{"id":591,"date":"2013-11-06T22:09:51","date_gmt":"2013-11-06T20:09:51","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=591"},"modified":"2021-03-06T18:09:00","modified_gmt":"2021-03-06T16:09:00","slug":"cluster-service-account","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/","title":{"rendered":"Cluster Service Account"},"content":{"rendered":"

bis 2003R2 brauchte man f\u00fcr den Betrieb, sowie das Starten des Cluster Services einen Cluster Service Account (CSA). Dies war nach Best Practice ein Dom\u00e4nen Benutzer, der lokal auf den Cluster Computern spezielle Rechte bekommen hat. Dazu noch lokaler Administrator. Zugriff auf die Shared Disks sowie Rechte im DNS System.<\/p>\n

Die Bedenken liegen auf der Hand: gleichbleibendes Passwort und der Betrieb aller im Cluster gestarteten Applikationen und Scripte im Kontext eines Accounts mit lokalem Vollzugriff!<\/p>\n

Mit Server 2008 gibt es einen Wechsel im Design. Um den CSA abzul\u00f6sen, erstellt der Cluster nun beim Installieren ein Cluster Name Object (CNO). Das CNO ist ein Network Name, physikalisch ein Computer Object im Active Directory. Das Objekt benutzt die Identit\u00e4t des Failover Clusters, bzw. weist sich der Cluster mit diesem Objekt aus. Dem CNO untergeordnet sind die Application Groups, die sogenannten Virtual Computer Objects (VCO). Diese sind ebenfalls Network Names, die als Computer Objects im AD erstellt werden.<\/p>\n<\/span>\n

\"Failover<\/a><\/p>\n

CNO SOFS-Cluster, sowie die VCO’s FS und SOFS<\/p>\n<\/span>\n

die enstsprechenden Computer Objekte im Active Directory, die von den Clients f\u00fcr den Verbindungsaufbau zur Cluster Group bzw. Applikation Group benutzt werden.<\/p>\n

\"hc_030\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

bis 2003R2 brauchte man f\u00fcr den Betrieb, sowie das Starten des Cluster Services einen Cluster Service Account (CSA). Dies war nach Best Practice ein Dom\u00e4nen Benutzer, der lokal auf den Cluster Computern spezielle Rechte bekommen hat. Dazu noch lokaler Administrator.… Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":593,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[47],"tags":[56,55,54,57],"yoast_head":"\nCluster Service Account - windows-infrastructure.de<\/title>\n<meta name=\"description\" content=\"Mit Server 2008 gibt es einen Wechsel im Design. Um den CSA abzul\u00f6sen, erstellt der Cluster nun beim Installieren ein Cluster Name Object (CNO). Das CNO ist\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cluster Service Account - windows-infrastructure.de\" \/>\n<meta property=\"og:description\" content=\"Mit Server 2008 gibt es einen Wechsel im Design. Um den CSA abzul\u00f6sen, erstellt der Cluster nun beim Installieren ein Cluster Name Object (CNO). Das CNO ist\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/\" \/>\n<meta property=\"og:site_name\" content=\"windows-infrastructure.de\" \/>\n<meta property=\"article:published_time\" content=\"2013-11-06T20:09:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-03-06T16:09:00+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/2013\/11\/hc_029.png\" \/>\n\t<meta property=\"og:image:width\" content=\"799\" \/>\n\t<meta property=\"og:image:height\" content=\"313\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\">\n\t<meta name=\"twitter:data1\" content=\"1 Minute\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#website\",\"url\":\"http:\/\/www.windows-infrastructure.de\/\",\"name\":\"windows-infrastructure.de\",\"description\":\"Windows Server Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"http:\/\/www.windows-infrastructure.de\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/#primaryimage\",\"inLanguage\":\"de-DE\",\"url\":\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/2013\/11\/hc_029.png\",\"width\":799,\"height\":313},{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/#webpage\",\"url\":\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/\",\"name\":\"Cluster Service Account - windows-infrastructure.de\",\"isPartOf\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/#primaryimage\"},\"datePublished\":\"2013-11-06T20:09:51+00:00\",\"dateModified\":\"2021-03-06T16:09:00+00:00\",\"author\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/#\/schema\/person\/60ba29b74ac5d95d2d152448d563e4a8\"},\"description\":\"Mit Server 2008 gibt es einen Wechsel im Design. Um den CSA abzul\\u00f6sen, erstellt der Cluster nun beim Installieren ein Cluster Name Object (CNO). Das CNO ist\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.windows-infrastructure.de\/cluster-service-account\/\"]}]},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#\/schema\/person\/60ba29b74ac5d95d2d152448d563e4a8\",\"name\":\"Holger Wache\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#personlogo\",\"inLanguage\":\"de-DE\",\"url\":\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/Holger1.png\",\"caption\":\"Holger Wache\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/591"}],"collection":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/comments?post=591"}],"version-history":[{"count":36,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/591\/revisions"}],"predecessor-version":[{"id":690,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/591\/revisions\/690"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/media\/593"}],"wp:attachment":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/media?parent=591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/categories?post=591"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/tags?post=591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}