Ask CORE

Microsoft Japan Windows Technology Support

クラスター構築時の管理者アカウントのパスワードを変更した場合の影響について(WindowsServer2008 以降)

こんにちは。Windows プラットフォーム サポートの眞尾です。

クラスター構築時に利用した管理者アカウントのパスワードを変更した場合の
影響についてご紹介します。

結論から申しますと、Windows Server 2008 以降でクラスター構築時に利用した
管理者アカウント(ドメイン ユーザー アカウント)のパスワードを変更しても
クラスターの動作に影響はございません。

Windows Server 2008 以降、クラスター サービスの起動にはローカル システム
アカウントが利用されるようになっております。
また、フェールオーバー クラスターが、ドメインの認証を必要とする場合は
クラスター名オブジェクト (CNO) が利用されるようになっております。
(CNO はフェールオーバー クラスターの最初の作成時に Active Directory の
  Computers コンテナーに既定では作成されるコンピューター オブジェクトです。)

Windows Server 2003 では、クラスターの起動にドメイン ユーザー アカウントが
利用されておりましたが、Windows Server 2008 以降、クラスターを起動させる際に、
ドメイン ユーザー アカウントは利用されなくなりました。
(Windows Server 2008 以降でも、クラスター構築時に CNO の作成には
  ドメイン ユーザー アカウントが利用されますが、それ以降のクラスターの
  稼働には利用されません。)

そのため、クラスターの構築時に利用した
管理者アカウント(ドメイン ユーザー アカウント)のパスワードを
変更してもクラスターの動作には影響はございません。

参考情報:
Description of the failover cluster security model in Windows Server 2008
https://support.microsoft.com/en-us/kb/947049/en-us

Introducing Windows Server 2008 Failover Clustering
https://technet.microsoft.com/en-us/magazine/2008.07.failover.aspx
※「 Enhanced Security Features 」をご参照ください

Active Directory ドメイン サービスでクラスター コンピューター オブジェクトをプレステージする
https://technet.microsoft.com/ja-jp/library/dn466519.aspx