次の表では、基本的な DFS レプリケーション タスクを既定で実行できるグループと、これらのタスクの実行する機能を委任するための方法について説明しています。
コンソール ツリーでレプリケーション グループの委任一覧を表示するには、そのレプリケーション グループをコンソール ツリーで選択し、詳細ウィンドウで [委任] タブをクリックします。
| タスク | このタスクを既定で実行できるユーザーまたはグループ | 委任方法 |
|---|---|---|
|
レプリケーション グループを作成する、またはフォルダー ターゲットを持つフォルダーで DFS レプリケーションを有効にする。 |
レプリケーション グループを作成するドメイン内の Domain Admins グループ。 |
コンソール ツリーで [レプリケーション] ノードを右クリックして、[管理アクセス許可の委任] をクリックします。 |
|
レプリケーション グループを管理する。 |
レプリケーション グループを構成するドメイン内の Domain Admins グループ、またはレプリケーション グループの作成者。 |
コンソール ツリーでレプリケーショングループを右クリックして、[管理アクセス許可の委任] をクリックします。 |
|
サーバーをレプリケーション グループに追加する。 (追加するサーバーがオンラインで、ユーザーにレプリケーション グループを管理する機能が委任されている必要があります。) |
サーバーがメンバー サーバーの場合、追加するサーバーのローカル Administrators グループのメンバーであることが必要です。 サーバーがドメイン コントローラーの場合、サーバーが配置されているドメインの Domain Admins グループのメンバーであることが必要です。 |
追加するメンバー サーバーのローカル Administrators グループに、ユーザーを追加してください。または、追加するドメイン コントローラーの Domain Admins グループに、ユーザーを追加してください。 |
レプリケーション グループを作成または管理する機能を委任する場合は、次の点を考慮してください。
-
レプリケーション グループを作成する機能をユーザーまたはグループに委任し、後からそのユーザーまたはグループを委任一覧から削除しても、既存のレプリケーション グループのセキュリティ設定に変更はありません。
-
特定のレプリケーション グループを管理する機能をユーザーまたはグループに委任し、後からそのユーザーまたはグループを委任一覧から削除しても、既存の構成データのセキュリティ設定に変更はありません。たとえば、削除されるユーザーがレプリケーション グループ内で接続を作成していた場合、接続に使用する構成情報を格納している AD DS オブジェクトの所有者であるため、そのユーザーにはその接続を編集するアクセス許可があります。
その他の参照情報
- DFS レプリケーションのアクセス許可の高度な委任方法に関するページ (英語の可能性あり)
(https://go.microsoft.com/fwlink/?LinkId=140355 ) -
DFS レプリケーションを展開する