この記事では、ワークグループ クラスターの概要と作成方法について説明します。 まず、ワークグループ クラスターとは何であり、従来のフェールオーバー クラスターとどのように異なるかを理解します。 次に、フェールオーバー クラスター マネージャーまたは Windows PowerShell を使用してワークグループ クラスターを作成します。
ワークグループ クラスターについて
ワークグループ クラスターは、Windows Server 2016 で導入された特定の種類のフェールオーバー クラスター構成です。 ワークグループ クラスターには、2 つ以上のノードがメンバー サーバーとして参加します。 オンプレミスのドメイン コントローラーや Active Directory フォレストは使用されません。 ワークグループ クラスターはドメインに参加せず、代わりにワークグループに参加します。 ドメイン ネーム システム (DNS) の使用は必要です。
通常、フェールオーバー クラスターは、大規模な ID サービスと管理を提供する Active Directory ドメイン サービス ドメインの一部となります。 ただし、シナリオによっては、ハードウェア、メンテナンス、およびその他の運用オーバーヘッドのコストを削減するために、Active Directory を使用せずにフェールオーバー クラスターの実行が必要になる場合があります。
ワークグループ クラスターは、一元化された ID と同様の高度なセキュリティを提供し、アプリケーションの高可用性を維持します。 また、Active Directory を使用しないため、お客様は低コストで高可用性を実現できます。
前提条件
ワークグループ クラスターが正式にサポートされている展開の基準を満たすには、次の前提条件に従う必要があります。
- ワークグループ クラスター ノードとして使用されるすべてのサーバーが、同じバージョンの Windows Server を実行していること。
- すべてのワークグループ クラスター ノードがワークグループ内に存在し、Active Directory ドメインに参加できないこと。 Active Directory ドメインにあったノードは、ワークグループに移動するだけでなく、名前を変更して Active Directory キャッシュを削除する必要があります。
- クラスターに、次のいずれかのストレージ テクノロジが構成され、すべてのクラスター ノードで使用できること。 フェールオーバー クラスタリングのストレージ要件の詳細については、フェールオーバー クラスタリングのストレージ要件を参照してください。
- 記憶域スペース ダイレクト (S2D)。 記憶域スペース ダイレクト クラスターを作成する場合は、「記憶域スペース ダイレクトのハードウェア要件」を参照してください。
- SAN 接続ストレージ。
- SMB 3.0 以降を使用する NAS。
- クラスターに関するクォーラムの構成方法を確認し、要件に最も適したクォーラム タイプを決定すること。 クラウド監視、ディスク監視、USB 監視のいずれかを使用できます。
クラスター ワークロード
ワークグループ クラスターでは、複数のワークロードがサポートされています。 ワークグループ クラスターは、以下のワークロードに対して推奨およびサポートされています。
- Hyper-V VM。 Windows Server 2025 以降でサポートされているクラスター ワークロード。
- SQL Server の可用性グループ。 SQL Server は、Windows Server 2016 から Windows Server 2025 までサポートされているワークロードです。 SQL Server ワークロードをデプロイするには、手順に従って、ドメインに依存しない可用性グループを作成します。
以下のワークロードについては、ワークグループ クラスターがサポートされていません。
- ファイル サーバー。 認証の問題のためサポートされていません。
- SQL Server FCI。 サポートされていません。
2 ノードのワークグループ クラスターを作成する
以下のセクションでは、Hyper-V 仮想マシンをホストできる記憶域スペース ダイレクト ストレージを備えた 2 ノードのワークグループ クラスターを作成します。 このプロセスは、次の手順で構成されます。
サーバーを準備する。 各サーバーには、同一のユーザー アカウント、Windows リモート管理 (WinRM) 信頼ホスト一覧、共通のプライマリ DNS サフィックスが設定されている必要があります。
フェールオーバー クラスター機能をインストールする。 各サーバーにはフェールオーバー クラスタリング機能がインストールされている必要があります。
構成を検証する。 検証テストを実行して、各サーバー ノードがワークグループ クラスターをサポートできることを確認します。
ワークグループ クラスターを作成する。 事前構成済みのサーバー ノードを使用してワークグループ クラスターを作成する手順に従います。
ステップ 1: サーバーを準備する
開始するには、サーバーを構成する必要があります。 これには、各サーバー ノードに同じユーザー アカウントを作成し、サーバーを信頼されたホストとして追加して、各サーバーに共通のプライマリ DNS サフィックスがあることを確認する手順が含まれます。 クラスターの各ノードで以下の手順を実行します。
各ノードに一貫した管理者アカウントを作成する
一貫した管理者ユーザー アカウントを各ノードに作成する必要があります。 これらのアカウントのユーザー名とパスワードはすべてのノードで同じにし、そのアカウントをローカルの Administrators グループにも追加する必要があります。
各ノードに、同じユーザー名とパスワードを使用して新しいユーザー アカウントを作成します。
非組み込み管理者アカウントを使用しない場合は、レジストリで LocalAccountTokenFilterPolicy を設定する必要があります。 次の一連の手順では、LocalAccountTokenFilterPolicy を設定する方法について説明します。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。
[スタート]、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、Enter キーを押します。
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemLocalAccountTokenFilterPolicyというレジストリ エントリが存在しない場合は、次の手順を実行します。- [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
- 「LocalAccountTokenFilterPolicy」と入力し、Enter キーを押します。
LocalAccountTokenFilterPolicy を右クリックして、[変更] を選択します。
[値] データ ボックスに「1」と入力し、[OK] を選択します。
レジストリ エディターを終了します。
ノードがリモート管理用の信頼されたホストであることを確認する
各サーバー ノードは、信頼されたホストとして Windows リモート管理 (WinRM) に追加する必要があります。 そのためには、TrustedHosts ファイルに、ローカル コンピューターに接続する各サーバーのエントリを追加します。
スタート メニューから、「gpedit.msc」と入力します。 ローカル グループ ポリシー エディターのダイアログが開きます。
[ローカル コンピューター ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows リモート管理 (WinRM)]>[WinRM クライアント]>[信頼されたホスト] に移動します。
[信頼されたホスト] ダイアログで、[有効化] オプション ボタンを選択し、ホスト名ごとに、信頼されたホストのコンマ区切りリストを入力します。
[Apply](適用) 、 [OK] の順に選択します。
各サーバー ノードでこのプロセスを完了します。
プライマリ DNS サフィックスを設定する
次の手順を使用して、各サーバー ノードにプライマリ DNS サフィックスを設定します。
検索バーに「システムのプロパティ」と入力し、[システムの詳細設定の表示] を選択します。 これにより、[システムのプロパティ] ダイアログ ボックスが開きます。 [コンピューター名] タブで、[変更] ボタンを選択します。
[コンピューター名/ドメインの変更] ダイアログで、選択されている [所属するグループ] オプションが Workgroup であることを確認します。 次に、[詳細] ボタンを選択します。
[DNS サフィックスと NetBIOS コンピューター名] ダイアログで、[このコンピューターの プライマリ DNS サフィックス] ボックスに任意の値を入力します。 [OK] を選択してダイアログ ウィンドウを閉じます。
もう一度 [OK] を選択して [コンピューター名/ドメイン名の変更] ダイアログを閉じると、変更を適用するためにコンピューターを再起動するよう求められます。 [OK] を選択し、プロンプトに従ってコンピューターを今すぐ再起動します。
ステップ 2: フェールオーバー クラスタリング機能をインストールする
フェールオーバー クラスタリング機能をインストールします (まだインストールしていない場合)。
以下の手順は、サーバー マネージャーでフェールオーバー クラスタリング機能をインストールする方法を示しています。
Server Manager を起動します。
[管理] メニューで [役割と機能の追加] を選択します。
[開始する前に] ページで、[次へ ] を選択します。
[インストールの種類の選択] ページで [役割ベースまたは機能ベースのインストール] を選んでから、[次へ] を選びます。
[対象サーバーの選択] ページで、この機能をインストールするサーバーを選択し、[次へ] を選択します。
[サーバーの役割の選択] ページで、 [次へ] を選択します。
[機能の選択] ページで、[フェールオーバー クラスタリング] チェック ボックスをオンにします。
フェールオーバー クラスター管理ツールをインストールするには、[機能の追加] を選択し、[次へ] を選択します。
[インストール オプションの確認] ページで、[インストール] を選択します。 フェールオーバー クラスタリング機能の場合、サーバーの再起動は必要ありません。
インストールが完了したら、[閉じる] を選択します。
フェールオーバー クラスター ノードとして追加する各サーバーに対してこの手順を繰り返します。
ステップ 3: ワークグループ クラスターを作成する
準備したサーバー ノードを使用してワークグループ クラスターを作成する準備が整いました。 Failover クラスター マネージャーまたは Microsoft PowerShell を使用できます。
フェールオーバー クラスターを作成する前に、構成を検証して、ハードウェアおよびハードウェア設定がフェールオーバー クラスタリングに適していることを確認することを強くお勧めします。 Microsoft では、構成全体がすべての検証テストに合格し、すべてのハードウェアがクラスター ノードで実行されている Windows Server バージョン用として認定されている場合にのみ、クラスター ソリューションをサポートします。
注
すべてのテストを実行するには、少なくとも 2 つのノードが必要です。 ノードが 1 つしかない場合、重要なストレージ テストの多くは実行されません。
クラスター検証テストを実行する
リモート サーバー管理ツールからフェールオーバー クラスター管理ツールをインストールしたコンピューター、またはフェールオーバー クラスタリング機能をインストールしたサーバーで、フェールオーバー クラスター マネージャーを起動します。 サーバーでこの操作を行うには、サーバー マネージャーを起動し、[ツール] メニューの [フェールオーバー クラスター マネージャー] を選択します。
[フェールオーバー クラスター マネージャー] ペインで、[管理] の [構成の検証] を選択します。
[開始する前に] ページで、 [次へ] を選択します。
[サーバーまたはクラスターの選択] ページで、[名前の入力] ボックスに、フェールオーバー クラスター ノードとして追加するサーバーの NetBIOS 名または完全修飾ドメイン名を入力し、[追加]を選択します。 追加するサーバーごとに、この手順を繰り返します。 一度に複数のサーバーを追加するには、名前をコンマまたはセミコロンで区切って入力します。 たとえば、
server1.contoso.com, server2.contoso.comという形式で名前を入力します。 完了したら、 次へを選択します。[テスト オプション] ページで、[すべてのテストを実行する (推奨)] オプションを選択し、[次へ] を選択します。
[確認] ページで、[次へ] を選択します。 検証ページに、実行されているテストのステータスが表示されます。
[概要] ページで、次のいずれかの操作を実行します。
- テストが正常に完了し、構成がクラスタリングに適していることが示され、クラスターをすぐに作成する場合は、[検証されたノードを使用してクラスターを今すぐ作成する] チェック ボックスがオンになっていることを確認して [完了] を選択します。 次に、「ワークグループ クラスターを作成する」の手順 4 に進みます。
- テスト結果に警告またはエラーが示された場合は、[レポートの表示] を選択して詳細を確認し、修正する必要がある問題を特定します。 特定の検証テストで警告が発生した場合、フェールオーバー クラスターのこの面はサポートされるものの、推奨されるベスト プラクティスを満たしていない可能性があります。
ワークグループ クラスターを作成する
検証に合格したら、ワークグループ クラスターを作成できます。
重要
Microsoft によってサポートされるのは、すべての検証テストに合格したクラスターのみです。 検証テストを実行するには、「クラスター検証テストを実行する」の説明に従って構成の検証ウィザードを完了します。
新しいクラスターを作成するには、以下の手順を実行します。
Server Manager を起動します。
[ツール] メニューの [フェールオーバー クラスター マネージャー]を選択します。
[フェールオーバー クラスター マネージャー] ペインで、[管理] の [クラスターの作成] を選択します。 クラスターの作成ウィザードが表示されます。
[開始する前に] ページで、 [次へ] を選択します。
[サーバーの選択] ページで、[名前の入力] ボックスに、フェールオーバー クラスター ノードとして追加するサーバーの NetBIOS 名または完全修飾ドメイン名を入力し、[追加] を選択します。 追加するサーバーごとに、この手順を繰り返します。 一度に複数のサーバーを追加するには、名前をコンマまたはセミコロンで区切って入力します。 たとえば、server1.contoso.com; server2.contoso.com という形式で入力します。 完了したら、[次へ] をクリックします。 検証済みのノードはクラスターの作成ウィザードに自動的に追加されるため、ノード名をもう一度入力する必要はありません。
検証を省略した場合、[検証の警告] ページが表示されます。 クラスター検証を実行することを強くお勧めします。 検証テストを実行するには、「クラスター検証テストを実行する」の説明に従って構成の検証ウィザードを完了します。
[クラスター管理用のアクセス ポイント] ページで、クラスターの管理に使用する [クラスター名] を入力します。
- DHCP を使用するように構成されたネットワーク アダプターがサーバーに存在しない場合は、フェールオーバー クラスター用として 1 つ以上の静的 IP アドレスを構成する必要があります。 クラスター管理用に使用する各ネットワークの隣にあるチェック ボックスをオンにします。 選択したネットワークの隣にある [アドレス] フィールドに、クラスターに割り当てる IP アドレスを入力します。 この IP アドレス (1 つまたは複数) は、ドメイン ネーム システム (DNS) でクラスター名に関連付けられます。
- 完了したら、 次へを選択します。
[確認] ページで、設定を確認します。 既定では、[使用可能な記憶域をすべてクラスターに追加する] チェック ボックスがオンになっています。 ストレージを後で構成する場合は、このチェック ボックスをオフにします。
[次へ] を選択して、フェールオーバー クラスターを作成します。
[概要] ページで、フェールオーバー クラスターが正常に作成されたことを確認します。 警告またはエラーが発生した場合は、概要ページの出力を確認するか、[レポートの表示] を選択して詳細なレポートを参照します。 [完了] を選択します。
クラスターが作成されたことを確認するには、クラスター名がナビゲーション ツリーの [フェールオーバー クラスター マネージャー] の下に表示されていることを確認します。 クラスター名を展開し、[ノード]、[記憶域]、または [ネットワーク] 以下の項目を選択すると、関連付けられているリソースが表示されます。
クラスターが作成されたら、クラスターのクォーラム構成や、クラスター化された役割の作成などの操作を実行し、必要に応じてクラスター共有ボリューム (CSV) を作成できます。