Network Reshare-Erstkonfiguration

Access Connect wird als Windows-Standarddienst auf dem Server unter Windows ausgeführt, auf dem es installiert ist. Standardmäßig wird der Access Connect-Dienst im Kontext des lokalen SYSTEM-Kontos von Windows ausgeführt. Access Connect agiert als dieses Konto und hat daher Zugriff auf die Dateien und Ordner auf Access Connect-Volumes, die sich direkt im Serverspeicher befinden. Wenn Access Connect mit Network Reshare-Volumes konfiguriert ist, benötigt es auch Zugriff auf die Dateien und Ordner auf den Remote-Datei-Servern und NAS-Geräten für die Freigabeweiterleitung. Um Access Connect Zugriff auf diese Dateien zu ermöglichen, muss der Access Connect-Dienst neu konfiguriert werden und im Kontext eines Active Directory-Benutzerkontos (AD) ausgeführt werden. Dieses Konto hat Administratorzugriff auf den lokalen Server unter Windows und vollständigen Zugriff auf alle erforderlichen Dateifreigaben auf Remote-Servern oder NAS-Systemen für die Freigabeweiterleitung.

Hinweis: Auf der Maschine mit dem Access Connect-Dienst darf kein lokales Konto mit demselben Namen und Kennwort wie das Active Directory-Konto vorhanden sein, das vom Access Connect-Dienst verwendet wird.

Wenn Sie Windows 2008 R2 verwenden, stellen Sie sicher, dass dieses Microsoft-Hotfix installiert ist. Es behebt ein Problem, das direkt mit der Windows-Funktionalität verknüpft ist, die von Access Connect Network Reshare verwendet wird. Hotfix-Link:http://support.microsoft.com/kb/2647452

So konfigurieren Sie Network Reshare:

1. Stellen Sie sicher, dass Sie ein Upgrade auf Access Connect-Version 8.0 oder höher durchgeführt, die Access Connect Administrator-Anwendung mindestens einmal gestartet und das Starten des Access Connect-Diensts zugelassen haben.
2. Konfiguration des Active Directory-Kontos, das die Authentifizierung für Access Connect durchführt:
   1. In Active Directory: Erstellen oder identifizieren Sie ein AD-Benutzerkonto, das die Authentifizierung für Access Connect durchführt. Stellen Sie sicher, dass das verwendete AD-Konto zu diesem Access Connect Server gehört, ein festes Kennwort aufweist, keinen Gruppenrichtlinien für den Kennwortablauf unterliegt und allen Domänengruppenrichtlinien unterliegt, die für das Gewähren folgender Rechte erforderlich sind: 'Einsetzen als Teil des Betriebssystems' und 'Anmelden als Dienst'.
   2. Auf dem Access Connect Server: Fügen Sie das dedizierte Access Connect-Benutzerkonto zur lokalen  Administrator gruppe des Servers unter Windows hinzu. Dieser Benutzer benötigt alle Berechtigungen für den Ordner C:\Program Files (x86)\Group Logic\Access Connect und alle lokal freigegebenen Volumes.
   3. Auf Remote-Freigaben: Das dedizierte Access Connect-Konto benötigt vollständigen Zugriff auf die freigegebenen Remote-Volumes wie in den NTFS- oder NAS-Geräteberechtigungen definiert. Auf EMC Isilon-Systemen muss für den echten vollständigen Zugriff das Dienstkonto die Isilon-Berechtigung 'Run as root' (Als Basis ausführen) erhalten.
3. Ausgewählten Benutzer zur lokalen Sicherheitsrichtlinie des Servers unter Windows hinzufügen
   1. Öffnen Sie über Verwaltung im  Start menü die Option Lokale Sicherheitsrichtlinie. Diese Richtlinie befindet sich unter Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten.
   2. Doppelklicken Sie auf Einsetzen als Teil des Betriebssystems und fügen Sie den ausgewählten Benutzer hinzu. Sie müssen Windows evtl. neu starten, damit diese Einstellung wirksam wird.

   

4. Öffnen Sie die Dienstesteuerung. 
5. Öffnen Sie die Eigenschaften für den Dienst 'Extreme-Z IP Datei- und Druckerserver für Macintosh', indem Sie in der Dienstesteuerung  mit der rechten Maustaste auf den Dienst klicken.
   1. Wählen Sie die Registerkarte Anmeldung aus und aktivieren Sie das Aktionsfeld Dieses Konto.
   2. Konfigurieren Sie den Dienst so, dass er sich über das AD-Dienstkonto aus Schritt 3 anmeldet. Lassen Sie die Dienstesteuerung geöffnet. Sie benötigen sie in Schritt 7 wieder.

   

6. Aktivieren Sie die Network Reshare-Unterstützung.
   1. Starten Sie die Anwendung  Access Connect Administrator.
   2. Klicken Sie auf die Schaltfläche Einstellungen. 
   3. Öffnen Sie die Registerkarte  Datei-Server. 
   4. Aktivieren Sie das Kontrollkästchen Network Reshare-Unterstützung aktivieren. 
   5. Klicken Sie auf  OK.
   6. Klicken Sie auf  Schließen , um Access Connect Administrator zu schließen.

   

7. Starten Sie in der Dienstesteuerung den Dienst 'Extreme-Z IP Datei- und Druckerserver für Macintosh'  neu.