Başarısızlık küme güvenlik modeli Windows Server 2008'in açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 947049 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, yeni güvenlik modeli Microsoft başarısızlık küme hizmetinin Windows Server 2008'deki değişiklikler açıklanır.

Daha fazla bilgi

Microsoft teknolojisi kümelemenin önceki sürümleri

Microsoft kümeleme teknolojisi önceki sürümlerinde, Küme hizmeti, küme yapılandırma işlemi sırasında değiştirilmiş bir etki alanı kullanıcı hesabı bağlamında çalışır. Bu nedenle, Küme hizmeti, gerektiği gibi çalışması için yerel bir küme düğümünde gerekli tüm haklara sahiptir.

Varsayılan olarak, küme ile tüm iletişimlerin NT LAN Manager (NTLM) kimlik doğrulaması kullanır ve Küme hizmeti hesabının güvenlik bağlamını olan. Kerberos iletişim kuralı sürüm 5 kimlik doğrulaması, Windows 2000 Service Pack 3 ve sonraki sürümlerinde kullanılabilir. Kerberos kimlik doğrulaması, Cluster.exe komut satırı arabirimi (CLI) kullanarak el ile yapılandırma gerektirir.

Windows Server 2003 tabanlı kümelerinde, Kerberos kimlik doğrulaması, bir küme ağ adı kaynağı için Küme Yöneticisi arabirimindeki etkinleştirilebilir. Küme hizmeti hesabı, Küme hizmeti hesabının bir etki alanı kullanıcı hesabı olması nedeniyle, kullanıcılar ve Gruplar'ı etkileyen tüm grup ilkeleri tarafından sınırlanır. Örneğin, bu grup ilkeleri içerir, ancak parola süre sonu ilkeleri için sınırlı olmayabilir, kullanıcı atamalarını, yerel ve etki alanı grup üyeliklerini ve hakları.

Microsoft teknolojisi, Windows Server 2008'de Kümelendirme

Windows Server 2008 yerine çalışma kümeleri küme hizmeti, artık bir etki alanı kullanıcı hesabı bağlamında çalışır. Bunun yerine, Küme hizmeti küme düğümü hakları kısıtlanmış bir yerel sistem hesabının bağlamında çalışır. Varsayılan olarak, Kerberos kimlik doğrulaması kullanılır. Uygulama, Kerberos kimlik doğrulamasını desteklemiyorsa, NTLM kimlik doğrulaması kullanılır.

Yerine çalışma küme özellik yüklemesi sırasında yalnızca bir etki alanı kullanıcı hesabı olan aşağıdaki görevler için gereklidir:
  • Yerine çalışma küme doğrulama işlemini çalıştırdığınızda.
  • Küme oluşturduğunuzda.
Bu görevlerin her birini tamamlamak için <a0></a0>, aşağıdaki erişim ve haklara sahip olmalısınız:
  • Kümedeki her düğümde yerel yönetici erişimi
  • Etki alanında bilgisayar nesneleri oluşturma hakkı
Küme oluşturulduktan sonra etki alanı kullanıcı hesabı artık kümenin gerektiği gibi çalışması için gereklidir. Ancak, kümeyi yönetmek için etki alanı kullanıcı hesabı gerekir. Kümeyi yönetmek için <a0></a0>, bu etki alanı kullanıcı hesabı, her küme düğümünde yerel Yöneticiler grubunun bir üyesi olmalıdır. Küme oluşturma işlemi sırasında bir bilgisayar nesnesi Active Directory etki alanı Hizmetleri'nde (AD DS) oluşturulur. Bu bilgisayar nesnesinin varsayılan bilgisayarlar kapsayıcısı konumdur.

Küme adı temsil eden bir bilgisayar nesnesi, bu küme için yeni güvenlik içeriği olur. Bu bilgisayar nesnesi, küme adı nesne (CNO) olarak bilinir. CNO, küme ile tüm iletişimler için kullanılır. Varsayılan olarak, tüm iletişimler için Kerberos kimlik doğrulamasını kullanın. Bununla birlikte, gerekirse iletişimleri de NTLM kimlik doğrulaması kullanabilirsiniz.

Not Bilgisayar hesaplarını, küme ağ adı kaynakları için karşılık gelen AD DS'DE pre-staged. Bilgisayar hesaplarını, farklı bilgisayarlar kapsayıcısı kapsayıcılardaki pre-staged. CNO bir pre-staged bilgisayar hesabını ayarlamak istiyorsanız, küme oluşturmadan önce bu bilgisayar hesabını devre dışı bırakmalısınız. Bu bilgisayar hesabını devre dışı bırakmayın, küme oluşturma işlemi başarısız olur.

CNO bir yerine çalışma kümesinde bir Client Access Point (CAP) bir parçası olarak oluşturulan tüm diğer ağ adı kaynakları oluşturur. Bu ağ adı kaynakları, sanal bilgisayar nesnesi (VCOs) bilinir. CNO Erişim Denetim Listesi'ni (ACL) bilgileri AD DS'DE oluşturulan her VCO eklenir. Ayrıca, oluşturduğunuz her VCO için etki alanı parola eşitleme için CNO sorumludur. CNO, etki alanı parolası her 7 günde eşitler.

Özellikler

Makale numarası: 947049 - Last Review: 1 Şubat 2008 Cuma - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbhowto kbinfo KB947049 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947049

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com