Popis modelu záložných klastrov zabezpečenia v systéme Windows Server 2008

Preklady článku Preklady článku
ID článku: 947049 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje zmeny v systéme Windows Server 2008 na nový model zabezpečenia pre zotavenie Klastrová služba spoločnosti Microsoft.

DALSIE INFORMACIE

Staršie verzie programu Microsoft clustering technology

V starších verziách programu Microsoft clustering technology, Klastrová služba beží v kontexte domény používateľského konta, ktoré je upravené počas procesu konfigurácie klastrov. Preto Klastrová služba má všetky potrebné práva na miestne Klastrový uzol riadne fungovať.

Podľa predvoleného nastavenia všetky komunikácie s klastra použiť NT LAN Manager (NTLM) overenie a kontext zabezpečenia je konto služby klastra cluster. V systéme Windows 2000 Service Pack 3 a novších verziách, overovania protokolu Kerberos verzia 5 je k dispozícii. Kerberos authentication vyžaduje ručnú konfiguráciu pomocou nástroja Cluster.exe rozhranie príkazového riadku (CLI).

V systéme Windows Server 2003 založené zoskupeniach, Kerberos authentication môže povoliť Správca klastrov rozhranie pre Klastrový prostriedok sieťového názvu. Pretože konto služby klastra cluster je konto používate?a domény, konto služby klastra cluster je obmedzovaný všetky skupinovej politiky, ktoré ovplyvňujú používateľov a skupín. Napríklad, tieto skupinové politiky zahŕňajú, ale nemusia byť obmedzené na politiky uplynutia platnosti hesla, používateľ práva priradenia, členstvo v skupine lokálne a domény, a tak ďalej.

Microsoft clustering technology v systéme Windows Server 2008

V systéme Windows Server 2008 záložných klastrov, Klastrová služba beží už v súvislosti s používateľským kontom domény. Namiesto toho Klastrová služba beží v kontexte lokálne systémové konto, ktoré má obmedzené práv Klastrový uzol. V predvolenom nastavení sa používa overenie protokolom Kerberos. Ak aplikácia nepodporuje overenie protokolom Kerberos, používa sa overenie pomocou štandardu NTLM.

Počas inštalácie funkciu zabezpečenia pred zlyhaním klastra konto používate?a domény je iba požadované pre nasledovné úlohy:
  • Pri spustení procesu zabezpečenia pred zlyhaním klastra overenia.
  • Keď vytvoríte klastra.
Na dokončenie každej úlohy, musia mať nasledujúce prístupu a práva:
  • Prístup lokálneho správcu na každom uzle v klastri
  • Práva vytvoriť objekty počítača v doméne
Po vytvorení klastri konto používate?a domény sa už nevyžaduje pre klaster riadne fungovať. Avšak, konto používate?a domény požaduje spravovať klastra. Spravovať klastra toto konto používate?a domény musí byť členom lokálnej skupiny Administrators na každý Klastrový uzol. Počas procesu vytvoriť klastra počítač objekt je vytvorený v Active Directory Domain Services (AD DS). Predvolené umiestnenie tohto počítača objektu je kontajner.

Počítač objekt, ktorý predstavuje názov klastra sa stáva Nový kontext zabezpečenia pre tento klaster. Tento počítač objekt je známy ako klastra názov objektu (CNO). CNO používa pre všetku komunikáciu s klastra. Podľa predvoleného nastavenia všetky komunikácie použiť overenie protokolom Kerberos. Však v oznámeniach tiež použiť overenie pomocou štandardu NTLM ak je to potrebné.

Poznámka Počítačové kontá, ktoré zodpovedajú zdroje sieťový názov klastra sa môže pre-staged v AD DS. Počítačové kontá môžete pre-staged v kontajneroch okrem kontajner. Ak chcete nastaviť konto pre-staged počítača sa CNO, musíte vypnúť konto tohto počítača pred vytvorením klastra. Ak vypnete nie konto tohto počítača, zlyhajú procesu vytvoriť klastra.

CNO vytvorí všetky iné sieťový názov zdrojov, ktoré sú vytvorené v klastri Failover ako súčasť bodu prístup klienta (SPP). Tieto zdroje sieťový názov sú známe ako virtuálne objekty počítača (VCOs). Informácie CNO zoznam na kontrolu prístupu (ACL) sa pridá do každej VCO, vytvorený v AD DS. Navyše CNO je zodpovedný za synchronizácia heslo domény pre každý VCO vytvára na základe Predvolená politika domény.

Vlastnosti

ID článku: 947049 - Posledná kontrola: 11. novembra 2011 - Revízia: 0.1
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Kľúčové slová: 
kbclustering kbexpertiseinter kbhowto kbinfo kbmt KB947049 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:947049

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com