Du er offline. Venter på, at der oprettes forbindelse til internettet igen

Popis zabezpečení modelu clusteru převzetí služeb při selhání v systému Windows Server 2008

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:947049
Souhrn
Tento článek popisuje změny v systému Windows Server 2008 nový model zabezpečení pro službu Microsoft převzetí služeb při selhání clusteru.
Další informace

Dřívější verze sady Microsoft, technologie clusterů

V předchozích verzích technologie Microsoft clustering Clusterová služba spuštěna v kontextu účtu uživatele domény, která je upravena během procesu konfigurace clusteru. Clusterová služba má tedy požadovaná práva v uzlu clusteru místní funkci odpovídajícím způsobem.

Ve výchozím veškerou komunikaci s clusterem pomocí ověřování NT LAN Manager (NTLM) a kontext zabezpečení je účet Clusterové služby. V systému Windows 2000 Service Pack 3 a novější verze je k dispozici ověřování protokol Kerberos verze 5. Ověřování Kerberos vyžaduje ruční konfiguraci pomocí rozhraní příkazového řádku cluster.exe (CLI).

V clusterech se systémem Windows Server 2003 může být povoleno ověřování Kerberos pro prostředek síťového názvu clusteru rozhraní Cluster Administrator. Protože účet Clusterové služby je účet uživatele domény, účet Clusterové služby je ovlivněno všechny zásady skupiny ovlivňují uživatelů a skupin. Například zahrnout tyto zásady skupiny, ale může být omezen na zásady vypršení platnosti hesla, uživatelských práv, přiřazení, místní a doménové členství a tak dále.

Microsoft clusterů technologie v systému Windows Server 2008

V Windows Server 2008 Failover clusterů Clusterová služba již spuštěna v kontextu účtu uživatele domény. Místo toho Clusterová služba spuštěna v kontextu místního systémového účtu, která má omezená práva k uzlu clusteru. Ve výchozím nastavení se používá ověřování Kerberos. Pokud aplikace nepodporuje ověřování Kerberos, ověřování NTLM použita.

Během instalace funkci Failover Cluster uživatelského účtu domény je pouze požadované pro následující úkoly:
  • Spustit proces ověření Failover Cluster.
  • Vytvoření clusteru.
Všechny tyto úkoly dokončit, musíte mít následující přístup a práva:
  • Místní správce přístup do každého uzlu v clusteru
  • Práva vytvářet objekty počítače v doméně
Po vytvoření clusteru je uživatelský účet domény již není požadován pro cluster fungovat správně. Uživatelský účet domény je však nutná ke správě clusteru. Ke správě clusteru musí být tento uživatelský účet domény členem místní skupiny Administrators v každém uzlu clusteru. Během procesu vytváření clusteru je vytvořen objekt počítače v služba Active Directory Domain Services (AD DS). Výchozí umístění tohoto objektu počítače je kontejneru Computers.

Objekt počítače představuje název clusteru se stane nový kontext zabezpečení tohoto clusteru. Tento objekt počítače je znám jako objekt clusteru Name (CNO). CNO použít pro veškerou komunikaci s clusterem. Ve výchozím nastavení používají všechny komunikace ověřování Kerberos. Komunikace však můžete použít ověřování NTLM, pokud je nezbytné.

Poznámka: Účty počítače, které odpovídají prostředky síťového názvu clusteru můžete pre-staged v AD DS. Účty počítače můžete pre-staged v kontejnerech než kontejneru Computers. Pokud chcete nastavit účet počítače pre-staged být CNO, je nutné před vytvořením clusteru tento účet počítače zakázat. Pokud zakážete tento účet počítače, se nezdaří proces vytvoření clusteru.

CNO vytvoří všechny ostatní prostředky síťového názvu, které jsou vytvořeny v Failover Cluster jako součást z Client Access Point (CAP). Tyto prostředky síťového názvu jsou označovány jako objekty virtuálního počítače (VCOs). Informace seznam řízení přístupu CNO (ACL) je přidán každý VCO vytvořenou AD DS. Navíc CNO je zodpovědný za synchronizace hesla domény pro každý VCO ji vytvořili. CNO synchronizuje heslo domény každých 7 dnů.

Upozornění: Tento článek je přeložený automaticky

Egenskaber

Artikel-id: 947049 – Seneste udgave 02/01/2008 17:15:40 – Udgave 1.2

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbmt kbexpertiseinter kbhowto kbinfo KB947049 KbMtcs
Feedback