有兩種類型的 HPC 群集用戶角色:管理員和用戶。HPC 群集管理員有權管理 Windows HPC Server 2008 的所有方面。HPC 群集用戶有權管理他們提交到群集的任務和作業。尚未添加到群集的用戶或組不能訪問群集資源。
您可以為所創建的作業模板設置權限,以限制特定群集用戶或組在向 HPC 群集提交作業時可以使用的作業模板。還可以通過將編輯、復制和刪除作業模板的權限授予特定用戶或組,為管理作業模板設置權限。有關詳細信息,請參閱設置作業模板權限。您只能為已作為 HPC 群集用戶或 HPC 群集管理員添加到群集的用戶或組指定作業模板權限。
(一)了解用戶角色
有兩種類型的 HPC 群集用戶角色:
管理員。HPC 群集管理員有權管理 Windows HPC Server 2008 的所有方面,包括配置 HPC 群集網絡、部署和管理節點以及配置 HPC 作業計劃程序服務。群集管理員還可以提交和管理由其他用戶在群集中創建或提交到群集的作業、任務和作業模板。
用戶。HPC 群集用戶有權管理他們提交到群集的任務和作業。如果由 HPC 群集用戶提交的作業失敗,此用戶能夠診斷、修復並重新提交該作業。雖然 HPC 群集用戶可以看到由其他用戶提交的作業,但他們無法刪除這些作業或重新提交它們。此外,HPC 群集用戶無法查看作業詳細信息,以及不是自己提交的作業所對應的任務。
Active Directory 域服務 (AD DS) 是運行 Windows HPC Server 2008 的先決條件,因為用戶和計算機的身份驗證過程依賴於 AD DS 提供的服務。在安裝 Windows HPC Server 2008 之前,如果將要用作頭節點的計算機添加到 Active Directory 域,則"域管理員"組將添加到本地"管理員"組,"域用戶"組將添加到本地"用戶"組。
安裝時,Windows HPC Server 2008 使用頭節點上的用戶和組的本地設置,在群集上分配管理員和用戶權限。本地"管理員"組的所有成員(包括"域管理員")將作為 HPC 群集管理員添加,本地"用戶"組的所有成員(包括"域用戶")將作為 HPC 群集用戶添加。
要點
如果您不希望域中的所有用戶都有權訪問群集,則可以從 HPC 群集用戶列表中刪除"域用戶"組,然後添加為 HPC 群集用戶專門創建的其他域用戶組,或者添加單獨的域用戶。
可以在 HPC 群集管理器中手動添加 HPC 群集用戶或 HPC 群集管理員,前提是他們不是"域用戶"組或"域管理員"組的成員。
HPC 群集管理員作為每個節點的本地"管理員"組的成員,會自動傳播到群集中的所有節點。HPC 群集用戶作為每個節點的本地"用戶"組的成員,也會以相同的方式傳播