(0) exportieren Drucken
Alle erweitern

Anhang B: Vergleich von Konten bei Serverclustern und Failoverclustern

Letzte Aktualisierung: Mai 2008

Betrifft: Windows Server 2008

Dieser Anhang ergänzt die Informationen unter Schrittweise Anleitung für Failovercluster: Konfigurieren von Konten in Active Directory. Es wird empfohlen, diese im Vorfeld zu lesen.

Es gibt eine Reihe von Unterschieden, wie Active Directory Cluster unter Windows Server 2008 und unter Windows Server 2003 verwendet. Diese Unterschiede sind in der folgenden Tabelle aufgeführt.

Verwendung von Active Directory-Konten unter Windows Server 2003 und Windows Server 2008

 

Windows Server 2003 Windows Server 2008

Unter Windows Server 2003 wurde der Clusterdienst im Kontext eines spezifischen Active Directory-Benutzerkontos, des Clusterdienstkontos, ausgeführt.

Unter Windows Server 2008 wird der Clusterdienst in einem speziellen Kontext ausgeführt, der die jeweiligen Berechtigungen und Privilegien bereitstellt, die für den Dienst erforderlich sind (und dem lokalen Systemkontext ähneln, jedoch über weniger Privilegien verfügen). Dies bedeutet, dass es unter Windows Server 2008 kein Clusterdienstkonto gibt.

Unter Windows Server 2003 konnte eine Netzwerknamenressource so konfiguriert werden, dass diese die Kerberos-Authentifizierung verwendete und deshalb über ein Active Directory-Computerkonto mit dem gleichen Namen wie die Netzwerknamensressource verfügte. Dies war optional und wurde in der Regel für Nachrichtenwarteschlangen, geclusterte E-Mails oder für andere Anwendungen verwendet, bei denen Kerberos-Authentifizierung erforderlich war oder bevorzugt wurde.

Unter Windows Server 2008 müssen alle geclusterten Dienste und Anwendungen Kerberos verwenden. Das bedeutet, dass alle geclusterten Dienste und Anwendungen über ein Computerkonto in Active Directory mit dem gleichen Namen wie der geclusterte Dienst oder die Anwendung verfügen. Dadurch wird die Sicherheit unter Windows Server 2008 im Vergleich zu Windows Server 2003 verbessert.

Obwohl unter Windows Server 2003 der Clusterdienst im Kontext eines Benutzerkontos ausgeführt wurde, verwendete der Cluster kein Computerkonto (Computerobjekt) als Identität für von Cluster-Assistenten ausgeführte Aktionen.

Unter Windows Server 2008 verwendet der Cluster ein Computerkonto (Computerobjekt), wenn eine Identität für eine Clusteraktion benötigt wird. Wenn z. B. ein Cluster-Assistent ein Computerkonto für einen geclusterten Dienst oder eine geclusterte Anwendung erstellt, wird das Clusternamenkonto (auch als Clusternamenobjekt oder CNO bezeichnet) als Identität verwendet.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft