Gismo79 10 Posted June 25, 2009 Report Posted June 25, 2009 Hi, ich bin grade dabei einen Windows 2003 Cluster zu installieren. Damit hab ich auch keine Probleme. Mir geht es eher um die Berrechtigungen die ein User benötigt um einen Windows 2003 Cluster zu installieren und dann auch zu betreiben. Ich hab im Netz schon etwas geschaut aber da sagt ja jeder etwas anderes. Der Kunde möchte nicht das ich Ihm ein User einrichte der Domain Admin Rechte hat (damit gehts natürlich ohne Probleme). Was für Rechte / GPO´s sind efektiv notwendig um einen Cluster zu Installieren und dann auch zu betreiben ? Es wäre perfekt wenn mir hier jemand ein MS Dokument geben könnte denn ich finde es einfach nicht....... Gruß gismo Quote
Rudman 10 Posted June 25, 2009 Report Posted June 25, 2009 Was willst du denn erreichen? Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben. Quote
NorbertFe 2,182 Posted June 25, 2009 Report Posted June 25, 2009 Was willst du denn erreichen?Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben. Meist scheitert es sowieso nur am Erstellen der Computerkonten für die Virtuellen Netzwerknamenkonten. Und das kann man ja korrekt konfigurieren. Oder man nimmt einfach Windows 2008, da kann man sich das Clusterkonto auch noch sparen. ;) Bye Norbert Quote
phoenixcp 10 Posted June 25, 2009 Report Posted June 25, 2009 Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben. Ihm ging es nicht um den Dienstaccount, sondern eher um den Benutzer, der das Recht hat einen Cluster einzurichten. Einen Domain-Admin würde ich dafür auch nicht nehmen, aber ich geh davon aus das du auf jeden Fall lokale Administrationsrechte auf allen beteiligten Nodes haben solltest. Also solltest du meiner Meinung nach am besten eine AD-Gruppe einrichten (CLUS_ADM oder wie auch immer) und diese auf allen beteiligten Knoten in die Gruppe der lokalen Administratoren aufnehmen. Und alle Benutzer die das Recht haben sollen einen Cluster einzurichten / zu administrieren, kommen in die AD-Gruppe. Fertig ist der Lack. Oder? Quote
Lian 2,551 Posted June 25, 2009 Report Posted June 25, 2009 Eine API für Security bzw. Read-Only wird es erst ab 2008 R2 geben. Unter 2003 gibt es die Möglichkeit in der Clusterverwaltung ein Recht zu vergeben (Vollzugriff - Zulassen/Verweigern). Was den CSA (Cluster Service Account) angeht: Cluadmin.de: Cluster Service Account (CSA) Rechte Carsten sieht das schon richtig... Quote
Gismo79 10 Posted June 25, 2009 Author Report Posted June 25, 2009 Hi, danke für die Antwort. Der Link von Lian beantwortet alle meine Fragen :) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.