Windows Server 2012 から追加されたクラスター対応更新 (CAU) を使う際の注意点
こんにちは。Windows プラットフォーム サポートの三宅です。
Windows Server 2012 からクラスター対応更新 (CAU) という機能が追加されております。本機能に併せて、フェールオーバー クラスター マネージャーでファイル共有をご利用になる場合、少し混乱されることが想定される動作がございますので、以下にご説明させていただけたらと存じます。
まず、新機能 CAU につきましては、以下の情報をご参考にしていただけますと幸いでございます。
- クラスター対応更新を使って可用性を維持したままフェールオーバー クラスターを更新する: シナリオの概要
https://technet.microsoft.com/ja-jp/library/hh831694.aspx
CAU をお使いいただくことで、クラスター化されたサーバーに対して計画的フェールオーバーが開始され、各サーバーへの更新プログラム適用処理を自動化することが出来ます。そのため、クライアントに対するサービスのダウン タイムをゼロに近づけることが可能となります。定期的な更新プログラムに関しましては、ネットワークを介して更新プログラムを入手する Windows Update (WU) または Microsoft Update (MU) か、Windows Server Update Service (WSUS) Server から更新プログラムを入手する方法がございます。
CAU で < WU/MU をお使いのお客様 > と < WSUS をお使いのお客様 > に対する注意事項が異なりますので、それぞれ記載させていただきます。該当する注意点のみで結構ですので、一読いただけますと幸いでございます。
< WSUS をお使いのお客様への注意点 >
以前から WU/MU をお使いになる場合には、システム レベルでのローカル プロキシ設定が必須とされております。そのため、ローカル プロキシ設定がされていない環境で CAU の [クラスター更新の準備の分析] を実行した場合、[クラスター更新の準備の結果] に、以下のような警告メッセージが記録されます。
ご存知のとおり、WSUS は組織内のサーバーより更新プログラムが配布される動作となるため、ローカル プロキシ設定は必要ありません。しかし、WU/MU をお使いの環境である場合を考慮して、各クラスター ノードでシステム レベルのローカル プロキシ設定がされていない場合には、このような警告メッセージが表示されるようになっております。そのため、WSUS をお使いのお客様では、規則 ID: 10 の警告は無視していただいて問題ございません。
< WU/MU をお使いのお客様への注意点 >
WU/MU をお使いのお客様環境では、システム レベルのローカル プロキシ設定が必須となります。ただし、システム レベルのローカル プロキシ設定がされている環境にて、フェールオーバー クラスター マネージャー画面からファイル共有を追加する場合、エラーが発生してファイル共有を追加することが出来ません。
= エラー説明 =
まず、一般的なローカル プロキシ設定がされている環境でファイル共有の追加をしようとした際に発生するエラーをご説明いたします。
1. 以下のような、一般的なローカル プロキシ設定がされています。
2. フェールオーバー クラスター マネージャー画面より、対象ファイル サーバーより [ファイル共有の追加] を選択します。
3. [インストール済みサービスの情報を取得しています] は完了しますが、[サーバーとクラスターの情報を取得しています] は実行中のままで、画面が自動的に閉じられます。
4. 該当サーバーの [情報] にエラーが記録されており、 [情報の詳細] を確認すると以下のエラー ダイアログ「ファイル共有を取得しているときに、エラーが発生しました。」が表示されます。
※ なお、エクスプローラー等からファイル共有を追加する場合には、エラーは発生いたしません。
= 現象発生の背景 =
ファイル共有をエクスプローラーから追加する場合、ローカル クライアントは、ローカル クライアント内で処理を完了することが可能です。しかしながら、クラスター サービス マネージャーからファイル共有を追加する場合には、共有ディスクがローカル ノード配下にあるとは限らないため、毎回 Windows Remote Management (以下、WinRM) に処理を投げます。クラスター サービス マネージャーとしては、ドメイン内の各クラスター ノードにアクセスをしたいにも関わらず、WinRM はプロキシに確認するため、プロキシを介して操作を試みます。ただし、操作の対象はドメイン内の各ノードに存在するため、必要な情報が得られずエラーが発生する状況となります。つまり、CAU (WU/MU) とクラスター サービスの動作としては、どちらも
正しいため、お手数ではございますが、お客様先で以下にご案内いたします対応策のいずれかを実施いただくことをご検討くださいますようお願いいたします。
= 対応策 =
今回お伝えいたしましたエラーが発生した場合の対処策といたしまして、4 点ご案内いたします。
- クラスター ノードが参加しているドメインの除外
- 設定変更は実施せず、ファイル共有をする際にはコマンドで追加
- 設定変更は実施せず、エクスプローラーよりファイル共有を追加
- WU/UP ではなく、WSUS を使う
a. クラスター ノードが参加しているドメインの除外
クラスター ノードが参加しているドメイン (ドメイン例: local.cluster) をローカル プロキシ設定から除外することで、エラーの発生を回避することが可能となります。[現象発生の背景] に記載してありますとおり、クラスター サービス マネージャーはドメイン内の各ノードにアクセスを試行しようとするにも関わらず、WinRM はプロキシを介して外部ネットワークにアクセスしようとするため、本現象が発生いたします。よって、クラスター ノードが参加しているドメインをローカル プロキシ設定から除外していただくことで、該当ドメインに関する情報について WinRM に処理が投げられた場合、外部ネットワークにアクセスせず、正しくドメイン内の各ノードにアクセスするようになります。実行していただく PowerShell コマンド例を以下に記載いたします。
b. 設定変更は実施せず、ファイル共有をする際にはコマンドで追加
PowerShell にて、以下のコマンドを実施いただくことで、ファイル共有を追加することが可能です。
該当ファイルの詳細プロパティ設定を確認、変更する場合には、後述しておりますプロパティ設定箇所をご参照ください。
c. 設定変更は実施せず、エクスプローラーよりファイル共有を追加
エクスプローラーより、ファイル共有を追加いただくことも可能でございます。該当ファイルの詳細プロパティ設定を確認、変更する場合には、後述しておりますプロパティ設定箇所をご参照ください。
d. WU/UP ではなく、WSUS を使う
既にお伝えしておりますとおり、WSUS Server から更新プログラムを入手する場合には、プロキシ設定が必要ではないため、本エラーが発生することはございません。そのため、WSUS をお使いいただくことで、本エラーを回避することが可能です。
補足: プロパティ設定
フェールオーバー クラスター マネージャーよりファイル共有を追加する場合、[新しい共有ウィザード] の [共有設定の構成] で、以下のプロパティをそれぞれ変更することが可能です。
各ファイル共有 (例: sample1) フォルダについて、プロパティ設定を確認するためには、PowerShell より以下のコマンドを実行してください。
なお、[新しい共有ウィザード] の [共有設定の構成] 画面では、 [継続的可用性を有効にする] と [共有のキャッシュを許可する] がデフォルトで有効となっております。しかしながら、エクスプローラーからファイル共有を追加した場合には、 [継続的可用性を有効にする] がデフォルトで無効となっております。PowerShell より以下のコマンドを実行することで、コマンド実行以降にエクスプローラーから作成されるファイル共有についても、[継続的可用性を有効にする] のデフォルト値を有効にすることが可能です。有効にする場合には Value = 1、無効にする場合には Value = 0 を設定します。
= 参考資料 =
Some SMB share properties are only available in updated tools
https://support.microsoft.com/kb/2695839
対象ファイル共有フォルダの [継続的可用性を有効にする] を変更する場合には、以下のコマンドより変更可能です。
- 継続的可用性を有効にする
プロパティ値 : ContinuouslyAvailable
設定値 : True, False
[新しい共有ウィザード] の [共有設定の構成] で設定可能なその他の各プロパティ値につきましても、念のためご案内いたします。以下のプロパティ値を必要に応じて、任意で変更していただくことが可能です。
- アクセス許可に基づいた列挙を有効にする
プロパティ値 : FolderEnumerationMode
設定値 : AccessBased, Unrestricted
- 共有のキャッシュを許可する
プロパティ値 : CachingMode
設定値 : None, Manual, Documents, Programs, BranchCache, Unknown
※ GUI での設定は、None か Manual です。
- データ アクセスの暗号化
プロパティ値 : EncryptData
設定値 : True, False
なお、[アクセス許可に基づいた列挙を有効にする] と [共有のキャッシュを許可する]
につきましては、以下のように設定値前に $ は必要ございません。
= 参考資料 =
SMB Transparent Failover – making file shares continuously available