- PR -

2003MSCS フェイルオーバ時のNTFSアクセス権

1
投稿者投稿内容
slanky
常連さん
会議室デビュー日: 2004/01/29
投稿数: 21
投稿日時: 2008-11-13 10:59
Windows 2003 R2 SP2のMSCS環境について、教えてください。

フェイルオーバした際に、共有ディスク内のフォルダのNTFSアクセス権は
どのように引き継がれるのでしょうか?
検証環境で試した結果、以下の通りでした。

任意で作成したローカルアカウントに対して付与したNTFSアクセス権は
フェイルオーバした際には引き継がれない仕様なのでしょうか?
ローカルアカウントでもビルトインアカウントは、正常に引き継がれております。
 (Administrators、Usersなど)

以上、よろしくお願い致します。

---

 ・ドメインアカウント (ユーザ、グループ)
   :引き継がれる
 ・ローカルユーザ 
   :ビルトインアカウント → 引き継がれる
   :2台のサーバに任意作成したアカウント → 引き継がれない
                      フェイルオーバするとSID表示になる
 ・ローカルグループ
   :ビルトインアカウント → 引き継がれる
   :2台のサーバに任意作成したアカウント → 引き継がれない
                      フェイルオーバするとSID表示になる
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-11-13 11:23
ドメインユーザ/グループのSIDはドメイン内で一意です。
ローカルユーザ/グループのSIDはサーバ内でのみ一意です。
ただし、ビルドインユーザ/グループは、規定のSIDが割り当てられてます。

そして、フェイルオーバークラスタの各クラスタノードは別サーバです。

ってことです。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-11-13 23:38
SID を直接見比べてみるとよくわかりますよ。
slanky
常連さん
会議室デビュー日: 2004/01/29
投稿数: 21
投稿日時: 2008-11-18 12:00
Mattun様、ちゃっぴ様

的確なご回答ありがとうございました。
完璧に理解できました。

返答が遅れまして申し訳ありません。
1

スキルアップ/キャリアアップ(JOB@IT)