GUI ユーザには次の 3 種類があり、それぞれ異なるアクセス権が付与されます。
- 管理者: LifeKeeper GUI を使用して、クラスタ全体を管理する権限を付与します。
- オペレータ: 特定のサーバを対象として、構成情報とステータス情報の参照、リソースの起動と停止を実行する権限を付与します。
- ゲスト: 特定のサーバの構成情報とステータス情報を参照する権限を付与します。
アクセス権の付与は、クラスタ全体を対象とすることを推奨します。アクセス権をサーバ単位で設定すると、ユーザが混乱し、管理作業が繁雑になります。
ユーザ管理では、各サーバのローカルユーザグループにユーザを割り当てます。ローカルの Administrators グループに割り当てたユーザは、管理者権限を持ちます。ローカルの LK_OPERATOR グループに割り当てたユーザは、オペレータ権限を持ちます。ローカルの LK_GUEST グループに割り当てたユーザは、ゲスト権限を持ちます。ローカルの Administrators グループは、Windows OS にあらかじめ設定されていますが、残り 2 つのローカルグループは、LifeKeeper 管理者が作成します。
英語版の Windows でグループ名を設定するには、 Server_RB_en.properties ファイルのエントリを編集します。このファイルは、 $LKROOT/htdoc/com/SIOS/LifeKeeper/locale に格納されています。グループ名をローカライズするには、同じフォルダに Server_RB_xx.properties ファイルを作成し、エントリを編集してください。ここで、ファイル名の「xx」には、ロケールコードを記述します。
ドメインコントローラで管理するローカルグループとユーザが未定義の場合は、信頼できるグローバルセキュリティグループとして、 LK_OPERATOR と LK_GUEST グループを作成してください。次に、グループのセキュリティポリシーを作成し、ローカルからのログオンを各グループに許可してください。
ローカルの Windows サーバへのログオンを許可するには、次の手順に従ってください。
- ローカルの管理者権限でサーバにログインします。
- Windows の管理ツールにある ローカルセキュリティポリシー MMC を起動します。
- [ローカルポリシー] から [ユーザ権限の割り当て] までスクロールします。
- 詳細ペインに移動し、 [ローカルのログオンを許可する] ポリシー をダブルクリックします。
- [ユーザとグループの追加…] をクリックし、前記の手順で作成した LK_OPERATOR と LK_GUEST ドメイングループを [ローカルログイン権限] に追加します。
最後に gpupdate コマンド (詳細は https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/gpupdate を参照) を実行して、これらの変更を有効にする必要があります。一度このコマンドを実行すると、SIOS Protection Suite は、それらのグループを認識して適切なアクセス権を割り当てることができます。
注記: ローカルサーバにグループとユーザを作成した場合、アクセス権の割り当ては、そのサーバの GUI 権限だけに適用されます。ローカルサーバだけを設定した場合は、同じ操作をクラスタサーバ全体に繰り返してください。このような手順を踏むと、作業量は増えますが、ドメインコントローラにアクセスする必要がないため、クラスタがより堅牢になります。
注記: 先に説明したGUIグループ名、Administrators、LK_OPERATOR、LK_GUESTを変更することはできません。
このトピックへフィードバック