Hi, oben stehende Frage muss ich noch in meinem Abschlussprojekt erklären. In den offiziellen Microsoftbüchern und auch in Büchern über Cluster anderer Hersteller hab ich keinen expliziten Grund gefunden. Da steht immer nur, daß der Serverclusterdienst nicht in einer AG erstellt werden kann, sondern nur in AD, aber keine richtige Begründung.

Kann mir das jemand erklären?

EDIT:
Das Wesentliche an der Sache ist, das Berechtigungen nicht auf benutzernamen angewendet werden sondern auf SIDs. 2 user mit gleichem namen und gleichem passwort auf zwei rechnern haben unterschiedliche, eindeutige SIDs. Nur der lokale Admin hat auf jedem Rechner die selbe ID (ist von MS vorgegeben).

Wenn sich zwei rechner die selbe ressource teilen, auf die eine berechtigung gesetzt wird, wird die SID gespeichert des Accounts, nicht der Name. Wenn die beidern cluster knoten nicht in einer domäne sind, haben sie auch keinen gemeinsamen zugriff auf die selbe benutzerdatenbank. erst durch aufnehmen in die domäne haben sie zugriff auf die gemeinsame benutzerdaten bank(domäne oder auch active directory).

Deshalb empfiehlt MS auch KEINE lokalen accounts (in eine workgroup gibt es nur lokale accounts) zu verwenden in einem Cluster zu verwenden sondern nur domänen konten (bis auf lokalen Admins, siehe weiter unten).

Beispiel:

res. (freigabe) läuft auf rechner 1 und ein User 1 (lokaler account auf rechner 1) hat dort berechtigungen. jetzt wird die freigabe auf den rechner 2 verschoben. die berechtigung bleibt aber auf user 1 den der rechenr 2 nicht kennt. also kann keiner mehr auf die freigabe zugreifen.



Das Verwaltungskonto des clusterdienstes sollte aus den oben genannten Gründen ein Domänenkonto sein, damit er eben beiden Knoten bekannt ist. In der Regel ist dieser ein lokaler Admin der Knoten aber aus sicherheitsgründen KEIN domänen admin.

EDI2: wenn man dauernd edititiert, dann kommt schon ein schräger satzbau raus :smile: . egal den sinn versteht man!

Wow, Danke, das hilft mit weiter.