ワークグループ シナリオでキャッシュ サービスを有効にする
このトピックでは、キャッシュ クラスターをワークグループに展開する方法を説明します。この展開を行うには、以下の条件を満たしている必要があります。
すべてのホスト/コンピューターが (ドメインではなく) ワークグループに属していること。
すべてのコンピューターに共通のローカル アカウントが設定されており、各アカウントで同じ名前と同じパスワードが使用されること。
共通のローカル アカウントを使用して、すべてのワークグループ コンピューターにキャッシュ サービスをインストールして構成すること。
ワークグループに属するコンピューターにキャッシュ サービスを構成するには
Windows Server AppFabric におけるすべての分散キャッシュ構成シナリオは、XML ベースの構成のみでサポートされます。いくつかの手順を実行して、分散キャッシュ サービスの ID アカウントに適切なセキュリティ アクセス許可が設定されていることを確認します。
構成ストアにネットワーク共有を使用して、ワークグループに属するコンピューターにキャッシュ サービスを構成するには、次の手順を実行します。
キャッシュ サービスを実行するすべてのコンピューター、およびキャッシュ構成をホストするコンピューターに、同じ名前と同じパスワードでローカル ユーザー アカウントを作成します。
この共有アカウントには、キャッシュ サービスを実行するすべてのコンピューターで次のアクセス許可を付与する必要があります。そのアクセス許可は、セキュリティ監査の生成、走査チェックのバイパス、およびサービスとしてログオンです。このアクセス許可を共有アカウントに付与するには、ローカル セキュリティ ポリシー (Secpol.msc) ツールで [セキュリティの設定]、[ローカル ポリシー]、および [ユーザー権利の割り当て] を順に展開します。共有アカウントを、上記のポリシーのそれぞれに追加します。
重要
上記の権利は、キャッシュ サービスを実行するそれぞれコンピューターで共有アカウントに付与する必要があります。
キャッシュ構成をホストするコンピューターで、ネットワーク共有を作成します。共有アカウントをローカル管理者グループに追加し、このアカウントを共同所有者としてネットワーク共有アクセス許可に追加します。
Windows Server AppFabric セットアップを使用して、クラスターにノードとして属するすべてのコンピューターにキャッシュ サービスをインストールします。
AppFabric 構成ウィザードを使用して、キャッシュ サービスの ID を変更し、キャッシュの構成を実行します。
作成したネットワーク共有を構成ストアとして参照するように、すべてのコンピューターでキャッシュ サービスを構成します。
ヒント
ホストの構成時に "構成ストアのアクセス許可を設定できませんでした" という警告が表示される場合は、無視します。
ワークグループ クラスターを管理するには
キャッシュ管理ツールを使用してワークグループ クラスターを管理するには、次の手順を実行します。
同じユーザー名とパスワードを持つ共通のローカル アカウントが利用可能なコンピューターに、キャッシュ管理ツールをインストールして構成します。
クラスター内のすべてのコンピューターで UAC リモート制限をオフにします。
重要
これは、ビルトイン Administrator 以外のローカル管理者アカウントが管理者承認モードで実行するためです。この管理者承認モードによって、サービス制御などのリモート管理を禁止できます。クラスター コンピューターで UAC が有効になっている場合、管理者ツールはキャッシュ サービスにアクセスできません。詳細については、「Windows Vista でのユーザー アカウント制御とリモートの制限について」 (https://support.microsoft.com/kb/951016) を参照してください。
キャッシュ クライアント側
セキュリティが無効になっている (クラスター構成でモードが "なし" に変更されている) 場合、他のコンピューターで任意のアカウントで実行されているキャッシュ クライアントはそのクラスターにアクセスできます。
セキュリティが有効になっている (クラスター構成でモードが "トランスポート"に変更されている) 場合、次のようになります。
コンピューター上でローカル アカウント N (N は、すべてのキャッシュ クラスター コンピューターで共通のパスワードを持つローカル管理者) で実行されているクライアントは、そのクラスターにアクセスできます。
コンピューター上でローカル アカウント N (N は、管理者ではないがすべてのキャッシュ クラスター コンピューターで共通のパスワードを持ち、クラスター構成に追加されているローカル アカウント) で実行されているクライアントは、そのクラスターにアクセスできます。
2011-12-05