对于 Windows Server 2008 故障转移群集,我发现它依赖于 Windows 域(换句话说,Windows 域是安装 Windows Server 2008 故障转移群集的先决条件)。我不确定它为什么依赖于 Windows 域?Windows Server 2008 故障转移群集将利用 Windows 域的哪些功能?
提前致谢,乔治
答案1
来自此微软文档:文字格式/谷歌词->html它用于安全目的。
摘自“安全改进部分”:
群集服务不再在域用户帐户(也称为群集服务帐户 (CSA))的上下文中运行。相反,故障转移群集服务在具有与 CSA 相同权限的本地管理员帐户下运行。此帐户严重依赖于 Active Directory 中的群集名称对象 (CNO)。
和
不再需要旧式 NT LAN 管理器 (NTLM),而 Kerberos 将成为主要身份验证。所有网络名称资源都将启用 Kerberos 并创建计算机对象,例如 CNO 或虚拟计算机对象 (VCO)。此外,现在节点之间的所有通信都是安全的;加密的节点间通信是可配置的,默认情况下处于关闭状态。CNO 对应于群集名称,并在创建群集时在 Active Directory 中创建。由于域用户帐户不再用于群集服务,因此 CNO 用于群集内需要安全性的所有操作。例如,当创建网络名称并使资源联机时,CNO 用于在 Active Directory 中为该网络名称资源创建 VCO。