WSFC2012Rを構築時のユーザーアカウントについてご教授頂きたいです。
通常WSFC構築にはDomainAdmins権限兼LocalAdministratorであれば
問題なく構築できると思っていましたが、客先にてうまくいかず困っています。
<環境>
Win2012R2×2台+FC_StorageにてWSFC構築
社内LANにてAD/DNS(2012レベル)があり、メンバサーバ参加
<客先でのトラブル>
※お客様はDomainAdminsだとおっしゃっているがこの辺が怪しいです。
事前にフェールオーバークラスターマネージャーをLocalAdministrator
にて導入済み。
1:DomainAdminsだというアカウントにてログイン
2:クラスタ管理作成、クラスタ完了
3:クラスタボリューム作成
-空の役割-アクセスポイント
⇒ここで役割の開始をクリックするも役割が開始されない。
4:ADサーバ上で確認するも、クラスタ管理については
>DNSレコード
>Computerオブジェクト
はそれぞれ自動生成されるが、クラスタボリュームは生成されていない。
クラスタログ上にてクラスタ管理の仮想マシンにはクラスタボリューム
を作成する権限がない。などのエラーメッセージが出現する。
恐らく権限の問題ではないかと調査を行っているが、DomainAdmins
であれば作成されたクラスタ管理上に個別にオブジェクトアクセス権限
を与える必要がない、などの記載もあり。猶更わからなくなります。
質問事項は以下の通りになります。
1:クラスタ管理がDNSレコードとComputerオブジェクトの自動生成
が出来てクラスタボリュームでDNSレコードとComputerオブジェクトが
自動生成されない理由は何が推測されますでしょうか?
作り方が違うのであればそれぞれなんの権限があれば作成されるのかが
知りたいです。
>DomainAdmins/EnterpriseAdminsなどユーザが多くあり、どれであれば
出来てどれであれば出来ない。
>セキュリティ詳細設定のココをチェックすれば可能になる、不可能になる
など。
2:権限の問題だとして、逆にクラスタボリュームというオブジェクト
を生成させないような設定はどこをどう変更すれば可能となりますか?
ADの設定だと思いますが、どこを設定すれば逆に生成されないようにする
のかがわかりません。
以上何卒宜しくお願い致します。
