Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigun auf Clusterangebundens SAN

Frage Microsoft Windows Server

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

13.07.2006, aktualisiert 14:37 Uhr, 3378 Aufrufe, 6 Kommentare

Streitfrage mit einem Kollegen,


wir haben eine 2 Knoten Cluster der Resourcen auf einer San zur Verfügung stellt.
z.B Userlaufwerke.

Um den Admins zugriff zu gewähren wollte ich die Gruppe der lokalen Administratoren auf
Fileebenen NTFS-Berechtigung geben. Diese haben als Inhalt unter anderem die Domain-Admins und den Admin der jeweiligen lokalen Maschine.
Damit hätte ich auf jedem Verzeichnis eine Admingruppe und die Sache schön übersichtlich.

Er meint man arbeitet auf einem Cluster nicht mit lokalen Gruppen und packt die Domain-Admins
nochmal neben die Gruppe der lokalen Administratoren. Für mein Verständnis ist das doppelt berechtigt.

Wir testeten gestern das mit einem Failover auf dem Cluster und beides funktionierte.
Ich hatte als Domainadmin ein Laufwerk gemappt-die Resourse wurde auf den anderen Cluster verschoben- ich konnte immer noch darauf zugreifen.
Er meinte ein Autoreifen kann man auch mit 5Atü fahren und er hält erst mal

Microsoft auch das man keine Lokalen Gruppen auf einem Cluster verwenden soll
Hier die Microsoftseite
Denke aber ehr das sich das nicht auf das Administratoren Konto bezieht.

Danke für ein paar Meinugen die würden unser abeitsalltag wieder etwas erträglicher machen.

Gruss
Mitglied: sinnlos98
13.07.2006 um 12:53 Uhr
Man nimmt für eine Domäne normalerweise um Ressourcen freizugeben immer lokale Gruppen. Das Prinzip baut sich folgendermaßen auf. Man erstellt eine globale Gruppe und füllt diese mit Mitgliedern. Danach wird pro Domäne diese globale Gruppe in eine lokale Gruppe eingebunden. Die lokale Gruppe bekommt dann im Endeffekt die Berechtigungen auf Ressourcen in der Domäne, da meistens pro Domäne unterschiedliche Ressourcen freigegeben werden und diese unterschiedliche Berechtigungen brauchen.

Es gibt keinen Unterschied zu Cluster-Konstellationen.

Berechtigungen
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 13:25 Uhr
Lokale Domänen-Gruppen oder Lokale Maschinen-Gruppen?
Wir bzw. ich sprach von lokalen Maschinen-Gruppen.
Globale Domänen-Gruppen in Lokale-Maschinengruppen.


nur zum Verständnis denn mein Kollege glaubt du hast es falsch verstanden.
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 13:41 Uhr
Nein, in die lokalen "Maschinen"-Gruppen werden die lokalen Domänen Gruppen hinzugefügt um Berechtigungen auf Ressourcen zu bekommen. Die globalen Gruppen sollten nie in eine "Maschinen“-Gruppen eingebunden werden um Ressourcenberechtigungen zu steuern.

Das ganze ist wie ein hierarchischer Abstieg.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:10 Uhr
Danke
Und wie sieht das im Falle eines Failovers vom Cluster aus.
Da die lokale Maschinen-Gruppe ja cluster1\administratoren heiß
und die andere cluster2\administratoren.
Im fehlerfall switcht der cluster um und die basisgruppen (maschinengruppen) sind unterschiedlich.
Gruss
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 14:35 Uhr
Du sagtest ja, dass es in beiden Fällen funktioniert hat. Insofern ist es doch völlig egal wie es nun realisiert wurde.

Ich persönlich würde immer einen Cluster mit zwei Knoten und einem SAN als Mitglieder in einer Domäne laufen lassen bzw. die Berechtigung wird von einem zusätzlichen Domänecontroller abgewickelt. Microsoft selber empfiehlt es ebenfalls nicht einen Cluster auf einem Domänencontroller zu realisieren.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:37 Uhr
Danke
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
FibreChannel-Switch für eine SAN (13)

Frage von MrFrog zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
Brocade SAN Switch configupload (11)

Frage von derhoeppi zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
gelöst Empfehlung SAN Storage (32)

Frage von Hanuta zum Thema SAN, NAS, DAS ...

Microsoft
gelöst Exchange Server SAN Zertifikat Problem (2)

Frage von brooks zum Thema Microsoft ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (12)

Frage von alemanne21 zum Thema Webentwicklung ...