusok lehetőségét abban az esetben, ha több azonos alias felhasználó (ami akkor történhet, ha a felhasználók tartoznak különböző területeken).
Az Adja meg az általános szinkronizációs erőforrás nevét, írja be a nevét és leírását az általános szinkronizálási forrás. Ez az adat nem nyilvánították a hálózaton, de látható a Server Manager és a Windows PowerShell és segít megkülönböztetni források egymástól.
Oldal Hozzáférés sync csoportok, adja meg a létrehozott csoport te, amely felsorolja a felhasználók, akik használhatják ezt a közös erőforrást szinkronizálást.
A teljesítmény javítása érdekében és a biztonság, mert a hozzáférés csoportok helyett az egyéni felhasználók számára. Gondos megközelítés tagság csoportok és kerüljük a univerzális csoportok, mint például a „hitelesített felhasználó” és „Domain Users”. Amikor betekintést csoportok nagyszámú felhasználó a kérés feldolgozásakor a munka mappák AD DS növekszik. Ha sok felhasználó, hozzon létre néhány közös szinkronizációs források elosztása a terhelést.
A Bővített Eszközházirendek meghatározhatja, hogy igényel semmilyen biztonsági korlátozások a kliens számítógépek vagy eszközök. Két politikáját eszközök, amelyek közül választhat.
Encryption munka mappák. Ez titkosítást igényel dolgozik mappák kliens számítógépek és eszközök.
Automatikusan lezárja a képernyőt, és jelszót igényelnek. Ez megköveteli, hogy a kliens számítógép és a készülék automatikusan lezárja a képernyőt 15 perc után, és jelszót igényel, legalább hat karakter a képernyő feloldásához és aktiválja a készüléket kikapcsolt állapotba 10 sikertelen próbálkozás jelszót.
Érvényesíteni jelszó szabályzata Windows 7 számítógépek és a felhasználók számára, akik nem a rendszergazdák a PC csatlakozik a domain, használja a csoportházirend politika Számítógépes tartomány jelszavak és megszüntesse ezeket a domének jelszóházirendeket dolgozó mappákat. Domains meg lehet szüntetni a Set-Syncshare -PasswordAutoExcludeDomain létrehozása után a teljes szinkronizálás az erőforrás. Beállításával kapcsolatos információkat csoportházirend lásd jelszó politika. Password Policy.
Általános szinkronizálási források segítségével lehet létrehozni a Windows PowerShell Új-SyncShare parancsmaggal. Az alábbiakban egy példát ezzel a módszerrel.
Ha a környezet tartalmaz több szinkronizációs szerver, be kell állítani az automatikus szerver felderítése kitöltésével tulajdonságait msDS-SyncServerURL felhasználói fiókok az Active Directory.
Ön is szeretné, hogy hozzon létre egy biztonsági csoportot az adminisztrátorok a fájlszerver és küldött nekik, hogy engedélyt módosítani bizonyos felhasználói attribútumok lépésben leírtak szerint az 5. és 6. Anélkül, hogy ezeket a lépéseket meg kell vonzani tagja a Tartománygazdák vagy Vállalati rendszergazdák konfigurálni automatikus felderítési mindenkinek felhasználó.
Megadása szinkronizációs szerver a felhasználó számára
Nyílt Server Manager a számítógépen, amelyen az Active Directory felügyeleti eszközök.
Az Eszközök menüben kattintson az Active Directory Administrative Center. Jeleníti meg az Active Directory Administrative Center.
Menj a felhasználók tartályt a megfelelő domain, a jobb gombbal a felhasználó szeretné hozzárendelni közös szinkronizációs forrás, majd a Tulajdonságok gombra.
A navigációs ablakban kattintson a Speciális.
Ahhoz, hogy töltse attribútum több felhasználó használja az Active Directory PowerShell. Az alábbiakban egy példát, amely kitölti a tulajdonságokat minden tagja számára a Felhasználók csoport részesedése a szinkronizálás a személyzeti osztály. kérdés, hogy melyik volt az 5. lépésben.