ワークグループ シナリオでキャッシュ サービスを有効にする

  • [アーティクル]

このトピックでは、キャッシュ クラスターをワークグループに展開する方法を説明します。この展開を行うには、以下の条件を満たしている必要があります。

  • すべてのホスト/コンピューターが (ドメインではなく) ワークグループに属していること。

  • すべてのコンピューターに共通のローカル アカウントが設定されており、各アカウントで同じ名前と同じパスワードが使用されること。

  • 共通のローカル アカウントを使用して、すべてのワークグループ コンピューターにキャッシュ サービスをインストールして構成すること。

ワークグループに属するコンピューターにキャッシュ サービスを構成するには

Windows Server AppFabric におけるすべての分散キャッシュ構成シナリオは、XML ベースの構成のみでサポートされます。いくつかの手順を実行して、分散キャッシュ サービスの ID アカウントに適切なセキュリティ アクセス許可が設定されていることを確認します。

構成ストアにネットワーク共有を使用して、ワークグループに属するコンピューターにキャッシュ サービスを構成するには、次の手順を実行します。

  1. キャッシュ サービスを実行するすべてのコンピューター、およびキャッシュ構成をホストするコンピューターに、同じ名前と同じパスワードでローカル ユーザー アカウントを作成します。

  2. この共有アカウントには、キャッシュ サービスを実行するすべてのコンピューターで次のアクセス許可を付与する必要があります。そのアクセス許可は、セキュリティ監査の生成、走査チェックのバイパス、およびサービスとしてログオンです。このアクセス許可を共有アカウントに付与するには、ローカル セキュリティ ポリシー (Secpol.msc) ツールで [セキュリティの設定]、[ローカル ポリシー]、および [ユーザー権利の割り当て] を順に展開します。共有アカウントを、上記のポリシーのそれぞれに追加します。

    重要

    上記の権利は、キャッシュ サービスを実行するそれぞれコンピューターで共有アカウントに付与する必要があります。

  3. キャッシュ構成をホストするコンピューターで、ネットワーク共有を作成します。共有アカウントをローカル管理者グループに追加し、このアカウントを共同所有者としてネットワーク共有アクセス許可に追加します。

  4. Windows Server AppFabric セットアップを使用して、クラスターにノードとして属するすべてのコンピューターにキャッシュ サービスをインストールします。

  5. AppFabric 構成ウィザードを使用して、キャッシュ サービスの ID を変更し、キャッシュの構成を実行します。

  6. 作成したネットワーク共有を構成ストアとして参照するように、すべてのコンピューターでキャッシュ サービスを構成します。

    ヒント

    ホストの構成時に "構成ストアのアクセス許可を設定できませんでした" という警告が表示される場合は、無視します。

ワークグループ クラスターを管理するには

キャッシュ管理ツールを使用してワークグループ クラスターを管理するには、次の手順を実行します。

  1. 同じユーザー名とパスワードを持つ共通のローカル アカウントが利用可能なコンピューターに、キャッシュ管理ツールをインストールして構成します。

  2. クラスター内のすべてのコンピューターで UAC リモート制限をオフにします。

    重要

    これは、ビルトイン Administrator 以外のローカル管理者アカウントが管理者承認モードで実行するためです。この管理者承認モードによって、サービス制御などのリモート管理を禁止できます。クラスター コンピューターで UAC が有効になっている場合、管理者ツールはキャッシュ サービスにアクセスできません。詳細については、「Windows Vista でのユーザー アカウント制御とリモートの制限について」 (https://support.microsoft.com/kb/951016) を参照してください。

キャッシュ クライアント側

セキュリティが無効になっている (クラスター構成でモードが "なし" に変更されている) 場合、他のコンピューターで任意のアカウントで実行されているキャッシュ クライアントはそのクラスターにアクセスできます。

セキュリティが有効になっている (クラスター構成でモードが "トランスポート"に変更されている) 場合、次のようになります。

  • コンピューター上でローカル アカウント N (N は、すべてのキャッシュ クラスター コンピューターで共通のパスワードを持つローカル管理者) で実行されているクライアントは、そのクラスターにアクセスできます。

  • コンピューター上でローカル アカウント N (N は、管理者ではないがすべてのキャッシュ クラスター コンピューターで共通のパスワードを持ち、クラスター構成に追加されているローカル アカウント) で実行されているクライアントは、そのクラスターにアクセスできます。

  2011-12-05