2021年5月1日土曜日

Windows Admin Center で Cluster-Aware Updating を有効にすると

Windows Admin Center で Cluster-Aware Updating を有効にしてみます。

というかその前に、アクセス権限を調整しないとだめなのでした。。。と言いますのも、Cluster-Aware Updating のクラスターリソースとして、AD ドメインにコンピューターオブジェクトが作成されます。このクラスターリソースは、クラスターアカウント/クラスターのコンピューターオブジェクトにより作成されるため、子オブジェクトの作成権限が無いと作成に失敗してしまいます。具体的な手順は、

クラスター名アカウントを事前設定する手順

の項番7~12です。本稿向けにちょっとカスタマイズして、下記に転記します。

  1. ドメインコントローラーで、[スタート] をクリックし、[管理ツール] をクリックして、[Active Directory ユーザーとコンピューター]をクリックします。[表示] メニューで、 [高度な機能] が選択されていることを確認します。
  2. Cluster-Aware Updating のクラスターリソースを作成したい、フォルダー(OUもしくはコンテナー)を右クリックし、[プロパティ] をクリックします。
  3. [セキュリティ] タブで [詳細設定] をクリックします。
  4. [ 追加] をクリックし、[オブジェクトの種類] をクリックして [コンピューター] が選択されていることを確認し、[OK] をクリックします。 次に、[選択するオブジェクト名を入力してください] に、「クラスターアカウント/クラスターのコンピューターオブジェクト」の名前を入力し、[OK] をクリックします。 無効なオブジェクトを追加しようとしているというメッセージが表示された場合は、[OK] をクリックします。
  5. [アクセス許可エントリ] ダイアログボックスで、 [コンピューターオブジェクトの作成] および [すべてのプロパティの 読み取り] のアクセス許可を見つけ、それぞれに対して [許可] チェックボックスがオンになっていることを確認します。
  6. [Active Directory ユーザーとコンピューター] スナップインに戻るまで、[OK] をクリックします。
これを Windows Admin Center で Cluster-Aware Updating を有効化する前(というか、Windows Server のサーバーマネージャーからクラスター対応更新を起動して、Cluster-Aware Updating を有効化する場合もです)にやっておかないと、確実に Cluster-Aware Updating の有効化に失敗します!

クラスターアカウントにコンピューターオブジェクトを作成した権限が用意できましたら、Windows Admin Center で Cluster-Aware Updating を有効しましょう。
しばらく待っていると、有効化できます。

さて、どういうクラスターリソースができたのか見てみます。
クラスターリソースは、下記のような命名規則になってます。
  • 固定の接頭子3文字:CAU
  • クラスターアカウントの最初5文字
  • 任意の3文字
ということで、ホスト命名規則に合わないケースもあると思います。別稿でそのやり方を探ってみます。

0 件のコメント:

コメントを投稿