服务器群集:虚拟服务器

如果要在非群集环境下访问某个网络应用程序或资源,则网络客户端必须与物理服务器(是指网络上由唯一的网络名称和 Internet 协议 (IP) 地址所标识的特定计算机)连接。如果该服务器发生故障,则无法访问应用程序或资源。

通过服务器群集, 和 可以创建虚拟服务器。与物理服务器不同,虚拟服务器不与特定的计算机相关联,但可以象组那样进行故障转移。如果控制虚拟服务器的节点产生故障,则客户端仍可以使用相同的服务器名访问它的资源。

虚拟服务器是包括如下信息的组:

有关组的详细信息,请参阅

在以下方式中虚拟服务器象物理服务器一样运行:

用于虚拟服务器的 Kerberos 身份验证

在群集中服务器群集可以为虚拟服务器维护一个 Active Directory 计算机对象。这样就允许访问这些虚拟服务器的客户端可以使用由Kerberos 和NTLM 提供的安全功能。可以使用 Active Directory (如在虚拟服务器上的“消息队列”)的应用程序现在可以向这些计算机的对象发布信息。

限制包括:

默认情况下,不启用虚拟服务器的 Kerberos 验证。可以使用“群集管理器”或 cluster.exe 命令启用该功能并为虚拟服务器的网络名称资源配置 Kerberos 属性。有关配置这些 Kerberos 属性的详细信息,请参阅为虚拟服务器启用 Kerberos 身份验证和Cluster resource。

群集服务帐户和 Active Directory 访问权

默认情况下,群集服务帐户是“验证的用户”组成员,因此,将拥有用户权利“域中添加工作站”。对于该用户权利,可以创建的计算机帐户数量的默认配额限制是 10。配额的值可以由域管理员更改。

注意

当创建计算机对象(这是使用“域中添加工作站”用户权利的结果)时授予群集服务帐户的默认权限不允许群集服务帐户重命名或禁用虚拟计算机对象。当“网络名称”资源被更改或 Kerberos 验证在禁止的过程中时,将尝试这些操作。

授予群集服务帐户其他权限

有许多技术可以使用以克服群集服务帐户创建虚拟服务器计算机对象数量的限制。所有这些技术包括授予群集服务帐户在 Active Directory 对象上一个或更多权限。至少,群集服务帐户需要能够:

如果允许虚拟计算机对象重命名或禁用是必要的,那么需要有写所有属性的功能。以下表标识了群集服务帐户为虚拟计算机对象所需要的权限。

权限描述参考
将工作站添加到域这以默认方式授予群集服务帐户(和所有域帐户)。有了该访问权限,群集服务被允许在 Active Directory 中创建计算机对象。域中添加工作站
写下所有属性允许对计算机对象属性的更改。例如,如果需要重新命名计算机对象,必须将该访问权利授予群集服务。
创建计算机对象重写 Active Directory 中默认的 10 个虚拟服务器计算机对象的限制。域中添加工作站

不能使用 Active Directory 工具为虚拟服务器重新命名计算机对象。相反,必须使用“群集管理器”或 cluster.exe 为虚拟服务器重新命名“网络名称”。然后群集服务将自动的更改计算机对象的名称。

有关本主题中概念的详细信息,请参阅:

上页:服务器群集:资源依存关系 下页:服务器群集:群集自动服务器

相关链接

服务器群集:虚拟服务器服务器群集:群集自动服务器
服务器群集组件服务器群集:资源类型
服务器群集:了解服务器群集服务器群集:仲裁资源
服务器群集:组服务器群集:群集对象
服务器群集:资源监视器服务器群集:网络和磁盘驱动程序
服务器群集:从命令行管理服务器群集服务器群集:其他新建服务器群集向导信息
服务器群集:资源服务器群集:最佳操作
服务器群集中的网络配置服务器群集:配置和运行服务器群集的最佳操作
服务器群集:保证服务器群集安全的最佳操作服务器群集:执行常见任务的新方法
服务器群集:概念服务器群集网络
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号