Udostępnij za pośrednictwem

Przygotowanie wstępne obiektów komputerowych klastra w Usługach domenowych Active Directory

W tym temacie przedstawiono sposób wstępnego tworzenia obiektów komputerów klastra w usługach Active Directory Domain Services (AD DS). Ta procedura pozwala użytkownikowi lub grupie utworzyć klaster przełączania awaryjnego, nawet jeśli nie mają uprawnień do tworzenia obiektów komputerów w usługach domenowych Active Directory (AD DS).

Podczas tworzenia klastra awaryjnego przy użyciu Kreatora tworzenia klastra lub Windows PowerShell, należy określić nazwę klastra. Jeśli masz wystarczające uprawnienia podczas tworzenia klastra, proces tworzenia klastra automatycznie tworzy obiekt komputera w usługach AD DS, który jest zgodny z nazwą klastra. Ten obiekt jest nazywany obiektem nazwy klastra lub obiektem CNO. Za pośrednictwem obiektu CNO obiekty komputera wirtualnego (VCO) są tworzone automatycznie podczas konfigurowania ról klastrowanych korzystających z punktów dostępu klienta. Jeśli na przykład utworzysz serwer plików o wysokiej dostępności z punktem dostępu klienta o nazwie FileServer1, obiekt CNO utworzy odpowiedni obiekt VCO w AD DS.

Uwaga

Istnieje możliwość utworzenia klastra odłączonego od Active Directory, gdzie w AD DS nie są tworzone obiekty CNO ani VCO. Jest to przeznaczone dla konkretnych typów wdrożeń klastra. Aby uzyskać więcej informacji, zobacz Deploy an Active Directory-Detached Cluster(Wdrażanie aktywnego klastra Directory-Detached).

Aby automatycznie utworzyć obiekt CNO, użytkownik tworzący klaster przełączania awaryjnego musi mieć Tworzenie obiektów komputerów uprawnienia do jednostki organizacyjnej (OU) lub kontenera, w którym znajdują się serwery, które będą tworzyć klaster. Aby umożliwić użytkownikowi lub grupie utworzenie klastra bez posiadania tego uprawnienia, użytkownik z odpowiednimi uprawnieniami w usługach AD DS (zazwyczaj administrator domeny) może wstępnie przygotować obiekt CNO w AD DS. Zapewnia to również administratorowi domeny większą kontrolę nad konwencją nazewnictwa używaną dla klastra oraz kontrolę nad tym, w której jednostka organizacyjna obiektów klastra jest tworzona.

Krok 1 - Wstępne przygotowanie obiektu CNO w usługach Active Directory Domain Services

Przed rozpoczęciem upewnij się, że znasz następujące elementy:

  • Nazwa, którą chcesz przypisać do klastra
  • Nazwa konta użytkownika lub grupy, do której chcesz udzielić uprawnień do utworzenia klastra

Najlepszym rozwiązaniem jest utworzenie jednostki organizacyjnej dla obiektów klastra. Jeśli jednostka organizacyjna już istnieje, której chcesz użyć, członkostwo w operatorze kont jest minimalnym wymaganiem do wykonania tego kroku. Jeśli musisz utworzyć jednostkę organizacyjną dla obiektów klastra, członkostwo w grupie administratorzy domeny lub równoważnej, jest minimalnym wymaganiem do wykonania tego kroku.

Uwaga

Jeśli tworzysz obiekt CNO w domyślnym kontenerze Komputery zamiast jednostki organizacyjnej, nie musisz wykonać kroku 3 tego tematu. W tym scenariuszu administrator klastra może utworzyć maksymalnie 10 obiektów VCO bez żadnej dodatkowej konfiguracji.

Wstępne przygotowanie obiektu CNO w usługach AD DS

  1. Na komputerze z zainstalowanymi narzędziami AD DS w ramach Narzędzi administracji zdalnej serwera lub na kontrolerze domeny otwórz Użytkownicy i komputery usługi Active Directory. Aby to zrobić na serwerze, uruchom Menedżera serwera, a następnie w menu narzędzia wybierz pozycję Użytkownicy i komputery usługi Active Directory.

  2. Aby utworzyć Jednostkę Organizacyjną dla obiektów komputera klastra, kliknij prawym przyciskiem myszy nazwę domeny lub istniejącą Jednostkę Organizacyjną, wskaż Nowy, a następnie wybierz pozycję Jednostka Organizacyjna. W polu Nazwa wprowadź nazwę jednostki organizacyjnej, a następnie wybierz pozycję OK.

  3. W drzewie konsoli kliknij prawym przyciskiem myszy jednostkę organizacyjną, w której chcesz utworzyć obiekt CNO, wskaż polecenie Nowy, a następnie wybierz pozycję Komputer.

  4. W polu Nazwa komputera wprowadź nazwę, która będzie używana dla klastra awaryjnego, a następnie wybierz pozycję OK.

    Uwaga

    Jest to nazwa klastra, którą użytkownik tworzący klaster określi na stronie Access Point for Administering the Cluster w Kreatorze tworzenia klastra lub jako wartość parametru –Name dla polecenia cmdlet New-Cluster programu Windows PowerShell.

  5. Najlepsza praktyka to kliknięcie prawym przyciskiem myszy na utworzonym koncie komputera, wybranie opcji Właściwości, a następnie przejście do karty Obiekt. Na karcie Obiekt, zaznacz pole wyboru Chroń obiekt przed przypadkowym usunięciem, a potem wybierz opcję OK.

  6. Kliknij prawym przyciskiem myszy utworzone konto komputera, a następnie wybierz pozycję Wyłącz konto. Wybierz pozycję Tak, aby potwierdzić, a następnie wybierz pozycję OK.

    Uwaga

    Należy wyłączyć konto, aby podczas tworzenia klastra proces tworzenia klastra mógł potwierdzić, że konto nie jest obecnie używane przez istniejący komputer lub klaster w domenie.

Wyłączono obiekt CNO w przykładzie Klastry jednostki organizacyjnej

Rysunek 1. Wyłączono CNO w jednostce organizacyjnej "Clusters" w przykładzie

Krok 2. Udzielanie użytkownikowi uprawnień do tworzenia klastra

Należy skonfigurować uprawnienia, aby konto użytkownika, które ma być używane do tworzenia klastra przełączania awaryjnego, miało uprawnienia pełnej kontroli na obiekcie CNO.

Członkostwo w grupie operatorów kont jest minimalnym wymaganiem do wykonania tego kroku.

Poniżej przedstawiono sposób udzielania użytkownikowi uprawnień do tworzenia klastra:

  1. W obszarze Użytkownicy i komputery usługi Active Directory w menu Widok upewnij się, że wybrano zaawansowane funkcje.

  2. Znajdź, a następnie kliknij prawym przyciskiem myszy obiekt CNO, a potem wybierz pozycję Właściwości.

  3. Na karcie zabezpieczeń wybierz opcję Dodaj.

  4. W oknie dialogowym Wybierz użytkowników, komputery lub grupy określ konto użytkownika lub grupę, do której chcesz udzielić uprawnień, a następnie wybierz pozycję OK.

  5. Wybierz właśnie dodane konto użytkownika lub grupę, a następnie obok pozycji Pełna kontrolazaznacz pole wyboru Zezwalaj na.

    udzielanie pełnej kontroli użytkownikowi lub grupie, która utworzy klaster

    Rysunek 2. Udzielanie pełnej kontroli użytkownikowi lub grupie, która utworzy klaster

  6. Kliknij przycisk OK.

Po wykonaniu tego kroku użytkownik, któremu udzielono uprawnień, może utworzyć klaster trybu failover. Jeśli jednak obiekt CNO znajduje się w jednostki organizacyjnej, użytkownik nie może utworzyć ról klastrowanych, które wymagają punktu dostępu klienta do momentu ukończenia kroku 3.

Uwaga

Jeśli CNO znajduje się w domyślnym kontenerze Komputery, administrator klastra może utworzyć do 10 obiektów VCO bez dodatkowej konfiguracji. Aby dodać więcej niż 10 obiektów VCO, należy jawnie przyznać uprawnienie Tworzenie obiektów komputerów do obiektu CNO w kontenerze Komputery.

Krok 3. Udzielanie uprawnień obiektowi CNO do jednostki organizacyjnej lub wstępne skonfigurowanie obiektów VCO dla ról klastrowych

Podczas tworzenia roli klastrowanej z punktem dostępu klienta klaster tworzy obiekt VCO w tej samej jednostce organizacyjnej co obiekt CNO. Aby to odbyło się automatycznie, obiekt CNO musi mieć uprawnienia do tworzenia obiektów komputerów w jednostce organizacyjnej.

Jeśli wstępnie utworzono obiekt CNO w usługach AD DS, możesz wykonać jedną z następujących czynności, aby utworzyć obiekty VCO:

  • Opcja 1: Przyznaj uprawnienia CNO dla jednostki organizacyjnej. Jeśli używasz tej opcji, klaster może automatycznie tworzyć obiekty VCO w usługach AD DS. W związku z tym administrator klastra trybu failover może utworzyć role klastrowane bez konieczności żądania wstępnego przygotowania obiektów VCO w usługach AD DS.

Uwaga

Członkostwo w grupie Administratorzy domeny lub równoważnej jest minimalnym wymaganiem do wykonania kroków tej opcji.

  • Opcja 2: wstępne przygotowanie serwera wirtualnego dla roli klastrowanej. Użyj tej opcji, jeśli konieczne jest wstępne przygotowanie kont dla ról klastrowanych ze względu na wymagania w organizacji. Na przykład możesz chcieć kontrolować konwencję nazewnictwa lub kontrolować, które role klastrowane są tworzone.

Uwaga

Członkostwo w grupie operatorów kont jest minimalnym wymaganiem do wykonania kroków tej opcji.

Przyznaj uprawnienia CNO do jednostki OU

  1. W obszarze Użytkownicy i komputery usługi Active Directory w menu Widok upewnij się, że wybrano zaawansowane funkcje.

  2. Kliknij prawym przyciskiem myszy jednostkę organizacyjną, w której utworzono obiekt CNO w Krok 1: Wstępne przygotowanie obiektu CNO w usłudze AD DS, a następnie wybierz Właściwości .

  3. Na karcie Zabezpieczenia wybierz pozycję Zaawansowane.

  4. W oknie dialogowym Zaawansowane ustawienia zabezpieczeń wybierz pozycję Dodaj.

  5. Obok Principalwybierz Wybierz Principal.

  6. W oknie dialogowym Wybierz użytkownika, komputer, konto usługi lub grupy wybierz pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie wybierz przycisk OK.

  7. W obszarze Wprowadź nazwy obiektów do wybrania, wpisz nazwę CNO, wybierz opcję Sprawdź nazwy, a następnie wybierz opcję OK. W odpowiedzi na komunikat ostrzegawczy informujący, że chcesz dodać wyłączony obiekt, wybierz pozycję OK.

  8. W oknie dialogowym wpisu uprawnień upewnij się, że lista Typ jest ustawiona na Zezwalaj, a lista Zastosowanie jest ustawiona na Ten obiekt i wszystkie obiekty podrzędne.

  9. W obszarze Uprawnieniazaznacz pole zaznaczenia Utwórz obiekty komputera.

    udzielanie obiektowi CNO uprawnień do tworzenia obiektów komputerów

    Rysunek 3. Nadawanie uprawnień do tworzenia obiektów komputerów dla CNO

  10. Wybierz przycisk OK do momentu powrotu do przystawki Użytkownicy i komputery usługi Active Directory.

Administrator w klastrze trybu failover może teraz tworzyć role klastrowane z punktami dostępu dla klientów i udostępnić zasoby w trybie online.

Wstępne przygotowanie wirtualnego obiektu klastrowego dla roli klastrowanej

  1. Przed rozpoczęciem upewnij się, że znasz nazwę klastra i nazwę, którą będzie miała rola klastrowana.
  2. W obszarze Użytkownicy i komputery usługi Active Directory w menu Widok upewnij się, że wybrano zaawansowane funkcje.
  3. W obszarze Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy jednostkę organizacyjną, w której znajduje się obiekt CNO klastra, wskaż polecenie Nowy, a następnie wybierz pozycję komputer .
  4. W polu nazwa komputera wprowadź nazwę używaną dla roli klastrowanej, a następnie wybierz pozycję OK.
  5. Najlepsza praktyka to kliknięcie prawym przyciskiem myszy na utworzonym koncie komputera, wybranie opcji Właściwości, a następnie przejście do karty Obiekt. Na karcie Obiekt, zaznacz pole wyboru Chroń obiekt przed przypadkowym usunięciem, a potem wybierz opcję OK.
  6. Kliknij prawym przyciskiem myszy utworzone konto komputera, a następnie wybierz Właściwości.
  7. Na karcie zabezpieczeń wybierz opcję Dodaj.
  8. W oknie dialogowym Wybierz użytkownika, komputer, konto usługi lub grupy wybierz pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie wybierz przycisk OK.
  9. W obszarze Wprowadź nazwy obiektów do wybrania, wpisz nazwę CNO, wybierz opcję Sprawdź nazwy, a następnie wybierz opcję OK. Jeśli zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że chcesz dodać wyłączony obiekt, wybierz pozycję OK.
  10. Upewnij się, że obiekt CNO jest zaznaczony, a następnie obok pozycji Pełna kontrolazaznacz pole wyboru Zezwalaj na.
  11. Kliknij przycisk OK.

Administrator w klastrze trybu failover może teraz utworzyć rolę klastrowaną z punktem dostępu klienta, który odpowiada wstępnie przygotowanej nazwie obiektu wirtualnego, i udostępnić zasób w trybie online.

Więcej informacji