Gismo79 10 Geschrieben 25. Juni 2009 Melden Geschrieben 25. Juni 2009 Hi, ich bin grade dabei einen Windows 2003 Cluster zu installieren. Damit hab ich auch keine Probleme. Mir geht es eher um die Berrechtigungen die ein User benötigt um einen Windows 2003 Cluster zu installieren und dann auch zu betreiben. Ich hab im Netz schon etwas geschaut aber da sagt ja jeder etwas anderes. Der Kunde möchte nicht das ich Ihm ein User einrichte der Domain Admin Rechte hat (damit gehts natürlich ohne Probleme). Was für Rechte / GPO´s sind efektiv notwendig um einen Cluster zu Installieren und dann auch zu betreiben ? Es wäre perfekt wenn mir hier jemand ein MS Dokument geben könnte denn ich finde es einfach nicht....... Gruß gismo Zitieren
Rudman 10 Geschrieben 25. Juni 2009 Melden Geschrieben 25. Juni 2009 Was willst du denn erreichen? Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben. Zitieren
NorbertFe 2.155 Geschrieben 25. Juni 2009 Melden Geschrieben 25. Juni 2009 Was willst du denn erreichen?Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben. Meist scheitert es sowieso nur am Erstellen der Computerkonten für die Virtuellen Netzwerknamenkonten. Und das kann man ja korrekt konfigurieren. Oder man nimmt einfach Windows 2008, da kann man sich das Clusterkonto auch noch sparen. ;) Bye Norbert Zitieren
phoenixcp 10 Geschrieben 25. Juni 2009 Melden Geschrieben 25. Juni 2009 Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben. Ihm ging es nicht um den Dienstaccount, sondern eher um den Benutzer, der das Recht hat einen Cluster einzurichten. Einen Domain-Admin würde ich dafür auch nicht nehmen, aber ich geh davon aus das du auf jeden Fall lokale Administrationsrechte auf allen beteiligten Nodes haben solltest. Also solltest du meiner Meinung nach am besten eine AD-Gruppe einrichten (CLUS_ADM oder wie auch immer) und diese auf allen beteiligten Knoten in die Gruppe der lokalen Administratoren aufnehmen. Und alle Benutzer die das Recht haben sollen einen Cluster einzurichten / zu administrieren, kommen in die AD-Gruppe. Fertig ist der Lack. Oder? Zitieren
Lian 2.531 Geschrieben 25. Juni 2009 Melden Geschrieben 25. Juni 2009 Eine API für Security bzw. Read-Only wird es erst ab 2008 R2 geben. Unter 2003 gibt es die Möglichkeit in der Clusterverwaltung ein Recht zu vergeben (Vollzugriff - Zulassen/Verweigern). Was den CSA (Cluster Service Account) angeht: Cluadmin.de: Cluster Service Account (CSA) Rechte Carsten sieht das schon richtig... Zitieren
Gismo79 10 Geschrieben 25. Juni 2009 Autor Melden Geschrieben 25. Juni 2009 Hi, danke für die Antwort. Der Link von Lian beantwortet alle meine Fragen :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.