以前試したときはうまくいかなかったが、どうやら、動くらしい、という話を聞いて試してみた。
Samba 4.7.4で、ドメインレベル/フォレストレベルをWindows Server 2008R2に設定した状態で実施。
(レベルの確認・変更については「samba 4.xでドメイン/フォレストの機能レベルを変更する」を参照のこと)
クラスタの検証は問題なく通過し、実際に組んで見るとネットワークへのリソース名登録周りでエラーが発生。
ログの名前: System ソース: Microsoft-Windows-FailoverClustering 日付: 2018/02/28 18:41:44 イベント ID: 1194 タスクのカテゴリ: ネットワーク名リソース レベル: エラー キーワード: ユーザー: SYSTEM コンピューター: server1.adosakana.local 説明: クラスター ネットワーク名リソース 'クラスタリソース1' は、ドメイン 'adosakana.local' の関連付けられたコンピューター オブジェクトを作成できませんでした (期間: Resource online)。 関連するエラー コードのテキストは次のとおりです: アクセスが拒否されました。 ドメイン管理者と協力して、次のことを確認してください。 - クラスター ID 'クラスタ名$' が、コンピューター オブジェクトを作成するためのアクセス許可を持っていること。既定では、すべてのコンピューター オブジェクトがクラスター ID 'クラスタ名$' と同じコンテナー内に作成されます。 - コンピューター オブジェクトのクォータに達していないこと。 - 既存のコンピューター オブジェクトがある場合は、[Active Directory ユーザーとコンピューター] のツールを使用して、クラスター ID 'クラスタ名$' にそのコンピューター オブジェクトに対するフル コントロールのアクセス許可があることを確認してください。
解決方法はMicrosoftのKB「クラスター環境においてクライアント アクセス ポイントを作成または削除した際、イベント ID 1222 と 1197 が記録される。」にあるままでした。
下記の設定を行ったところ、クラスタが起動するようになりました。
1. Domain Administrator権限を持っているユーザで「Active Directory ユーザーとコンピューター」を開く
2. 「表示」-「拡張機能」を選択し、セキュリティなどの設定が表示される状態に変更
3. 「Computers」コンテナのプロパティを開く
4. 「セキュリティ」タブの「詳細設定」を開く
5. 「追加」を開く
6. まず、「プリンシパルの選択」のリンクをクリック
「オブジェクトの種類」を開き、「コンピュータ」にチェックを入れる
「選択するオブジェクト名を入力してください」の下の欄にエラーがでた「クラスタ名」を入力
「名前を確認」してOK
7. 種類「許可」、適用先「このオブジェクトとすべての子オブジェクト」が選択されていることを確認
8. アクセス許可は「すべてのプロパティの読み取り」と「すべての子オブジェクトの作成」にチェック
他の項目は標準設定のままで良い
9. この設定でセキュリティの追加を完了する
“samba 4.7.4で作ったActive Directory環境でWindowsServer2016フェールオーバークラスターを動作させた” への2件の返信