Failover Clustering のファイル共有監視を構成する

クラスターに偶数の投票ノードが含まれている場合は、監視を構成する必要があります。 監視の投票を追加すると、クラスター ノードの半数が同時にダウンまたは切断状態になった場合でも、クラスターは実行を継続できます。 ファイル共有監視は、サーバー、USB ストレージ、またはネットワーク接続ストレージ上の SMB ファイル共有を使用して、ログ ファイルにクラスター情報を維持する Quorum 監視の一種です。 ファイル共有監視は、レプリケートされたストレージを持つマルチサイト クラスターにも役立ちます。

ファイル共有監視は、次の場合に使用できます。

• クラスター ノードが信頼性の高いインターネット接続を持っていないか、インターネットに接続していないため、クラウド監視を使用できません。

• ディスク監視に使用する共有ドライブが存在しないため、ディスク監視を使用できない場合。 たとえば、Storage Spaces Direct クラスター、SQL Server Always On 可用性グループ (AG)、Exchange Database 可用性グループ (DAG) などです。 これらの種類のクラスターでは、共有ディスクは使用されません。

Quorum 構成オプションの詳細については、「Quorum の構成と管理」を参照してください。

この記事では、Failover Cluster のファイル共有監視を構成する方法について説明します。

前提条件

ファイル共有監視を使用する前に、次の前提条件を満たす必要があります。

• Failover Cluster がインストールされ、構成されている。

• Failover Cluster に対するフル コントロール アクセス許可がある。

• ファイル共有監視をホストするデバイス。 デバイスには、SMB 2 以降のファイル共有をホストできる任意のデバイスを指定できます。

• ファイル共有にドメイン非参加デバイスを使用している場合、クラスターは、Windows Server 2019 以降で実行する必要があります。

• ファイル共有監視をホストするデバイスには、少なくとも 5 MB の空き領域が必要です。

• 監視デバイスでファイルを構成するために管理者用資格情報。

警告

分散ファイル システム (DFS) やレプリケート ストレージなどのテクノロジの使用は、Failover Clustering ではサポートされていません。 これにより、パーティションインスペースまたはパーティションインタイムが発生し、クラスター ノードが互いに独立して実行され、データが失われる可能性があります。

ファイル共有を構成する

クラスター Quorum のファイル共有監視を構成する場合、ファイル共有は次のようになります。

• 単一クラスター専用とし、ユーザーまたはアプリケーション データを格納するために使用しないようにする必要があります。

• 単一ファイル サーバーに複数クラスター向け監視として使用する複数ファイル共有を構成できます。

• クラスター ノードまたはクラスター サイトとは物理的に分離する必要があります。 たとえば、必要に応じて、ネットワーク、電源、ラック、部屋の分離を検討します。 分離により、クラスター ノード間のネットワーク通信が失われた場合でも、クラスター ノードまたはサイトが存続する機会が得られます。

• ファイル共有の高可用性に対して、別の Failover Cluster を使用できます。

ファイル共有監視は、ドメイン参加 Windows デバイスまたはドメイン非参加デバイスをホストできます。次に例を示します。

• ネットワーク接続ストレージ (NAS) デバイス。

• ワークグループに参加している Windows コンピューター。

• ローカル USB ストレージ完備ルーター。

ファイル共有監視を構成する手順は、ファイル共有をホストしているデバイスの種類によって異なります。 ファイル共有を作成するには、シナリオに関連するタブを選択し、手順を実行します。

ドメイン参加 Windows デバイス

ドメイン参加 Windows デバイスでファイル共有監視を構成する方法を説明します。

重要

SMB ファイル共有は、クラスターとして同じ Active Directory フォレストに参加している Windows Server でホストする必要があります。

1. デバイスにサインインし、Windows デスクトップから [スタート] メニューを開き、コンピューターの管理と入力し、[コンピューターの管理] を右クリックして、[管理者として実行] を選択します。

2. [コンピューター管理] コンソールで、[システム ツール]>[共有フォルダ]>[共有] の順に選択します。

3. 左側のパネルで [共有] を右クリックし、[新しい共有] を選択します。

4. [共有フォルダの作成ウィザード] で、[次へ] を選択して開始します。

5. 共有するフォルダーへのパスを入力するか、[ブラウザー] を選択してフォルダーを選択し、[次へ] を選択します。

6. 共有の名前を入力し、[変更] を選択してオフライン設定を構成します。

7. [共有フォルダーからファイルまたはプログラムをオフラインで使用しない] ラジオ オプション > [OK] の順に選択します。 [次へ] を選択します。

8. [共有フォルダーのアクセス許可] 画面 で、[アクセス許可のカスタマイズ] > [カスタム] の順に選択します。

9. [全員] > [削除] の順に選択します。

10. [追加] を選択したら、クラスターの Cluster Name Object (CNO) 名または、CNO を含む適切な Active Directory グループを入力して、[OK] を選択します。

11. CNO または Active Directory グループに対して [変更] および [読み取り] アクセス許可を付与します。

12. [セキュリティ] タブを選択してから、[詳細] を選択します。

13. [高度なセキュリティ設定] ダイアログで、[追加] を選択して CNO を追加します。

14. CNO または Active Directory グループの [変更]、[読み取り & 実行]、[フォルダの内容を一覧] および [読み取り] アクセス許可を確認して、[OK] を選択します。

15. 組織の要件を満たすように他のフォルダーのアクセス許可を確認して構成し、[共有フォルダーのアクセス許可] 画面に戻るまで各ダイアログで [OK] を選択します。

16. [完了] を選択して、共有を作成します。

これで、クラスター Quorum 設定を構成できる適切なアクセス許可を持つドメイン参加 Windows デバイス上にファイル共有が作成されました。

ドメイン非参加デバイス

ドメイン非参加デバイスでファイル共有監視を構成する方法を説明します。

重要

Windows 以外のデバイスを使用している場合は、ローカル アカウントを作成し、デバイスで SMB 共有を構成する方法に関するベンダーのドキュメントを参照してください。 これらの手順は一般化されています。

1. 管理者としてデバイスにサイン インします。

2. ファイル共有の認証に使用するクラスターのローカル アカウントをデバイスに作成します。 安全な場所に資格情報を保存してください。

3. SMB 2 以降のプロトコルを使用するデバイスで、SMB ファイル共有を作成します。

4. 共有アクセス許可を更新して、新しいローカル アカウントと組織の要件を満たすために必要なすべてのアクセス許可を除くすべてのユーザーとグループを削除します。 新しいローカル アカウントには、[変更]と [読み取り] のアクセス許可が必要です。

5. 必要に応じて、ファイル システムのアクセス許可を変更します。 新しいローカル アカウントに、ファイル システムに適用できる [変更]、[読み取り & 実行]、[フォルダーの内容を一覧]、[読み取り] アクセス許可を付与します。 ローカル アカウントには [書き込み] アクセス権が必要です。

6. 組織の要件を満たすために、他のフォルダーのアクセス許可を確認して構成します。

7. ファイル共有を作成するには、以降の手順を実行します。

これで、クラスター Quorum 設定を構成できる適切なアクセス許可を持つドメイン非参加デバイス上にファイル共有が作成されました。

クラスター クォーラムを構成する

クラスター クォーラム設定を構成するには、フェールオーバー クラスター マネージャーまたは FailoverClusters Windows PowerShell のコマンドレットを使用します。

ドメイン参加 Windows デバイス

Failover Cluster Manager を使用して、ドメイン参加デバイスでファイル共有監視を使用するクラスター Quorum を構成する方法を説明します。

1. リモート サーバー管理ツールからフェールオーバー クラスター管理ツールをインストールしたコンピューター、またはフェールオーバー クラスタリング機能をインストールしたサーバーで、フェールオーバー クラスター マネージャーを起動します。 [サーバー マネージャー] を起動し、[ツール] メニュー > [Failover Cluster Manager] の順に選択します。

2. Failover Cluster Manager で、変更するクラスターを選択します。

3. クラスターを選んだ状態で、[操作] の [他の操作] を選び、[クラスター クォーラム設定の構成] を選びます。 クラスター クォーラム構成ウィザードが表示されます。 [次へ] を選択します。

4. [Quorum 構成オプションの選択] 画面で、[Quorum 監視を選択する] > [次へ] の順に選択します。

5. [Quorum 監視の選択] 画面で、[ファイル共有監視の構成] > [次へ] の順に選択します。

6. [ファイル共有監視の構成] 画面で、監視リソースとして使用するファイル共有を入力または参照し、[次へ] を選択します。

7. [確認] 画面で、変更を確認し、[次へ] を選択します。

8. ウィザードを実行後、[概要] ページが表示されます。 ウィザードが実行したタスクのレポートを表示する場合は、[レポートを表示] を選択します。

Note

クラスター クォーラムを構成したら、クォーラム構成の検証 テストを実行して、更新されたクォーラム設定を検証することをお勧めします。

ドメイン非参加デバイス

ドメイン非参加デバイスでファイル共有監視を使用するようにクラスター Quorum を構成する方法を説明します。 非ドメイン参加ファイル共有監視は、Set-ClusterQuorum コマンドを使用して PowerShell からのみ構成でいます。

1. Remote Server Administration Tool もしくは、Failover Clustering 機能がインストールされているサーバーから、Failover Cluster Management Tool がインストールされているコンピューターにサイン インします。

2. PowerShell プロンプトを開きます。

3. 次のコマンドを実行して、ファイル共有監視を使用するようにクラスター Quorum を構成します。 ファイル共有監視のローカル資格情報を入力するように求められます。 <ClusterName> をクラスター名に置き換え、\\FileShareWitnessServer\WitnessShare をファイル共有監視へのパスに置き換えます。

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

4. クラスター Quorum の設定を確認するには、次のコマンドを実行します。

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

Note

クラスター クォーラムを構成したら、クォーラム構成の検証 テストを実行して、更新されたクォーラム設定を検証することをお勧めします。 テストを実行するには、Test-Cluster PowerShell コマンドを使用します。