Préparer l'objet de réseau de cluster pour un groupe de disponibilité de base de données
Dernière rubrique modifiée : 2010-01-28
Dans des environnements où la création d’un compte d’ordinateur est limitée ou des comptes d’ordinateurs sont créés dans un conteneur autre que le conteneur d’ordinateur par défaut, vous pouvez préconfigurer l’objet réseau de cluster puis l’approvisionnez en lui affectant des autorisations. Vous pouvez créer et désactiver un compte d’ordinateur pour l’objet réseau de cluster puis vous pouvez :
- attribuer le contrôle total du compte d’ordinateur au compte d’ordinateur de la première boîte aux lettres ajoutée au groupe de disponibilité de base de données ;
- attribuer le contrôle total du compte d’ordinateur au groupe de sécurité universel du sous-système approuvé Exchange.
Une fois les étapes suivantes terminées, attendez que la réplication d’Active Directory se produise. Après réplication de l’objet, vous pouvez ajouter le premier membre au groupe de disponibilité de base de données.
Préconfigurer l’objet réseau de cluster
- Ouvrez Utilisateurs et ordinateurs Active Directory.
- Développez le nœud de la forêt.
- Cliquez avec le bouton droit de la souris sur l’unité d’organisation dans laquelle vous souhaitez créer le nouveau compte, sélectionnez Nouveau, puis sélectionnez Ordinateur.
- Dans Nouvel objet - Ordinateur, tapez le nom du compte de l’ordinateur pour l’objet réseau de cluster dans la zone Nom de l’ordinateur. Il s’agit du nom que vous utiliserez pour le groupe de disponibilité de base de données. Cliquez sur OK pour créer le compte.
- Cliquez avec le bouton droit sur le nouveau compte d’ordinateur, puis cliquez sur Désactiver le compte. Cliquez sur Oui pour confirmer la désactivation, puis cliquez sur OK.
Affecter des autorisations à l’objet réseau de cluster
- Ouvrez Utilisateurs et ordinateurs Active Directory.
- Si les fonctionnalités avancées ne sont pas activées, activez-les en cliquant sur Affichage, puis en cliquant sur Fonctionnalités avancées.
- Cliquez avec le bouton droit sur le nouveau compte d’utilisateur, puis cliquez sur Propriétés.
- Sous <Nom de l’ordinateur> Propriétés, sur l’onglet Sécurité, cliquez sur Ajouter pour ajouter le compte d’ordinateur pour le premier nœud à ajouter au groupe de disponibilité de base de données ou pour ajouter le groupe de sécurité universel du sous-système approuvé Exchange :
- Pour ajouter le sous-système approuvé Exchange, tapez Exchange Trusted Subsystem dans le champ Entrez les noms des objets à sélectionner. Cliquez sur OK pour ajouter le groupe de sécurité universel. Puis, sélectionnez le groupe de sécurité universel du sous-système approuvé Exchange et dans le champ Autorisations pour le sous-système approuvé Exchange, sélectionnez Contrôle total dans la colonne Autoriser. Cliquez sur OK pour enregistrer les paramètres d’autorisation.
- Pour ajouter le compte d’ordinateur au premier nœud à ajouter au groupe de disponibilité de base de données, cliquez sur Types d’objets. Dans la boîte de dialogue Types d’objets, désactivez les cases à cocher Principaux de sécurité intégrés, Groupes et Utilisateurs. Activez la case à cocher Ordinateurs. Cliquez sur OK. Dans le champ Entrez les noms des objets à sélectionner, tapez le nom du premier serveur de boîte aux lettres à ajouter au groupe de disponibilité de base de données, puis cliquez sur OK. Puis, sélectionnez le premier compte d’ordinateur du nœud, puis dans le champ Autorisations pour <NodeName>, sélectionnez Contrôle total dans la colonne Autoriser. Cliquez sur OK pour enregistrer les paramètres d’autorisation.