Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigun auf Clusterangebundens SAN

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

13.07.2006, aktualisiert 14:37 Uhr, 3436 Aufrufe, 6 Kommentare

Streitfrage mit einem Kollegen,


wir haben eine 2 Knoten Cluster der Resourcen auf einer San zur Verfügung stellt.
z.B Userlaufwerke.

Um den Admins zugriff zu gewähren wollte ich die Gruppe der lokalen Administratoren auf
Fileebenen NTFS-Berechtigung geben. Diese haben als Inhalt unter anderem die Domain-Admins und den Admin der jeweiligen lokalen Maschine.
Damit hätte ich auf jedem Verzeichnis eine Admingruppe und die Sache schön übersichtlich.

Er meint man arbeitet auf einem Cluster nicht mit lokalen Gruppen und packt die Domain-Admins
nochmal neben die Gruppe der lokalen Administratoren. Für mein Verständnis ist das doppelt berechtigt.

Wir testeten gestern das mit einem Failover auf dem Cluster und beides funktionierte.
Ich hatte als Domainadmin ein Laufwerk gemappt-die Resourse wurde auf den anderen Cluster verschoben- ich konnte immer noch darauf zugreifen.
Er meinte ein Autoreifen kann man auch mit 5Atü fahren und er hält erst mal

Microsoft auch das man keine Lokalen Gruppen auf einem Cluster verwenden soll
Hier die Microsoftseite
Denke aber ehr das sich das nicht auf das Administratoren Konto bezieht.

Danke für ein paar Meinugen die würden unser abeitsalltag wieder etwas erträglicher machen.

Gruss
Mitglied: sinnlos98
13.07.2006 um 12:53 Uhr
Man nimmt für eine Domäne normalerweise um Ressourcen freizugeben immer lokale Gruppen. Das Prinzip baut sich folgendermaßen auf. Man erstellt eine globale Gruppe und füllt diese mit Mitgliedern. Danach wird pro Domäne diese globale Gruppe in eine lokale Gruppe eingebunden. Die lokale Gruppe bekommt dann im Endeffekt die Berechtigungen auf Ressourcen in der Domäne, da meistens pro Domäne unterschiedliche Ressourcen freigegeben werden und diese unterschiedliche Berechtigungen brauchen.

Es gibt keinen Unterschied zu Cluster-Konstellationen.

Berechtigungen
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 13:25 Uhr
Lokale Domänen-Gruppen oder Lokale Maschinen-Gruppen?
Wir bzw. ich sprach von lokalen Maschinen-Gruppen.
Globale Domänen-Gruppen in Lokale-Maschinengruppen.


nur zum Verständnis denn mein Kollege glaubt du hast es falsch verstanden.
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 13:41 Uhr
Nein, in die lokalen "Maschinen"-Gruppen werden die lokalen Domänen Gruppen hinzugefügt um Berechtigungen auf Ressourcen zu bekommen. Die globalen Gruppen sollten nie in eine "Maschinen“-Gruppen eingebunden werden um Ressourcenberechtigungen zu steuern.

Das ganze ist wie ein hierarchischer Abstieg.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:10 Uhr
Danke
Und wie sieht das im Falle eines Failovers vom Cluster aus.
Da die lokale Maschinen-Gruppe ja cluster1\administratoren heiß
und die andere cluster2\administratoren.
Im fehlerfall switcht der cluster um und die basisgruppen (maschinengruppen) sind unterschiedlich.
Gruss
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 14:35 Uhr
Du sagtest ja, dass es in beiden Fällen funktioniert hat. Insofern ist es doch völlig egal wie es nun realisiert wurde.

Ich persönlich würde immer einen Cluster mit zwei Knoten und einem SAN als Mitglieder in einer Domäne laufen lassen bzw. die Berechtigung wird von einem zusätzlichen Domänecontroller abgewickelt. Microsoft selber empfiehlt es ebenfalls nicht einen Cluster auf einem Domänencontroller zu realisieren.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:37 Uhr
Danke
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
SAN Problem
gelöst Frage von DaHuberSAN, NAS, DAS3 Kommentare

Hallo zusammen, habe (möchte)in unsere SAN den HDD Speicher erweitern . Da Redudant, habe ich zusätzlich 2 x 1 ...

SAN, NAS, DAS
Customized SAN
Frage von Spiderpigx3SAN, NAS, DAS7 Kommentare

Hallo zusammen, ich habe ein kleines Vorhaben und wollte euch fragen wie ihr vorgehen würdet bzw. vielleicht hat ja ...

SAN, NAS, DAS
FibreChannel-Switch für eine SAN
Frage von MrFrogSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich bin noch neu hier im Forum und habe direkt eine Frage. Für unsere interne Umgebung bekommen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS16 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 14 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...