新規の DataKeeper インストール設定時に、ユーザーは DataKeeper サービスログオン ID とパスワードの入力を求められます。
DataKeeper サービスは、認証された接続を使用してボリュームのスイッチオーバーを実行し、複数のサーバー間でミラーロールを変更します。DataKeeper サービスを実行するために選択されたログオン ID アカウントに応じて、サーバー間の接続を確立してボリュームスイッチオーバーを実行するために使用できる権限が決まります (特にサーバーまたはネットワークの障害が発生した場合)。
以下のように、数種類のサービスログオン ID アカウントを使用できます。
- ドメイン内の接続されているすべてのサーバーで有効な、管理者権限を持つ ドメインアカウント (非推奨)
- すべてのシステムで有効な管理者権限を持つ サーバーアカウント (同じユーザー名とパスワード) (推奨)
- ローカルシステムアカウント (非推奨)
注意: グループ管理サービスアカウント (GMSA) は サポートされています が、初期インストール時にドメインアカウントを選択する必要があり、後でGMSAアカウントに切り替えることができます。
注意: ワークグループの場合は、オプションを使用し、各システムのサーバー名\administratorをDataKeeperの サービスアカウント として使用します。また、 同じログオンIDとパスワードを使用してすべてのサーバーにログオンする必要があります (関連する 既知の問題 を参照) 。
注意: 使用するドメインまたはサーバーアカウントは、ローカルシステム管理者グループに追加する必要があります。アカウントには、DataKeeperがインストールされている各サーバーの管理者権限が必要です。
Active Directoryとのネットワーク接続が失われた場合、ドメインでローカルシステムアカウントを正しく認証できないことに注意してください。この状況では、ローカルしいステムアカウントを使用してサーバー間の接続を確立できないため、ネットワーク経由のDataKeeperボリューム切り替えコマンドが拒否されます。ネットワークの中断など、障害復旧中にフォールトトレランスを必要とするIT組織は、ローカルシステムアカウントを使用しないでください。
DataKeeper のインストール – サービスログオン ID タイプの選択
上の画面でドメインアカウントまたはサーバーアカウントを選択した場合は、DataKeeper サービスログオン ID とパスワードの入力フォームが表示され、情報を入力できます。
より信頼性の高いスイッチオーバーとフェールオーバーのための、LifeKeeperとDataKeeperのサービスアカウント同期機能の提供をします。
LifeKeeper Serviceのログオン
すでにサービスログオン ID とパスワードを使用して DataKeeper サービスを設定している場合、サービス ID とパスワードの選択ダイアログは表示されません。ただし、管理者は、Windows サービスアプレットを使用して、DataKeeper サービスログオン ID とパスワードをいつでも変更できます。ログオン ID やパスワードを変更した後は、必ず DataKeeper サービスを再起動してください。
次の表はそれらの要件について概説しています。
同じドメイン または 信頼されたドメイン環境 |
|
|
ドメインサーバーとワークグループサーバーが混在した環境 または 個々のドメインサーバー |
|
|
このトピックへフィードバック