WSFC: ファイル シェア スコーピングについて
こんにちは、Windows テクノロジー サポートの高山です。
Windows Server 2008 フェールオーバー クラスタ (WSFC) ではデザインが
大幅に変更されていますが、今回はその中でもよくお問い合わせをいただく、
ファイル シェア スコーピングの導入についてご説明します。
- ファイルシェア スコーピングの機能について
従来のクラスタ サービス(MSCS) においては、仮想サーバー名や、サーバー名を
ブラウズした場合、ローカルおよびクラスタ化されているすべてのファイル共有が
区別なく表示され、アクセスできました。それに対して、WSFC ではファイル シェア
スコーピングの導入により、ネットワーク名を基にクラスタのファイル共有を
リクエストしているのか、ローカルのファイル共有をリクエストしているのかを
判断して、表示、アクセス制御が行われます。
ネットワーク名によるアクセス
クラスタの仮想サーバー名でアクセスした場合であれば、その仮想サーバーの
グループに所属しているクラスタファイル共有が返されますし、ローカルの
サーバー名であれば、そのローカルのファイル共有のみが返されます。
<<注意>>
ファイル共有を直接指定してアクセスする場合は、以下のように正しい
ネットワーク名を指定する必要があります。
- OK
\\<クラスタ仮想サーバー名>\<クラスタファイル共有>
\\<ローカルサーバー名>\<ローカルファイル共有>
- NG
\\<クラスタ仮想サーバー名>\<ローカルファイル共有>
\\<ローカルサーバー名>\<クラスタファイル共有>
IP アドレスによるアクセス
IP アドレスを指定した場合については、クラスタ化されていないローカルの
ファイル共有のみが返されます。 WSFC でのクラスタ上のファイル共有への
アクセスは、仮想サーバー名 (ネットワーク名) を使用したアクセスのみが
サポートされており、クライアントから、クラスタの共有ファイルへは、
仮想サーバー名を使用したアクセスを行っていただく必要があります。
WSFC にて、仮想サーバーに対する IP アドレスを使用したアクセスが
できないというお問い合わせをいただくことが多いのですが、上記のとおり、
クラスタ上のファイル共有と、ローカルサーバー上のファイル共有にて、
それぞれ適切なアクセス制御を行うための仕様変更となります。
別名によるアクセス
仮想サーバー名 (ネットワーク名) を基にアクセス制御が行われている為、
以下の様な方法を用いた複数の名前によるアクセスは許可されません。
・ 1 つの IP アドレスに対して複数のネットワーク名リソースを作成する
・ DNS サーバー上でクラスタの仮想 IP と任意のホスト名を関連づけた A レコードを複数作成する
・ DNS サーバー上で別名 (CNAME) レコードを作成する
これらの方法は MSCS では有効であった方法も含まれておりますので、
MSCS から WSFC への移行の際にはその運用についてご注意ください。
複数の仮想サーバー名で同じ共有フォルダーにアクセスさせたい場合は、
複数の Client Access Point (IP アドレス & ネットワーク名) を作成し、
作成したそれぞれの仮想サーバー名に対し、対象の共有フォルダーを追加します。
これにより、1つの共有フォルダーに対し、ファイルサーバーが複数、設定され、
それぞれの仮想サーバー名を介したアクセスが可能になります。
- 参考情報
File Share 'Scoping' in Windows Server 2008 Failover Clusters