أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف لطراز أمان نظام مجموعة تجاوز الفشل في Windows Server 2008

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية947049
الموجز
توضح هذه المقالة التغييرات في Windows Server 2008 على طراز الأمان الجديد لخدمة نظام مجموعة تجاوز فشل Microsoft.
معلومات أخرى

الإصدارات السابقة من Microsoft تجميع التكنولوجيا

في الإصدارات السابقة من Microsoft تقنية التجميع، يتم تشغيل خدمة الكتلة في سياق حساب مستخدم مجال تم تعديله أثناء عملية التكوين الكتلة. لذلك، فإن خدمة الكتلة كافة الحقوق المطلوبة على عقده نظام المجموعة المحلي لتعمل بشكل مناسب.

بشكل افتراضي، كافة الاتصالات باستخدام نظام المجموعة استخدام مصادقة NT LAN Manager (NTLM), وهي سياق أمان حساب خدمة الكتلة. في Windows 2000 Service Pack 3 والإصدارات الأحدث، يتوفر Kerberos الإصدار 5 من بروتوكول المصادقة. تتطلب مصادقة Kerberos التكوين اليدوي باستخدام واجهة سطر الأوامر Cluster.exe (CLI).

في نظام التشغيل Windows Server 2003 المجموعات، يمكن تمكين مصادقة Kerberos في واجهة "مسؤول الكتلة" لكتلة مورد "اسم شبكة الاتصال". نظراً لأن حساب خدمة الكتلة حساب مستخدم مجال، مقيدة بحساب خدمة نظام المجموعة قبل كافة نهج المجموعة التي تؤثر على المستخدمين والمجموعات. على سبيل المثال، تتضمن هذه النهج المجموعة، ولكن قد لا تقتصر على نهج انتهاء صلاحية كلمة المرور، حقوق المستخدم التعيينات وعضوية مجموعة محلية والمجال وهكذا.

Microsoft التجميع تقنية في Windows Server 2008

في Windows Server 2008 الاحتياطي الكتل، خدمة الكتلة لم يعد يعمل في سياق حساب مستخدم مجال. بدلاً من ذلك، تعمل خدمة الكتلة في سياق حساب النظام المحلي الذي قام بتقييد حقوق لعقدة نظام المجموعة. بشكل افتراضي، يتم استخدام مصادقة Kerberos. إذا كان التطبيق لا يعتمد مصادقة Kerberos، يتم استخدام مصادقة NTLM.

أثناء تثبيت الميزة الكتلة تجاوز الفشل، حساب مستخدم مجال يتم فقط المطلوبة للمهام التالية:
  • عند تشغيل عملية "التحقق من الصحة في نظام مجموعة تجاوز الفشل".
  • عندما تقوم بإنشاء نظام المجموعة.
لإكمال كل من هذه المهام، يجب أن يكون لديك الحقوق والوصول التالية:
  • وصول المسؤولين المحليين لكل عقده في الكتلة
  • حقوق لإنشاء كائنات الكمبيوتر في المجال
بعد إنشاء كتلة، لم يعد حساب مستخدم المجال المطلوبة للكتلة لتعمل بشكل مناسب. ومع ذلك، يلزم حساب مستخدم المجال لإدارة الكتلة. لإدارة الكتلة، يجب أن يكون حساب المستخدم هذا المجال عضوا في مجموعة "المسؤولين المحلية" على كل عقده نظام المجموعة. أثناء عملية "إنشاء نظام المجموعة"، يتم إنشاء كائن كمبيوتر في "خدمات مجال خدمة active Directory" (AD DS). الموقع الافتراضي لكائن الكمبيوتر هذا هو حاوية الكمبيوتر.

كائن الكمبيوتر الذي يمثل اسم الكتلة يصبح سياق الأمان الجديد لهذه المجموعة. ويعرف هذا الكائن الكمبيوتر ككائن اسم الكتلة (CNO). يتم استخدام CNO لكافة الاتصالات باستخدام نظام المجموعة. افتراضياً، تستخدم كافة الاتصالات مع مصادقة Kerberos. ومع ذلك، الرسائل أيضا استخدام مصادقة NTLM إذا لزم الأمر.

ملاحظة يمكنك بريستاجيد حسابات الكمبيوتر التي تتوافق مع موارد "اسم شبكة اتصال" نظام المجموعة في AD DS. يمكنك بريستاجيد حسابات الكمبيوتر في حاويات غير حاوية الكمبيوتر. إذا كنت تريد تعيين حساب كمبيوتر pre-staged أن CNO، عليك تعطيل حساب هذا الكمبيوتر قبل إنشاء نظام المجموعة. في حالة عدم تعطيل حساب الكمبيوتر هذا، سوف تفشل عملية "إنشاء نظام المجموعة".

ينشئ CNO كافة موارد "اسم شبكة الاتصال" الأخرى التي تم إنشاؤها في نظام مجموعة تجاوز فشل كجزء من عميل الوصول نقطة (CAP). تعرف هذه الموارد "اسم شبكة الاتصال" "كائنات الكمبيوتر الظاهري" (VCOs). تتم إضافة المعلومات CNO قائمة تحكم الوصول (ACL) إلى كل فقه الذي تم إنشاؤه في AD DS. بالإضافة إلى ذلك، CNO مسؤولة مزامنة كلمة المرور لكل فقه ينشئه استناداً إلى نهج المجال الافتراضي.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947049 - آخر مراجعة: 11/11/2011 21:55:00 - المراجعة: 0.1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbclustering kbexpertiseinter kbhowto kbinfo kbmt KB947049 KbMtar
تعليقات
/html>/script>