MSFCのプライベートハートビートネットワーク|試験問題作成委員会の独り言 忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

MSFCのプライベートハートビートネットワーク

Windows Server 2008 以降のMSFCではNICのチーミングは(特別な場合以外は)不要である。
 
(質問)
MSFCのプライベート ハートビート ネットワーク

 
MSFCのプライベート ハートビート ネットワークはどのように設定、構成すること
を推奨しているのか判断に悩んでいます。
Windows2003のクラスタではプライベート ハートビート ネットワークが必要な
ことがいろいろなサイトにのっています。
MSFCでは単一点障害を避ける観点でネットワークを構成することが
載っており、プライベート ハートビート ネットワークについては
その1つの手段で設定方法が以下のサイトに載っています。
フェールオーバークラスターの要件について
http://technet.microsoft.com/ja-jp/library/cc771404(WS.10).aspx?ppud=4
しかし、以下のURLで「プライベート ハートビート ネットワークが不要です。
また、この資料のネットワーク設定は不要で、不必要な動作の原因になる場合があります。」
ということが載っています。
http://support.microsoft.com/kb/258750/ja

この設定は以下の6種類ですが、すべてという意味なのでしょうか?
(1)相互接続から NetBIOS を削除する。
(2)クラスター通信の優先順位を正しく設定する。
(3)アダプターのバインド順序を正しく設定する。
(4)ネットワーク アダプターの速度とモードを正しく定義する。
(5)TCP/IP を正しく構成する。
(6)メディア検出機能を無効にする (Windows 2000 のみ)。
この設定をせずにプライベートハートビート ネットワークとパブリック ネットワークの2種類の設定をすると他のネットワークの問題が発生するのではないかと思います。
詳細をご存知の方がいらっしゃいましたがご教授ください。

別スレッドで(2)について触れているようです。
MSFC 内部ネットワークの優先順位を設定したい。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/374369f0-d7ab-49f6-aacd-fd91fa3c7f75

(回答1)
こんにちは。
実際にWin2008クラスタの実装・管理を行っています。
たしかに、おっしゃる通りKBには・・・
>プライベート ハートビート ネットワークが不要です。
>また、この資料のネットワーク設定は不要で、不必要な動作の原因になる場合があります。
・・・との記述がありますね。
 
しかし、Win2008クラスタでも、ハートビートは飛んでいますし、クラスタの制御上必要なパケットであることは、Win2003のときと同様です。
 
今、自分が管理しているWin2008クラスタは各ノードにNICを3枚装備し、チーミングはしていません。
NIC1・・・有効(Win2003クラスタの「混合ネットワーク」に当たる)
NIC2・・・内部(Win2003クラスタの「プライベートネットワーク」に当たる)
NIC3・・・内部(Win2003クラスタの「プライベートネットワーク」に当たる)
という設定にしています。
 
クライアントアクセスを受け付けるパブリックNIC側でチーミングを組むことが推奨なのは確かですが、OS標準の機能だけでWin2008のクラスタを組めない・・・というようなことはありません。それも確かです。
 
KBの「プライベート ハートビート ネットワークが不要です。」の記述の意図は良く分かりませんが、
・Win2008クラスタを組んだ後でNICを各ノードに追加すると、クラスタに自動認識され、「内部」ネットワークとして追加されます。
 よって、「内部」(プライベートネットワーク)として明示的に設定する必要は無い。
・または、Win2008クラスタでは「クラスタにこのネットワークの使用を許可する」を選択すると、「内部」ネットワークになります。Win2003クラスタのときの「パブリックネットワーク(クライアントアクセスのみ)」の設定はできなくなったため、プライベートネットワークとして明示的に設定する必要は無い。
・・・という、あたりの意味合いかもしれません。
 
ともあれ、
・Win2008のクラスタでもハートビートはクラスタの制御上必要なパケットである
・パブリックNIC側でチーミングを組むことは推奨だが、チーミング無しでもWin2008のクラスタは組める
・・・ということです。
 
(回答2)
 ○○○○です。

KB258750 の意味合いですが"ハートビート用専用ネットワークを用意しなくてもいい(not mustという意味ではなく)"という意味になると思いますよ。
これは、Windows Server 2003 とは異なり、ハートビートに関する通信を外部ネットワーク側でも行なう実装になったこと、外部ネットワークにハートビート通信を一切行なわせないといったことが2008ではできなくなっているため、ハートビート用ネットワークを用意することの効果が薄い、とMSが考えているためではないでしょうか。
 
(MSのブログ)
フェールオーバークラスターのハートビートについて
クラスタのネットワークが不安定になる?
予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか?
(参考:個人の方のブログ)
http://blog.goo.ne.jp/mito_and_tanu/e/ca8a0b7b46c01f9462cef9fcf5d5218b
(参考:ベンダーの資料)
http://c.itdo.jp/technical-information/windows/49-msfc3.html
http://support.express.nec.co.jp/os/w2008r2/
WindowsServerFailoverCluster_installation_guide.pdf

iSCSIを使用する場合は、NICのチーミングによる二重化はサポートされていない。
内部ハートビート用のインターフェイスのNetBIOSを無効にする。以下の項目のチェックを外す。
・Microsoftネットワーク用クライアント 
・Microsoftネットワーク用ファイルとプリンタ共有
  IPv6での運用でない場合は「インターネットプロトコル バージョン 6(TCP/IPv6)」も無効にする。
文書番号: 2701206 -
ネットワーク接続が中断され、後で復元すると UDP 通信 WSFC で Windows ファイアウォールの規則によってブロックされています。
 (参考:個人の方のブログ)
MSFCのハートビートはUDP-MCTの憂鬱

(過去ログ)
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/37d1ac60-64c5-46c5-98e1-8668efb47b46/ 

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/ee09106b-a47e-421f-889c-625c3b647455

拍手[0回]

(質問)
NICのチーミングについて

 
Windows2012ServerでのNICチーミングについて情報教えてください。
1.3つ以上のNICをチーミングした場合でも、スタンバイアダプターとして選択できるのは1つまででしょうか。
(選択をする画面では1つしか選べなそうですが、もし情報としてあれば教えてください)
2.スタンバイアダプターは複数あるアクティブNICの内1つが壊れた場合に即アクティブになるというイメージでしょうか。
ご存知の方いらっしゃいましたら、アドバイス宜しくお願い致します。
 
(回答)
Active/Standbyモードで構成した場合のご質問ということでコメントさせて頂きます。
1及び2について、Windows Server 2012 NIC Teaming (LBFO) Deployment and Management 以下のような記載がありますので、ご認識の通りかと思います。
P31
At most one team member may be in standby mode at any point in time. If a different team member is already in standby mode that team member must be returned to active mode before this Windows PowerShell cmdlet will succeed.

P38
Q1
Is Active/Standby (Active/Passive) mode supported? 
Yes. Create a team with two members (Section 4.5). Set one as the Standby adapter (see advanced properties drop-down in Section 4.5). Teams with more than two members may be created, but only 1 member may be selected as the standby member. The standby member will be activated any time that one of the active members is faulted.

Windows Server 2012では標準機能でチーミングが可能である。
(参考ブログ)
Windows Server 8 DP では標準機能でチーミングが可能なようです-SEの雑記
(TechNet マガジン)
何でも屋: 可用性に対応する

http://social.technet.microsoft.com/Forums/ja-JP/winserver8/thread/63be477c-87d0-40ea-
bba0-39c2c97f0d25


------------------------------
(質問)

iSCSIへのマルチパスの構成について

1. 会社名、質問者名
 ○○○○ △△
2. 製品とプラットフォームのバージョン ( エディションを含む) とサービス パック
 サーバ:Windows Server 2012
3. お問い合わせ内容
Windows Server 2012でiSCSIのストレージへマルチパスを構成する場合、構成する方法としてはWindows Server 2012標準のNICチーミング機能を使用すれば問題なく動作するのでしょうか?もしくは、MPIOを使用して構成した方が宜しいのでしょうか?
 
(回答)
MPIOですね。
http://technet.microsoft.com/en-us/library/jj612869.aspx
>For iSCSI, network adapter teaming (also called load balancing and failover, or LBFO) is not supported. You can consider using MPIO software instead.

(MSのブログ)
iSCSI 接続のマルチパス I/O 構成-Windows Server 使い倒し塾
 
http://social.technet.microsoft.com/Forums/ja-JP/winserver8/thread/f975e750-c964-422f-b451-05379165ba50

------------------------------
(質問)
複数NICの時にActive DirectoryのDNS情報に裏のIPアドレスが登録されてしまう。

 
下記の環境下にてActive Directoryを構築しております。
サーバー機器には、複数枚(2枚)NICが装備されており、それぞれ、サービス用と管理用として用途を分けて別セグメントのIPアドレスを割り当てております。
そのためなのかわかりませんが、Exchange2010サーバー上で2台あるDC/GCのうち、1台のみしか認識できない状態になっています。
DNS周りの影響があると思い、裏の管理用IPアドレスを表示されないようにしたいと考えており設定等を行っておりますが、まだ、nltestコマンドでGCを調べると裏のIPアドレスが返ってきてしまいます。
裏の管理用のIPアドレスをDNSレコードから削除していきたいのですが、どのような手順で行ったら良いのでしょうか?
 
■環境
・AD1
OS:Windows Server2008 R2 SP1
役割:DC/GC/DNS/FSMO
NIC:2枚(サービス用、管理用)
・AD2
OS:Windows Server2008 R2 SP1
役割:DC/GC/DNS
NIC:2枚(サービス用、管理用)
■現在までに行ったDNSでの設定作業
1.管理用NICのネットワークアダプタに対して実施したこと(AD1/AD2)
・TCP/IPの詳細設定の「この接続のアドレスをDNSに登録する」にチェックを外す
2.DNSサービスの設定(AD1/AD2)
・インターフェースで、「リッスン対象」のIPアドレスをサービスNICに設定されているIPアドレスだけにした。
・「ラウンド ロビンを有効にする」のチェックを外した。
・Aレコードで管理側のIPアドレスを削除した。
■DNSレコードに管理側のIPアドレスが残っている箇所
1.ドメイン名ゾーン
・DomainDnsZones
・ForestDnsZones
2._msdcs.ドメイン名ゾーン
・GC
上記の箇所にAD2側の管理用のIPアドレスが残っております。
この箇所はレコードを選択して、「右クリック」>「削除」で消してもよいのでしょうか?
それとも自動的に生成される箇所なのでなんらかの手順を踏んだほうがよいのでしょうか?
以上、よろしくお願い致します。
 
(回答)
○○○○です。
DisableDynamicUpdateレジストリ値では、ドメインコントローラのDNS登録は制御できません。ドメインコントローラの場合、次のような手順で対応します。
1.DNSサーバのパラメータ値であるPublishAddressレジストリ値で「登録したいIPアドレス」だけを登録する
2.NetLogonサービスのパラメータ値であるRegisterDnsARecordsレジストリ値を登録し、Aレコードが登録されないようにする
3.ドメインコントローラ再起動後、gc._msdcs.<ドメイン名>と、<ドメイン名>、ForestDNSZones.< ドメイン名>およびDomainDNSZones.<ドメイン名>に、「ホスト名なし(空欄)」のAレコードを手動で追加する
くわしいことは、したのページを見ると書いてあります。
http://support.microsoft.com/kb/267855/EN-US
http://support.microsoft.com/kb/258213/en-us
http://support.microsoft.com/kb/246804
 
(参考:個人の方のブログ)
ドメインコントローラーに NIC を 2 枚差していた時の DNS レコード-SEの雑記
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/5c12e357-9932-42b7-abed-f2cc28545b54
PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

トラックバック

プロフィール

HN:
試験問題作成委員会
性別:
男性

カレンダー

10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

カウンター

最新コメント

[10/17 バーバリー]
[07/25 NONAME]
[05/18 試験問題作成委員会]
[05/18 通りすがりん]
[05/18 試験問題作成委員会]
[05/18 通りすがりん]
[05/16 通りすがりん]
[05/14 通りすがりん]
[05/13 試験問題作成委員会]
[05/13 通りすがりん]

最新トラックバック

ブログ内検索

忍者画像RSS

忍者AdMax

フリーエリア