クラスター サービスの起動の失敗に関するトラブルシューティングのガイダンス

トラブルシューティングのチェックリスト

クラスター サービスが使用するポートを確認する

すべてのファイアウォールでクラスター トラフィックに対して、次のポートが開いていることを確認します。

• ポート 135: リモート プロシージャ コール (RPC) エンドポイント マッパーまたは分散コンポーネント オブジェクト モデル (DCOM)。

• ポート 135: ユーザー データグラム プロトコル (UDP) 経由の RPC エンドポイント マッパー。

• ポート 3343: クラスター ネットワーク ドライバー。

• ポート 445: サーバー メッセージ ブロック (SMB)。

• ポート 139: NetBIOS セッション サービス。

• 5000 ~ 5099 の範囲のポート: クラスター管理者としてクラスターに接続するときにイベント ID 1721 がログに記録される場合は、この範囲 (または他のポート) のポートを RPC トラフィックに開いてみてください。 ピリオド文字 (.) を入力しない限り、ポートは RPC 経由の通信をサポートします。

  この問題は、クラスター サービスが RPC 通信に少なくとも 100 個のポートを使用しているために発生する可能性があります。 クラスター サービスで使用できるポートの数が少なすぎると、他のサービスが必要なポートの一部を使用する場合があります。 これらのサービスには、Windows DNS サービス、Windows インターネット ネーム サービス (WINS)、または Microsoft SQL Server サービスが含まれる場合があります。

• 8011 ~ 8031 の範囲のポート: ファイアウォールがクラスター ノードを分離する場合、RPC トラフィックのノード間接続を行うには、8011 から 8031 の範囲のポートを開く必要があります。 それ以外の場合、クラスター ログのエラーは、スポンサー ノードが使用できないことを示します。 これらのエラーは、クラスターに参加しようとするノードと、そのノードをスポンサーできるノードの間で RPC 通信に使用できるポートが不足しているために発生します。

クラスターのネットワーク ポートとネットワーク ポートを構成する方法の詳細については、次の記事を参照してください。

• クラスターで使用するネットワークを有効にする

• Windows のサービス概要およびネットワーク ポート要件

ポート設定を変更した後、先に進む前にノードをもう一度オンラインにしてみてください。

クラスター検証ツールを実行する

1. Failover Cluster Manager スナップイン (CluAdmin.msc) を開きます。

2. 左上 列の [クラスター マネージャーの構成] を選択します。

3. Validate 構成を選択します。

4. クラスター内の各ノードの名前を入力し、各ノードの後にある Add を選択します。

5. すべてのノードが Selected servers: リストに追加されたら、 Next を選択します。

6. [すべてのテストを実行する (推奨)]>Next>Next を選択します。

7. テストの終了を許可します。 完了したら、 レポートの表示を選択します。

8. Failed または Warning としてラベル付けされたテスト結果を確認します。 この情報は、問題を解決するための実用的な手順を提供するのに役立つ場合があります。

9. ダウンロード可能なファイルを取得するには、 C:\Windows\Cluster\Reports フォルダーに移動し、検証レポート (を開きます。MHT) ファイル。

   Note

   Windows Server 2016 以降のバージョンでは、 .HTM ファイルです。

クラスター ノードに影響する可能性があるセキュリティ ポリシーを確認する

グループ ポリシー オブジェクト エディターでは、これらのポリシー オブジェクトは Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment にあります。

Note

ローカル セキュリティ ポリシーの設定にアクセスするには、Start を選択し、「ローカル セキュリティ ポリシー」と入力し、[ローカル セキュリティ ポリシー] を選択します。

• アカウントの一覧に、クラスター ノードの実行を担当するアカウントが含まれている必要があります。 詳細については、「ネットワークからこのコンピューターにアクセスする方法ローカルのセキュリティ ポリシー設定でログオンするを参照してください。

• アカウントの一覧にローカル アカウントが含まれていないことを確認します。 詳細については、「 ネットワークからこのコンピューターへのアクセスを拒否する方法を参照してください。

• アカウントとグループの一覧に "Everyone" グループが含まれていないことを確認します。 詳細については、「 ローカルでログオンするセキュリティ ポリシー設定を参照してください。

ポリシー設定を変更した後、先に進む前にノードをもう一度オンラインにしてみてください。

ファイアウォールを一時的に無効にする

ノードとクラスターの残りの部分との間のファイアウォールを無効にしてから、ノードを再びオンラインにしてみてください。 ノードがまだオンラインになっていない場合は、ファイアウォールが原因である可能性があります。

重要

トラブルシューティングが完了した後は、この変更をそのままにしないでください。 この変更をテストに使用した後、これらの設定を元の構成に戻します。

ネットワークのハードウェアとソフトウェアに問題がないか確認します

• システム イベント ログで、このノードのネットワーク アダプターに関連するハードウェアエラーまたはソフトウェア エラーを確認します。

• ノードを接続するネットワークのネットワーク アダプター、ケーブル、ネットワーク構成を確認します。

• ネットワーク アダプターをチーミングする場合は、チーミング構成が正しいことを確認します。

• ノードを接続するネットワークで、ハブ、スイッチ、またはブリッジを確認します。

ログ ファイルを確認する

問題の原因を特定するには、複数のソースからのログ情報を確認します。 例えば次が挙げられます。

• イベント ビューアーで、Applications and Services Logs\Microsoft\Windows\FailoverClustering-Client\Diagnostic に移動し、クラスター API デバッグ トレース ログを確認します。

• ノードの新しいクラスター ログを生成します。 影響を受けるノードを実行しているサーバーで、管理者特権の PowerShell プロンプトを開き、次のコマンドレットを実行します。

  Get-ClusterLog -Node 'Local Node Name' -Destination c:\temp -UseLocalTime

より詳細なトレースを生成するには、次の手順に従います。

1. 管理者特権の PowerShell プロンプトで、次のコマンドレットを実行してトレースを開始します。

   logman create trace "base_cluster" -ow -o c:\base_cluster.etl -p "Microsoft-Windows-FailoverClustering-Client" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets

2. 問題を再現します。

3. トレースを停止するには、次のコマンドレットを実行します。

   Logman stop base_cluster.etl -ets

4. トレースを変換するには、次のコマンドレットを実行します。

   Netsh trace convert base_cluster.etl

5. データからクラスター ログを生成するには、次のコマンドレットを実行します。

   Get-ClusterLog -Node 'Local Node Name' -Destination c:\temp -UseLocalTime

トレースとその他の問題の詳細については、「 クラスターの作成エラーのトラブルシューティング方法を参照してください。