DC 停止時の WSFC への影響について

こんにちは。Windows プラットフォーム サポートの戸田です。

日々のサポート業務の中で、よくお問い合わせを頂く内容についてご紹介します。

メンテナンス等で DC (Domain Controller) を停止する場合、クラスターはどうなるの? というお問い合わせを頂くことがあります。

フェールオーバー クラスターの動作要件の 1 つとして AD (Active Directory) ドメインへの参加があります。

フェールオーバー クラスターの要件について
https://technet.microsoft.com/ja-jp/library/cc771404.aspx

Windows Server 2003 以前ではクラスター サービスの起動アカウントはドメイン アカウントとして構成されており、Windows Server 2008 以降のクラスターではクラスターのコンピュータ オブジェクト (CNO = Cluster Name Objectと呼ばれます) が作成されるなど、その認証は AD 環境に依存しています。そのため、DC が不在となる場合、(当然のことながら) ドメイン認証が失敗することとなります。

クラスタ サービス アカウントを手動で再作成する方法
https://support.microsoft.com/kb/269229/ja

Windows Server 2008 フェールオーバー クラスターのセキュリティ モデルの説明
https://support.microsoft.com/kb/947049/ja

フェールオーバー クラスター ステップ バイ ステップ ガイド: Active Directory のアカウントの構成
https://technet.microsoft.com/ja-jp/library/cc731002(v=ws.10).aspx

クラスター上における認証発生のタイミングはクラスター サービスの起動既存のクラスターに参加する場合や、ノード間の同期処理などがあります。
また DC への認証はクラスター自身の動作だけでは無く、クライアントからの仮想サーバーへのアクセスや、クラスター上で動作するサービス、アプリケーションによって行われることもあるため一概にどのタイミングで、とは言えません (ライブ マイグレーション環境の CSV はノード間で SMB による共有を行っており、その 共有のための認証として DC への問い合わせが発生します)。

弊社に頂くお問い合わせでは、クラスター上の操作、動作が無い場合として「(数時間の停止では)問題が無かった」、「DC を再起動したところ、フェールオーバーが発生した」などの事象が報告されており、実際には環境やタイミングによってその影響の有無があるようです。具体的なところではドメイン コントローラー停止中のフェールオーバー動作にてイベント 1207 が記録され、ネットワーク名リソースのオンラインに失敗するとの報告もありました。

Event ID 1207 - Active Directory Permissions for Cluster Accounts
https://technet.microsoft.com/en-us/library/cc773451(v=ws.10).aspx

いくつかの例を挙げましたが、結論としては動作要件を満たさない状況での正常動作については保証されないことになります。もしメンテナンス等で AD 内の DC が不在となるような場合には、安全策として事前にクラスターを停止することについてご検討をお願いします。