Domanda per la quale non riesco a trovare una risposta su Google o Technet ...
La concessione delle SYSTEM
autorizzazioni utente ai file e alle cartelle condivisi da DFS ha alcun effetto sulla replica DFS? (E già che ci siamo, v'è alcuna ragione buona non lasciare che SYSTEM
dispone delle autorizzazioni per i file DFS-condivisi?)
Viene fuori perché ho una raccolta di spazi dei nomi e cartelle DFS che non sono in grado di creare il problema di qualcun altro e durante la risoluzione di un problema in cui una replica DFS non si stava replicando con un'altra per nessun motivo riconoscibile, ho osservato che il SYSTEM
all'account non sono state concesse autorizzazioni per nessuno dei file o delle cartelle nella cartella in questione.
Quindi ho impostato SYSTEM
il controllo completo e l'ho propagato, e i nostri rapporti di diagnostica dello stato di DFS sono passati da un backlog di ~ 80 file a un backlog di ~ 100.000 ... e le cose hanno iniziato a replicarsi, incluso un numero di file che erano mancanti su un server o sull'altro (quindi non solo le modifiche alle autorizzazioni hanno iniziato a replicare).
Naturalmente, questo mi ha incuriosito dal fatto che DFS abbia o meno bisogno che l' SYSTEM
account disponga delle autorizzazioni per svolgere il proprio lavoro, o se forse è stata proprio una modifica all'albero delle cartelle in questione a spingere DFS a entrare in azione. Se è importante, i nostri spazi dei nomi DFS sono stati configurati in base al 2000/2003 e ho appena finito di aggiornare tutti i server a 2008 R2 o 2012 (con UAC abilitato, blech), ma non sono ancora riuscito a rendere funzionale lo spazio dei nomi DFS livelli a Server 2008.
(E punti bonus se qualcuno ha un articolo ufficiale di Microsoft sulle autorizzazioni dei file NTFS e SYSTEM
sull'account relativo ai file DFS o di rete.)