Condividi tramite

Preconfigurare oggetti computer del cluster in Active Directory Domain Services

In questo argomento viene illustrato come preposizionare oggetti computer di cluster in Servizi di dominio Active Directory. Eseguendo questa procedura, è possibile consentire a un utente o a un gruppo di creare un cluster di failover quando non dispone delle autorizzazioni necessarie per creare oggetti computer in Servizi di dominio Active Directory.

Quando si crea un cluster di failover utilizzando Creazione guidata Cluster o Windows PowerShell, è necessario specificare un nome per il cluster. Se si dispone di autorizzazioni sufficienti mentre si crea il cluster, il processo di creazione genera automaticamente in Servizi di dominio Active Directory un oggetto computer corrispondente al nome del cluster. Tale oggetto è noto come oggetto nome cluster . Tramite il CNO, gli oggetti computer virtuali (VCO) vengono creati automaticamente quando si configurano ruoli cluster che utilizzano punti di accesso client. Ad esempio, se si crea un file server ad alta disponibilità con un punto di accesso client denominato FileServer1, il CNO creerà un oggetto computer virtuale corrispondente in Servizi di dominio Active Directory.

Nota

È disponibile l'opzione per creare un cluster scollegato da Active Directory, dove non vengono creati CNO o VCO in AD DS. Tale opzione è per tipi specifici di distribuzioni di cluster. Per altre informazioni, vedere Deploy an Active Directory-Detached Cluster.

Per creare automaticamente il CNO (oggetto nome cluster), l'utente che crea il cluster di failover deve disporre dell'autorizzazione Crea oggetti computer per l'unità organizzativa (OU) o il contenitore in cui risiedono i server che costituiranno il cluster. Per consentire a un utente o a un gruppo di creare un cluster anche senza avere tali autorizzazioni, un utente con le autorizzazioni appropriate in Servizi di dominio Active Directory (in genere, un amministratore di dominio) può preconfigurare l'Oggetto Nome del Cluster (CNO) in Servizi di dominio Active Directory. Questo inoltre conferisce all'amministratore di dominio maggiore controllo sulla convenzione di denominazione utilizzata per il cluster, nonché sull'unità organizzativa in cui vengono creati gli oggetti cluster.

Passaggio 1: Presta il CNO (oggetto nome del cluster) in AD DS (Servizi di dominio Active Directory)

Prima di iniziare, verificare di disporre delle informazioni seguenti:

  • Il nome che si desidera assegnare al cluster
  • Il nome dell'account utente o del gruppo a cui si desidera concedere i diritti per la creazione del cluster

Come procedura consigliata, creare un'unità organizzativa per gli oggetti cluster. Se l'unità organizzativa che si intende utilizzare esiste già, per eseguire questo passaggio è richiesta almeno l'appartenenza al gruppo Account Operators . Se è necessario creare un'unità organizzativa per gli oggetti cluster, per eseguire questo passaggio è richiesta almeno l'appartenenza al gruppo Domain Admins o a un gruppo equivalente.

Nota

Se crei il CNO nel contenitore predefinito Computer invece che in un'unità organizzativa, non è necessario completare il passaggio 3 di questo argomento. In tale scenario, un amministratore di un cluster può creare fino a 10 VCO senza ulteriori attività di configurazione.

Preconfigurare il CNO in AD DS

  1. Su un computer in cui sono stati installati gli strumenti per Servizi di dominio Active Directory tramite Strumenti di amministrazione remota del server, oppure su un controller di dominio, aprire Utenti e computer di Active Directory. A tale scopo, in un server avviare Server Manager, quindi, nel menu Strumenti, selezionare Utenti e computer Active Directory.

  2. Per creare un'unità organizzativa per gli oggetti computer del cluster, fare clic con il pulsante destro del mouse sul nome di dominio o su un'unità organizzativa esistente, scegliere Nuovo, quindi selezionareUnità organizzativa. Nella casella Nome, immettere il nome dell'unità organizzativa e quindi fare clic su OK.

  3. Nell'albero della console, fare clic con il pulsante destro del mouse sull'OU in cui si desidera creare il CNO, scegliere Nuovo, quindi selezionare Computer.

  4. Nella casella Nome computer, immettere il nome che verrà utilizzato per il cluster di failover, quindi selezionare OK.

    Nota

    Questo è il nome del cluster che l'utente che crea il cluster specificherà nella pagina Punto di accesso per l'amministrazione del cluster nella Creazione guidata del cluster o come valore dell'opzione –Name per il cmdlet New-Cluster di Windows PowerShell.

  5. Come procedura consigliata, fare clic con il pulsante destro del mouse sull'account computer appena creato, selezionare Proprietà, quindi selezionare la scheda Oggetto. Nella scheda Oggetto, selezionare la casella di controllo Proteggi oggetti dall'eliminazione accidentale, quindi selezionare OK.

  6. Fare clic con il pulsante destro del mouse sull'account computer appena creato, quindi selezionare Disabilita account. Selezionare per confermare, quindi selezionare OK.

    Nota

    È necessario disabilitare l'account in modo che, durante la creazione del cluster, il processo possa verificare che l'account attualmente non viene utilizzato da un computer o un cluster esistente nel dominio.

CNO disabilitato nell'unità organizzativa

Figura 1. CNO disabilitato nell'Unità Organizzativa Cluster di esempio

Passaggio 2: concedere all'utente le autorizzazioni per creare il cluster

È necessario configurare le autorizzazioni in modo che l'account utente che verrà utilizzato per creare il cluster di failover disponga delle autorizzazioni Controllo completo per il CNO (Cluster Name Object).

Per eseguire questo passaggio è richiesta almeno l'appartenenza al gruppo Account Operators .

Di seguito è illustrato come concedere all'utente le autorizzazioni per creare il cluster:

  1. In Utenti e computer di Active Directory verificare che nel menu Visualizza sia selezionata la voce Funzionalità avanzate .

  2. Individuare il CNO, fare clic con il pulsante destro del mouse, quindi selezionare Proprietà.

  3. Selezionare Aggiungi nella scheda Sicurezza.

  4. Nella finestra di dialogo Seleziona utenti, computer o gruppi specificare l'account utente o il gruppo a cui si desidera concedere le autorizzazioni, quindi selezionare OK.

  5. Selezionare l'account utente o il gruppo appena aggiunto e quindi accanto a Controllo completoselezionare la casella di controllo Consenti .

    Concessione del controllo completo all'utente o al gruppo che creerà il cluster

    Figura 2. Concessione del controllo completo all'utente o al gruppo che creerà il cluster

  6. Seleziona OK.

Dopo l'esecuzione di questo passaggio, l'utente a cui sono state concesse le autorizzazioni potrà creare il cluster di failover. Tuttavia, se l'oggetto nome cluster (CNO) si trova in un'unità organizzativa, l'utente non potrà creare ruoli cluster che richiedono un punto di accesso al client fino al completamento del passaggio 3.

Nota

Se l'oggetto nome cluster (CNO) si trova nel contenitore Computer predefinito, un amministratore di cluster può creare fino a 10 oggetti computer virtuali senza configurazione aggiuntiva. Per aggiungere più di 10 VCO, è necessario concedere esplicitamente all'CNO l'autorizzazione Crea oggetti computer per il contenitore Computer.

Passaggio 3: concedere le autorizzazioni al CNO per l'unità organizzativa o preconfigurare i VCO per i ruoli del cluster.

Quando si crea un ruolo del cluster con un punto di accesso client, il cluster crea un oggetto computer virtuale (VCO) nella stessa unità organizzativa del Nome del Computer del Cluster (CNO). Affinché questa operazione venga eseguita automaticamente, è necessario che il CNO disponga delle autorizzazioni per la creazione di oggetti computer nell'unità organizzativa.

Se hai preinstallato il CNO in AD DS, puoi fare quanto segue per creare gli oggetti computer virtuale:

  • Opzione 1: Concedi le autorizzazioni CNO all'OU. Se si sceglie questa opzione, il cluster può creare automaticamente i VCO (Oggetti di Computer Virtuali) nei Servizi di dominio Active Directory. Un amministratore del cluster di failover potrà pertanto creare ruoli del cluster senza dover richiedere la creazione preliminare di oggetti computer virtuali (VCO) nei Servizi di dominio Active Directory (AD DS).

Nota

Per eseguire la procedura relativa a questa opzione è richiesta almeno l'appartenenza al gruppo Domain Admins o a un gruppo equivalente.

  • Opzione 2: Preconfigurare un VCO per un ruolo clusterizzato. Scegliere questa opzione se è necessario preconfigurare gli account per i ruoli in cluster a causa dei requisiti organizzativi. È ad esempio possibile avere la necessità di controllare la convenzione di denominazione oppure quali ruoli del cluster vengono creati.

Nota

Per eseguire la procedura relativa a questa opzione è richiesta almeno l'appartenenza al gruppo Account Operators .

Concedere le autorizzazioni al responsabile CNO per l'unità organizzativa.

  1. In Utenti e computer di Active Directory verificare che nel menu Visualizza sia selezionata la voce Funzionalità avanzate .

  2. Fare clic con il pulsante destro del mouse sull'OU dove è stato creato il CNO nel Passaggio 1: preposizionare il CNO in AD DS e quindi selezionare Proprietà.

  3. Nella scheda Sicurezza selezionare Avanzate.

  4. Nella finestra di dialogo Impostazioni di sicurezza avanzate, selezionare Aggiungi.

  5. Accanto a Principal, selezionare Seleziona un principal.

  6. Nella finestra di dialogo Seleziona utente, computer, account servizio o gruppi, selezionare Tipi oggetto, selezionare la casella di controllo Computer, quindi selezionare OK.

  7. In Immettere i nomi degli oggetti da selezionare, immettere il nome del CNO, selezionare Controlla nomi, quindi selezionare OK. In risposta al messaggio di avviso che segnala che sta per essere aggiunto un oggetto disabilitato, selezionare OK.

  8. Nella finestra di dialogo Voce autorizzazione verificare che l'elenco Tipo sia impostato su Consenti e che l'elenco Si applica a sia impostato su Questo oggetto e tutti gli oggetti discendenti.

  9. In Autorizzazioniselezionare la casella di controllo Crea oggetti computer .

    Concessione dell'autorizzazione Crea oggetti computer all'oggetto Nome Dell'oggetto Cluster (CNO)

    Figura 3. Concessione dell'autorizzazione Crea oggetti computer al CNO

  10. Selezionare OK fino a tornare allo snap-in Utenti e computer di Active Directory.

Un amministratore nel cluster di failover può ora creare ruoli cluster con punti di accesso client e portare le risorse online.

Pre-installare un oggetto di computer virtuale (VCO) per un ruolo in cluster

  1. Prima di iniziare, assicurati di conoscere il nome del cluster e il nome che avrà il ruolo del cluster.
  2. In Utenti e computer di Active Directory verificare che nel menu Visualizza sia selezionata la voce Funzionalità avanzate .
  3. In Utenti e computer di Active Directory, fare clic con il tasto destro sull'unità organizzativa in cui risiede il CNO per il cluster, scegliere Nuovo e quindi selezionare Computer.
  4. Nella casella Nome computer immettere il nome che verrà utilizzato per il ruolo del cluster e selezionare OK.
  5. Come procedura consigliata, fare clic con il pulsante destro del mouse sull'account computer appena creato, selezionare Proprietà, quindi selezionare la scheda Oggetto. Nella scheda Oggetto, selezionare la casella di controllo Proteggi oggetti dall'eliminazione accidentale, quindi selezionare OK.
  6. Fare clic con il pulsante destro del mouse sull'account computer appena creato, quindi selezionare Proprietà.
  7. Selezionare Aggiungi nella scheda Sicurezza.
  8. Nella finestra di dialogo Seleziona utente, computer, account servizio o gruppi, selezionare Tipi oggetto, selezionare la casella di controllo Computer, quindi selezionare OK.
  9. In Immettere i nomi degli oggetti da selezionare, immettere il nome del CNO, selezionare Controlla nomi, quindi selezionare OK. Se si riceve un messaggio di avviso che segnala che sta per essere aggiunto un oggetto disabilitato, selezionare OK.
  10. Verifica che il CNO sia selezionato e quindi accanto a Controllo completo, seleziona la casella di controllo Consenti.
  11. Seleziona OK.

Un amministratore nel cluster di failover può ora creare il ruolo cluster con un punto di accesso client corrispondente al nome dell'oggetto computer virtuale preconfigurato e portare la risorsa online.

Ulteriori informazioni