In dominii che hanno un livello di funzionalità Windows Server 2003 Microsoft ha deciso di inserire una modalità di Trust di tipo Selective (Selettiva) avente come obbiettivo quello di filtrare in maniera estreamemente fine gli utenti che si possono autenticare sul dominio Trusting.

Questa funzionalità è molto utile in quelle situazioni in cui il dominio di risorse (per usare un termine noto a chi viene da Windows NT 3.51 Advanced Server ) è un dominio di produzione in cui è meglio tenere alla larga gli utenti.

Ovviamente quest’ultima affermazione è in palese contrasto con la indispensabile riduzione di utenze e di dominii al fine di contenere il più possibile i costi di gestione.

La selective trust è una funzionalità che consente di scegliere esplicitamente, attraverso le funzioni di security avanzate in Active Directory quali utenti o gruppi del dominio Trusted hanno “Allow to authenticate” sul singolo server.

La cosa si complica un pochino quando il server su cui permettere l’accesso al security principal è un cluster Windows Server 2008.

Nell’ultima, robustissima, versione di Windows Server la casa di Redmond ha introdotto numerose modifiche sulla funzionalità Cluster di Failover astraendo tutta l’impostazione delle risorse in modo che sia possibile creare ruoli come File Server piuttosto che un Resource Group con dentro le risorse necessarie per fare file share.

Creando un File Server su un cluster di failover di Windows Server 2008 questo ha la buona educazione di registrarsi nei Computer in Active Directory il che implica il permesso di Allow to authenticate per le identità che si vuole autorizzare all’accesso sia sui server fisici (i nodi del cluster) che sul File Server virtuale.

Un piccolo prezzo da pagare rispetto alla comodità della Selective Trust sia per la gestione che per la sicurezza delle vostre risorse.