この記事では、環境の特定のニーズとトポロジに合わせて展開できる 3 種類のクォーラム監視について説明します。 これらの証人の種類を理解することで、ネットワーク環境の特定の設計と耐障害性のニーズに最適なクラスター構成を調整できます。
クォーラム監視の個々の種類には、固有の要件と考慮事項があります。 このガイドでは、各証人タイプに固有の前提条件と構成手順を概説しています。これにより、環境のニーズに最も適したソリューションを選択して実装することができます。 Windows Server 2012 R2 以降を使用している場合は、常に監視を構成することをお勧めします。 それ以降のバージョンの Windows Server のクラスターでは、立会人投票とノードの投票が動的クォーラムという仕組みによって自動的に管理されます。
Prerequisites
クラウド監視を構成するには、次のものが必要です。
フェールオーバー クラスター機能をデバイスにインストールして構成する必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。
You must have an Azure account with an active subscription.
ストレージ アカウントの種類として Azure Standard 汎用 V2 ストレージしかサポートされていないため、Azure Standard 汎用 V2 ストレージ アカウントが必要です。 このストレージ アカウントには、投票の判定に必要な BLOB ファイルを格納する
msft-cloud-witnessコンテナーがクラウド監視によって作成されます。 このアカウントと、クラウド監視によって自動的に作成されるmsft-cloud-witnessコンテナーを使用して、複数の異なるクラスター間でクラウド監視を構成できます。Azure Storage アカウントを作成するときに、クラウド監視を構成するクラスターがオンプレミスの場合、または同じ Azure リージョンと可用性ゾーン内の Azure にある場合は、レプリケーション フィールドを構成するときに ローカル冗長ストレージ (LRS) を選択します。 クラスターが同じ Azure リージョンではあっても、異なる可用性ゾーン内にある場合は、代わりに [ゾーン冗長ストレージ (ZRS)] を選びます。
Azure ストレージ アカウントを作成すると、自動的に生成されたプライマリとセカンダリのアクセス キーに、それが関連付けられます。 クラウド監視を初めて設定するときは、プライマリ アクセス キーを使用することをお勧めします。 その後は、プライマリまたはセカンダリどちらのアクセス キーでも使用できます。
フェールオーバー クラスターと Azure Storage アカウント サービスの間のすべてのファイアウォールで、ポート 443 (HTTPS ポートとも呼ばれます) からのトラフィックが許可されていることを確認する必要があります。 クラウド監視では、Azure ストレージ サービスの HTTPS REST インターフェイス使用します。 そのため、クラウド監視が意図したとおりに動作するためには、フェールオーバー クラスター内のすべてのノードでポート 443 を開く必要があります。
次のサポートされているシナリオのいずれかを使用する必要もあります。
ストレッチ マルチサイト クラスターのディザスター リカバリー。
共有ストレージのないフェールオーバー クラスター (SQL Always On など)。
Microsoft Azure 仮想マシン ロールまたは他のパブリック クラウドでホストされているゲスト OS 内で実行されているフェールオーバー クラスター。
ゲスト OS 内で実行されているプライベート クラウドでホストされている VM で構成されるフェールオーバー クラスター。
スケールアウト ファイル サーバー クラスターなど、共有記憶域をあり/なしの記憶域クラスター。
小規模なブランチ オフィス クラスター (2 ノード クラスターの場合も)。
ディスク監視を構成するには、次のものが必要です。
フェールオーバー クラスター機能をデバイスにインストールして構成する必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。
Shared Storage: The disk used for the witness must be a shared disk that is accessible by all nodes in the cluster, typically provided by a Storage Area Network (SAN) or other shared storage technology.
Disk Configuration:
- ディスク監視にドライブ文字を割り当てたり、ユーザー データやアプリケーションをホストするなどの目的で使用したりしないでください。
- ダイナミック ディスクではなく、ベーシック ディスクとして構成されます。
- Windows Server 2012 以降の NTFS または ReFS として書式設定されます。
- 最小ディスク サイズは 512 MB を超える必要があります。
ファイル共有監視を構成するには、次のものが必要です。
フェールオーバー クラスター機能をデバイスにインストールして構成する必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。
You have the Full Control permission on the Failover Cluster.
証人デバイスでファイル共有を構成するための管理者資格情報。
SMB 2 以降をサポートするファイル共有監視をホストするデバイス。
ファイル共有にドメインに参加していないデバイスを使用している場合は、クラスターで Windows Server 2019 以降が実行されている必要があります。
ファイル共有は 1 つのクラスター専用にする必要があり、ユーザーまたはアプリケーション データの格納には使用されません。
ファイル共有監視をホストするデバイスには、5 MB 以上の空き領域が必要です。
ファイル共有は、クラスター ノードまたはクラスター サイトから物理的に分離する必要があります。 たとえば、必要に応じて、ネットワーク、電源、ラック、部屋を分離することを検討してください。 この分離により、クラスター ノード間のネットワーク通信が中断された場合に、クラスター ノードまたはサイトが動作し続ける可能性が高くなります。
Warning
分散ファイル システム (DFS) またはレプリケートされた記憶域テクノロジの使用は、フェールオーバー クラスタリングではサポートされていません。 DFS は、空間におけるパーティションまたは時間におけるパーティションを引き起こし、クラスター ノードが独立して動作することでデータ損失を招く可能性があります。
ファイル共有を作成する
ファイル共有監視は、ドメインに参加している Windows デバイスまたはドメインに参加していないデバイス (ネットワーク接続ストレージ (NAS) デバイス、ワークグループに参加している Windows デバイス、ローカル USB ストレージを備えたルーターなど) でホストできます。 別のフェールオーバー クラスターを使用して、ファイル共有の高可用性を確保することもできます。 1 つのファイル サーバーを複数のファイル共有で構成し、複数のクラスターの証人として機能させることができます。
ファイル共有監視を構成する前に、まずファイル共有を作成する必要があります。 次の手順では、ドメインに参加している Windows デバイスとドメインに参加していないデバイスの両方のファイル共有を構成できます。 お使いのシナリオに関連するタブを選択します。
ドメインに参加している Windows デバイスでファイル共有監視を構成するには、次の手順に従います。
Important
SMB ファイル共有は、クラスターと同じ Active Directory フォレストに参加している Windows サーバーでホストされている必要があります。
Right-click Start, select Computer Management.
In the Computer Management console, expand System Tools > Shared Folders.
Right-click Shares, select New Share.
共有フォルダーの作成ウィザードで、[次へ ] を選択してプロセスを開始します。
Enter the path to the folder that you want to share or select Browse to locate a folder, then select Next.
Enter a name for the Share name, then select Change to configure the offline settings. 共有の説明の追加は省略可能です。
[共有フォルダ内のファイルやプログラムはオフラインでは利用できません] を選択します。 Select OK, then select Next.
[共有フォルダーのアクセス許可] で [アクセス許可のカスタマイズ] を選択してから、[カスタム] を選択します。
Select Everyone, then select Remove.
Select Add, enter the name, or locate the Cluster Name Object (CNO) for the cluster or suitable Active Directory group containing the CNO. Then select OK.
Select both Change and Read permissions.
Select the Security tab, then select Advanced.
の [セキュリティの詳細設定] 画面の [のアクセス許可] タブで、[の追加]選択します。
Under Basic permissions, select Modify, Read & execute, List folder contents, and Read. Then select OK.
組織の要件を満たすために、他のフォルダーのアクセス許可を確認して構成します。 Select OK for each dialog until you return to the Shared Folder Permissions screen.
Select Finish to create the share.
クラウド監視を構成する
フェールオーバー クラスター マネージャー、PowerShell、および Windows Admin Center を使用して、クラウド監視を構成できます。
In Server Manager, select Tools, then select Failover Cluster Manager.
左側のウィンドウの フェールオーバー クラスター マネージャーで、構成するクラスターを選択します。
On the right pane, under Actions, select More Actions, and then select Configure Cluster Quorum Settings.
[クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。
[Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。
[クォーラム監視の選択] で [クラウド監視を構成する] を選択し、[次へ] をクリックします。
[クラウド監視の構成] で、以下の情報を入力し、[次へ] を選択します。
Azure ストレージ アカウントの名前。
ストレージ アカウントに関連付けられているアクセス キー。
クラウド監視を初めて作成する場合は、プライマリ アクセス キーを使用します。
プライマリ アクセス キーをローテーションする場合は、代わりにセカンダリ アクセス キーを使います。
Note
フェールオーバー クラスターでは、アクセス キーを直接格納する代わりに、セキュリティで保護されたストレージ用の Shared Access Signature (SAS) トークンが生成されます。 トークンは、関連付けられているアクセス キーが有効である限り有効なままです。 プライマリ アクセス キーをローテーションする場合は、プライマリ キーを再生成する前に、そのストレージ アカウントを使用しているすべてのクラスター上のクラウド監視をセカンダリ キーで更新します。
Azure サービス エンドポイント
クラウド監視に別の Azure サービス エンドポイント (Azure China など) を使用する予定の場合は、Azure サービス エンドポイント フィールドに別の既存のサーバーの名前を入力できます。
Under Confirmation, review your quorum settings, then select Next.
Under Summary, review your witness configuration, then select Finish.
You can select View Report for further configuration details.
クラウド監視が作成されたら、フェールオーバー クラスター マネージャーの中央のウィンドウに移動して [クラスター コア リソース] の下に見つけることができます。
ディスク監視を構成する
フェールオーバー クラスター マネージャーを使用してディスク監視を構成するには、次の手順を実行します。
In Server Manager, select Tools, then select Failover Cluster Manager.
左側のウィンドウの フェールオーバー クラスター マネージャーで、構成するクラスターを選択します。
On the right pane, under Actions, select More Actions, and then select Configure Cluster Quorum Settings.
[クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。
[Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。
[クォーラム監視の選択] で [ディスク監視を構成する] を選択し、[次へ] をクリックします。
[記憶域監視の構成] で、ディスク監視として指定するディスクを選択して、[次へ] をクリックします。
Under Confirmation, review your quorum settings, then select Next.
Under Summary, review your witness configuration, then select Finish.
ファイル共有監視を構成する
フェールオーバー クラスター マネージャーを使用して、ドメインに参加している Windows デバイスでファイル共有監視を構成するには、次の手順を実行します。
In Server Manager, select Tools, then select Failover Cluster Manager.
左側のウィンドウの フェールオーバー クラスター マネージャーで、構成するクラスターを選択します。
On the right pane, under Actions, select More Actions, and then select Configure Cluster Quorum Settings.
[クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。
[Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。
[クォーラム監視の選択] で [ファイル共有監視を構成する] を選択し、[次へ] をクリックします。
[ファイル共有監視を構成する] で、ファイル パスの場所を入力するか、[参照] を選択してからもう一度 [参照] を選択して、監視リソースとして使用するファイル共有を見つけます。 Then select Next.
Under Confirmation, review your configuration and select Next.
After the wizard runs, the Summary page appears. If you want to view a report of the tasks that the wizard performed, select View Report. Select Finish to complete your configuration.
Note
クラスター クォーラムを構成したら、クォーラム構成の検証 テストを実行して、更新されたクォーラム設定を確認することをお勧めします。
クラウド監視でのプロキシに関する考慮事項
クラウド監視では、既定のポート 443 である HTTPS を使用して、Azure BLOB サービスとの送信通信を確立します。 Azure では、エンドポイントとして .core.windows.net が使用されます。 このエンドポイントが、クラスターと Azure Storage の間で使用しているファイアウォール許可リストに含まれていることを確認する必要があります。 Azure Storage にアクセスするためにプロキシが必要な場合は、必要なプロキシ設定を使用して Windows HTTP サービス (WinHTTP) を構成します。 フェールオーバー クラスターでは、HTTPS 通信に WinHTTP が使用されます。
netsh コマンドを使用して、管理者特権の PowerShell ウィンドウを開き、次のコマンドを実行することで、既定のプロキシ サーバーを構成できます。
netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"
For example:
netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"
Note
このコマンドを実行すると、WinHTTP の既定のプロキシ構成が変更されます。 WinHTTP を使用する Windows サービスを含むすべてのアプリケーションが影響を受ける可能性があります。