Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigun auf Clusterangebundens SAN

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

13.07.2006, aktualisiert 14:37 Uhr, 3439 Aufrufe, 6 Kommentare

Streitfrage mit einem Kollegen,


wir haben eine 2 Knoten Cluster der Resourcen auf einer San zur Verfügung stellt.
z.B Userlaufwerke.

Um den Admins zugriff zu gewähren wollte ich die Gruppe der lokalen Administratoren auf
Fileebenen NTFS-Berechtigung geben. Diese haben als Inhalt unter anderem die Domain-Admins und den Admin der jeweiligen lokalen Maschine.
Damit hätte ich auf jedem Verzeichnis eine Admingruppe und die Sache schön übersichtlich.

Er meint man arbeitet auf einem Cluster nicht mit lokalen Gruppen und packt die Domain-Admins
nochmal neben die Gruppe der lokalen Administratoren. Für mein Verständnis ist das doppelt berechtigt.

Wir testeten gestern das mit einem Failover auf dem Cluster und beides funktionierte.
Ich hatte als Domainadmin ein Laufwerk gemappt-die Resourse wurde auf den anderen Cluster verschoben- ich konnte immer noch darauf zugreifen.
Er meinte ein Autoreifen kann man auch mit 5Atü fahren und er hält erst mal

Microsoft auch das man keine Lokalen Gruppen auf einem Cluster verwenden soll
Hier die Microsoftseite
Denke aber ehr das sich das nicht auf das Administratoren Konto bezieht.

Danke für ein paar Meinugen die würden unser abeitsalltag wieder etwas erträglicher machen.

Gruss
Mitglied: sinnlos98
13.07.2006 um 12:53 Uhr
Man nimmt für eine Domäne normalerweise um Ressourcen freizugeben immer lokale Gruppen. Das Prinzip baut sich folgendermaßen auf. Man erstellt eine globale Gruppe und füllt diese mit Mitgliedern. Danach wird pro Domäne diese globale Gruppe in eine lokale Gruppe eingebunden. Die lokale Gruppe bekommt dann im Endeffekt die Berechtigungen auf Ressourcen in der Domäne, da meistens pro Domäne unterschiedliche Ressourcen freigegeben werden und diese unterschiedliche Berechtigungen brauchen.

Es gibt keinen Unterschied zu Cluster-Konstellationen.

Berechtigungen
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 13:25 Uhr
Lokale Domänen-Gruppen oder Lokale Maschinen-Gruppen?
Wir bzw. ich sprach von lokalen Maschinen-Gruppen.
Globale Domänen-Gruppen in Lokale-Maschinengruppen.


nur zum Verständnis denn mein Kollege glaubt du hast es falsch verstanden.
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 13:41 Uhr
Nein, in die lokalen "Maschinen"-Gruppen werden die lokalen Domänen Gruppen hinzugefügt um Berechtigungen auf Ressourcen zu bekommen. Die globalen Gruppen sollten nie in eine "Maschinen“-Gruppen eingebunden werden um Ressourcenberechtigungen zu steuern.

Das ganze ist wie ein hierarchischer Abstieg.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:10 Uhr
Danke
Und wie sieht das im Falle eines Failovers vom Cluster aus.
Da die lokale Maschinen-Gruppe ja cluster1\administratoren heiß
und die andere cluster2\administratoren.
Im fehlerfall switcht der cluster um und die basisgruppen (maschinengruppen) sind unterschiedlich.
Gruss
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 14:35 Uhr
Du sagtest ja, dass es in beiden Fällen funktioniert hat. Insofern ist es doch völlig egal wie es nun realisiert wurde.

Ich persönlich würde immer einen Cluster mit zwei Knoten und einem SAN als Mitglieder in einer Domäne laufen lassen bzw. die Berechtigung wird von einem zusätzlichen Domänecontroller abgewickelt. Microsoft selber empfiehlt es ebenfalls nicht einen Cluster auf einem Domänencontroller zu realisieren.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:37 Uhr
Danke
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
SAN Problem
gelöst Frage von DaHuberSAN, NAS, DAS3 Kommentare

Hallo zusammen, habe (möchte)in unsere SAN den HDD Speicher erweitern . Da Redudant, habe ich zusätzlich 2 x 1 ...

SAN, NAS, DAS
Customized SAN
Frage von Spiderpigx3SAN, NAS, DAS7 Kommentare

Hallo zusammen, ich habe ein kleines Vorhaben und wollte euch fragen wie ihr vorgehen würdet bzw. vielleicht hat ja ...

SAN, NAS, DAS
FibreChannel-Switch für eine SAN
Frage von MrFrogSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich bin noch neu hier im Forum und habe direkt eine Frage. Für unsere interne Umgebung bekommen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS16 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 4 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1021 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware18 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...