新規の DataKeeper インストール設定時に、ユーザは DataKeeper サービスログオン ID とパスワードの入力を求められます。
DataKeeper サービスは、認証された接続を使用してボリュームのスイッチオーバを実行し、複数のサーバ間でミラーロールを変更します。DataKeeper サービスを実行するために選択されたログオン ID アカウントに応じて、サーバ間の接続を確立してボリュームスイッチオーバを実行するために使用できる権限が決まります (特に、サーバまたはネットワークの障害が発生した場合)。
以下のように、数種類のサービスログオン ID アカウントを使用できます。
- ドメイン内の接続されているすべてのサーバーで有効な、管理者権限を持つ ドメインアカウント (非推奨)
- すべてのシステムで有効な管理者権限を持つ サーバーアカウント (同じユーザー名とパスワード) (推奨)
- ローカルシステムアカウント (非推奨)
注意: グループ管理サービスアカウント (GMSA) は サポートされています が、初期インストール時にドメインアカウントを選択する必要があり、後でGMSAアカウントに切り替えることができます。
注意: ワークグループの場合は、オプションを使用し、各システムのサーバー名\administratorをDataKeeperの サービスアカウント として使用します。また、 同じログオンIDとパスワードを使用してすべてのサーバーにログオンする必要があります (関連する 既知の問題 を参照) 。
注意: 使用するドメインまたはサーバーアカウントは、ローカルシステム管理者グループに追加する必要があります。アカウントには、DataKeeperがインストールされている各サーバーの管理者権限が必要です。
Active Directoryとのネットワーク接続が失われた場合、ドメインでローカルシステムアカウントを正しく認証できないことに注意してください。この状況では、ローカルしいステムアカウントを使用してサーバー間の接続を確立できないため、ネットワーク経由のDataKeeperボリューム切り替えコマンドが拒否されます。ネットワークの中断など、障害復旧中にフォールトトレランスを必要とするIT組織は、ローカルシステムアカウントを使用しないでください。
DataKeeper のインストール – サービスログオン ID タイプの選択
上の画面でドメインアカウントまたはサーバアカウントを選択した場合は、DataKeeper サービスログオン ID とパスワードの入力フォームが表示され、情報を入力できます。
より信頼性の高いスイッチオーバーとフェールオーバーのための、LifeKeeperとDataKeeperのサービスアカウント同期機能の提供をします。
LifeKeeper Serviceのログオン
すでにサービスログオン ID とパスワードを使用して DataKeeper サービスを設定している場合、サービス ID とパスワードの選択ダイアログは表示されません。ただし、管理者は、Windows サービスアプレットを使用して、DataKeeper サービスログオン ID とパスワードをいつでも変更できます。ログオン ID やパスワードを変更した後は、必ず DataKeeper サービスを再起動してください。
次の表はそれらの要件について概説しています。
同じドメイン または 信頼されたドメイン環境 |
|
|
ドメインサーバとワークグループサーバが混在した環境 または 個々のドメインサーバ |
|
|
DataKeeper Cluster Edition 環境 |
|
|
このトピックへフィードバック