Active Directory に依存しない Windows Server Failover Clustering
827 Views
February 24, 24
スライド概要
Windows Server & Cloud User Group Japan 第39回勉強会の資料です。
Windows Server 2025 で Workgroup Cluster でも Live Migration が利用できるようになりますので、Insider Preview Build を使用して実際の動作についてデモを交えて紹介します。
インフラエンジニア
関連スライド
各ページのテキスト
Active Directory に依存しない Windows Server Failover Clustering SCUGJ (wSCUGJ) 勉強会 #39 2024-02-24 Kazuki Takai Windows Server & Cloud User Group Japan
お話しすること • ワークグループ クラスター • Windows Server 2025 でどう変わるか?
自己紹介 • たかい (Kazuki Takai) • 会社員 (某ISP勤務) • サービス基盤開発、技術開発 • ライセンス関連 • wSCUGJ (Windows Server & System Center User Group Japan) • 興味分野:統合管理、ID、自動化、セキュリティ、監視・運用 • 趣味:カメラ(風景写真)、ビデオゲーム、旅行(温泉) • Microsoft MVP - Microsoft Azure
Notice • 本セッションで説明する内容には、 リリース前の機能が含まれます • Windows Server Insider Build 26063 で検証しています • サービスのリリース、リリース後の エンハンスにより仕様や動作が変更 となる場合があります
Windows Server Failover Clustering • フェールオーバー クラスター の機能 • Windows Server の主要な機能 • 高可用性クラスターを構成し、クラスター上で稼働する リソース(アプリケーションや VM 等)を冗長化する • 基本的には Active / Standby 構成 • リソースは、何れかのノード上で稼働する • SQL Server AlwaysOn 可用性グループのように、フェール オーバー クラスターの複数ノード上でアクティブに動作するも のもある
フェールオーバー クラスター マネージャー • フェールオーバー クラスター の管理ツール • 昔から存在する、MMC ベースのツール • クラスターに関するほとんどのオペレーションが可能
ワークグループ クラスター • ワークグループ クラスター • クラスターのメンバーノードが Active Directory ドメインに参 加していない状態で動作 • マルチドメイン クラスター • クラスターのメンバーノードが参加する AD ドメインが単一で はない(ノードによって異なる AD ドメインに参加している) 状態で動作 • 何れも、Windows Server 2016 で導入された • 全てのアプリケーションがサポートされる訳ではない
Cross Domain Cluster Migration • ドメイン間でのクラスター移行 • Windows Server 2019 で可能に • クラスター構成を維持したまま別のドメインへ移行可能 • 移行中はリソース及びクラスターサービスの停止が必要 • リソースは全てオフラインとなる • クラスターサービスは停止し、自動起動設定を手動に変更
Hyper-V とクラスター • (クラスター構成の場合)Live Migration を行うために Active Directory が必要 • 旧来のフェールオーバー クラスターは、クラスター自体が Active Directory に依存していたため、問題にならなかった • ワークグループ クラスターは Active Directory をクラスター の維持管理に利用できないため、ワークグループ クラスターを 構成すると Live Migration ができない • (クラスター構成ではない)単体の Hyper-V ホストの場合は、 CredSSP を使用して、ストレージのマイグレーションと同時に VM 稼働ホストのマイグレーションを実施可能
デモ環境構成 Demo • Windows Server 2022 Workgroup Cluster • Windows Server 2022 JPN with latest update • Hyper-V hosts : hv2201, hv2202 • Cluster IP : 10.0.0.10 • DNS suffix : lab.example.jp • 2 Node Cluster with Disk Quorum • TestVM on Cluster Shared Volume • Windows Server 2025 Workgroup Cluster • Windows Server Insider Preview (English) VHDX • Hyper-V hosts : hv2501, hv2502 • Cluster IP : 10.0.0.20 • DNS suffix : lab.example.jp • 2 Node Cluster with Disk Quorum • TestLiveVM on Cluster Shared Volume
[Demo] Windows Server 2022 の場合
[Demo] Windows Server 2022 の場合 • Live Migration を実行すると、移行開始プロセスで失敗 する
[Demo] Windows Server 2025 の場合 • Live Migration が正常に完了
ワークグループ クラスターの構成 • 事前準備 • 名前解決ができる環境の整備 • クラスター共有ディスクの準備 • 構成 • (必要なら)アカウントの作成 • トークンフィルタリングに関するポリシーの修正 • AdministrativeAccessPoint に DNS を指定 • フェールオーバー クラスター マネージャーの場合は、特に意識する必 要なく、通常の手順で構成可能
注意点 • Azure 上で用意されている Windows Server Operating System の Insider Preview Build イメージを使用して VM を展開すると、何故か VM 上で仮想化機能を有効化 できない • Nested Virtualization がサポートされている VM サイズを使用 していたとしても • 日本語言語パックを適用した環境しかテストしていないので、 素のイメージでは問題ないかもしれない
注意点 • デフォルトゲートウェイが存在しないネットワークのみ の環境で構成を行うと、クラスターの構成に失敗する • Windows Server 2025 かどうかに関係なく、そもそもフェー ルオーバー クラスターの初期構成でタイムアウトする • デフォルトゲートウェイに適当な(稼働している)機器の IP を指定する • L2 で疎通があり、応答を返すもの • 指定した IP 経由でルーティングができる必要はない
まとめ • Windows Server 2025 のフェールオーバー クラ スターでは、ワークグループ環境でも仮想マシン のライブマイグレーションが可能に • 隔離された拠点などで、数台の Hyper-V ホストの ために Active Directory ドメインを構成しなくて もよくなるかも?