Cluster 설치 필요사항 및 권한 설정

Windows 2008 R2에 클러스터를 설치하기 위해 필요사항입니다.

 

1. Hardware, Software

- 동일한 하드웨어 버전(32bit, 64bit, Itanium)에 설치

- 동일한 OS Version

- 동일한 Service Pack과 Windows Patch

 

2. Network

- 동일한 네트워크 어댑터를 사용할 경우 동일한 통신설정(속도, 이중모드, 흐름 제어 및 미디어 유형)을 사용

- 스위치 간의 설정을 비교하여 설정에 충돌이 없는지 확인

- 클러스터 서버에서 이름 확인을 위해 DNS가 필요합니다.

- 같은 Domain에 모든 서버가 있어야 합니다. 추천하는 구성은 Member 서버 입니다.

 

3. Account

-클러스터를 처음 만들거나 클러스터에 서버를 추가할 때 해당 클러스터의 모든 서버에 대해 관리자 권한이나 사용 권한이 있는 계정으로 도메인에 로그인해야 합니다.

- 계정이 Domain Admins 계정일 필요는 없으며 각 Cluster 서버의 Administrators 그룹에 속하는 Domain Users면 됩니다. Domain Admins 계정이 아닌 경우 해당 계정은 도메인에서 컴퓨터 개체 만들기 및 모든 속성 읽기 권한을 가지고 있어야합니다.

 

권한을 추가하는 방법은 다음과 같습니다.

1. DC 서버에 접속하여 시작 -> 관리도구 -> Active Directory 사용자 및 컴퓨터를 수행합니다.

2. 보기 -> 고급 기능을 체크합니다.

3. Computers에서 마우스 오른쪽을 클릭합니다.

4. 고급을 클릭합니다.

    해당 화면에서 추가 버튼을 누릅니다.

5. 추가 화면에서 개체 유형을 클릭합니다.

6. 컴퓨터를 체크 합니다.

7. 검색 창에 Cluster Computer를 선택합니다.

8. 해당 추가 후 Computers 권항 항목에서 컴퓨터 개체 만들기를 추가합니다.

9. 모든 속성 읽기를 체크합니다.

위와 같이 해당 권한과 관련하여 두개의 권한이 반드시 필요합니다.

Cluster 생성 시 Windows 2008 R2의 경우 CNO와 VCO가 추가되어 각 서비스 객체가 Active Directory의 컴퓨터 객체에 추가되어 집니다.

위의 그림을 보면 MSCS2008FS(File System Service)에 대해 Computers에 VCO로 추가되어 있음을 확인할 수 있습니다.

 

해당 VCO에서 등록정보 -> 보안을 선택하면 위와 같이 Cluster Name이 등록되어 있음을 알 수 있습니다.

각 VCO안에는 CNO가 추가되어 기존 2003에서 사용되어 지던 AD Cluster 계정을 대신하여 서비스에 접속하게 됩니다.

 

Domain Admins 권한이 없는 경우 위와 같이 권한 관련하여 복잡한 내용을 확인해야 하므로 Cluster 계정에는 Domain Admins 권한을 주어 관리할 수 있도록 하는 것이 관리의 효율성을 높히는 일입니다.