류짱:Beyond MySelf

How to change the cluster service account password 본문

Microsoft/Failover Cluster

How to change the cluster service account password

リュちゃん 2009. 10. 22. 20:00

Windows server 2000이나 NT 환경에서는 Cluster service를 정지 한 후 Password를 변경 해야 했지만 Windows clustering for windows server 2003에서는 Cluster service account를 각 노드의 Cluster를 offline 시키지 않고도 암호를 변경 할 수 있습니다.

그러나 암호 변경을 위해서는 아래의 조건을 만족 해야 합니다.

  • Windows server 2000 과Mixed 된 cluster는 지원 지원 되지 않습니다.
  • 모든 노드의 Cluster service가 동일 도메인 계정을 사용 해야 합니다.
  • 모든 노드가 온라인 이거나 일시 정지 상태여야 합니다.
  • 업데이트 메커니즘은 처리되지 않습니다.
  • 도메인 컨트롤러에서 클러스터 서비스 계정 암호 변경을 위해서는 도메인 엑세스 권한이 있는 계정으로 로그인 해야 합니다.( 도메인의 사용자라면 기본적으로 이 특권은 주어짐)
  • 이 문서는 오로지 Cluster service 계정을 변경 하는 데에만 사용 됩니다. 다른 서비스가 Cluster service account를 사용 중이라면 수동으로 변경 해야 합니다.

[클러스터 암호 변경하기]

  1. 클러스터 암호 변경을 위해 명령 프롬프트를 실행 합니다.
  2. Cluster /changepass /? 명령어로 명령어 관련 도움말을 확인합니다.
  3. Cluster password 변경을 위해 아래의 명령어를 입력합니다.
    cluster /cluster:클러스터 이름 /changepassword:새로운암호,이전암호
  4. 만약 여러 cluster가 있다면 아래와 같이 Cluster 이름 삽입 옵션에 해당 클러스터 이름을 추가 합니다. Cluster /cluster:클러스터 이름1,클러스터 이름2 /changepassword:새로운 암호,이전 암호

[추가 스위치 이용]

Switch

Description

/skipdc

Use this switch to change the password on the cluster nodes but not on the domain controller. This is useful if the domain administrator manually changed the account on the domain controller. When using this switch, you do not need to supply the old password.

/force

Typically, the /changepassword command detects if all nodes in the cluster are online. If one of the nodes in a cluster is offline, the password change fails and an error is displayed. To force a password change on all available nodes, use the /force switch. Any node that is not available during the password change will require manual intervention.

/test

You can use this parameter to test if the password can make the password change to the domain and to all nodes in the cluster before it actually makes any changes. Using this switch before making the change is highly recommended because Cluster.exe is not transactional and cannot roll back the old password if it is not properly written to all nodes of the domain controller.

[참고 사이트]

Event ID 1107 and 1079 Messages Change the Cluster Service Account Password
http://support.microsoft.com/?id=317232

How to change the Cluster service account password
http://support.microsoft.com/kb/305813/en-us