GUI ユーザには次の 3 種類があり、それぞれ異なるアクセス権が付与されます。

  1. 管理者: LifeKeeper GUI を使用して、クラスタ全体を管理する権限を付与します。
  1. オペレータ: 特定のサーバを対象として、構成情報とステータス情報の参照、リソースの起動と停止を実行する権限を付与します。
  1. ゲスト: 特定のサーバの構成情報とステータス情報を参照する権限を付与します。

アクセス権の付与は、クラスタ全体を対象とすることを推奨します。アクセス権をサーバ単位で設定すると、ユーザが混乱し、管理作業が繁雑になります。

ユーザ管理では、各サーバのローカルユーザグループにユーザを割り当てます。ローカルの Administrators グループに割り当てたユーザは、管理者権限を持ちます。ローカルの LK_OPERATOR グループに割り当てたユーザは、オペレータ権限を持ちます。ローカルの LK_GUEST グループに割り当てたユーザは、ゲスト権限を持ちます。ローカルの Administrators グループは、Windows OS にあらかじめ設定されていますが、残り 2 つのローカルグループは、LifeKeeper 管理者が作成します。

英語版の Windows でグループ名を設定するには、 Server_RB_en.properties ファイルのエントリを編集します。このファイルは、 $LKROOT/htdoc/com/SIOS/LifeKeeper/locale に格納されています。グループ名をローカライズするには、同じフォルダに Server_RB_xx.properties ファイルを作成し、エントリを編集してください。ここで、ファイル名の「xx」には、ロケールコードを記述します。

ドメインコントローラで管理するローカルグループとユーザが未定義の場合は、信頼できるグローバルセキュリティグループとして、 LK_OPERATORLK_GUEST グループを作成してください。次に、グループのセキュリティポリシーを作成し、ローカルからのログオンを各グループに許可してください。

ローカルの Windows サーバへのログオンを許可するには、次の手順に従ってください。

  1. ローカルの管理者権限でサーバにログインします。
  1. Windows の管理ツールにある ローカルセキュリティポリシー MMC を起動します。
  1. [ローカルポリシー] から [ユーザ権限の割り当て] までスクロールします。
  1. 詳細ペインに移動し、 [ローカルのログオンを許可する] ポリシー をダブルクリックします。
  1. [ユーザとグループの追加…] をクリックし、前記の手順で作成した LK_OPERATORLK_GUEST ドメイングループを [ローカルログイン権限] に追加します。

最後に gpupdate コマンド (詳細は https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/gpupdate を参照) を実行して、これらの変更を有効にする必要があります。一度このコマンドを実行すると、SIOS Protection Suite は、それらのグループを認識して適切なアクセス権を割り当てることができます。

注記: ローカルサーバにグループとユーザを作成した場合、アクセス権の割り当ては、そのサーバの GUI 権限だけに適用されます。ローカルサーバだけを設定した場合は、同じ操作をクラスタサーバ全体に繰り返してください。このような手順を踏むと、作業量は増えますが、ドメインコントローラにアクセスする必要がないため、クラスタがより堅牢になります。

注記: 先に説明したGUIグループ名、Administrators、LK_OPERATOR、LK_GUESTを変更することはできません。

フィードバック

お役に立ちましたか?

はい いいえ
お役に立ちましたか
理由をお聞かせください
フィードバックありがとうございました

このトピックへフィードバック

送信