Habilitar o Serviço de Cache em um cenário de grupo de trabalho
Este tópico descreve como implantar um cluster de cache em um grupo de trabalho. As seguintes informações devem ser verdadeiras para esta implantação:
Todos os hosts/computadores estão em um grupo de trabalho (não em um domínio).
Todos os computadores têm uma conta local comum e cada conta tem o mesmo nome e a mesma senha.
Você deve instalar e configurar os Serviços de Cache em todos os computadores do grupo de trabalho usando a conta local comum.
Para configurar os Serviços de Cache em um computador que faz parte de um grupo de trabalho
No Windows Server AppFabric, todos os cenários de configuração de Cache Distribuído têm suporte apenas da configuração baseada em XML. Existem algumas etapas manuais envolvidas que garantem que a conta de identidade do serviço de Cache Distribuído tenha permissões de segurança adequadas.
Para configurar o Serviço de Cache em um computador que faz parte de um grupo de trabalho, usando um compartilhamento de rede para o repositório de configuração, proceda da seguinte forma:
Crie uma conta de usuário local com o mesmo nome e a mesma senha em todos os computadores que estarão executando o Serviço de Cache e no computador que hospedará a configuração de cache.
A conta compartilhada deve ter os seguintes direitos concedidos a ela em todos os computadores que estarão executando o Serviço de Cache. Gerar auditorias de segurança, Ignorar a verificação completa e Fazer logon de um serviço. Conceda essa permissão à conta compartilhada usando a ferramenta de Diretiva de Segurança Local (Secpol.msc) e movendo para o seguinte caminho: Secpol.msc, Configurações de Segurança, Diretivas Locais e Atribuição de Direitos do Usuário. Adicione a conta a cada uma das diretivas listadas acima.
Importante
Você deve conceder os direitos anteriores à conta compartilhada de cada computador em que o Serviço de Cache será executado.
No computador que hospedará a configuração de cache, crie um compartilhamento de rede. Adicione a conta compartilhada ao grupo de administradores local e adicione essa conta às permissões de compartilhamento de rede como coproprietário.
Use o programa de instalação do Windows Server AppFabric para instalar o Serviço de Cache em todos os computadores que participam do cluster como nós.
Use o Assistente de Configuração do AppFabric para alterar a identidade do Serviço de Cache e executar a configuração de cache.
Configure o Serviço de Cache em todos os computadores que indicam o compartilhamento de rede que foi criado como o repositório de configuração.
Observação
Se a mensagem de aviso “Não foi possível definir permissões no repositório de configuração” for postada durante a configuração dos hosts, ignore-a.
Para administrar o cluster de grupo de trabalho
Para administrar o cluster de grupo de trabalho usando a ferramenta Administração de Cache, proceda da seguinte maneira:
Instale e configure a ferramenta Administração de Cache em um computador em que a conta local comum com o mesmo nome de usuário e senha está disponível.
Desative as restrições remotas de UAC em todos os computadores no cluster.
Importante
Isso é necessário porque as contas de administrador local que não são do Administrador incorporado são executadas em modo de Aprovação de Administrador. Esse modo de Aprovação de Administrador impede a administração remota, como o controle de serviço. A ferramenta administrativa não poderá acessar o Serviço de Cache se o UAC estiver habilitado nos computadores de cluster. Para obter mais informações, consulte Descrição do controle de conta de usuário e restrições remotas no Windows Vista (https://support.microsoft.com/kb/951016).
No Cliente de Cache
Se a segurança estiver desabilitada (altere o modo para “Nenhum” na configuração de cluster), um Cliente de Cache que esteja sendo executado em qualquer outro computador de qualquer conta poderá acessar o cluster.
Se a segurança estiver habilitada (altere o modo para “Transportar” na configuração de cluster), ocorrerá o seguinte:
Um cliente que esteja sendo executado em um computador na conta local N,em que N é um administrador local em todos os computadores de cluster de cache com a mesma senha, conseguirá acessar o cluster.
Um cliente que esteja sendo executado em um computador na conta local N, em que N é uma conta local (não administrativa) em todos os computadores de cluster de cache com a mesma senha e é adicionado à configuração de cluster, conseguirá acessar o cluster.
2011-12-05