none
ActiveDirectoryとフェイルオーバークラスタ設定をしたHyper-Vの共存について RRS feed

  • 質問

  • 初めて質問させて頂きます。

    Hyper-Vでファイルオーバークラスタを構成しようと考えております。

    その上でActiveDirectoryのドメインコントローラーをどこに設置するのか悩んでおります。

     

    Googleで検索してみると、Hyper-Vでフェイルオーバークラスタを構成する場合、ActiveDirectoryのドメインコントローラを別のサーバーで構築している例をよく見ます。

    クラスタを構成にする時にドメインに参加している必要があり、その認証用に必要になるからとの事ですが、

    そうしますと最低3台のサーバーが必要になります。

    Hyper-V用サーバー × 2台 + AD-DC × 1台 = 最低3台の構成が必要

     

    そこで思ったのですが、Hyper-Vが動作している環境にADのドメインコントローラーを設定すればよいのではないか?と・・・

    例:

    サーバーA:ADのドメインコントローラー、DNS、Hyper-V

    サーバーB:ADのドメインコントローラー、DNS、Hyper-V

    サーバーAとサーバーBでクラスタを構成。

    合計2台のサーバーでOK!

     

    TechNetライブラリを見る限り、できなくはないように思いますが推奨はされていませんでした。

    (URL:http://technet.microsoft.com/ja-jp/library/cc732181(WS.10).aspx

    その様な設定をした方、何か弊害を知っている方がいらっしゃれば教えて頂きたいと思います。

     

    本当は自分で検証するのが良いのですが、サーバー2台とEnterprise2つのお金が無く・・・

    以上になりますが、よろしくお願いいたします。

     

    • 移動 Robin_Ren 2012年10月3日 17:54 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年8月26日 2:03

回答

  • 思い浮かぶこととしては、クラスターでは複数枚のNICが推奨になります。

    でも、ADはクライアントネットワークのNICがあればよいということになるので、クラスター構成のADの場合は、DNSに余計なアドレスが登録されないように配慮する必要があるということでしょうか?

    また、どうしてもADの負荷がかかるのでクラスターのキャパシティプランニングが難しい。

    更に、ノードを追加する際は必ずDCとして追加しなくてはならない

    などなどがあります。

    やはり推奨は、別サーバーにDCを用意して、クラスターはそのDCのメンバーサーバーとして配置するのがお勧めですね。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年8月26日 3:22
    モデレータ

  • チャブーンです。

    阿部さんのコメントに補足します。

    ドメインコントローラにWSFCを導入するべきではない、の根拠としては、「ドメインコントローラの認証負荷に影響が出る」「トラブルが起こったときに(一体となってしまうと)トラブルシュートが難しくなる」が大きな理由でしょう。トラブルを調べる際、ドメインコントローラとWSFC間の通信やログをチェック(場合によってはネットワークトレースも)しますが、一体となっていると解析が難しくなってしまうのです。

    ちなみに、各ドメインコントローラの構成を完全に同じにしなければならない要件は、DNSだけではなくGCにも注意する必要があります。Windows 2000の頃にGCを使わずにログオンを可能とする設定を全ドメインコントローラに施す、といった特殊な手法でドメインコントーラ上にMSCSを構成する「Domainlet」というものがありましたが、問題が多かったようで、すぐに公開中止になったといういきさつがあります。

    あと、どうでもいいことですが、「クラスターでは複数枚のNICが推奨」は、MSCSとWSFCでは意味合いが違うと思います。MSCSではノード間の通信確保のため必要でしたが、WSFCでは「単一障害点をなくす」という視点になっています。その意味ではチーミングの構成を取れば、1枚のNICでもOKですね。


    2011年8月26日 12:54
    モデレータ

すべての返信

  • 思い浮かぶこととしては、クラスターでは複数枚のNICが推奨になります。

    でも、ADはクライアントネットワークのNICがあればよいということになるので、クラスター構成のADの場合は、DNSに余計なアドレスが登録されないように配慮する必要があるということでしょうか?

    また、どうしてもADの負荷がかかるのでクラスターのキャパシティプランニングが難しい。

    更に、ノードを追加する際は必ずDCとして追加しなくてはならない

    などなどがあります。

    やはり推奨は、別サーバーにDCを用意して、クラスターはそのDCのメンバーサーバーとして配置するのがお勧めですね。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年8月26日 3:22
    モデレータ
  • ご指摘の通り、複数NICを設定する場合、DNSの配慮は必要ですね。

     

    ノード追加時のDC設定などのお話からすると、

    ノードが3台を超える場合は確実にDCを別にした方がよさそうです。

     

    さっそく返信を頂き、ありがとうございました。

    2011年8月26日 4:46

  • チャブーンです。

    阿部さんのコメントに補足します。

    ドメインコントローラにWSFCを導入するべきではない、の根拠としては、「ドメインコントローラの認証負荷に影響が出る」「トラブルが起こったときに(一体となってしまうと)トラブルシュートが難しくなる」が大きな理由でしょう。トラブルを調べる際、ドメインコントローラとWSFC間の通信やログをチェック(場合によってはネットワークトレースも)しますが、一体となっていると解析が難しくなってしまうのです。

    ちなみに、各ドメインコントローラの構成を完全に同じにしなければならない要件は、DNSだけではなくGCにも注意する必要があります。Windows 2000の頃にGCを使わずにログオンを可能とする設定を全ドメインコントローラに施す、といった特殊な手法でドメインコントーラ上にMSCSを構成する「Domainlet」というものがありましたが、問題が多かったようで、すぐに公開中止になったといういきさつがあります。

    あと、どうでもいいことですが、「クラスターでは複数枚のNICが推奨」は、MSCSとWSFCでは意味合いが違うと思います。MSCSではノード間の通信確保のため必要でしたが、WSFCでは「単一障害点をなくす」という視点になっています。その意味ではチーミングの構成を取れば、1枚のNICでもOKですね。


    2011年8月26日 12:54
    モデレータ