Περιγραφή του μοντέλου ασφαλείας συμπλέγματος ανακατεύθυνσης στον Windows Server 2008

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 947049 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τις αλλαγές στο Windows Server 2008 για το νέο μοντέλο ασφαλείας για την υπηρεσία συμπλέγματος ανακατεύθυνσης Microsoft.

Περισσότερες πληροφορίες

Παλαιότερες εκδόσεις του Microsoft συμπλέγματος τεχνολογία

Σε παλαιότερες εκδόσεις του συμπλέγματος τεχνολογία της Microsoft, η υπηρεσία συμπλέγματος λειτουργεί στο περιβάλλον του λογαριασμού χρήστη τομέα που έχει τροποποιηθεί κατά τη διαδικασία ρύθμισης παραμέτρων του συμπλέγματος. Επομένως, η υπηρεσία συμπλέγματος έχει τα απαιτούμενα δικαιώματα στον κόμβο του τοπικού συμπλέγματος για να λειτουργήσει σωστά.

Από προεπιλογή, όλες οι επικοινωνίες με το σύμπλεγμα χρησιμοποιεί έλεγχο ταυτότητας NT LAN Manager (NTLM) και το περιβάλλον ασφαλείας είναι ο λογαριασμός της υπηρεσίας συμπλέγματος. Στα Windows 2000 Service Pack 3 και νεότερες εκδόσεις, Ο έλεγχος πρωτοκόλλου ταυτότητας Kerberos έκδοση 5 είναι διαθέσιμη. Ο έλεγχος ταυτότητας Kerberos απαιτεί μη αυτόματη ρύθμιση παραμέτρων χρησιμοποιώντας τη διασύνδεση γραμμής εντολών Cluster.exe (CLI).

Σε συμπλέγματα που βασίζεται στον Windows Server 2003, Ο έλεγχος ταυτότητας Kerberos μπορεί να ενεργοποιηθεί στη διασύνδεση διαχείρισης συμπλέγματος για έναν πόρο ονόματος δικτύου συμπλεγμάτων. Επειδή ο λογαριασμός της υπηρεσίας συμπλέγματος είναι ένας λογαριασμός χρήστη τομέα, ο λογαριασμός της υπηρεσίας συμπλέγματος περιορίζεται από όλες τις πολιτικές ομάδας που επηρεάζουν τους χρήστες και ομάδες. Για παράδειγμα, περιλαμβάνουν αυτές τις πολιτικές ομάδας, αλλά ενδέχεται να μην περιορίζεται στις πολιτικές λήξης κωδικού πρόσβασης, δικαιώματα χρήστη αναθέσεις, τοπικής και τον τομέα συμμετοχής και ούτω καθεξής.

Microsoft συμπλέγματος τεχνολογία στον Windows Server 2008

Στο Windows Server 2008 ανακατεύθυνση συμπλεγμάτων, η υπηρεσία συμπλέγματος εκτελείται πλέον στο περιβάλλον του λογαριασμού χρήστη τομέα. Αντίθετα, η υπηρεσία συμπλέγματος λειτουργεί στο περιβάλλον ενός λογαριασμού τοπικού συστήματος με περιορισμό δικαιωμάτων για τον κόμβο συμπλέγματος. Από προεπιλογή, Ο έλεγχος ταυτότητας Kerberos χρησιμοποιείται. Εάν η εφαρμογή δεν υποστηρίζει τον έλεγχο ταυτότητας Kerberos, χρησιμοποιείται Ο έλεγχος ταυτότητας NTLM.

Κατά την εγκατάσταση της δυνατότητας "ανακατεύθυνση συμπλέγματος", μόνο είναι ένας λογαριασμός χρήστη τομέα απαιτούνται για τις εξής εργασίες:
  • Κατά την εκτέλεση της διαδικασίας επικύρωσης συμπλέγματος ανακατεύθυνσης FailOver.
  • Κατά τη δημιουργία του συμπλέγματος.
Για να ολοκληρώσετε κάθε μία από αυτές τις εργασίες, πρέπει να έχετε τα ακόλουθα πρόσβασης και τα δικαιώματα:
  • Πρόσβαση τοπικού διαχειριστή σε κάθε κόμβο του συμπλέγματος
  • Δικαιώματα δημιουργίας αντικειμένων υπολογιστή στον τομέα
Μόλις δημιουργηθεί ένα σύμπλεγμα, ο λογαριασμός χρήστη τομέα δεν απαιτείται πλέον για το σύμπλεγμα για να λειτουργήσει σωστά. Ωστόσο, απαιτείται το λογαριασμό χρήστη τομέα για τη Διαχείριση συμπλέγματος. Για τη Διαχείριση συμπλέγματος, αυτός ο λογαριασμός χρήστη τομέα πρέπει να είναι μέλος της τοπικής ομάδας Administrators σε κάθε κόμβο του συμπλέγματος. Στη διάρκεια της δημιουργίας συμπλεγμάτων, δημιουργείται ένα αντικείμενο υπολογιστή στις υπηρεσίες τομέα Active Directory (AD DS). Η προεπιλεγμένη θέση αυτού του αντικειμένου υπολογιστή είναι το κοντέινερ υπολογιστών.

Το αντικείμενο υπολογιστή που αντιπροσωπεύει το όνομα του συμπλέγματος γίνεται στο νέο περιβάλλον ασφαλείας για αυτό το σύμπλεγμα. Αυτό το αντικείμενο είναι γνωστή ως αντικείμενο όνομα συμπλέγματος (CNO). Το CNO χρησιμοποιείται για όλες τις επικοινωνίες με το σύμπλεγμα. Από προεπιλογή, όλες οι επικοινωνίες χρησιμοποιούν τον έλεγχο ταυτότητας Kerberos. Ωστόσο, η επικοινωνία επίσης να χρησιμοποιήσετε τον έλεγχο ταυτότητας NTLM αν είναι απαραίτητο.

ΣΗΜΕΙΩΣΗΟι λογαριασμοί υπολογιστή που αντιστοιχούν στους πόρους ονομάτων δικτύου συμπλέγματος μπορεί να είναι pre-staged σε AD DS. Οι λογαριασμοί υπολογιστή μπορεί να pre-staged δοχείων εκτός από το κοντέινερ υπολογιστών. Εάν θέλετε να ορίσετε ένα λογαριασμό pre-staged υπολογιστή να είναι το CNO, πρέπει να απενεργοποιήσετε το λογαριασμό υπολογιστή πριν από τη δημιουργία του συμπλέγματος. If you do not disable this computer account, the Create Cluster process will fail.

The CNO creates all other Network Name resources that are created in a Failover Cluster as part of a Client Access Point (CAP). These Network Name resources are known as Virtual Computer Objects (VCOs). The CNO Access Control List (ACL) information is added to each VCO that is created in AD DS. Additionally, the CNO is responsible for synchronizing the domain password for each VCO it creates based on the default domain policy.

Ιδιότητες

Αναγν. άρθρου: 947049 - Τελευταία αναθεώρηση: Σάββατο, 25 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Λέξεις-κλειδιά: 
kbclustering kbexpertiseinter kbhowto kbinfo kbmt KB947049 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:947049

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com