ISCSI-Target "umswitchen", Zugriffsrechte
Mahlzeit Digitalfreunde,
es geht um eine Verständnisfrage zu iSCSI.
Die Idee ist, ein iSCSI-Target z.B. auf einem SYNOLOGY mal dem einen Windows-Host, mal einem anderen Windows-Host „anzuschliessen“. Das „anschliessen“ und „trennen“ kann man ja mit PowerShell Scripten per Hand erst einmal machen. Das Target darf eben nicht doppelt „angeschlossen“ / verbunden sein.
Innerhalb des Target soll NTFS Format vorliegen.
Aber: Gibt es dann Probleme mit der NTFS-Rechtestruktur innerhalb des Volumens im Target? Oder ist das Wurscht wenn man egal von welchem Windows-Host aus mit den identischen Usernamen & Passwort die Daten im Volume des Target bearbeiten möchte?
Es existiert kein Active Directory!
Hat da jemand eine „Ahnung“?
Danke
Kreuzberger
es geht um eine Verständnisfrage zu iSCSI.
Die Idee ist, ein iSCSI-Target z.B. auf einem SYNOLOGY mal dem einen Windows-Host, mal einem anderen Windows-Host „anzuschliessen“. Das „anschliessen“ und „trennen“ kann man ja mit PowerShell Scripten per Hand erst einmal machen. Das Target darf eben nicht doppelt „angeschlossen“ / verbunden sein.
Innerhalb des Target soll NTFS Format vorliegen.
Aber: Gibt es dann Probleme mit der NTFS-Rechtestruktur innerhalb des Volumens im Target? Oder ist das Wurscht wenn man egal von welchem Windows-Host aus mit den identischen Usernamen & Passwort die Daten im Volume des Target bearbeiten möchte?
Es existiert kein Active Directory!
Hat da jemand eine „Ahnung“?
Danke
Kreuzberger
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671575
Url: https://administrator.de/forum/iscsi-target-umswitchen-zugriffsrechte-671575.html
Ausgedruckt am: 08.05.2025 um 16:05 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Nein, dann sind die SIDs auf den unterschiedlichen Hosts nicht gleich, Benutzernamen sind Schall und Rauch bei NTFS.
Was spricht gegen eine Bereitstellung per Netzwerkfreigabe?
Gruß,
Avoton
Oder ist das Wurscht wenn man egal von welchem Windows-Host aus mit den identischen Usernamen & Passwort die Daten im Volume des Target bearbeiten möchte?
Es existiert kein Active Directory!
Es existiert kein Active Directory!
Nein, dann sind die SIDs auf den unterschiedlichen Hosts nicht gleich, Benutzernamen sind Schall und Rauch bei NTFS.
Was spricht gegen eine Bereitstellung per Netzwerkfreigabe?
Gruß,
Avoton
Moin,
habe das noch nicht getestet, aber an sich kann das nicht funktionieren. Denn ohne AD sind die User ja eben nicht identisch. Sie sehen nur gleich aus, haben aber intern eine unterschiedliche SID und sehen daher für das Dateisystem unterschiedlich aus.
Was theoretisch gehen könnte: die Berechtigungen einmal von dem einen, einmal von dem anderen System aus setzen. Wenn dann der User "Test" von System 1 berechtigt wird, das Target aber an System 2 hängt, müsste dort ein nicht aufzulösender User in den Berechtigungen stehen. Sollte dann egal sein, wenn der gleichnamige User "Test" von System 2 ebenfalls berechtigt wurde.
In diesem Sinne, einfach mal in einer Testwiese ausprobieren.
Gruß
DivideByZero
habe das noch nicht getestet, aber an sich kann das nicht funktionieren. Denn ohne AD sind die User ja eben nicht identisch. Sie sehen nur gleich aus, haben aber intern eine unterschiedliche SID und sehen daher für das Dateisystem unterschiedlich aus.
Was theoretisch gehen könnte: die Berechtigungen einmal von dem einen, einmal von dem anderen System aus setzen. Wenn dann der User "Test" von System 1 berechtigt wird, das Target aber an System 2 hängt, müsste dort ein nicht aufzulösender User in den Berechtigungen stehen. Sollte dann egal sein, wenn der gleichnamige User "Test" von System 2 ebenfalls berechtigt wurde.
In diesem Sinne, einfach mal in einer Testwiese ausprobieren.
Gruß
DivideByZero
Moin,
aus Sicht des NAS ist das kein Problem ein Shared Volume bereitzustellen. Dem Volume und Dateisystem (in dem Fall NTFS) macht das auch nichts aus.
Bei mehr als einem Host spricht man aber normalerweise von einem Cluster, mit entsprechenden Funktionen, dass nicht gleichzeitig an den gleichen Daten rumgefummelt wird.
Das manuell regeln zu wollen hört sich "komisch" an...
Möchtest du mal darstellen was der Hintergrund davon ist?
Direkt SMB auf dem NAS nutzen oder DFS davor schalten kommt nicht in Frage?
Gruß
aus Sicht des NAS ist das kein Problem ein Shared Volume bereitzustellen. Dem Volume und Dateisystem (in dem Fall NTFS) macht das auch nichts aus.
Bei mehr als einem Host spricht man aber normalerweise von einem Cluster, mit entsprechenden Funktionen, dass nicht gleichzeitig an den gleichen Daten rumgefummelt wird.
Das manuell regeln zu wollen hört sich "komisch" an...
Möchtest du mal darstellen was der Hintergrund davon ist?
Direkt SMB auf dem NAS nutzen oder DFS davor schalten kommt nicht in Frage?
Gruß
Moin,
sobald du das ISCSI LUN einmal "unsauber" trennst ist das Dateisytem oft schrott und ntfs ist da sehr sensibel.
Ob ein Taget verbunden ist sieht man in Windows im iscsi Client (ps: Get-IscsiTarget) und bei Synolgy im Sanmanager.
Gruß
Egal wie du es machst, iscsi hat immer nur EINEN CHEF, bei vmware hv sieht das oft anders aus als es tatsächlich ist.
sobald du das ISCSI LUN einmal "unsauber" trennst ist das Dateisytem oft schrott und ntfs ist da sehr sensibel.
Ob ein Taget verbunden ist sieht man in Windows im iscsi Client (ps: Get-IscsiTarget) und bei Synolgy im Sanmanager.
Gruß
Egal wie du es machst, iscsi hat immer nur EINEN CHEF, bei vmware hv sieht das oft anders aus als es tatsächlich ist.