Aktivieren des Cachediensts in einem Arbeitsgruppenszenario
In diesem Thema wird beschrieben, wie ein Cachecluster in einer Arbeitsgruppe bereitgestellt wird. Für diese Bereitstellung müssen die folgenden Bedingungen erfüllt sein:
Alle Hosts/Computer befinden sich in einer Arbeitsgruppe (nicht in einer Domäne).
Alle Computer weisen ein gemeinsames lokales Konto auf, und jedes Konto weist den gleichen Namen und das gleiche Kennwort auf.
Alle Cachedienste und alle Computer in der Arbeitsgruppe müssen mithilfe des gemeinsamen lokalen Kontos installiert und konfiguriert werden.
So konfigurieren Sie die Cachedienste auf einem Computer, der Teil einer Arbeitsgruppe ist
In Microsoft AppFabric 1.1 für Windows Server werden alle Konfigurationsszenarien für verteilten Cache nur mit XML-basierter Konfiguration unterstützt. Zum Sicherstellen, dass die Identität der verteilten Cachediensts passende Sicherheitsberechtigungen aufweist, müssen einige Schritte manuell ausgeführt werden.
Zum Konfigurieren des Cachediensts auf einem Computer, der Teil einer Arbeitsgruppe ist, mit einer Netzwerkfreigabe für den Konfigurationsspeicher gehen Sie wie folgt vor:
Erstellen Sie ein lokales Konto mit dem gleichen Namen und dem gleichen Kennwort auf allen Computern, auf denen der Cachedienst ausgeführt werden soll, sowie auf dem Computer, auf dem die Cachekonfiguration gehostet wird.
Dem freigegebenen Konto müssen auf allen Computern, auf denen der Cachedienst ausgeführt werden soll, die folgenden Rechte erteilt werden: Generieren von Sicherheitsüberwachungen, Auslassen der durchsuchenden Überprüfung und Anmelden als Dienst. Erteilen Sie dem freigegebenen Konto diese Berechtigung, indem Sie das Tool für die Lokale Sicherheitsrichtlinie (Secpol.msc) verwenden und zum folgenden Pfad navigieren: Secpol.msc, Sicherheitseinstellungen, Lokale Richtlinien und Zuweisen von Benutzerrechten. Fügen Sie das Konto jeder der oben aufgelisteten Richtlinien hinzu.
Wichtig
Die vorstehenden Rechte müssen dem freigegebenen Konto auf jedem Computer erteilt werden, auf dem der Cachedienst ausgeführt werden soll.
Erstellen Sie auf dem Computer, auf dem die Cachekonfiguration gehostet werden soll, eine Netzwerkfreigabe. Fügen Sie das freigegebene Konto der lokalen Administratorgruppe hinzu, und fügen Sie dieses Konto den Berechtigungen für die Netzwerkfreigabe als Mitbesitzer hinzu.
Verwenden Sie das Microsoft AppFabric 1.1 für Windows Server-Setup, um den Cachedienst auf allen Computern zu installieren, die am Cluster als Knoten teilnehmen.
Verwenden Sie den AppFabric-Konfigurations-Assistenten, um die Identität des Cachediensts zu ändern und die Cachekonfiguration durchzuführen.
Konfigurieren Sie den Cachedienst auf allen Computern, die auf die Netzwerkfreigabe verweisen, die als Konfigurationsspeicher erstellt wurde.
Hinweis
Wenn während der Konfiguration der Hosts die Warnung „Die Berechtigungen für den Konfigurationsspeicher konnten nicht festgelegt werden“ angezeigt wird, ignorieren Sie sie.
So verwalten Sie den Arbeitsgruppencluster
Zum Verwalten des Arbeitsgruppenclusters mithilfe des Cacheverwaltungstools gehen Sie wie folgt vor:
Installieren und konfigurieren Sie das Cacheverwaltungstool auf einem Computer, auf dem das gemeinsame lokale Konto mit dem gleichen Namen und Kennwort zur Verfügung steht.
Deaktivieren Sie die UAC-Remotebeschränkungen auf allen Computern im Cluster.
Wichtig
Dies ist erforderlich, da andere lokale Administratorkonten als das integrierte Konto Administrator im Administratorbestätigungsmodus ausgeführt werden. Dieser Administratorbestätigungsmodus verhindert die Remoteverwaltung, wie etwa Steuerung von Diensten. Das Administratortool kann nicht auf den Cachedienst zugreifen, wenn UAC auf den Clustercomputern aktiviert ist. Weitere Informationen finden Sie unter Beschreibung von Benutzerkontensteuerung und Remotebeschränkungen in Windows Vista (https://support.microsoft.com/kb/951016) (möglicherweise englischsprachig).
Auf dem Cacheclient
Wenn Sicherheit deaktiviert ist (ändern Sie den Modus in der Clusterkonfiguration auf „Keine“), kann ein Cacheclient, der auf einem beliebigen anderen Computer unter jedem beliebigen Konto ausgeführt wird, auf den Cluster zugreifen.
Wenn Sicherheit aktiviert ist (ändern Sie den Modus in der Clusterkonfiguration auf „Transport“), tritt Folgendes ein:
Ein Client, der auf einem Computer unter dem lokalen Konto N ausgeführt wird, wobei N ein lokaler Administrator auf allen Cacheclustercomputern mit dem gleichen Kennwort ist, kann auf den Cluster zugreifen.
Ein Client, der auf einem Computer unter dem lokalen Konto N ausgeführt wird, wobei N ein lokales Konto (nicht Administrator) auf allen Cacheclustercomputern mit dem gleichen Kennwort ist, das der Clusterkonfiguration hinzugefügt wurde, kann auf den Cluster zugreifen.
2012-03-05