IBM Cloud Docs
ファイル・シェア

ファイル・シェア

デュアル AZ デプロイメント・パターンでは、ファイル共有は 3 番目のアベイラビリティー・ゾーン (AZ) にデプロイされます。 本書では、以下を前提としています。

  • 要件に応じて VPC とサブネットを作成しておきます。
  • セキュリティー・グループを構成しました。
  • SSH 鍵をアップロードしました。
  • 少なくとも 1 つのドメイン・コントローラーを持つ Active Directory フォレストを構成しました。

このガイドでは、以下のプロセスを順を追って説明します。

  • 仮想サーバーの注文。
  • サーバーに接続しています。
  • ドメインに参加します。
  • SQL Server からアクセスできる SMB 共有を作成します。
  • ドメインに参加します。 このタスクは、AD タスクが完了するまで開始できません。
  • NTP サーバーを構成します。

仮想サーバーの注文

以下の仕様の仮想サーバーは要塞ホストに適しており、 UI を使用した仮想サーバー・インスタンスの作成 の手順を使用して注文できます。

  • プロファイル: bx2-2x8
  • タイプ: Public
  • OS: WIndows 2019
  • NIC 数量: 1
  • データ・ボリューム: なし

サーバーへの接続

仮想サーバーをデプロイした後、リモートでサーバーにアクセスできるように浮動 IP アドレスを接続する必要があります。 浮動 IP アドレスの追加を参照してください。

Windows 管理者のパスワードにアクセスするには、 Windows インスタンスへの接続 を参照してください。ただし、簡単に言うと、以下のコマンドはラップトップから使用され、ここで instances コマンドは仮想サーバーの <INSTANCE_ID> を返します。

ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa

ドメインに参加

このタスクは、AD サーバーがインストールされるまで開始しないでください。

要塞ホストの PowerShell プロンプトで、サーバーがドメインに参加できるようにする以下のコマンドを入力します。

  • Get-DnsClientServerAddress は、 IPv4 イーサネット・インターフェースのインターフェース・インデックスをキャプチャーして、DNS を IBM Cloud DNS サーバーから ADDNS サーバーに変更できるようにします。 サーバーがドメイン・コントローラーを見つけることができないため、このステップを実行しないと、 Add-Computer コマンドは失敗します。 Add-Computer -Server は FQDN のみを受け入れます。
  • Add-Computer コマンドは、 <domain> ADDNS サーバーを使用して <ad_server_fqdn> サーバーをドメインに追加してから、変更を有効にするためにサーバーを再始動します。
$dns = "<ADDNS_IP_Address>"
$adserver = "<ad_server_fqdn>"
$domain = "<domain>"
$user = $domain + "\Administrator"
$password = "<password>"
$out=Get-DnsClientServerAddress -InterfaceAlias Ethernet -AddressFamily IPv4 | Select-Object -Property InterfaceIndex
Set-DnsClientServerAddress -InterfaceIndex $out.InterfaceIndex -ServerAddresses ($dns)
$password = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($user, $password)
Add-Computer -DomainName $domain -Server $adserver -Restart -Credential $credential

SMB 共有の作成

以下の PowerShell コマンドを使用して、以下を実行します。

  • SMB2の状況を確認します。通常、このプロトコルは仮想サーバー・イメージで無効になっています。 無効にした場合は、SMB の動作に必要なため、有効にすることができます。
  • 新規ディレクトリー C:\shares\clusterwitness-wsfc01が作成され、クラスター・ノードを表す Windows マシン・アカウント <NB_Domain>\<cluster_name>$と共有されます。

マシン・アカウントの接尾部は $ であることに注意してください。例:

$domainnb = "<NB_Domain>"
$clustername = "<cluster_name>"
$machineaccount = $domainnb + "\" +$clustername + "$"
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
New-Item -ItemType "directory" -Path "C:\shares\clusterwitness-wsfc01"
New-SmbShare -Name "clusterwitness-wsfc01" -Path "C:\shares\clusterwitness-wsfc01" -FullAccess $machineaccount