Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigun auf Clusterangebundens SAN

Frage Microsoft Windows Server

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

13.07.2006, aktualisiert 14:37 Uhr, 3388 Aufrufe, 6 Kommentare

Streitfrage mit einem Kollegen,


wir haben eine 2 Knoten Cluster der Resourcen auf einer San zur Verfügung stellt.
z.B Userlaufwerke.

Um den Admins zugriff zu gewähren wollte ich die Gruppe der lokalen Administratoren auf
Fileebenen NTFS-Berechtigung geben. Diese haben als Inhalt unter anderem die Domain-Admins und den Admin der jeweiligen lokalen Maschine.
Damit hätte ich auf jedem Verzeichnis eine Admingruppe und die Sache schön übersichtlich.

Er meint man arbeitet auf einem Cluster nicht mit lokalen Gruppen und packt die Domain-Admins
nochmal neben die Gruppe der lokalen Administratoren. Für mein Verständnis ist das doppelt berechtigt.

Wir testeten gestern das mit einem Failover auf dem Cluster und beides funktionierte.
Ich hatte als Domainadmin ein Laufwerk gemappt-die Resourse wurde auf den anderen Cluster verschoben- ich konnte immer noch darauf zugreifen.
Er meinte ein Autoreifen kann man auch mit 5Atü fahren und er hält erst mal

Microsoft auch das man keine Lokalen Gruppen auf einem Cluster verwenden soll
Hier die Microsoftseite
Denke aber ehr das sich das nicht auf das Administratoren Konto bezieht.

Danke für ein paar Meinugen die würden unser abeitsalltag wieder etwas erträglicher machen.

Gruss
Mitglied: sinnlos98
13.07.2006 um 12:53 Uhr
Man nimmt für eine Domäne normalerweise um Ressourcen freizugeben immer lokale Gruppen. Das Prinzip baut sich folgendermaßen auf. Man erstellt eine globale Gruppe und füllt diese mit Mitgliedern. Danach wird pro Domäne diese globale Gruppe in eine lokale Gruppe eingebunden. Die lokale Gruppe bekommt dann im Endeffekt die Berechtigungen auf Ressourcen in der Domäne, da meistens pro Domäne unterschiedliche Ressourcen freigegeben werden und diese unterschiedliche Berechtigungen brauchen.

Es gibt keinen Unterschied zu Cluster-Konstellationen.

Berechtigungen
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 13:25 Uhr
Lokale Domänen-Gruppen oder Lokale Maschinen-Gruppen?
Wir bzw. ich sprach von lokalen Maschinen-Gruppen.
Globale Domänen-Gruppen in Lokale-Maschinengruppen.


nur zum Verständnis denn mein Kollege glaubt du hast es falsch verstanden.
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 13:41 Uhr
Nein, in die lokalen "Maschinen"-Gruppen werden die lokalen Domänen Gruppen hinzugefügt um Berechtigungen auf Ressourcen zu bekommen. Die globalen Gruppen sollten nie in eine "Maschinen“-Gruppen eingebunden werden um Ressourcenberechtigungen zu steuern.

Das ganze ist wie ein hierarchischer Abstieg.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:10 Uhr
Danke
Und wie sieht das im Falle eines Failovers vom Cluster aus.
Da die lokale Maschinen-Gruppe ja cluster1\administratoren heiß
und die andere cluster2\administratoren.
Im fehlerfall switcht der cluster um und die basisgruppen (maschinengruppen) sind unterschiedlich.
Gruss
Bitte warten ..
Mitglied: sinnlos98
13.07.2006 um 14:35 Uhr
Du sagtest ja, dass es in beiden Fällen funktioniert hat. Insofern ist es doch völlig egal wie es nun realisiert wurde.

Ich persönlich würde immer einen Cluster mit zwei Knoten und einem SAN als Mitglieder in einer Domäne laufen lassen bzw. die Berechtigung wird von einem zusätzlichen Domänecontroller abgewickelt. Microsoft selber empfiehlt es ebenfalls nicht einen Cluster auf einem Domänencontroller zu realisieren.
Bitte warten ..
Mitglied: JoshuaTree
13.07.2006 um 14:37 Uhr
Danke
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
SAN Festplattentausch
Frage von 114956SAN, NAS, DAS5 Kommentare

Hallo, bei meinem SAN ( EMC-AX4 ) ist eine Festplatte defekt. Eine neue Festplatte vom selben Modell ist nicht ...

SAN, NAS, DAS
SSDs für SAN
Frage von fanelloSAN, NAS, DAS4 Kommentare

Hi, ich habe mir hier einen Cluster aus 2 x Synology RS814+ gebaut und möchte nun unsere VMs auf ...

SAN, NAS, DAS
FibreChannel-Switch für eine SAN
Frage von MrFrogSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich bin noch neu hier im Forum und habe direkt eine Frage. Für unsere interne Umgebung bekommen ...

Vmware
Software SAN für Virtualisierung
Frage von XerverVmware2 Kommentare

Hi @ all ich habe eine Frage zur Performance mit VMware ESXi und iSCSI Anbindung. Zum Aufbau (Theorie) 3 ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server10 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...