後述する Oracle の保護は WorkGroup のままでも可能ですが、ドメインユーザーを使用した方が設定手順が簡単になりますので、本ガイドでは Active Directory を最低限の設定で使用します。sios20-bastion を Active Directory Domain Server 化、及び DNS Server 化し、sios20-node1 と sios20-node2 をドメインに参加させます。
踏み台サーバーの設定
本手順は Administrator で実施してください。
- 管理者用 PowerShell を起動します。
- Active Directory Domain Services をインストールします。最後のコマンドの実行時に SafeModeAdministratorPassword を聞かれますので適宜入力してください。(警告が複数出力されますが無視してください。)
- 必要な機能をインストール
PS > Import-Module Servermanager PS > Install-WindowsFeature AD-Domain-Services,GPMC -IncludeManagementTools PS > Add-WindowsFeature RSAT-ADDS
- Active Directory をインストール
PS > Import-Module ADDSDeployment PS > Install-ADDSForest -DomainName "sios20-ad.lk" -InstallDns:$true -CreateDnsDelegation:$false -DomainNetbiosName "sios20-ad" -DatabasePath "C:WindowsNTDS" -LogPath "C:WindowsNTDS" -SysvolPath "C:WindowsSYSVOL" -NoRebootOnCompletion:$false -Force:$true
- 必要な機能をインストール
- 強制的にサインアウトされますので再度 Remote Desktop でログインしますが、今後は、ドメインユーザー (SIOS20-AD\XXX) としてログインしてください。今回は残っている設定がありますので、「SIOS20-AD\Administrator」でログインしてください。
- DNS Server をインストールし、sios20-node1 と sios20-node2 の情報を A レコードとして追加します。
- DNS 機能のインストール状況を確認。
PS > Get-WindowsFeature DNS
- DNS 機能がインストールされていなければ改めてインストール
PS > Install-WindowsFeature DNS -IncludeManagementTools
- DNS のゾーン sios20-ad.lk の存在を確認
PS > Get-DnsServerZone
- DNS のゾーン sios20-ad.lk が存在しなければ設定
PS > Set-DnsServerPrimaryZone -Name "sios20-ad.lk"
- DNS サーバーの sios20-ad.lk ゾーンのリソースレコードを確認
PS > Get-DnsServerResourceRecord -ZoneName sios20-ad.lk
- クラスターノードのリソースレコードを追加
PS > Add-DnsServerResourceRecordA -Name sios20-node1 -ZoneName sios20-ad.lk -IPv4Address "10.0.2.11" PS > Add-DnsServerResourceRecordA -Name sios20-node2 -ZoneName sios20-ad.lk -IPv4Address "10.0.2.12"
- DNS 機能のインストール状況を確認。
稼働系、待機系の設定
- 管理者用 PowerShell を起動します。
- プライマリーネットワークアダプターの優先 DNS サーバーとして、10.0.1.11 (sios20-bastion) を登録します。
PS > Set-DnsClientServerAddress -InterfaceAlias <primary_network_adapter_name> -ServerAddress "10.0.1.11"
- 作成した sios20-ad.lk ドメインに参加します。
PS > Add-Computer sios20-ad.lk
- ログインダイアログが表示されるので、ユーザー名に Administrator 、及び該当するパスワードを入力し、OSを再起動します。
このトピックへフィードバック