AD(Active Directory)의 클러스터 계정은 Windows Server 장애 조치(failover) 클러스터의 안전하고 안정적인 작업에 필수적입니다. 클러스터 이름 계정 및 클러스터된 서비스 또는 애플리케이션에 대한 계정을 포함하는 이러한 계정을 사용하면 클러스터가 도메인 리소스와 상호 작용하고 작업을 인증하고 권한을 관리할 수 있습니다. 이러한 계정을 적절하게 구성하면 조직의 보안 정책 및 모범 사례에 따라 클러스터를 만들고 관리하며 유지 관리할 수 있습니다.
필수 조건
Active Directory Domain Services 역할을 디바이스에 설치해야 합니다. 자세한 내용은 Windows Server에서 역할 및 기능 추가 또는 제거를 참조하세요.
클러스터를 설치하는 동안 클러스터에 대한 컴퓨터 계정을 만드는 데 사용되므로 클러스터를 설치하는 사용자가 사용하는 계정은 중요합니다. 시나리오에 따라 다음이 필요합니다.
도메인 계정: AD에서 클러스터 계정을 만들고 필요한 권한을 할당할 책임이 있는 경우 도메인 수준 권한이 있어야 합니다. 도메인 관리자 또는 계정 운영자 그룹의 구성원이거나 동등한 권한이 있어야 합니다.
로컬 권한 할당: 다른 사용자가 AD에서 클러스터 계정을 이미 만들고 각 클러스터 서버의 로컬 관리자 그룹에 이 계정을 추가하는 경우 해당 서버에 대한 관리 권한만 있으면 됩니다. 각 서버에서 로컬 관리자 그룹의 구성원이어야 합니다.
클러스터 계정 구성
클러스터를 설치할 사용자의 도메인 계정을 만들거나 가져옵니다. 이 계정은 표준 도메인 사용자 계정 또는 계정 운영자 계정일 수 있습니다. 표준 사용자 계정을 사용하는 경우 이 프로세스의 뒷부분에서 추가 권한을 부여해야 합니다. 사용자가 만들거나 얻은 계정이 도메인 컴퓨터의 로컬 관리자 그룹에 자동으로 속하지 않는 경우 다음 단계에 따라 장애 조치(failover) 클러스터의 일부가 되는 각 서버의 로컬 관리자 그룹에 추가합니다.
서버 관리자에서 도구를 선택한 다음 컴퓨터 관리를 선택합니다.
시스템 도구 아래의 왼쪽 창에서 로컬 사용자 및 그룹을 확장한 후 그룹을 확장합니다.
가운데 창에서 관리자를 마우스 오른쪽 단추로 클릭하고 그룹에 추가를 선택한 다음 추가를 선택합니다.
필드를 선택하려면 개체 이름을 입력하고, 만들거나 얻은 사용자 계정의 이름을 입력하거나 검색합니다. 메시지가 표시되면 자격 증명을 입력한 다음 확인을 선택합니다.
장애 조치(failover) 클러스터의 노드가 되는 각 서버에서 이러한 단계를 반복합니다.
중요합니다
이러한 단계는 클러스터의 노드가 되는 모든 서버에서 반복되어야 합니다.
계정이 도메인 관리자인 경우 다음 단계를 건너뛸 수 있습니다. 그렇지 않으면 DC(도메인 컨트롤러)에서 다음 단계를 수행하여 도메인의 컴퓨터 계정 컨테이너에서 컴퓨터 개체 만들기 및 모든 속성 읽기 권한을 계정에 부여해야 합니다.
서버 관리자도구선택한 다음, Active Directory 사용자 및 컴퓨터선택합니다.
보기 탭을 선택한 다음, 고급 기능을 선택합니다.
왼쪽 창에서 도메인을 확장하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
보안 탭을 선택한 다음 고급을 선택합니다.
추가를 선택한 다음, 주체 선택을 선택하고 계정 이름을 입력하거나 검색한 후, 확인을 선택합니다.
사용 권한에서 컴퓨터 개체 만들기를 선택합니다. 속성 아래에서 모든 속성 읽기를 선택합니다. 그런 다음 확인을 선택합니다.
확인을 선택하여 고급 보안 설정 창을 닫은 다음 확인을 다시 선택합니다.
클러스터 이름 계정 사전 준비
조직 정책에서 클러스터 이름 계정을 사전 준비해야 하는 경우 제공된 단계를 수행합니다. 그렇지 않으면 클러스터 만들기 마법사가 클러스터를 설정하는 동안 계정을 자동으로 만들고 구성하도록 허용할 수 있습니다. 시작하기 전에 클러스터 이름 및 클러스터를 만드는 데 사용할 사용자 계정이 있는지 확인합니다. 이 계정을 사용하여 사전 설치 단계를 완료할 수 있습니다.
DC에서 시작을 선택하고 관리 도구를 선택한 다음 Active Directory 사용자 및 컴퓨터를 선택합니다.
왼쪽 창에서 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 새>컴퓨터를 선택합니다.
장애 조치(failover) 클러스터에 사용할 이름을 입력합니다. 클러스터 만들기 마법사에 입력된 클러스터 이름입니다. 확인을 선택합니다.
계정을 만든 후, 해당 계정을 마우스 오른쪽 버튼으로 클릭하고 계정 사용 안 함을 선택합니다. 선택 사항을 확인하라는 메시지가 표시되면 예를 선택한 다음 확인을 선택합니다.
계정을 사용하지 않도록 설정하면 클러스터 만들기 마법사에서 계속하기 전에 계정이 도메인의 다른 컴퓨터 또는 클러스터에 아직 할당되지 않았는지 확인할 수 있습니다.
보기 탭을 선택하고 고급 기능이 선택되어 있는지 확인합니다. 그렇지 않다면 선택하세요.
컴퓨터를 마우스 오른쪽 단추로 클릭하고, 속성을 선택하고, 보안 탭을 선택한 다음, 고급을 선택합니다.
추가를 선택하고, 주체 선택을 선택하고, 개체 유형을 선택한 다음, 컴퓨터가 선택되어 있는지 확인합니다. 그런 다음 확인을 선택합니다.
개체 이름 입력 창에 만든 컴퓨터 계정의 이름을 입력하거나 검색한 후 확인을 선택합니다.
사용하지 않도록 설정된 개체의 추가를 알리는 보안 메시지가 표시됩니다. 확인을 선택합니다.
사용 권한에서 컴퓨터 개체 만들기를 선택합니다. 속성 아래에서 모든 속성 읽기를 선택합니다. 확인을선택한 다음 확인을 다시 선택합니다.
동일한 계정을 사용하여 클러스터를 만들고 이 절차를 수행하는 경우 다음 단계를 건너뛸 수 있습니다. 그렇지 않은 경우 클러스터 만들기를 위해 지정된 사용자 계정이 만든 컴퓨터 계정에 대한 완전 제어 권한을 가지고 있는지 확인하십시오.
Active Directory 사용자 및 컴퓨터에서 보기 탭을 선택합니다. 고급 기능이 선택되어 있는지 확인합니다. 그렇지 않다면 선택하세요.
왼쪽 창에서 컴퓨터를 선택합니다. 만든 컴퓨터 계정을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
보안 탭을 선택하고, 추가를 선택하고, 개체 유형을 선택하고, 컴퓨터가 선택되어 있는지 확인합니다. 그런 다음 확인을 선택합니다.
개체 이름 입력란에 컴퓨터 계정의 이름을 입력하거나 검색한 다음, 확인을 선택합니다.
방금 추가한 사용자 계정이 선택되어 있는지 확인합니다. 계정에 대한 사용 권한 에서 모든 권한을선택한 다음 확인을 선택합니다.
클러스터된 서비스 또는 애플리케이션에 대한 계정 사전 준비(선택 사항)
대부분의 시나리오에서는 고가용성 마법사가 설치 중에 계정을 자동으로 만들고 구성할 수 있도록 하는 것이 더 쉽습니다. 조직의 정책에 사전 설치가 필요한 경우 다음 단계를 수행합니다.
클러스터의 이름과 클러스터된 서비스 또는 응용 프로그램의 이름을 반드시 알고 있어야 합니다.
DC의 서버 관리자에서 도구를 선택한 다음 , Active Directory 사용자 및 컴퓨터를 선택합니다.
왼쪽 창에서 컴퓨터를 마우스 오른쪽 단추로 클릭하고 새>컴퓨터를 선택합니다.
클러스터형 서비스 또는 애플리케이션에 사용할 이름을 입력한 다음 확인을 선택합니다.
보기 탭을 선택합니다. 고급 기능이 선택되어 있는지 확인합니다. 그렇지 않다면 선택하세요.
만든 컴퓨터 계정을 마우스 오른쪽 단추로 클릭하고 , 속성을 선택하고, 보안 탭을 선택한 다음, 추가를 선택합니다.
개체 유형을 선택하고 컴퓨터가 선택되어 있는지 확인합니다. 그런 다음 확인을 선택합니다.
선택할 개체 이름을 입력하고 클러스터 이름 계정을 입력한 다음 확인을 선택합니다.
클러스터 이름 계정이 선택되어 있는지 확인하고 모든 권한을 선택한 다음 확인을 선택합니다.