Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigun auf Clusterangebundens SAN

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

13.07.2006, aktualisiert 14:37 Uhr, 3397 Aufrufe, 6 Kommentare

Streitfrage mit einem Kollegen,


wir haben eine 2 Knoten Cluster der Resourcen auf einer San zur Verfügung stellt.
z.B Userlaufwerke.

Um den Admins zugriff zu gewähren wollte ich die Gruppe der lokalen Administratoren auf
Fileebenen NTFS-Berechtigung geben. Diese haben als Inhalt unter anderem die Domain-Admins und den Admin der jeweiligen lokalen Maschine.
Damit hätte ich auf jedem Verzeichnis eine Admingruppe und die Sache schön übersichtlich.

Er meint man arbeitet auf einem Cluster nicht mit lokalen Gruppen und packt die Domain-Admins
nochmal neben die Gruppe der lokalen Administratoren. Für mein Verständnis ist das doppelt berechtigt.

Wir testeten gestern das mit einem Failover auf dem Cluster und beides funktionierte.
Ich hatte als Domainadmin ein Laufwerk gemappt-die Resourse wurde auf den anderen Cluster verschoben- ich konnte immer noch darauf zugreifen.
Er meinte ein Autoreifen kann man auch mit 5Atü fahren und er hält erst mal

Microsoft auch das man keine Lokalen Gruppen auf einem Cluster verwenden soll
Hier die Microsoftseite
Denke aber ehr das sich das nicht auf das Administratoren Konto bezieht.

Danke für ein paar Meinugen die würden unser abeitsalltag wieder etwas erträglicher machen.

Gruss
Mitglied: sinnlos98
13.07.2006 um 12:53 Uhr
Man nimmt für eine Domäne normalerweise um Ressourcen freizugeben immer lokale Gruppen. Das Prinzip baut sich folgendermaßen auf. Man erstellt eine globale Gruppe und füllt diese mit Mitgliedern. Danach wird pro Domäne diese globale Gruppe in eine lokale Gruppe eingebunden. Die lokale Gruppe bekommt dann im Endeffekt die Berechtigungen auf Ressourcen in der Domäne, da meistens pro Domäne unterschiedliche Ressourcen freigegeben werden und diese unterschiedliche Berechtigungen brauchen.

Es gibt keinen Unterschied zu Cluster-Konstellationen.

Berechtigungen
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 13:25 Uhr
Lokale Domänen-Gruppen oder Lokale Maschinen-Gruppen?
Wir bzw. ich sprach von lokalen Maschinen-Gruppen.
Globale Domänen-Gruppen in Lokale-Maschinengruppen.


nur zum Verständnis denn mein Kollege glaubt du hast es falsch verstanden.
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 13:41 Uhr
Nein, in die lokalen "Maschinen"-Gruppen werden die lokalen Domänen Gruppen hinzugefügt um Berechtigungen auf Ressourcen zu bekommen. Die globalen Gruppen sollten nie in eine "Maschinen“-Gruppen eingebunden werden um Ressourcenberechtigungen zu steuern.

Das ganze ist wie ein hierarchischer Abstieg.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:10 Uhr
Danke
Und wie sieht das im Falle eines Failovers vom Cluster aus.
Da die lokale Maschinen-Gruppe ja cluster1\administratoren heiß
und die andere cluster2\administratoren.
Im fehlerfall switcht der cluster um und die basisgruppen (maschinengruppen) sind unterschiedlich.
Gruss
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 14:35 Uhr
Du sagtest ja, dass es in beiden Fällen funktioniert hat. Insofern ist es doch völlig egal wie es nun realisiert wurde.

Ich persönlich würde immer einen Cluster mit zwei Knoten und einem SAN als Mitglieder in einer Domäne laufen lassen bzw. die Berechtigung wird von einem zusätzlichen Domänecontroller abgewickelt. Microsoft selber empfiehlt es ebenfalls nicht einen Cluster auf einem Domänencontroller zu realisieren.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:37 Uhr
Danke
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
SAN Problem
gelöst Frage von DaHuberSAN, NAS, DAS3 Kommentare

Hallo zusammen, habe (möchte)in unsere SAN den HDD Speicher erweitern . Da Redudant, habe ich zusätzlich 2 x 1 ...

SAN, NAS, DAS
SSDs für SAN
Frage von fanelloSAN, NAS, DAS4 Kommentare

Hi, ich habe mir hier einen Cluster aus 2 x Synology RS814+ gebaut und möchte nun unsere VMs auf ...

SAN, NAS, DAS
FibreChannel-Switch für eine SAN
Frage von MrFrogSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich bin noch neu hier im Forum und habe direkt eine Frage. Für unsere interne Umgebung bekommen ...

Vmware
Software SAN für Virtualisierung
Frage von XerverVmware2 Kommentare

Hi @ all ich habe eine Frage zur Performance mit VMware ESXi und iSCSI Anbindung. Zum Aufbau (Theorie) 3 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 12 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...