Share via

Exchange Serverでデータベース可用性グループのクラスター名オブジェクトを事前にステージングする

  • [アーティクル]

コンピューター アカウントの作成が制限されている環境、または既定のコンピューター コンテナー以外のコンテナーにコンピューター アカウントが作成されている環境では、クラスター名オブジェクト (CNO) を事前にステージングし、アクセス許可を割り当てることで CNO をプロビジョニングできます。

CNO の事前ステージングは、コンピューター オブジェクトの Windows でのアクセス許可の変更により、R2 DAG メンバーのWindows Server 2012とWindows Server 2012にも必要です。 Windows Server 2012または R2 Windows Server 2012実行しているメールボックス サーバーを使用してデータベース可用性グループ (DAG) を展開する場合は、クラスター管理アクセス ポイントなしで DAG を展開する場合を除き、CNO を事前にステージングしてプロビジョニングする必要があります。 クラスター管理アクセス ポイントのない DAG では、CNO は使用されません。そのため、これらの DAG には事前ステージングは必要ありません。

CNO のコンピューター アカウントを作成して無効にし、以下の作業のいずれかを実行します。

  • DAG に追加している最初のメールボックス サーバーのコンピューター アカウントに対して、コンピューター アカウントのフル コントロールを割り当てます。

    -または-

  • コンピューター アカウントのフル コントロールを Exchange Trusted Subsystem ユニバーサル セキュリティ グループ (USG) に割り当てます。

始める前に把握しておくべき情報

  • 予想所要時間: 1 分

  • Active Directory にコンピューター オブジェクトを作成できるアクセス許可のあるアカウントを使用する必要があります。

  • 次の手順を完了した後、Active Directory レプリケーションが行われるまで待機します。 オブジェクトのレプリケーション後は、最初のメンバーを DAG に追加できます。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

CNO の事前設定

  1. [Active Directory ユーザーとコンピューター] を開きます。

  2. フォレスト ノードを展開します。

  3. 新しいアカウントを作成する組織単位 (OU) を右クリックして、 [新規作成][コンピューター] の順に選択します。

  4. [新しいオブジェクト - コンピューター] で、CNO のコンピューター アカウント名を [コンピューター名] ボックスに入力します。 これは DAG に使用する名前です。 [OK] をクリックして、アカウントを作成します。

  5. 新しいコンピューター アカウントを右クリックし、 [アカウントを無効にする] をクリックします。 [はい] をクリックして、無効化アクションを確認してから、[OK] をクリックします。

CNO にアクセス許可を割り当てる

  1. [Active Directory ユーザーとコンピューター] を開きます。

  2. 拡張機能が有効になっていない場合、 [表示][拡張機能] の順にクリックして拡張機能を有効にします。

  3. 新しいコンピューター アカウントを右クリックし、 [プロパティ] をクリックします。

  4. [<コンピューター名> プロパティ][セキュリティ] タブで、 [追加] をクリックして、DAG に追加する最初のノードのコンピューター アカウントを追加するか、Exchange Trusted Subsystem USG を追加します。

    • Exchange Trusted Subsystem を追加するには、 [選択するオブジェクト名を入力してください] フィールドに「 Exchange Trusted Subsystem」と入力します。 [OK] をクリックして、USG を追加します。 Exchange Trusted Subsystem USG を選択し、 [Exchange Trusted Subsystem のアクセス許可] フィールドで、 [許可] 列の [フル コントロール] を選択します。 [OK] をクリックして、アクセス許可設定を保存します。

    • DAG に追加する最初のノードのコンピューター アカウントを追加するには、 [オブジェクトの種類] をクリックします。 [オブジェクトの種類] ダイアログ ボックスで、 [ビルトイン セキュリティ プリンシパル][グループ]、および [ユーザー] チェック ボックスをオフにします。 [コンピューター] チェック ボックスをオンにし、 [OK] をクリックします。 [選択するオブジェクト名を入力してください] ボックスで、DAG に追加する最初のメールボックス サーバーの名前を入力して、 [OK] をクリックします。 最初のノードのコンピューター アカウントを選択し、 [<ノード名> のアクセス許可] フィールドで [許可] 列の [フル コントロール] を選択します。 [OK] をクリックして、アクセス許可設定を保存します。

正常な動作を確認する方法

CNO が正常に作成されたことを確認するには、次の操作を行います。

  1. [Active Directory ユーザーとコンピューター] を開きます。

  2. フォレスト ノードを展開します。

  3. アカウントを作成した OU を開き、そのアカウントが一覧表示されていることを確認します。