none
すべてのホストのDNSの動的更新を無効にした場合フェールオーバーは正しく動作するのでしょうか? RRS feed

  • 質問

  • WSFCとDNS設定に関して質問します。

    環境はWindows Server2016で「1:1運用待機(ホスト2台)のフェールオーバークラスタ」です。

    (1)ホストの全てのネットワークアダプタで「[TCP/IP 詳細設定] の下の [この接続のアドレスを DNS に登録する] チェック ボックスをオフにする(DNSの動的更新を無効にする)した場合、正常にフェールオーバーは行われますでしょうか?


    (2)「フェールオーバー時にはアクセス可能な 論理IP アドレスで接続できるようにするために、DNSが自動で更新されるため、DNS 動的更新が有効である必要がある」と理解していますが、 全てのホストの[この接続のアドレスを DNS に登録する] チェック ボックスをオフにした時に、フェールオーバーが行われなくなったと仮定した場合、回避方法として、たとえば「PublishAddresses・RegisterDnsARecords」などのレジストリ設定などは有効でしょうか?

    なぜこのような問題が生じたかというと、AD側の設定でDNSが勝手に変更されてしまうのを防ぐために全てDNSを手動での登録に限定しているためです。要はこのような前提でWSFCが正しく動くかどうか、もしくは正常に動作させる方法を知りたいのです。

    どうぞご教授願います。



    • 編集済み Shidox 2018年6月5日 4:12
    2018年6月5日 0:55

回答

  • チャブーンです。

    この件ですが、私自身は試してはいませんが、したのページの「コメント欄」を見ると、RegisterAllProvidersIPなどを0に設定で対応は可能みたいですね。「M. Engelmann」の投稿を参考にしてください。文中のPSというのはPowerShellのことかとおもいます。

    https://blogs.msdn.microsoft.com/clustering/2009/07/17/dns-registration-with-the-network-name-resource/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年6月5日 20:00
  • チャブーン様

    アドバイスを頂きましてまことにありがとうございます。

    以下の記載によると、エラーイベント(1579 ,1196)の発生を防ぐためにpsでPublishPTRRecords と RegisterAllprovidersIPのパラメータを0してDNS登録を無効にしつつフェールオーバーができた実績があるということですね(Windows Server 2008R2の場合)。大変参考になりました。 ありがとうございました。こちらでもできる限り検証を行いたいと思います。

    ******************************************************************************

    M. Engelmann

    To turn off DNS registration and to get rid of the 1579 and 1196 events:

    1. Uncheck Register this connections addresses in DNS within the TCP/IP settings on each node and for each interface referenced in the 1579 events in the system log.

    2. For each resource name referenced in the events, set the PublishPTRRecords and RegisterAllprovidersIP parameters to 0 (zero).

    a. Open PS, import-module failoverclusters b. Get-ClusterResource -Name Cluster Name | Set-ClusterParameter -Name RegisterAllProvidersIP -Value 0 c. Get-ClusterResource -Name Cluster Name | Set-ClusterParameter -Name PublishPTRRecords -Value 0 This worked for me in Server 2008 R2.

    ******************************************************************************

    追記)

    Technetの「FailoverClustering のイベント 1579 と 1196 について」では静的管理されたDNS 環境の場合、手動でレコードを作成した場合など充分な権限を付与すればエラーを抑止してかつフェールオーバーさせる事ができるようですが、もしかしたらこれで良いのかも知れませんね。

    https://blogs.technet.microsoft.com/askcorejp/2012/11/19/failoverclustering-1579-1196/


    • 編集済み Shidox 2018年6月6日 5:18
    • 回答としてマーク Shidox 2018年6月6日 6:50
    2018年6月6日 2:19

すべての返信

  • チャブーンです。

    この件ですが、私自身は試してはいませんが、したのページの「コメント欄」を見ると、RegisterAllProvidersIPなどを0に設定で対応は可能みたいですね。「M. Engelmann」の投稿を参考にしてください。文中のPSというのはPowerShellのことかとおもいます。

    https://blogs.msdn.microsoft.com/clustering/2009/07/17/dns-registration-with-the-network-name-resource/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年6月5日 20:00
  • チャブーン様

    アドバイスを頂きましてまことにありがとうございます。

    以下の記載によると、エラーイベント(1579 ,1196)の発生を防ぐためにpsでPublishPTRRecords と RegisterAllprovidersIPのパラメータを0してDNS登録を無効にしつつフェールオーバーができた実績があるということですね(Windows Server 2008R2の場合)。大変参考になりました。 ありがとうございました。こちらでもできる限り検証を行いたいと思います。

    ******************************************************************************

    M. Engelmann

    To turn off DNS registration and to get rid of the 1579 and 1196 events:

    1. Uncheck Register this connections addresses in DNS within the TCP/IP settings on each node and for each interface referenced in the 1579 events in the system log.

    2. For each resource name referenced in the events, set the PublishPTRRecords and RegisterAllprovidersIP parameters to 0 (zero).

    a. Open PS, import-module failoverclusters b. Get-ClusterResource -Name Cluster Name | Set-ClusterParameter -Name RegisterAllProvidersIP -Value 0 c. Get-ClusterResource -Name Cluster Name | Set-ClusterParameter -Name PublishPTRRecords -Value 0 This worked for me in Server 2008 R2.

    ******************************************************************************

    追記)

    Technetの「FailoverClustering のイベント 1579 と 1196 について」では静的管理されたDNS 環境の場合、手動でレコードを作成した場合など充分な権限を付与すればエラーを抑止してかつフェールオーバーさせる事ができるようですが、もしかしたらこれで良いのかも知れませんね。

    https://blogs.technet.microsoft.com/askcorejp/2012/11/19/failoverclustering-1579-1196/


    • 編集済み Shidox 2018年6月6日 5:18
    • 回答としてマーク Shidox 2018年6月6日 6:50
    2018年6月6日 2:19