新規のDataKeeperインストール設定時に、ユーザーはDataKeeperサービスログオンIDとパスワードの入力を求められます。
DataKeeper サービスは、認証された接続を使用してボリュームのスイッチオーバを実行し、複数のサーバー間でミラーロールを変更します。DataKeeperサービスを実行するために選択されたログオンIDアカウントに応じて、サーバー間の接続を確立してボリュームスイッチオーバを実行するために使用できる権限が決まります(特に、サーバーまたはネットワークの障害が発生した場合)。
次のように、いくつかの種類のサービスログオンIDアカウントが利用可能です。
- ドメイン内の接続されているすべてのサーバーで有効な、管理者権限を持つ ドメインアカウント (非推奨)
- すべてのシステムで有効な管理者権限を持つ サーバーアカウント (同じユーザー名とパスワード) (推奨)
- ローカルシステムアカウント (非推奨)
注意: ローカルシステムまたはドメインユーザーアカウントを使用した場合でドメインコントローラーにアクセスできない状況では、別のノード上のサービス間の通信ができないため、 サーバーアカウント を使用することをお勧めします。
注意: グループ管理サービスアカウント (GMSA) は サポートされています が、初期インストール時にドメインアカウントを選択する必要があり、後でGMSAアカウントに切り替えることができます。
注意: ワークグループの場合は、オプションを使用し、各システムのサーバー名\administratorをDataKeeperの サービスアカウント として使用します。また、 同じログオンIDとパスワードを使用してすべてのサーバーにログオンする必要があります (関連する 既知の問題 を参照) 。
注意: 使用するドメインまたはサーバーアカウントは、ローカルシステム管理者グループに追加する必要があります。アカウントには、DataKeeperがインストールされている各サーバーの管理者権限が必要です。
Active Directoryとのネットワーク接続が失われた場合、ドメインでローカルシステムアカウントを正しく認証できないことに注意してください。この状況では、ローカルしいステムアカウントを使用してサーバー間の接続を確立できないため、ネットワーク経由のDataKeeperボリューム切り替えコマンドが拒否されます。ネットワークの中断など、障害復旧中にフォールトトレランスを必要とするIT組織は、ローカルシステムアカウントを使用しないでください。
DataKeeperのインストール – サービスログオンIDタイプの選択
上の画面でドメインアカウントまたはサーバーアカウントを選択した場合は、DataKeeper サービスログオンIDとパスワードの入力フォームが表示され、情報を入力できます。
より信頼性の高いスイッチオーバーとフェールオーバーのための、LifeKeeperとDataKeeperのサービスアカウント同期機能の提供をします。
LifeKeeper Serviceのログオン
すでにサービスログオンIDとパスワードを使用してDataKeeperサービスを設定している場合、サービスIDとパスワードの選択ダイアログは表示されません。ただし、管理者は、Windowsサービスアプレットを使用して、DataKeeperサービスログオンIDとパスワードをいつでも変更できます。ログオンIDやパスワードを変更した後は、必ずDataKeeperサービスを再起動してください。
次の表はそれらの要件について概説しています。
環境 | DataKeeperサービスの要件 | DataKeeper UIの要件 |
---|---|---|
同じドメイン または 信頼されたドメイン環境 |
|
|
ドメインサーバーとワークグループサーバーが混在した環境 または 個々のドメインサーバー |
|
|
DataKeeper Cluster Edition環境 |
|
|
このトピックへフィードバック