Windows Admin Center の高可用性展開

  • [アーティクル]

適用先:Windows Admin Center、Windows Admin Center Preview

Windows Admin Center をフェールオーバー クラスターに展開して、Windows Admin Center ゲートウェイ サービスの高可用性を実現することができます。 提供されるソリューションはアクティブ/パッシブ ソリューションであり、Windows Admin Center の 1 つのインスタンスのみがアクティブです。 クラスター内のいずれかのノードで障害が発生した場合、Windows Admin Center では別のノードに速やかにフェールオーバーされます。これにより、環境内のサーバーの管理をシームレスに進めることができます。

その他の Windows Admin Center の展開オプションについてはこちら。

前提条件

  • Windows Server 2016、2019、または 2022 上の 2 つ以上のノードのフェールオーバー クラスター。 フェールオーバー クラスターの展開の詳細についてはこちら。
  • クラスター内のすべてのノードがアクセスできる永続的なデータを格納するための、Windows Admin Center 用のクラスター共有ボリューム (CSV)。 CSV の場合、10 GB で十分です。
  • Windows Admin Center の HA スクリプト zip ファイルからの高可用性展開スクリプト。 スクリプトが入っている .zip ファイルをローカル コンピューターにダウンロードし、次のガイダンスに基づいて必要に応じてスクリプトをコピーします。
  • 推奨 (省略可能): 署名入り証明書の .pfx と パスワード。 事前にクラスター ノードに証明書をインストールしておく必要はありません。スクリプトによって自動的に実行されます。 1 つも用意していない場合は、60 日後に有効期限が切れる自己署名証明書がインストール スクリプトによって生成されます。

Windows Admin Center のフェールオーバー クラスターへのインストール

  1. Install-WindowsAdminCenterHA.ps1 スクリプトをクラスター内のノードにコピーします。 Windows Admin Center の .msi を同じノードにダウンロードまたはコピーします。
  2. RDP 経由でノードに接続し、次のパラメーターを使用して、そのノードから Install-WindowsAdminCenterHA.ps1 スクリプトを実行します。
    • -clusterStorage: Windows Admin Center のデータを格納するクラスター共有ボリュームのローカル パス。
    • -clientAccessPoint: Windows Admin Center へのアクセスに使用する名前を選択します。 たとえば、パラメーター -clientAccessPoint contosoWindowsAdminCenter を指定してスクリプトを実行した場合、https://contosoWindowsAdminCenter.<domain>.com にアクセスして Windows Admin Center サービスにアクセスします。
    • -staticAddress:任意。 クラスター汎用サービス用の 1 つまたは複数の静的アドレス。
    • -msiPath:Windows Admin Center の .msi ファイルのパス。
    • -certPath:任意。 証明書の .pfx ファイルのパス。
    • -certPassword:任意。 -certPath で提供されている証明書の SecureString パスワード
    • -generateSslCert:任意。 署名入り証明書を提供しない場合は、このパラメーター フラグを指定して自己署名証明書を生成します。 自己署名証明書の有効期限は 60 日で切れるので注意してください。
    • -portNumber:任意。 ポートを指定しない場合、ゲートウェイ サービスはポート 443 (HTTPS) に展開されます。 別のポートを使用するには、このパラメーターで指定します。 カスタム ポート (443 を除く) を使用する場合は、 https://<clientAccessPoint>:<port> に移動して、Windows Admin Center にアクセスします。

注意

Install-WindowsAdminCenterHA.ps1 スクリプトでは、-WhatIf パラメーターと -Verbose パラメーターがサポートされています。

署名入り証明書を使用してインストールする:

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -clusterStorage "C:\ClusterStorage\Volume1" -clientAccessPoint "contoso-ha-gateway" -msiPath ".\WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose

自己署名証明書を使用してインストールする:

.\Install-WindowsAdminCenterHA.ps1 -clusterStorage "C:\ClusterStorage\Volume1" -clientAccessPoint "contoso-ha-gateway" -msiPath ".\WindowsAdminCenter.msi" -StaticAddress (local ip address) -generateSslCert -Verbose

既存の高可用性インストールの更新

同じ Install-WindowsAdminCenterHA.ps1 スクリプトを使用して、接続データを失うことなく、HA 展開を更新します。

新しいバージョンの Windows Admin Center への更新

Windows Admin Center の新しいバージョンがリリースされたら、msiPath パラメーターのみを指定して Install-WindowsAdminCenterHA.ps1 スクリプトを実行します。

.\Install-WindowsAdminCenterHA.ps1 -msiPath '.\WindowsAdminCenter.msi' -Verbose

Windows Admin Center で使用される証明書の更新

新しい証明書の .pfx ファイルとパスワードを指定することで、Windows Admin Center の HA 展開で使用される証明書をいつでも更新できます。

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -certPath "cert.pfx" -certPassword $certPassword -Verbose

また、Windows Admin Center プラットフォームを新しい .msi ファイルで更新するときにも、証明書を更新できます。

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -msiPath ".\WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose

アンインストール

Windows Admin Center の HA 展開をフェールオーバー クラスターからアンインストールするには、-Uninstall パラメーターを Install-WindowsAdminCenterHA.ps1 スクリプトに渡します。

.\Install-WindowsAdminCenterHA.ps1 -Uninstall -Verbose

トラブルシューティング

ログは CSV の一時フォルダー (例: C:\ClusterStorage\Volume1\temp) に保存されます。