クラスター化したファイルサーバー (Windows Server 2012 以降) に別名 (CNAME) でアクセスする方法について

こんにちは。Windows プラットフォーム サポートの加藤です。
本日は、クラスター化したファイルサーバー (Windows Server 2012 以降) に別名 (CNAME) でアクセスする方法についてご紹介します。

Windows Server 2003 以前のクラスター サービスでは、仮想サーバー名や、物理サーバー名をブラウズした場合、ローカルおよびクラスター化されているすべてのファイル共有が区別なく表示され、アクセスが可能でした。
Windows Server 2008 と Windows Server 2008 R2 のクラスターではセキュリティ強化の観点から、ファイル シェア スコーピングが導入され、クラスターのファイル共有をリクエストしているのか、ローカルのファイル共有をリクエストしているのかを判断して、表示、アクセス制御が行われるようになり、IP アドレスや DNS の CNAME レコード (エイリアス) を使用したファイル サーバーへのアクセスができなくなっていました。

WSFC: ファイル シェア スコーピングについて
https://blogs.technet.com/b/askcorejp/archive/2010/06/09/windows-server-failover-clustering.aspx

Windows Server 2012 以降のクラスターでは、ファイル シェア スコーピングの動作が変更されセキュリティを維持しつつ、以前のクラスターでは、実現できなかった、IP アドレスと DNS の CNAME レコード (エイリアス) を使用したファイル サーバーへのアクセスが可能になりました。
IP アドレスを使用したアクセスは追加の設定は不要でございますが、CNAME レコード (エイリアス) を使用する場合には、以下の設定を実施します。

- 設定手順
1. DNS サーバー上に CNAME レコード (エイリアス) を作成します。
2. ファイルサーバーで使用しているネットワーク名リソースのプロパティ "Aliases" に CNAME レコードで設定したエイリアスを設定します。
  (1) 以下の PowerShell コマンドレットを管理者権限で実行し、ネットワーク名リソースのプロパティ “Aliases” に現在設定されているエイリアスを確認をします。
  ※ “Aliases”が未設定の場合、Value の値が空欄になっています。

    > Get-ClusterResource  "ネットワーク名リソース名" | Get-ClusterParameter Aliases

  (2) ネットワーク名リソースのプロパティ “Aliases”に CNAME レコードで設定したエイリアスを設定します。

    > Get-ClusterResource  "ネットワーク名リソース名" | Set-ClusterParameter Aliases "エイリアス"

  (3) ネットワーク名リソースを一旦オフラインにし、再度オンラインにします。

  (4) エイリアスでファイル共有へアクセスが可能です。

------------------------------------------------------------------------------
<補足情報> 登録したエイリアス (CNAME) を削除するためのコマンドレット
-------------------------------------------------------------------------------
PS C:\> Get-ClusterResource  "ネットワーク名リソース名" | Set-ClusterParameter Aliases

コマンド実行後は、ネットワーク名リソースを一度、オフラインにした上で再度オンラインを実施ください。

- 参考
How to Configure an Alias for a Clustered SMB Share with Windows Server 2012
https://blogs.msdn.com/b/clustering/archive/2012/04/08/10291792.aspx

本 Blog が少しでも皆様のお役に立てれば幸いです。