Descrizione del modello di protezione del cluster di failover in Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 947049 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritte le modifiche in Windows Server 2008 al nuovo modello di protezione per il servizio cluster di failover Microsoft.

Informazioni

Versioni precedenti di Microsoft di tecnologia di clustering

Nelle versioni precedenti della tecnologia di clustering Microsoft, il servizio cluster viene eseguito nel contesto di un account utente di dominio viene modificato durante il processo di configurazione del cluster. Di conseguenza, il servizio cluster dispone di tutti i diritti richiesti sul nodo cluster locale per funzionare in modo appropriato.

Per impostazione predefinita, tutte le comunicazioni con il cluster utilizzano l'autenticazione di NT LAN Manager (NTLM) e il contesto di protezione è l'account del servizio cluster. In Windows 2000 Service Pack 3 e versioni successive, l'autenticazione del protocollo Kerberos versione 5 è disponibile. L'autenticazione Kerberos richiede configurazione manuale mediante cluster.exe interfaccia riga di comando (CLI).

Nei cluster basati su Windows Server 2003, è possibile abilitare l'autenticazione Kerberos nell'interfaccia di amministrazione cluster per un risorsa nome rete del cluster. Poiché l'account del servizio cluster è un account utente di dominio, l'account del servizio cluster è vincolato da tutti i criteri di gruppo che riguardano gli utenti e gruppi. Ad esempio, questi criteri di gruppo includono, ma non potrebbero essere limitati a, i criteri di scadenza password, i diritti utente assegnazioni, appartenenza ai gruppi locali e di dominio e così via.

Microsoft clustering tecnologia di Windows Server 2008

In un cluster di Failover di Windows Server 2008, il servizio cluster viene eseguito non nel contesto di un account utente del dominio. Al contrario, il servizio di cluster viene eseguito nel contesto di un account di sistema locale che ha limitato i diritti per il nodo di cluster. Per impostazione predefinita, viene utilizzata l'autenticazione Kerberos. Se l'applicazione non supporta l'autenticazione Kerberos, verrà utilizzata l'autenticazione NTLM.

Durante l'installazione della funzionalità cluster di Failover, un account utente di dominio è solo necessario per le seguenti operazioni:
  • Quando si esegue il processo di convalida dei cluster di Failover.
  • Quando si crea il cluster.
Per completare ciascuna di queste attività, è necessario disporre dell'accesso e i diritti seguenti:
  • Accedere come amministratore locale a ciascun nodo del cluster
  • Diritti per creare oggetti computer del dominio
Dopo aver creato un cluster, l'account utente di dominio è più necessario per il cluster funzionare in modo appropriato. Tuttavia, l'account utente di dominio è necessario per amministrare il cluster. Per amministrare il cluster, questo account utente di dominio deve appartenere del gruppo Administrators locale su ciascun nodo del cluster. Durante la creazione di cluster, viene creato un oggetto di computer in servizi di dominio Active Directory (AD DS). Il percorso predefinito di questo oggetto di computer è il contenitore di computer.

L'oggetto di computer che rappresenta il nome del cluster diventa il nuovo contesto di protezione per questo cluster. L'oggetto computer è noto come l'oggetto di nome cluster (CNO). Il CNO viene utilizzato per tutte le comunicazioni con il cluster. Per impostazione predefinita, tutte le comunicazioni utilizzano l'autenticazione Kerberos. Tuttavia, le comunicazioni consente inoltre l'autenticazione NTLM se è necessario.

Nota Gli account di computer che corrispondono alle risorse nome rete cluster possono essere pre-staged in Active Directory di Active Directory. Gli account computer possono essere pre-staged in contenitori diverso il contenitore Computers. Se si desidera impostare un account computer predisposti il CNO, è necessario disattivare l'account del computer prima di creare il cluster. Se non si disattiva l'account del computer, il processo di creazione cluster avrà esito negativo.

Il CNO crea tutte le altre risorse di nome di rete che vengono creati in un cluster di Failover come parte di Client Access Point (CAP). Queste risorse nome di rete sono note come oggetti computer virtuale (VCOs). Le informazioni dell'elenco di controllo accesso (ACL) di CNO viene aggiunto ogni VCO creato in Active Directory. Inoltre, il CNO è responsabile della sincronizzazione la password di dominio per ogni VCO è creato. Il CNO consente di sincronizzare la password di dominio ogni 7 giorni.

Proprietà

Identificativo articolo: 947049 - Ultima modifica: venerdì 1 febbraio 2008 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Chiavi: 
kbmt kbexpertiseinter kbhowto kbinfo KB947049 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 947049
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com