Windows Server 2003 のクラスタ ネットワーク名リソースのプロパティの説明

文書翻訳 文書翻訳
文書番号: 302389 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、以前のバージョンの Windows には存在しない、Microsoft Windows Server 2003 のネットワーク名リソースで使用可能なプロパティについて説明します。

詳細

Windows Server 2003 のネットワーク名リソースの特徴の 1 つとして、Active Directory でコンピュータ オブジェクトを作成できるということがあります。これにより、プログラムがクラスタの仮想名を使用してサービスに接続するときに、認証プロトコルとして Kerberos を使用できます。Active Directory 対応の仮想サーバー上のプログラムでは、正しく管理された Active Directory のコンピュータ オブジェクトを使用できるようになりました。その他にも、DNS 統合が強化され、NetBIOS、DNS、および Kerberos 用の 3 つの状態インジケータなどの機能が用意されています。この資料では、これらの機能を有効にする方法と、それぞれの使用方法について説明します。

Kerberos 認証を有効にする

: ネットワーク名リソースをオフラインにせずに [Kerberos 認証を有効にする] オプションを設定しようとすると、次のエラー メッセージが表示されます。
プロパティを設定しようとしたときにエラーが発生しました: グループまたはリソースは要求した操作を実行するのに適切な状態ではありません。エラー ID: 5023 (0000139f)
仮想サーバーは、ネットワーク名リソースと IP アドレス リソースで構成されています。Windows Server 2003 のネットワーク名リソースは、Kerberos 認証を使用し、対応するコンピュータ オブジェクトを作成できるように更新されています。デフォルトでは、仮想サーバーの Kerberos 認証とコンピュータ オブジェクトの作成は無効になっており、認証には NTLM が使用されます。Kerberos 認証とコンピュータ オブジェクトの作成を有効にするには、次の手順を実行します。
  1. クラスタ アドミニストレータを起動し、ネットワーク名リソースを右クリックして、[オフラインにする] をクリックします。

    : ネットワーク名リソースがオフラインであるため、この時点では、クライアントから仮想サーバーにアクセスすることはできません。
  2. Kerberos 認証を有効にするネットワーク名リソースをダブルクリックしてそのリソースのプロパティを表示し、[パラメータ] タブをクリックします。
  3. [Kerberos 認証を有効にする] をクリックし、[OK] をクリックします。ネットワーク名リソースを右クリックし、[オンラインにする] をクリックします。これにより、クライアントから仮想サーバーへの接続時に Kerberos 認証を使用できるようになります。Active Directory ユーザーとコンピュータ Microsoft 管理コンソール (MMC) スナップインを表示すると、そのネットワーク名リソースに関連付けられた新しいコンピュータ オブジェクトが表示されます。
クラスタ サービスには、Active Directory でコンピュータ オブジェクトを作成するための適切なアクセス許可が付与されている必要があります。クラスタ サービスは少なくともドメイン ユーザーである必要があるため、デフォルトでこのアクセス許可が付与されます。デフォルトではこのグループに、"ドメインにワークステーションを追加" 特権が付与されます。

デフォルトでは、ドメイン ユーザーが Active Directory で作成できるコンピュータ オブジェクトは 10 までに制限されています。11 以上のコンピュータ オブジェクトを作成するには、制限値を大きくする必要があります。または、ドメイン管理者がコンピュータ オブジェクトをあらかじめ作成することもできます。ドメイン管理者が明示的に "コンピュータ オブジェクトの作成" アクセス許可をクラスタ サービス アカウントに付与すると、そのクォータが優先されます。コンピュータ オブジェクトがあらかじめ作成されている場合、オブジェクトに適切な属性を書き込めるように、そのオブジェクトを自由に操作できるアクセス許可をクラスタ サービス アカウントに付与する必要があります。

仮想サーバーのコンピュータ オブジェクトには、次の 3 つの属性が書き込まれます。
  • DnsHostName - これは、ネットワーク名リソースとクラスタのプライマリ DNS サフィックスから作成されます。
  • ServicePrincipalName - DnsHostName と同様に、ネットワーク名リソースとクラスタのプライマリ DNS サフィックスから次の形式で作成されます。

    HOST/VirtualServer's NetBIOS name
    HOST/FQDN for the VirtualServer
    MSClusterVirtualServer/VirtualServer's NetBIOS name
    MSClusterVirtualServer/FQDN for the VirtualServer
    MSServerCluster/VirtualServer's NetBIOS name (この SPN はデフォルトのクラスタ名のみに作成されます)
    MSServerCluster/FQDN for the VirtualServer (この SPN はデフォルトのクラスタ名のみに作成されます)
  • DisplayName - ディレクトリまたはアドレス帳に表示される、コンピュータ オブジェクトのフレンドリ名。これは、ネットワーク名リソースの NetBIOS 名です。デフォルトのアクセス許可では、DisplayName は更新できない可能性があります。しかし、変更を書き込めなくても問題はなく、リソースはオンラインになります。
さらに、コンピュータ オブジェクトにパスワードが設定されます。

これらの属性は、Windows Server 2003 の CD-ROM の SUPPORT フォルダに格納されている Adsiedit.msc ユーティリティを使用して表示できます。

プライマリ DNS サフィックスは、コマンド プロンプトで ipconfig /all コマンドを実行して表示できます。[Windows IP Configuration] の下の [Primary Dns Suffix] セクションに、コンピュータ オブジェクトに使用されているプライマリ DNS サフィックスが表示されます。ネットワーク アダプタごとに異なるサフィックスが存在する場合がありますが、ネットワーク名リソースにはプライマリ DNS サフィックスが使用されることに注意してください。

ネットワーク名とそれに対応するコンピュータ オブジェクトの名前を変更する

コンピュータ オブジェクトが関連付けられている仮想サーバーの名前を変更する手順は、変更時にリソースをオフラインにする必要がある点以外は、標準のネットワーク名リソースの名前を変更する場合と同じです。ネットワーク名リソースをオフラインにしてから、プロパティの [パラメータ] タブで新しい名前に変更します。ネットワーク名リソースは、自動的に Active Directory に接続し、コンピュータ オブジェクトの名前を変更します。正常に名前を変更するには、クラスタ上のネットワーク名と Active Directory のコンピュータ名の両方を変更する必要があります。両方の名前を変更できない場合、元の名前がロールバックされ、変更は行われません。コンピュータ オブジェクトに変更を加えるには、クラスタ サービス アカウントに "すべてのプロパティの書き込み" アクセス許可を付与する必要があります。コンピュータ オブジェクトの名前は、Active Directory ユーザーとコンピュータ MMC スナップインで手動で変更することはできません。

Kerberos 認証を無効にする

クラスタ サービスが Active Directory からコンピュータ オブジェクトを削除することはありません。クラスタ サービスはコンピュータ オブジェクトを削除するのではなく、無効にします。コンピュータ オブジェクトは、[Kerberos 認証を有効にする] オプションをオフにしたときに無効になります。コンピュータ オブジェクトが無効になると、[Kerberos 認証を有効にする] オプションを再び有効にするか、コンピュータ オブジェクトを手動で Active Directory から削除するまで、ネットワーク名リソースはオンラインになりません。

DNS の設定

ネットワーク名リソースの [DNS 登録の成功を必要とする] オプションを使用すると、リソースがオンラインになる前に、確実に DNS が更新されるようになります。[DNS 登録の成功を必要とする] オプションがオンになっている場合、仮想サーバーの DNS ホスト (A) レコードが登録されている必要があります。登録されていない場合、ネットワーク名リソースはオンラインになりません。DNS サーバーが動的更新を受け付けていても、レコードを更新できなかった場合は、失敗と見なされます。DNS サーバーが動的更新を受け付けない (以前のバージョンの DNS) か、リソースに関連付けられたネットワークに DNS サーバーが関連付けられていない場合でも、ネットワーク名はオンラインになります。[DNS 登録の成功を必要とする] オプションを有効にするには、次の手順を実行します。
  1. クラスタ アドミニストレータを起動し、ネットワーク名リソースを右クリックして、[オフラインにする] をクリックします。

    : ネットワーク名リソースがオフラインになったため、この時点では、クライアントから仮想サーバーにアクセスすることはできません。
  2. [DNS 登録の成功を必要とする] オプションを有効にするネットワーク名リソースをダブルクリックして、[パラメータ] タブをクリックします。
  3. [DNS 登録の成功を必要とする] チェック ボックスをオンにし、[OK] をクリックします。ネットワーク名リソースを右クリックし、[オンラインにする] をクリックします。ネットワーク名リソースは、オンラインになるときに DNS サーバーを使用して仮想サーバーを登録できるかどうかを検証します。
: ネットワーク名は、クラスタ サービス アカウントで DNS に登録されます。クラスタ サービス アカウントが DNS にレコードを登録するための適切なアクセス許可を持っていることを確認します。適切なアクセス許可を持っていない場合は登録できません。

状態インジケータ

ネットワーク名リソースのプロパティを表示すると、NetBIOS 状態、DNS 状態、Kerberos 状態の 3 つの状態インジケータが表示されます。状態インジケータを表示するには、次の手順を実行します。
  1. クラスタ アドミニストレータを起動します。
  2. ネットワーク名リソースをダブルクリックし、[パラメータ] タブをクリックします。3 つの状態インジケータが [パラメータ] タブの中央に表示されます。
各状態インジケータに表示される内容を次に示します。インジケータは、ネットワーク名がオンラインまたはオフラインになったときに変更されます。
  • NetBIOS 状態 : [NetBIOS 状態] インジケータには、ローカル ネットワーク リダイレクタへの NetBIOS 名の登録が成功したかどうかが表示されます。成功した場合は 0 が表示されます。それ以外の場合は、エラー コードが表示されます。これは、NetBIOS 名が対応する WINS サーバーまたは DNS サーバーに登録されたかどうかを示すものではありません。エラー コードのテキストを表示するには、コマンド プロンプトで net helpmsg %errorcode% と入力し、Enter キーを押します。
  • DNS 状態 : [DNS 状態] インジケータには、DNS サーバーへのネットワーク名の登録が成功したかどうかが表示されます。成功した場合は 0 が表示されます。それ以外の場合は、エラー コードが表示されます。エラー コードのテキストを表示するには、コマンド プロンプトで net helpmsg %errorcode% と入力し、Enter キーを押します。
  • Kerberos 状態 : [Kerberos 状態] インジケータには、コンピュータ オブジェクトの作成または更新が成功したかどうかを示すコードが表示されます。成功した場合は 0 が表示されます。それ以外の場合は、エラー コードが表示されます。エラー コードのテキストを表示するには、コマンド プロンプトで net helpmsg %errorcode% と入力し、Enter キーを押します。

以前のバージョンの Windows には存在しない Windows Server 2003 のネットワーク名リソースの 7 つのパラメータ

ネットワーク名リソースの以下のパラメータは、以前のバージョンの Windows には存在しない、Windows Server 2003 のネットワーク名リソースの機能をサポートするために使用されます。これらのネットワーク名リソース パラメータを表示するには、コマンド プロンプトで cluster res "network_name_resource" /priv と入力して、Enter キーを押します。パラメータは以下のとおりです。
  • RequireDNS - ネットワーク名リソースのユーザー インターフェイスの [DNS 登録の成功を必要とする] オプションに対応します。値は 0 または 1 です。
    • 0 - DNS 登録が失敗してもリソースはオンラインになります。
    • 1 - DNS サーバーを更新できない場合、リソースはオンラインになりません。
  • RequireKerberos - ネットワーク名リソースのユーザー インターフェイスの [Kerberos 認証を有効にする] オプションに対応します。値は 0 または 1 です。
    • 0 - Kerberos 認証が有効になっておらず、ネットワーク名リソースに関連付けられたコンピュータ オブジェクトが作成されていません。
    • 1 - コンピュータ オブジェクトが作成され、Kerberos 認証が有効になっています。
  • CreatingDC - クラスタ サーバーが仮想サーバーのコンピュータ オブジェクトの作成または変更を行うために使用するドメイン コントローラを示します。ドメイン管理者がコンピュータ オブジェクトをあらかじめ作成した場合は、既存のコンピュータ オブジェクトを操作するために接続されたドメイン コントローラを示します。RequireKerberos パラメータが消去されると、この値は消去されます。
  • ResourceData - 暗号化されたパスワードが格納されます。レジストリ内の ResourceData にアクセスできるのは、ローカルの管理者、SYSTEM、および CREATOR OWNER のみです。
  • StatusNetBIOS - ネットワーク名リソースのユーザー インターフェイスの表示と一致します。
  • StatusDNS - ネットワーク名リソースのユーザー インターフェイスの表示と一致します。
  • StatusKerberos - ネットワーク名リソースのユーザー インターフェイスの表示と一致します。

コマンド ライン オプション

ほとんどのサーバー クラスタの管理作業と同様に、コマンド プロンプトから Cluster.exe ツールを使用して、[DNS 登録の成功を必要とする] 機能と [Kerberos 認証を有効にする] 機能を有効にすることができます。Cluster.exe はデフォルトでインストールされています。このツールを使用するには、コマンド プロンプトで次のコマンドを実行します (これらのコマンドをクラスタ ノードから実行する場合を想定しています)。

コマンド プロンプトから [DNS 登録の成功を必要とする] を有効にするには、次のコマンドを実行します。
cluster res "NETWORK_NAME_RESOURCE" /priv RequireDNS=1
RequireDNS を無効にするには、RequireDNS=0 を設定します。

コマンド プロンプトから [Kerberos 認証を有効にする] を有効にするには、次のコマンドを実行します。
cluster res "NETWORK_NAME_RESOURCE" /priv RequireKerberos=1
RequireKerberos を無効にするには、RequireKerberos=0 を設定します。

Cluster.exe で状態インジケータを表示するには、次のコマンドを実行します。
cluster.exe res "NETWORK_NAME_RESOURCE" /priv
Cluster.exe の詳細とその他の使用方法については、ヘルプとサポートで「Cluster.exe」を検索してください。

ファイル レプリケーション サービスとサーバー クラスタ

ファイル レプリケーション サービス (FRS) は、仮想サーバーのコンピュータ オブジェクトにあるサーバー クラスタ上のファイル共有をレプリケートしません。FRS サービスはノードのコンピュータ オブジェクトでのみサブスクリプション情報を検索します。FRS サービスは仮想サーバーのコンピュータ オブジェクトをスキャンしません。分散ファイル システム (DFS) は、レプリケーション ポリシーが有効なとき、FRS を使用してサーバー間でデータをレプリケートします。レプリケーション ポリシーとの DFS リンクが仮想サーバーの場合、他のパートナーとの間でデータはレプリケートされません。その場合は別の方法でデータをレプリケートする必要があります。たとえば、ファイル コピー スクリプトを使用します。

トラブルシューティング

コンピュータ オブジェクトおよびクラスタ サービス アカウントの作成と操作に関するトラブルシューティングについては、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
307532 コンピュータ オブジェクト変更時のクラスタ サービス アカウントのトラブルシューティング方法

プロパティ

文書番号: 302389 - 最終更新日: 2006年4月21日 - リビジョン: 10.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
キーワード:?
kbinfo kbtool kbnetwork KB302389
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com