クォーラム監視をデプロイする

この記事では、環境の特定のニーズとトポロジに合わせて展開できる 3 種類のクォーラム監視について説明します。 これらの証人の種類を理解することで、ネットワーク環境の特定の設計と耐障害性のニーズに最適なクラスター構成を調整できます。

クォーラム監視の個々の種類には、固有の要件と考慮事項があります。 このガイドでは、各証人タイプに固有の前提条件と構成手順を概説しています。これにより、環境のニーズに最も適したソリューションを選択して実装することができます。 Windows Server 2012 R2 以降を使用している場合は、常に監視を構成することをお勧めします。 それ以降のバージョンの Windows Server のクラスターでは、立会人投票とノードの投票が動的クォーラムという仕組みによって自動的に管理されます。

前提条件

クラウド監視を構成するには、次のものが必要です。

• フェールオーバー クラスター機能をデバイスにインストールして構成する必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。

• アクティブなサブスクリプションを持つ Azure アカウント が必要です。

• このストレージ アカウントの種類のみがサポートされているため、Azure Standard 汎用 V2 ストレージ アカウントが必要です。 このストレージ アカウントには、投票の判定に必要な BLOB ファイルを格納する msft-cloud-witness コンテナーがクラウド監視によって作成されます。 このアカウントと、クラウド監視によって自動的に作成される msft-cloud-witness コンテナーを使用して、複数の異なるクラスター間でクラウド監視を構成できます。

  • Azure Storage アカウントを作成するときに、クラウド監視を構成するクラスターがオンプレミスの場合、または同じ Azure リージョンと可用性ゾーン内の Azure にある場合は、レプリケーション フィールドを構成するときに ローカル冗長ストレージ (LRS) を選択します。 クラスターが同じ Azure リージョンではあっても、異なる可用性ゾーン内にある場合は、代わりに [ゾーン冗長ストレージ (ZRS)] を選びます。

  • Azure ストレージ アカウントを作成すると、自動的に生成されたプライマリとセカンダリのアクセス キーに、それが関連付けられます。 クラウド監視を初めて設定するときは、プライマリ アクセス キーを使用することをお勧めします。 その後は、プライマリまたはセカンダリどちらのアクセス キーでも使用できます。

• フェールオーバー クラスターと Azure Storage アカウント サービスの間のすべてのファイアウォールで、ポート 443 (HTTPS ポートとも呼ばれます) からのトラフィックが許可されていることを確認する必要があります。 クラウド監視では、Azure ストレージ サービスの HTTPS REST インターフェイス使用します。 そのため、クラウド監視が意図したとおりに動作するためには、フェールオーバー クラスター内のすべてのノードでポート 443 を開く必要があります。

次のサポートされているシナリオのいずれかを使用する必要もあります。

• ストレッチ マルチサイト クラスターのディザスター リカバリー。

• 共有ストレージのないフェールオーバー クラスター (SQL Always On など)。

• Microsoft Azure 仮想マシン ロールまたは他のパブリック クラウドでホストされているゲスト OS 内で実行されているフェールオーバー クラスター。

• ゲスト OS 内で実行されているプライベート クラウドでホストされている VM で構成されるフェールオーバー クラスター。

• スケールアウト ファイル サーバー クラスターなど、共有記憶域をあり/なしの記憶域クラスター。

• 小規模なブランチ オフィス クラスター (2 ノード クラスターの場合も)。

ディスク監視を構成するには、次のものが必要です。

• フェールオーバー クラスター機能をデバイスにインストールして構成する必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。

• 共有記憶域: 監視に使用されるディスクは、クラスター内のすべてのノードからアクセスできる共有ディスクである必要があります。通常は、記憶域ネットワーク (SAN) またはその他の共有記憶域テクノロジによって提供されます。

• ディスク構成:

  • ディスク監視にドライブ文字を割り当てたり、ユーザー データやアプリケーションをホストするなどの目的で使用したりしないでください。
  • ダイナミック ディスクではなく、ベーシック ディスクとして構成されます。
  • Windows Server 2012 以降の NTFS または ReFS として書式設定されます。
  • 最小ディスク サイズは 512 MB を超える必要があります。

ファイル共有監視を構成するには、次のものが必要です。

• フェールオーバー クラスター機能をデバイスにインストールして構成する必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。

• フェールオーバー クラスターに対する フル コントロール アクセス許可があります。

• 証人デバイスでファイル共有を構成するための管理者資格情報。

• SMB 2 以降をサポートするファイル共有監視をホストするデバイス。

• ファイル共有にドメインに参加していないデバイスを使用している場合は、クラスターで Windows Server 2019 以降が実行されている必要があります。

• ファイル共有は 1 つのクラスター専用にする必要があり、ユーザーまたはアプリケーション データの格納には使用されません。

• ファイル共有監視をホストするデバイスには、5 MB 以上の空き領域が必要です。

• ファイル共有は、クラスター ノードまたはクラスター サイトから物理的に分離する必要があります。 たとえば、必要に応じて、ネットワーク、電源、ラック、部屋を分離することを検討してください。 この分離により、クラスター ノード間のネットワーク通信が中断された場合に、クラスター ノードまたはサイトが動作し続ける可能性が高くなります。

警告

分散ファイル システム (DFS) またはレプリケートされた記憶域テクノロジの使用は、フェールオーバー クラスタリングではサポートされていません。 DFS は、空間におけるパーティションまたは時間におけるパーティションを引き起こし、クラスター ノードが独立して動作することでデータ損失を招く可能性があります。

ファイル共有を作成する

ファイル共有監視は、ドメインに参加している Windows デバイスまたはドメインに参加していないデバイス (ネットワーク接続ストレージ (NAS) デバイス、ワークグループに参加している Windows デバイス、ローカル USB ストレージを備えたルーターなど) でホストできます。 別のフェールオーバー クラスターを使用して、ファイル共有の高可用性を確保することもできます。 1 つのファイル サーバーを複数のファイル共有で構成し、複数のクラスターの証人として機能させることができます。

ファイル共有監視を構成する前に、まずファイル共有を作成する必要があります。 次の手順では、ドメインに参加している Windows デバイスとドメインに参加していないデバイスの両方のファイル共有を構成できます。 お使いのシナリオに関連するタブを選択します。

ドメイン参加済みの Windows デバイス

ドメインに参加している Windows デバイスでファイル共有監視を構成するには、次の手順に従います。

重要

SMB ファイル共有は、クラスターと同じ Active Directory フォレストに参加している Windows サーバーでホストされている必要があります。

1. [スタート]を右クリックし、[コンピューターの管理]を選択します。

2. コンピューター管理 コンソールで、[システム ツール] > [共有フォルダー]を展開します。

3. [共有] を右クリックし、[新しい共有] を選択します。

4. 共有フォルダーの作成ウィザードで、[次へ ] を選択してプロセスを開始します。

5. 共有するフォルダーへのパスを入力するか、[参照] を選択してフォルダーを指定し、[次へ] をクリックします。

6. 共有名の名前を入力し、[ の変更] を選択してオフライン設定を構成します。 共有の説明の追加は省略可能です。

7. [共有フォルダ内のファイルやプログラムはオフラインでは利用できません] を選択します。 [OK] を選択し、[次へ] を選択します。

8. [共有フォルダーのアクセス許可] で [アクセス許可のカスタマイズ] を選択してから、[カスタム] を選択します。

9. [全員] > [削除] の順に選択します。

10. [追加] を選択するか、クラスターのクラスター名オブジェクト (CNO)、または CNO を格納する適切な Active Directory グループを指定します。 その後、OK を選択します。

11. [変更] と [読み取り] の両方のアクセス許可を選択します。

12. [セキュリティ] タブを選択し、[詳細] を選択します。

13. の [セキュリティの詳細設定] 画面の [のアクセス許可] タブで、[の追加]選択します。

14. [基本的なアクセス許可] で、[変更]、[読み取りと実行]、[フォルダーの内容の一覧表示]、[読み取り] を選択します。 その後、OK を選択します。

15. 組織の要件を満たすために、他のフォルダーのアクセス許可を確認して構成します。 各ダイアログで [OK] を選択して、共有フォルダーアクセス許可 画面に戻ります。

16. [完了] を選択して、共有を作成します。

ドメインに参加していないデバイス

ドメインに参加していないデバイスでファイル共有監視を構成するには、次の手順に従います。

重要

Windows 以外のデバイスを使用している場合は、ローカル アカウントを作成し、デバイスで SMB 共有を構成する方法については、ベンダーのドキュメントを参照してください。 これらの手順は一般化されています。

1. 管理者としてデバイスにサインインします。

2. ファイル共有の認証に使用するクラスターのローカル アカウントをデバイスに作成します。 資格情報を安全な場所に格納します。

3. SMB 2 以降のプロトコルを使用するデバイス上に SMB ファイル共有を作成します。

4. 共有アクセス許可を更新して、新しいローカル アカウントと組織の要件を満たすために必要なすべてのアクセス許可を除くすべてのユーザーとグループを削除します。 新しいローカル アカウントには、[変更]と [読み取り] のアクセス許可が必要です。

5. 必要に応じて、ファイル システムのアクセス許可を変更します。 新しいローカル アカウントに、ファイル システムに適用できる [変更]、[読み取り & 実行]、[フォルダーの内容を一覧]、[読み取り] アクセス許可を付与します。 ローカル アカウントには書き込みアクセス権が必要です。

6. 組織の要件を満たすために、他のフォルダーのアクセス許可を確認して構成します。

7. ファイル共有を作成するには、以降の手順を実行します。

クラウド監視を構成する

フェールオーバー クラスター マネージャー、PowerShell、および Windows Admin Center を使用して、クラウド監視を構成できます。

フェールオーバー クラスター マネージャー

1. Server Managerで、[ツール] 選択し、[フェールオーバー クラスター マネージャー] 選択します。

2. 左側のウィンドウの フェールオーバー クラスター マネージャーで、構成するクラスターを選択します。

3. 右側のウィンドウの [アクション] で、[その他 アクション] を選択し、[クラスター クォーラム設定 構成]を選択します。

4. [クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。

5. [Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。

6. [クォーラム監視の選択] で [クラウド監視を構成する] を選択し、[次へ] をクリックします。

7. [クラウド監視の構成] で、以下の情報を入力し、[次へ] を選択します。

   • Azure ストレージ アカウントの名前。

   • ストレージ アカウントに関連付けられているアクセス キー。

     • クラウド監視を初めて作成する場合は、プライマリ アクセス キーを使用します。

     • プライマリ アクセス キーをローテーションする場合は、代わりにセカンダリ アクセス キーを使います。

     注

     フェールオーバー クラスターでは、アクセス キーを直接格納する代わりに、セキュリティで保護されたストレージ用の Shared Access Signature (SAS) トークンが生成されます。 トークンは、関連付けられているアクセス キーが有効である限り有効なままです。 プライマリ アクセス キーをローテーションする場合は、プライマリ キーを再生成する前に、そのストレージ アカウントを使用しているすべてのクラスター上のクラウド監視をセカンダリ キーで更新します。

   • Azure サービス エンドポイント

     クラウド監視に別の Azure サービス エンドポイント (Azure China など) を使用する予定の場合は、Azure サービス エンドポイント フィールドに別の既存のサーバーの名前を入力できます。

8. [確認] で、クォーラム設定を確認し、[次へ]を選択します。

9. [概要] で、証人の構成を確認し、[完了] を選択します。

   構成のさらに詳細な情報を確認するには、[レポートの表示] を選択します。

クラウド監視が作成されたら、フェールオーバー クラスター マネージャーの中央のウィンドウに移動して [クラスター コア リソース] の下に見つけることができます。

PowerShell

管理者特権の PowerShell ウィンドウを開き、次の手順を実行します。

1. 次のコマンドを実行して、クラウド監視を設定します。

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   エンドポイントを変更する必要がある場合は、次のコマンドを実行します。

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. 次のコマンドを実行して、セットアップ プロセスが成功したことを確認します。

   Get-ClusterQuorum
   

Windows Admin Center

1. Windows Admin Centerで、クラスター マネージャー に移動します。

2. クラウド監視を作成するクラスターの名前を選択します。

3. [構成]>[設定]>[クラスター]>[監視] に移動します。

4. 監視の種類のドロップダウン メニューから [クラウド監視] を選びます。

5. Azure ストレージ アカウントの名前とアカウント キーを、関連するフィールドに入力します。

   オプションとして、既存のサーバーの名前を [エンドポイント] フィールドに入力することで、エンドポイントを既定のものから変更できます。

6. [保存] を選択します。

7. 監視リソースの状態を調べることで、構成が成功したことを確認します。 状態がオンラインの場合は、クラウド証人が構成され、使用する準備ができていることを意味します。

ディスク監視を構成する

フェールオーバー クラスター マネージャー

フェールオーバー クラスター マネージャーを使用してディスク監視を構成するには、次の手順を実行します。

1. Server Managerで、[ツール] 選択し、[フェールオーバー クラスター マネージャー] 選択します。

2. 左側のウィンドウの フェールオーバー クラスター マネージャーで、構成するクラスターを選択します。

3. 右側のウィンドウの [アクション] で、[その他 アクション] を選択し、[クラスター クォーラム設定 構成]を選択します。

4. [クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。

5. [Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。

6. [クォーラム監視の選択] で [ディスク監視を構成する] を選択し、[次へ] をクリックします。

7. ［記憶域監視の構成］ で、ディスク監視として指定するディスクを選択して、［次へ］ をクリックします。

8. [確認] で、クォーラム設定を確認し、[次へ]を選択します。

9. [概要] で、証人の構成を確認し、[完了] を選択します。

PowerShell

管理者特権の PowerShell ウィンドウを開き、次の手順を実行します。

1. 次のコマンドを実行して、ディスク監視として使用できるすべてのディスクを一覧表示します。

   Get-ClusterAvailableDisk
   

2. 次のコマンドを実行して、ディスク監視として使用するディスクを選択します。

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   次に例を示します。

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

ファイル共有監視を構成する

フェールオーバー クラスター マネージャー

フェールオーバー クラスター マネージャーを使用して、ドメインに参加している Windows デバイスでファイル共有監視を構成するには、次の手順を実行します。

1. Server Managerで、[ツール] 選択し、[フェールオーバー クラスター マネージャー] 選択します。

2. 左側のウィンドウの フェールオーバー クラスター マネージャーで、構成するクラスターを選択します。

3. 右側のウィンドウの [アクション] で、[その他 アクション] を選択し、[クラスター クォーラム設定 構成]を選択します。

4. [クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。

5. [Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。

6. [クォーラム監視の選択] で [ファイル共有監視を構成する] を選択し、[次へ] をクリックします。

7. [ファイル共有監視を構成する] で、ファイル パスの場所を入力するか、[参照] を選択してからもう一度 [参照] を選択して、監視リソースとして使用するファイル共有を見つけます。 [次へ] を選択します。

8. 確認で、構成を確認し、[次へ] を選択します。

9. ウィザードの実行後、の [概要] ページが表示されます。 ウィザードで実行したタスクのレポートを表示する場合は、[レポートの表示] 選択します。 [完了] を選択して、構成を完了します。

注

クラスター クォーラムを構成したら、クォーラム構成の検証 テストを実行して、更新されたクォーラム設定を確認することをお勧めします。

PowerShell

ドメインに参加していないファイル共有監視は、PowerShell からのみ構成できます。 管理者特権の PowerShell ウィンドウを開き、次の手順を実行します。

1. 次のコマンドを実行して、ファイル共有の証人を使用するようにクラスター クォーラムを構成します。 ファイル共有の証人のローカル資格情報を入力するように求められます。 <ClusterName> をクラスターの名前に、\\FileShareWitnessServer\WitnessShare をファイル共有監視のパスに置き換えてください。

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. クラスター クォーラム設定を確認するには、次のコマンドを実行します。

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. クラスター クォーラムを構成した後、次のコマンドを実行してクォーラム構成設定を検証します。

   Test-Cluster
   

クラウド監視でのプロキシに関する考慮事項

クラウド監視では、既定のポート 443 である HTTPS を使用して、Azure BLOB サービスとの送信通信を確立します。 Azure では、エンドポイントとして .core.windows.net が使用されます。 このエンドポイントが、クラスターと Azure Storage の間で使用しているファイアウォール許可リストに含まれていることを確認する必要があります。 Azure Storage にアクセスするためにプロキシが必要な場合は、必要なプロキシ設定を使用して Windows HTTP サービス (WinHTTP) を構成します。 フェールオーバー クラスターでは、HTTPS 通信に WinHTTP が使用されます。

netsh コマンドを使用して、管理者特権の PowerShell ウィンドウを開き、次のコマンドを実行することで、既定のプロキシ サーバーを構成できます。

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

次に例を示します。

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

注

このコマンドを実行すると、WinHTTP の既定のプロキシ構成が変更されます。 WinHTTP を使用する Windows サービスを含むすべてのアプリケーションが影響を受ける可能性があります。

こちらもご覧ください

• Windows Server でのフェールオーバー クラスタリングの新機能

• Netsh コマンドの構文、コンテキスト、書式設定

• フェールオーバー クラスター でクラスター共有ボリュームを使用する