클러스터 서비스 계정을 수동으로 다시 만드는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 269229 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft 클러스터 서비스를 설치하는 동안 지정한 도메인 계정에 클러스터 서비스가 올바르게 작동하는 데 필요한 권한이 부여됩니다. 계정을 변경하거나 다시 만들어야 하는 경우 클러스터의 각 노드에서 클러스터 서비스를 시작하는 데 사용되는 도메인 계정에 이러한 권한을 수동으로 다시 부여해야 합니다. 또한 보안 정책에 의해 클러스터 서비스 계정에서 권한이 제거되지 않아야 합니다. 클러스터 서비스 계정에서 권한이 제거되면 클러스터 서비스가 더 이상 작동하지 않을 수 있습니다.

추가 정보

클러스터 서비스를 시작하는 데 사용되는 계정은 최소한 도메인 수준의 사용자 계정이어야 하며 클러스터의 각 노드에서 로컬 관리자 그룹에 추가되어야 합니다. Microsoft Windows NT 4.0의 사용자 관리자 도구 또는 Microsoft Windows 2000 Server나 Microsoft Windows Server 2003의 컴퓨터 관리를 사용하여 클러스터의 각 노드에서 로컬 Administrator 그룹에 계정을 추가합니다.

참고 이 절에서 설명하는 많은 권한은 "프록시를 통해" 할당되었습니다. 클러스터 서비스 계정은 노드에서 로컬 Administrator 그룹의 구성원이어야 합니다. 따라서 로컬 Administrator 그룹에 특정 권한이 있는 경우 일반적으로 클러스터 서비스 계정을 추가할 필요가 없습니다. 그러나 클러스터 서비스 계정에 대한 권한에 문제가 있는 경우 클러스터 서비스를 시작하는 계정에 직접 모든 권한을 명시적으로 부여할 수 있습니다. Windows Server 2003에서는 클러스터 서비스 계정을 각 노드의 로컬 Administrator 그룹에 명시적으로 할당해야 합니다. 관련 항목에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
812877 Windows Server 2003, Enterprise Edition으로 업그레이드한 후 클러스터 서비스가 시작되지 않는다
다음 사용자 권한이 로컬 Administrator 그룹이나 도메인 수준 클러스터 서비스 계정에 부여되어 있어야 합니다.

Windows Server 2003

참고 클러스터 서비스를 시작하는 데 사용되는 계정을 변경한 경우 Windows Server 2003의 컴퓨터 관리를 사용하여 클러스터의 각 노드에서 계정 정보를 변경해야 합니다. 계정 정보를 변경하려면 다음과 같이 하십시오.
  1. Windows Server 2003의 컴퓨터 관리를 시작하고 서비스 및 응용 프로그램 분기를 확장한 다음 서비스 분기를 누릅니다.
  2. 오른쪽 창에서 Cluster Service를 두 번 누릅니다. 로그온 탭을 선택한 다음 계정 정보를 업데이트합니다.
Microsoft Windows Server 2003에서 클러스터 서비스가 올바르게 작동하려면 클러스터 서비스 계정에 클러스터의 모든 노드에 대해 다음 권한이 있어야 합니다.
  • 운영 체제의 일부로 활동
  • 프로세스 별 메모리 할당량 조정
  • 파일 및 디렉터리 백업
  • 스케줄링 우선 순위 증가
  • 서비스로 로그온
  • 파일 및 디렉터리 복원
또한 로컬 Administrator 그룹이 다음 사용자 권한에 액세스할 수 있어야 합니다.
  • 프로그램 디버그
  • 인증 후 클라이언트로 가장
  • 감사 및 보안 로그 관리
다음 위치에서 이러한 권한을 부여할 수 있습니다.
로컬 보안 정책\보안 설정\로컬 정책\사용자 권한 할당
참고?인증 후 클라이언트로 가장 권한 정책 설정을 업데이트하기 위해 그룹 정책 설정을 만드는 경우 클러스터 서비스 계정이 로컬 Administrator 그룹뿐만 아니라 정책 설정에도 표시되어야 합니다. 클러스터 서비스 계정이 표시되지 않으면 컴퓨터에서 더 이상 WMI(Windows Management Instrumentation)에 액세스하지 못할 수 있습니다. 기본적으로 이러한 계정은 인증 후 클라이언트로 가장 권한 정책에 표시됩니다. 그러나 클러스터 서비스 계정을 추가하지 않고 그룹 정책 설정을 만드는 경우 로컬 정책 설정이 덮어쓰여지고 WMI에 액세스할 수 없습니다.

Windows 2000 Server

참고 클러스터 서비스를 시작하는 데 사용하는 계정을 변경하는 경우 다음과 같이 하십시오.
  1. 바탕 화면에서 시작을 누른 다음 모든 프로그램을 누릅니다.
  2. 관리 도구를 누른 다음 서비스를 누릅니다. 오른쪽 창에서 Cluster Service를 두 번 누릅니다.
  3. 로그온 탭을 선택한 다음 계정 정보를 업데이트합니다.
클러스터 서비스가 올바르게 작동하려면 클러스터 서비스 계정에 클러스터에 있는 모든 노드에 대해 다음 권한이 있어야 합니다.
  • 운영 체제의 일부로 활동
  • 파일 및 디렉터리 백업
  • 할당량 증가
  • 스케줄링 우선 순위 증가
  • 장치 드라이버 로드 및 언로드
  • 메모리의 페이지 잠그기
  • 서비스로 로그온
  • 파일 및 디렉터리 복원
또한 로컬 Administrator 그룹이 다음 사용자 권한에 액세스할 수 있어야 합니다.
  • 프로그램 디버그
  • 인증 후 클라이언트로 가장
  • 감사 및 보안 로그 관리
다음 위치에서 이러한 권한을 부여할 수 있습니다.
로컬 보안 정책\보안 설정\로컬 정책\사용자 권한 할당

Windows NT 4.0

Windows NT 4.0 클러스터 노드에서 사용자 권한을 구성하려면 사용자 관리자, 정책, 사용자 권한을 차례로 누릅니다. 반드시 고급 사용자 권한 보기를 눌러야 합니다.

클러스터 서비스가 올바르게 작동하려면 클러스터 서비스 계정에 클러스터에 있는 모든 노드에 대해 다음 권한이 있어야 합니다.
  • 파일과 디렉터리 백업
  • 할당량 증가
  • 스케줄링 우선 순위 증가
  • 디바이스 드라이버를 읽어들이거나 메모리에서 제거
  • 메모리에서 페이지 잠그기
  • 서비스로 로그온
  • 파일과 디렉터리 복원

추가 고려 사항

클러스터 서비스 계정에서 필요한 권한을 제거하면 예기치 않은 동작이 발생할 수 있습니다. 클러스터 서비스가 시작되지 않거나 서비스에서 특정 클러스터 리소스를 만들지 않거나 이러한 리소스를 온라인 상태로 만들 수 없습니다. 예를 들어, 클러스터 서비스나 로컬 Administrator 그룹에 특정 사용자 권한이 없는 경우 클러스터 서비스가 필요한 암호화 검사점 설정을 만들 수 없기 때문에 감사 및 보안 로그 관리 사용자 권한 할당을 통해 Microsoft Distributed Transaction Coordinator(MSDTC) 리소스를 만들 수 없습니다.

이 문제의 또 다른 예는 네트워크에서 이 컴퓨터 액세스 사용자 권한을 수정할 때 발생합니다. 이 사용자 권한을 수정할 수 있는 위치는 다음과 같습니다.
컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당
기본적으로 Everyone 및 Administrator 그룹 모두에 이 권한이 할당됩니다. 그러나 이러한 그룹에서 이 권한을 제거하고 클라이언트 서비스 계정을 명시적으로 추가하지 않는 경우 기존 클러스터에 노드를 참가시키지 못할 수 있습니다. 또한 클러스터 관리자(Cluadmin.exe)를 사용하여 클러스터에 액세스하려고 하면 "액세스 거부" 오류가 나타날 수 있습니다.

조직이 유효한 사용자 권한을 변경하여 로컬 보안 정책을 무시하고 클러스터 서비스에서 사용자 권한을 제거하는 그룹 정책 개체를 구현하는 경우 일부 지점에서 클러스터 서비스가 작동하지 않을 수 있습니다. 이 문제를 해결하려면 다음과 같이 하십시오.
  1. 도메인이나 포리스트에 OU(조직 구성 단위)를 만든 다음 이 OU에 대해 정책 상속을 차단합니다.
  2. 클러스터 노드를 OU로 이동합니다.
  3. 새 사용자 권한을 상속하려면 각 노드에서 클러스터 서비스를 중지한 다음 다시 시작합니다.
클러스터의 가상 서버 중 하나에서 Kerberos 인증을 사용할 수 있게 설정되어 있고 클러스터 서비스 계정을 변경하는 경우 Active Directory 디렉터리 서비스의 컴퓨터 개체에 대한 액세스에 영향을 줄 수 있습니다. 가상 서버에 대한 Kerberos 프로토콜을 설정하기 전에 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307532 컴퓨터 개체 수정 시 클러스터 서비스 계정 문제를 해결하는 방법
또한 클러스터 서비스에 해당 OU에 있는 컴퓨터 개체에 대해 다음 사용자 권한이 있어야 합니다.
  • 암호 다시 설정
  • 암호 변경
  • DNS 호스트 이름에 유효한 쓰기
  • 서비스 사용자 이름에 유효한 쓰기




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 269229 - 마지막 검토: 2007년 10월 26일 금요일 - 수정: 7.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
키워드:?
kbhowto kbclustering kbproductlink KB269229

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com