Windows Server 2012 から追加されたクラスター対応更新 (CAU) を使う際の注意点

Article
11/05/2012

こんにちは。Windows プラットフォームサポートの三宅です。

Windows Server 2012 からクラスター対応更新 (CAU) という機能が追加されております。本機能に併せて、フェールオーバークラスターマネージャーでファイル共有をご利用になる場合、少し混乱されることが想定される動作がございますので、以下にご説明させていただけたらと存じます。

まず、新機能 CAU につきましては、以下の情報をご参考にしていただけますと幸いでございます。

- クラスター対応更新を使って可用性を維持したままフェールオーバークラスターを更新する: シナリオの概要

https://technet.microsoft.com/ja-jp/library/hh831694.aspx

CAU をお使いいただくことで、クラスター化されたサーバーに対して計画的フェールオーバーが開始され、各サーバーへの更新プログラム適用処理を自動化することが出来ます。そのため、クライアントに対するサービスのダウンタイムをゼロに近づけることが可能となります。定期的な更新プログラムに関しましては、ネットワークを介して更新プログラムを入手する Windows Update (WU) または Microsoft Update (MU) か、Windows Server Update Service (WSUS) Server から更新プログラムを入手する方法がございます。

CAU で < WU/MU をお使いのお客様 > と < WSUS をお使いのお客様 > に対する注意事項が異なりますので、それぞれ記載させていただきます。該当する注意点のみで結構ですので、一読いただけますと幸いでございます。

< WSUS をお使いのお客様への注意点 >

以前から WU/MU をお使いになる場合には、システムレベルでのローカルプロキシ設定が必須とされております。そのため、ローカルプロキシ設定がされていない環境で CAU の [クラスター更新の準備の分析] を実行した場合、[クラスター更新の準備の結果] に、以下のような警告メッセージが記録されます。

ご存知のとおり、WSUS は組織内のサーバーより更新プログラムが配布される動作となるため、ローカルプロキシ設定は必要ありません。しかし、WU/MU をお使いの環境である場合を考慮して、各クラスターノードでシステムレベルのローカルプロキシ設定がされていない場合には、このような警告メッセージが表示されるようになっております。そのため、WSUS をお使いのお客様では、規則 ID: 10 の警告は無視していただいて問題ございません。

< WU/MU をお使いのお客様への注意点 >

WU/MU をお使いのお客様環境では、システムレベルのローカルプロキシ設定が必須となります。ただし、システムレベルのローカルプロキシ設定がされている環境にて、フェールオーバークラスターマネージャー画面からファイル共有を追加する場合、エラーが発生してファイル共有を追加することが出来ません。

= エラー説明 =

まず、一般的なローカルプロキシ設定がされている環境でファイル共有の追加をしようとした際に発生するエラーをご説明いたします。

1. 以下のような、一般的なローカルプロキシ設定がされています。

2. フェールオーバークラスターマネージャー画面より、対象ファイルサーバーより [ファイル共有の追加] を選択します。

3. [インストール済みサービスの情報を取得しています] は完了しますが、[サーバーとクラスターの情報を取得しています] は実行中のままで、画面が自動的に閉じられます。

4. 該当サーバーの [情報] にエラーが記録されており、 [情報の詳細] を確認すると以下のエラーダイアログ「ファイル共有を取得しているときに、エラーが発生しました。」が表示されます。

※ なお、エクスプローラー等からファイル共有を追加する場合には、エラーは発生いたしません。

= 現象発生の背景 =

ファイル共有をエクスプローラーから追加する場合、ローカルクライアントは、ローカルクライアント内で処理を完了することが可能です。しかしながら、クラスターサービスマネージャーからファイル共有を追加する場合には、共有ディスクがローカルノード配下にあるとは限らないため、毎回 Windows Remote Management (以下、WinRM) に処理を投げます。クラスターサービスマネージャーとしては、ドメイン内の各クラスターノードにアクセスをしたいにも関わらず、WinRM はプロキシに確認するため、プロキシを介して操作を試みます。ただし、操作の対象はドメイン内の各ノードに存在するため、必要な情報が得られずエラーが発生する状況となります。つまり、CAU (WU/MU) とクラスターサービスの動作としては、どちらも

正しいため、お手数ではございますが、お客様先で以下にご案内いたします対応策のいずれかを実施いただくことをご検討くださいますようお願いいたします。

= 対応策 =

今回お伝えいたしましたエラーが発生した場合の対処策といたしまして、4 点ご案内いたします。

クラスターノードが参加しているドメインの除外
設定変更は実施せず、ファイル共有をする際にはコマンドで追加
設定変更は実施せず、エクスプローラーよりファイル共有を追加
WU/UP ではなく、WSUS を使う

a. クラスターノードが参加しているドメインの除外

クラスターノードが参加しているドメイン (ドメイン例: local.cluster) をローカルプロキシ設定から除外することで、エラーの発生を回避することが可能となります。[現象発生の背景] に記載してありますとおり、クラスターサービスマネージャーはドメイン内の各ノードにアクセスを試行しようとするにも関わらず、WinRM はプロキシを介して外部ネットワークにアクセスしようとするため、本現象が発生いたします。よって、クラスターノードが参加しているドメインをローカルプロキシ設定から除外していただくことで、該当ドメインに関する情報について WinRM に処理が投げられた場合、外部ネットワークにアクセスせず、正しくドメイン内の各ノードにアクセスするようになります。実行していただく PowerShell コマンド例を以下に記載いたします。

b. 設定変更は実施せず、ファイル共有をする際にはコマンドで追加

PowerShell にて、以下のコマンドを実施いただくことで、ファイル共有を追加することが可能です。

該当ファイルの詳細プロパティ設定を確認、変更する場合には、後述しておりますプロパティ設定箇所をご参照ください。

c. 設定変更は実施せず、エクスプローラーよりファイル共有を追加

エクスプローラーより、ファイル共有を追加いただくことも可能でございます。該当ファイルの詳細プロパティ設定を確認、変更する場合には、後述しておりますプロパティ設定箇所をご参照ください。

d. WU/UP ではなく、WSUS を使う

既にお伝えしておりますとおり、WSUS Server から更新プログラムを入手する場合には、プロキシ設定が必要ではないため、本エラーが発生することはございません。そのため、WSUS をお使いいただくことで、本エラーを回避することが可能です。

補足: プロパティ設定

フェールオーバークラスターマネージャーよりファイル共有を追加する場合、[新しい共有ウィザード] の [共有設定の構成] で、以下のプロパティをそれぞれ変更することが可能です。

各ファイル共有 (例: sample1) フォルダについて、プロパティ設定を確認するためには、PowerShell より以下のコマンドを実行してください。

なお、[新しい共有ウィザード] の [共有設定の構成] 画面では、 [継続的可用性を有効にする] と [共有のキャッシュを許可する] がデフォルトで有効となっております。しかしながら、エクスプローラーからファイル共有を追加した場合には、 [継続的可用性を有効にする] がデフォルトで無効となっております。PowerShell より以下のコマンドを実行することで、コマンド実行以降にエクスプローラーから作成されるファイル共有についても、[継続的可用性を有効にする] のデフォルト値を有効にすることが可能です。有効にする場合には Value = 1、無効にする場合には Value = 0 を設定します。