Sdílet prostřednictvím

Povolení služby ukládání do mezipaměti ve scénáři pracovní skupiny

  • Článek

Toto téma popisuje způsob nasazení clusteru mezipamětí v pracovní skupině Pro účely tohoto nasazení musí platit následující skutečnosti:

  • Všichni hostitelé/počítače se nacházejí v pracovní skupině (nikoli v doméně).

  • Všechny počítače mají společný místní účet a jednotlivé účty mají stejný název a stejné heslo.

  • Ve všech počítačích v pracovní skupině je prostřednictvím společného místního účtu třeba nainstalovat a nakonfigurovat Službu ukládání do mezipaměti.

Konfigurace Služby ukládání do mezipaměti v počítači, který je součástí pracovní skupiny

Technologie Windows Server AppFabric podporuje pro všechny scénáře konfigurace distribuované mezipaměti pouze konfiguraci založenou na souborech XML. Při zajišťování příslušných bezpečnostních oprávnění pro účet identity služby distribuované mezipaměti je některé kroky nutné provést ručně.

Při konfiguraci Služby ukládání do mezipaměti v počítači, který je součástí pracovní skupiny, pomocí sdílené síťové složky pro úložiště konfigurace postupujte následovně:

  1. Vytvořte místní uživatelský účet se stejným názvem a heslem ve všech počítačích, které budou používat Službu ukládání do mezipaměti, a v počítači, který bude hostitelem konfigurace ukládání do mezipaměti.

  2. Tomuto sdílenému účtu musí být ve všech počítačích, ve kterých bude spuštěna Služba ukládání do mezipaměti, udělena následující práva: Generovat audity zabezpečení, Nepoužívat kontrolu procházení a Přihlásit jako službu. Přidělte sdílenému účtu tato oprávnění spuštěním nástroje Místní zásady zabezpečení (Secpol.msc) a přechodem do následující cesty: Secpol.msc, Nastavení zabezpečení, Místní zásady a Přiřazení uživatelských práv. Přidejte účet do každé z výše uvedených zásad.

    Důležité

    Předchozí práva je nutné udělit sdílenému účtu ve všech počítačích, ve kterých bude spuštěna Služba ukládání do mezipaměti.

  3. V počítači, který bude hostitelem konfigurace ukládání do mezipaměti, vytvořte sdílenou síťovou složku. Přidejte sdílený účet do místní skupiny Administrators a přidejte tento účet k oprávněním sdílené síťové složky jako spoluvlastníka.

  4. Pomocí instalačního programu technologie Windows Server AppFabric nainstalujte Službu ukládání do mezipaměti do všech počítačů, které jsou uzly clusteru.

  5. Pomocí Průvodce konfigurací technologie AppFabric změňte identitu Služby ukládání do mezipaměti a proveďte konfiguraci ukládání do mezipaměti.

  6. Nakonfigurujte Službu ukládání do mezipaměti ve všech počítačích odkazujících na sdílenou síťovou složku vytvořenou jako úložiště konfigurace.

    Poznámka

    Pokud se při konfiguraci hostitelů zobrazí upozornění, že nelze nastavit oprávnění k úložišti konfigurace, ignorujte ho.

Správa clusteru pracovní skupiny

Chcete-li cluster pracovní skupiny spravovat pomocí nástroje Správa ukládání do mezipaměti postupujte takto:

  1. Nainstalujte a nakonfigurujte nástroj Správa ukládání do mezipaměti v počítači, ve kterém je dostupný společný místní účet se stejným uživatelským jménem a heslem.

  2. Vypněte vzdálená omezení nástroje Řízení uživatelských účtů ve všech počítačích v clusteru.

    Důležité

    To je nutné, protože místní účty správců jiné než předdefinovaný účet Administrator běží v režimu schválení správcem. Tento režim schválení správcem brání vzdálené správě, například ovládání služeb. Pokud je v počítačích clusteru povolen nástroj Řízení uživatelských účtů, nástroj pro správu nebude mít přístup ke službě ukládání do mezipaměti. Další informace naleznete v tématu Popis nástroje Řízení uživatelských účtů a vzdálených omezení v systému Windows Vista (https://support.microsoft.com/kb/951016) (stránka může být v angličtině).

V klientovi mezipaměti

Pokud je zabezpečení zakázáno (v konfiguraci clusteru změňte režim na Žádné), bude mít klient mezipaměti spuštěný v libovolném jiném počítači pod libovolným účtem přístup ke clusteru.

Pokud je zabezpečení povoleno (v konfiguraci clusteru změňte režim na Přenos), nastane následující situace:

  • Klient spuštěný v počítači pod místním účtem N, kde N je místní správce ve všech počítačích clusteru mezipamětí se stejným heslem, bude mít ke clusteru přístup.

  • Klient spuštěný v počítači pod místním účtem N, kde N je místní (nesprávcovský) účet ve všech počítačích clusteru mezipamětí se stejným heslem a přidaný do konfigurace clusteru, bude mít ke clusteru přístup.

  2011-12-05