SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

WSFC 構築手順 [検証準備編]

leave a comment

<WSFC 構築手順 [検証環境編]

構築前の準備作業です。

  1. AD の Administrator と 各ノードの Administrator のパスワードを違うものにする

    ミラーアカウントとして有効にしないようにするため AD の Administrator と
    各ノードの Administrator は異なるパスワードを設定します。
    GUI で WSFCを構築する場合にはドメインユーザーが必須になるのですが、
    CUI の場合は Administrator のパスワードが同一だとミラーアカウントとして有効になり、
    ドメインユーザーを使用しなくても WSFC が構築できてしまいます。
    # コンピュータアカウントは WSFC の新規作成を実行したノードのローカル Administratorで
    ?? 作成されるようです。

    実際の運用環境では AD と 各ノードの Administrator のパスワードは違うことが多いと思いますので
    検証の段階から異なるパスワードを設定しておきます。

  2. 作業用ドメインユーザーを準備

    AD に Domain Users グループのユーザーを作成します。
    作成したドメインユーザーを各ノードの Administrators グループに追加します。
    WSFC では MSCS と異なりサービスは Local System で起動しますが、クラスタを構築するためには
    ドメインユーザーで作業をする必要があります。
    そのため、AD に作業用のドメインユーザーを追加します。

  3. コンピュータアカウント作成権限の付与

    作成したドメインユーザーに [コンピュータ オブジェクトの作成] 権限を付与します。
    image

    [コンピュータ オブジェクトの作成] 権限を付与できない場合は事前にコンピュータアカウントを
    作成しておくことも可能です。
    その場合は事前に作成したコンピュータアカウントに作業に使用するドメインユーザーのフルコントロールを付与し、
    作成したコンピュータアカウントを無効の状態にしておく必要があります。
    コンピュータアカウントが有効の状態では構築時にエラーになります。
    image?
    コンピュータアカウントにフルコントロールを付与するためには、[Active Directory ユーザーとコンピュータ] の
    [拡張機能] を有効にする必要があります。

    拡張機能を有効にするとコンピュータアカウントのプロパティを開いた時に [セキュリティ] タブが表示されるようになります。
    クラスタ管理用に作成したドメインユーザーに [フルコントロール] を設定しておけば、事前に作成したコンピュータアカウントを
    使用してクラスタの構築が可能になります。
    image

事前準備として以上の作業が必要になります。

次はフェールオーバークラスタの役割の追加以降の作業を [インストール編] で記載したいと思います。
# MCP 70-652 を週末に受験するので次の投稿は週明けになるかもしれません…。

>WSFC 構築手順 [インストール編]

Share

Written by Masayuki.Ozawa

12月 15th, 2008 at 12:19 pm

Posted in MSCS/WSFC(MSFC)

Leave a Reply