Active Directory の操作をする場合、最近の情報では、Active Directory モジュールのコマンドレットを使用するケースが多いかと思います。
環境によっては、AD 用のコマンドレットをインストールせずに AD の操作をする必要も出てくるかと。
クラスターを構築する場合、コンピューターアカウントの作成で、AD の操作をする必要がありますので、簡単なサンプルを。
更新プログラムの適用状況によっては、以下の対応が必要となることもありそうです。
# コンピューターアカウントの作成時点で、UserAccountControl を適切にを設定していないと、primaryGroupID が User になってしまう現象が。
Problem with Active Directory patch MS15-96?
[MS15-096] Active Directory サービスの脆弱性により、サービス拒否が起こる (2015 年 9 月 8 日)
この辺も参考に
Create Active Directory Computer Object
Read the rest of this entry »
Archive for 10月 22nd, 2016
Active Directory モジュールのコマンドレットを使用せずにクラスターで使用するコンピューターアカウントを作成する
AlwaysOn 可用性グループを特定の可用性グループに紐づけてフェールオーバーさせる
Enterprise Edition の場合は、一つの可用性グループに複数のデータベースを配置することができますので、他の DB との JOIN については、必要となる DB を特定の可用性グループにまとめればよいのですが、Standard Edition の場合は、機能の制約があるためそうはいきません。
Standard Editoin では、セカンダリレプリカを読み取り専用として使用することができませんので、以下のような配置になった場合、DB1 と DB3 のテーブルを JOIN するということができない状態となります。
そもそもとして、リスナーを経由しないアクセスを使用としているのが問題なのですが、実際の利用シーンではこのような配置になった状態で、クエリ的に JOIN をしたい要望というのは発生してしまうかと思います。