構築前の準備作業です。
- AD の Administrator と 各ノードの Administrator のパスワードを違うものにする
ミラーアカウントとして有効にしないようにするため AD の Administrator と
各ノードの Administrator は異なるパスワードを設定します。
GUI で WSFCを構築する場合にはドメインユーザーが必須になるのですが、
CUI の場合は Administrator のパスワードが同一だとミラーアカウントとして有効になり、
ドメインユーザーを使用しなくても WSFC が構築できてしまいます。
# コンピュータアカウントは WSFC の新規作成を実行したノードのローカル Administratorで
?? 作成されるようです。実際の運用環境では AD と 各ノードの Administrator のパスワードは違うことが多いと思いますので
検証の段階から異なるパスワードを設定しておきます。 - 作業用ドメインユーザーを準備
AD に Domain Users グループのユーザーを作成します。
作成したドメインユーザーを各ノードの Administrators グループに追加します。
WSFC では MSCS と異なりサービスは Local System で起動しますが、クラスタを構築するためには
ドメインユーザーで作業をする必要があります。
そのため、AD に作業用のドメインユーザーを追加します。 - コンピュータアカウント作成権限の付与
作成したドメインユーザーに [コンピュータ オブジェクトの作成] 権限を付与します。
[コンピュータ オブジェクトの作成] 権限を付与できない場合は事前にコンピュータアカウントを
作成しておくことも可能です。
その場合は事前に作成したコンピュータアカウントに作業に使用するドメインユーザーのフルコントロールを付与し、
作成したコンピュータアカウントを無効の状態にしておく必要があります。
コンピュータアカウントが有効の状態では構築時にエラーになります。
?
コンピュータアカウントにフルコントロールを付与するためには、[Active Directory ユーザーとコンピュータ] の
[拡張機能] を有効にする必要があります。拡張機能を有効にするとコンピュータアカウントのプロパティを開いた時に [セキュリティ] タブが表示されるようになります。
クラスタ管理用に作成したドメインユーザーに [フルコントロール] を設定しておけば、事前に作成したコンピュータアカウントを
使用してクラスタの構築が可能になります。
事前準備として以上の作業が必要になります。
次はフェールオーバークラスタの役割の追加以降の作業を [インストール編] で記載したいと思います。
# MCP 70-652 を週末に受験するので次の投稿は週明けになるかもしれません…。