クラスタ構成下でのアカウント管理方式をActive Directory連携方式とSoft Account(独自アカウント)方式の間で切り替える手順

◆クラスタ構成下でのアカウント管理方式をActive Directory連携方式からSoft Account(独自アカウント)方式に切り替える手順
MSFCクラスタ構成におけるアカウント管理方式をActive Directory連携方式からSoft Account(独自アカウント)方式に切り替える手順のポイントです。
この手順は、2008R2のMSFCクラスタ、2012R2のMSFCクラスタ、さらにE-Postクラスタ構成ともに共通する説明です。
  1. アクティブ側(正系)のみ起動。スタンバイ側(副系)シャットダウン。
  2. MSFCクラスタの場合は、フェールオーバークラスタマネージャより「サービスとアプリケーション」からオフラインにし、E-Post関連サービスもオフラインにする。
    E-Post関連サービスすべてが終了されていることを確認する。停止していないときはE-Post関連サービスすべてを終了させる。このとき共有ディスクは認識されている状態にしておく。
    E-Postクラスタの場合は、Windowsのサービス制御からE-Post関連サービスすべてを終了させる。
  3. 管理者権限でAccount Managerを開く。ユーザーを選択し、「アカウント−ユーザー−ユーザーエクスポート」を実行する。テキストファイルに出力。
  4. 出力されたテキストファイルをエディタで編集し、伏せ字になっているパスワード部分を正しいものに書き換える。
  5. Account Managerから「設定−アカウント管理」を選択。
  6. 管理方法を「Windows account」から「Soft account」に変更。
    「アカウントフォルダー」の指定は、たとえば[共有ディスク]\mail\db\ といったクラスタで共有可能なフォルダを指定する。最後の"\"は必ず付ける。
  7. 最後に「OK」ボタンで閉じ、Account Managerも閉じる。
  8. 再度、Mail ControlとAccount Managerを開く。
  9. Account Managerから、表示されるユーザーが 0 になったのを確認したら、6.で操作したアカウント管理方法が反映されているかどうかを確認する。
  10. Mail Controlの「ドメイン管理」タブを開き、「アカウントフォルダー」項目に、同じ上の指定が反映されているか確認する。
  11. Account Managerから作成済みドメインのユーザーを選択した状態で、「アカウント−ユーザー−ユーザーインポート」を実行する。
  12. 4.で修正したテキストファイルを選択。
  13. インポートが正常に終了したら、Account Managerのユーザーに正しく取り込まれたかどうかを確認する。
  14. 2.の手順で落としたサービスを開始させる。サービスが正常に起動されるかを確認する。
  15. アクティブ側(正系)シャットダウン。スタンバイ側(副系)起動。
  16. スタンバイ側(副系)のMail ControlとAccount Managerを開き、同じ設定が反映されているかどうかを確認する。
    ※アカウント管理方法の情報については、[メール用作業フォルダ]\regフォルダ下にある設定ファイルの中に格納されている。そのため、アクティブ側で設定が終われば、基本的にスタンバイ側に切り替わったときには、そのまま設定が引き継がれることとなる。
  17. アクティブ側(正系)も起動。

◆クラスタ構成下でのアカウント管理方式をSoft Account(独自アカウント)方式からActive Directory連携方式に切り替える手順
MSFCクラスタ構成におけるアカウント管理方式をSoft Account(独自アカウント)方式からActive Directory連携方式に切り替える手順のポイントです。
こちらの手順も、2008R2のMSFCクラスタ、2012R2のMSFCクラスタ、さらにE-Postクラスタ構成ともに共通する説明です。
  1. アクティブ側(正系)のみ起動。スタンバイ側(副系)シャットダウン。
  2. MSFCクラスタの場合は、フェールオーバークラスタマネージャより「サービスとアプリケーション」からオフラインにし、E-Post関連サービスもオフラインにする。
    E-Post関連サービスすべてが終了されていることを確認する。停止していないときはE-Post関連サービスすべてを終了させる。このとき共有ディスクは認識されている状態にしておく。
    E-Postクラスタの場合は、Windowsのサービス制御からE-Post関連サービスすべてを終了させる。
  3. 管理者権限でAccount Managerを開く。管理方法を「Soft account」から「Windows account」に変更。「PDC」としてActive DirectoryのWindowsドメイン名を直接入力する。ローカルグループは「IMSUsers」のままでよい。
  4. 最後に「OK」ボタンで閉じ、Account Managerも閉じる。
  5. 再度、Mail ControlとAccount Managerを開く。
  6. Account Managerから、ユーザーが表示されるのを確認したら、3.で操作したアカウント管理方法が反映されているかどうかを確認する。
  7. Mail Controlの「ドメイン管理」タブを開き、画面の項目名表示が変更され、同じ上の指定が反映されているか確認する。
    ※Active Directory連携になると、画面の項目名表示が変更される。「所属ドメインのアカウントを使用する」が 3.で指定したActive DirectoryのWindowsドメイン名になっており、「メールユーザーとなるローカルグループ名」が「IMSUsers」となっていることを確認する。
  8. 2.の手順で落としたサービスを開始させる。サービスが正常に起動されるかを確認する。
  9. アクティブ側(正系)シャットダウン。スタンバイ側(副系)起動。
  10. スタンバイ側(副系)のMail ControlとAccount Managerを開き、同じ設定が反映されているかどうかを確認する。
    ※アカウント管理方法の情報については、[メール用作業フォルダ]\regフォルダ下にある設定ファイルの中に格納されている。そのため、アクティブ側で設定が終われば、基本的にスタンバイ側に切り替わったときには、そのまま設定が引き継がれることとなる。
  11. アクティブ側(正系)も起動。
【重要】
どちらの手順においても、変更作業をする時点で[メール用作業フォルダ]に設定されている共有ディスクが正しく認識されていることが必要なポイントになります。