Server」カテゴリーアーカイブ

動的なクォーラム監視に関して

1件のフィードバック

Windows Server 2012 から追加されたダイナミッククォーラムと何が違うのか?ということですが、今までのダイナミッククォーラムはノードのみを対象とした制御だったものが、監視ディスクや監視ファイルも制御対象になったということになります。

そもそも、監視ディスクは投票権を持つだけではなく、クラスタコアリソース(デフォルト仮想サーバー)からクラスタ構成データベースの情報を同期するという役目を持っています。ですので、最終的に最新の情報を監視ディスクが持つことになります。これが監視ディスクなしのノードマジョリティー構成の場合は、最新のクラスタ構成データベースは一番最後にダウンしたノードが持つことになり運用に課題がありました。

そのようなこともあり、「ノードマジョリティー」構成よりも「ノード及びディスクマジョリティ」で運用するのがよりベターということになります。しかし、Windows Server 2008 R2 のころはノード数によって推奨のクォーラムモードがことなるので、ノードが偶数のときは「ノード及びディスクマジョリティ」、奇数の時は「ノードマジョリティー」となっていました。

Windows Server 2012 では基本的な考え方は以前と変わりないですが、ノード全体数の過半数を維持できない状態でもクラスターが存続する仕組みを搭載しました。それが「ダイナミッククォーラム」になります。

そして、今回搭載された「動的なクォーラム監視」が追加されたことによって、基本的な構成として「ノード及びディスクマジョリティ」が推奨になるということだと考えられます。

続きを読む

仮想ハードディスク共有に関して

コメントを残す

遅ればせながら、Windows Server 2012 R2 preview を入れて検証をしています。

ということで、興味のあった「仮想ハードディスク共有」を検証してみました。

仮想ハードディスク共有とは、仮想マシンに接続する仮想ディスク(VHDX)を複数の仮想マシンで共有して使用するものです。ターゲットはクラスターの共有ディスクとしての使用です。

今までは、仮想マシン上でクラスターを構成するためには iSCSI or FCoE を使用して共有ディスクを接続するしかなかったのですが、SMB3.0 を使用することにより仮想ディスク共有ができるようになりました。

ただし次の要件があります。

仮想ディスク(VHDX)の保存場所は スケールアウトファイルサーバー(SOFS) 共有、もしくは、MSFC の クラスター共有ボリューム(CSVFS)になります。通常はSOFS を構築することになりますね。

SOFS に関しては「Windows Server 2012 フェールオーバー クラスタリングの構築・運用・管理ガイド」を参考に構築していただけれと思います。

設定方法はいたって簡単!

仮想ハードディスクを予め、SOFSに保存しておきます。そして仮想ハードディスク追加して指定します。

WS000024

続きを読む

Hyper-V Replica に関して

コメントを残す

先日、SCUGJにて Hyper-V Replica のお話をさせていただきました。その際に使用したスライドを共有します。

http://www.slideshare.net/NaokiAbe/hyper-v-24568782

また、8月2日にマイクロソフト社で行われる 「Windows Server 2012 Community Day」 においても、ほぼ同様のお話をこのスライドを使用してさせていただきます。

若干 Windows Server 2012 R2 の情報もちりばめる予定です。

Windows Server 2012 Hyper-V と SMB3.0

コメントを残す

Windows Server 2012 に搭載された SMB 3.0 のファイル共有において、仮想マシンを配置できるようになりました。そこでさまざまなパターンを想定し検証してみました。

パターン1

image

Hyper-V ホストが2台あり、ファイルファーバーが1台という構成です。当然ながら Hyper-V ホストおよびファイルサーバーの冗長性は確保されていません。ファイル共有に仮想マシンを配置することによる運用が可能です。

パターン2

image

Hyper-V ホストをクラスター化し、ファイルサーバーが1台という構成です。これにより、Hyper-V ホストは冗長化され耐障害性が向上しますが、ファイルサーバーがダウンしたら仮想マシンは全滅します。この際の設定ポイントは、ファイル共有のアクセス権に Hyper-V ホストのコンピューターオブジェクトに対してフルコントロールを適用させることです。これを行わないとライブマイグレーションができません。

パターン3

image

これは、Hyper-V ホストをクラスター化することにより、仮想マシンの冗長性を確保。そして、ファイルサーバーは通常のクラスター化されたファイルサーバーではなく、Windows Server 2012 より使用できるようになったスケールアウトファイルサーバーにします。クラスター化されたファイルサーバーだとノートがダウンした際に多少のダウンタイムが発生するのでそれが仮想マシンからみると障害と認識される可能性が高いので・・・・

スケールアウトファイルサーバーにおいては、CSVFS上にファイル共有を作成しダウンタイムなしにノードの切り替えが可能なので仮想マシンの置き場所であるファイルサーバーの障害性が向上します。

この際も、必ずファイル共有のアクセス権に Hyper-V ホストのコンピューターオブジェクトのフルコントロールを適用させるのを忘れずに行う必要があります。

まとめ

SMB3.0の共有を使用することにより、仮想マシンを配置する構成が可能になりました。ファイル共有のタイプはシングル、クラスター、SOFSどのパターンでも使用可能です。そしてホスト側もシングル、クラスター関係なく使用可能です。

今までは各 Hyper-V ホストに対して iSCSI や Fiber などを予め接続する必要がありましたがその構成が必要なくなります。これは大きなメリットになると考えられます。今後はSMB3.0を使用した構成が増えてくるかもしれません。

Windows Server 2012 と Adprep の考察

3件の返信

Windows Server 2012 の adprep は AD DS サービスに統合されたので特に意識しないでも勝手にスキーマの拡張がされるようになりました。

ではなぜ今まではそのようなことをしなかったのか?

このディスカッションをしたことにより、理由がわかりました(と思う)ので記述しておきます。

まず、ドメインには必ずGCが存在します。このGCにはフォレスト内の全ドメインパーティションの部分レプリカ(全ドメインの全オブジェクトが対象だが一部の属性項目だけを持つ)が含められています。

GCレプリケーション

続きを読む

機能レベルに関して

コメントを残す

Windows Server 2012 になって、機能レベルがどのようになったかを調べました。

そもそも、今まではドメイン及びフォレストの機能レベルに関しては一旦あげてしまったら元に戻すことはできないとなっていました。しかし、Windows Server 2008 R2 より条件付きですがその制限が解除されました。

では Windows Server 2012 ではどのようになったのか?

Understanding Active Directory Domain Services (AD DS) Functional Levels

これを見ると、わかりますが図にしてみました。

スライド1

 

スライド2

続きを読む

SC2012 VMM SP1 での ベアメタル展開(HP ML110 G7 編)

コメントを残す

System Center 2012 Virtual Machine Manager SP1 でのベアメタル展開をしましたので記述しておきます。VMM では環境構築後にノードのスケールアウトを行う際の自動化ができます。そのテクノロジとしてベアメタル展開が用意されています。

Bear Metal Install with SCVMM 2012 SP1

その概要は次の通り。

bear-Metal

続きを読む

Windows Server 2012 Hyper-V のベスト・プラクティス~その2

コメントを残す

海外のブログに
Windows Server 2012 Hyper-V Best Practices (In Easy Checklist Form)
がありましたので、これを参考にまとめてみました。

下記に書かれていることは基本的に、紹介したブログに書かれていることですが、完全な翻訳ではありませんので私の主観も混じっています。是非、本家のブログも参考にしてください。

Windows Server 2012 Hyper-V のベスト・プラクティス~その1

物理NIC編

  • NICの最新のファームウェアは常に最新の状態に維持する
  • NICの最新ドライバがホストに適用されていることを確認する。最新のドライバを使用することで、既知の問題の解決につながり、パフォーマンスの向上につながる。
  • VMQを有効化するには外部仮想スイッチにVMQ対応NICをバインドします。
  • TCP Chimney オフロード は Windows Server 2012 の NIC チーミング ではサポートされていません。

TCP Chimney オフロード のステータス表示
netsh int tcp show global

TCP Chimney オフロードの拒否設定
netsh int tcp set global chimney=disabled

  • CSV(ノード間通信)、iSCSI、ライブマイグレーションネットワークにおいては、ジャンボフレームの設定(9000もしくは9014MTU)を行う。これにより、CPU負荷を削減しながら、スループット向上が見込まれます。この際の注意点は以下のとおり。
    ・エンドツーエンドで構成が行われなければならない(NIC、SAN、スイッチがすべてジャンボフレームをサポートしている必要がある)
    ・2ノードクラスターでクロスケーブルを使用するときは、ジャンボフレームが使用出来る。
    ・ジャンボフレームが適切に設定されているかどうかを確認するには次のコマンドを実行します。

ping <IPアドレス> –f –L 8000

続きを読む

Windows Server 2012 Hyper-V のベスト・プラクティス~その1

2件の返信

海外のブログに
Windows Server 2012 Hyper-V Best Practices (In Easy Checklist Form)
がありましたので、これを参考にまとめてみました。

下記に書かれていることは基本的に、紹介したブログに書かれていることですが、完全な翻訳ではありませんので私の主観も混じっています。是非、本家のブログも参考にしてください。

Hyper-V ホスト編

  • 可能であれば、Server Core を使用する。理由としては、OSのオーバヘッドを減らし、攻撃を受ける可能性を少なくする、そしてフルインストールより少ないアップデートにより再起動を最小限に留めるなどがある。
  • 適用可能な更新プログラムを適用する。次のサイトが参考になる。

· Update List for Windows Server 2012 Hyper-V: http://social.technet.microsoft.com/wiki/contents/articles/15576.hyper-v-update-list-for-windows-server-2012.aspx

· List of Failover Cluster Hotfixes: http://social.technet.microsoft.com/wiki/contents/articles/15577.list-of-failover-cluster-hotfixes-for-windows-server-2012.aspx

  • ホストは既知の問題やサポートに対応するために、最新のBIOSするだけではなく、その他のハードウェア(NICやHBAなど)のファームウェアなども最新にする
  • Hyper-V ホストは、可能な限りドメインに参加させる。そうすることで、ID管理やセキュリティ、監査などの一元管理ができる。
  • RDP のプリンタマッピングにより、ホストが不安定になることがあるのでホスト上で無効化する。最適な方法としては、任意のOU に Hyper-V ホストをいれこみ、GPOで制御する。

続きを読む

DFS と Excel の情報に関して

コメントを残す

次のKBについて調べてもらったことがありましたので備忘録として載せておきます。

KB968102「DFSR が有効に設定されている共有フォルダに Excel ファイルを上書き保存した場合にファイルが消失することがある」

現象

Windows Server 2008 R2、Windows Server 2008、または Microsoft Windows Server 2003 R2 で、DFS Replication (DFSR) が有効に設定されている共有フォルダー上の Excel など一時ファイルを利用するアプリケーションのファイルを開き、上書き保存を実施した場合に、オリジナルのファイルが消失し、一時ファイルのみが残されることがあります。

原因

この現象は、DFSR による複製処理と Excel などによるファイルの上書き処理が、干渉するために発生します。
ポイントをまとめると・・・。

この問題は、ファイルサーバー上の Excelファイルを直接開いて編集し、保存しようとするときに発生するようです。Excelファイルをクライアントコンピュータにダウンロードし、手元で編集してファイルサーバーにアップするのであれば、問題ありません。

なぜこの問題が発生するのかというと・・・。

Excel は次のようにファイルの上書き保存を実施します。

  1. Excel にて xls ファイルを開くと、一時ファイルが作成されます。
  2. ファイルの上書き保存を実施した場合、その変更内容はまず一時ファイルに書き込まれます。
  3. 書き込みが完了した後、一時ファイルと元ファイルの置き換えが行われます。

一方、DFSR はファイルに加えられた変更を複製するために、一時ファイルと元ファイルの両ファイルに対するハンドルを確保します。これにより一時ファイルがDFSRに占有され、使用中となるため、Excel はファイル保存の操作を正常に終えることができず、最終的には元ファイルが削除され、一時ファイルのみが残ってしまう状態となります。

ただし、この問題は Excel 2003 以前のバージョンでは発生するものの、Excel 2007 以降では発生しないとのこと。Excel 2007 以降の一時ファイルは既定で DFSR の複製対象外となるため、一時ファイルがロックされることはないからです

ちなみに、DFSRでの複製対象外となるファイルは下記のとおりです。
(下記サイトから抜粋)
http://technet.microsoft.com/ja-jp/library/cc772778.aspx

DFSRでレプリケートされないファイル

  • レプリケート フォルダのローカル パスにある、NTFS でマウントされたドライブ
    (ただし、レプリケート フォルダのローカル パスが、マウントされたドライブの階層、またはその下位の階層であってもかまいません)
  • 暗号化ファイル システム (EFS) で暗号化されたファイル。
  • DFS 名前空間に関連付けられたポイントを除く、すべての再解析ポイント。ファイルに、階層記憶域管理 (HSM) または単一インスタンス ストア (SIS) に使用する再解析ポイントがある場合、DFS レプリケーションによって基礎ファイルはレプリケートされますが、再解析ポイントはレプリケートされません。
  • 一時ファイル属性が設定されているファイル。
  • UNIX 対応アプリケーションを使用して作成し、NFS共有フォルダに保存した、大文字と小文字を区別する名前を持つファイル (NTFS は POSIX 標準をサポートしています。POSIX では、大文字と小文字の組み合わせが異なる点以外は同じ名前を持つ 2 つのファイルを作成できます)。たとえば、FILE.doc と File.doc という 2 つのファイルを NFS 共有フォルダに作成しても、DFS レプリケーションでレプリケートされるのは最初のファイルのみで、2 番目のファイルはレプリケートされません。

Excel 2007 以降の一時ファイルは「一時ファイル属性が設定されているファイル」に該当します。

まあ・・・あまり一時ファイルをDFSRで複製する必要は無いとは思いますが、もし複製したければ、robocopyを使っていちいち一時ファイル属性を外すしかないという話が
http://blogs.technet.com/b/jpntsblog/archive/2010/05/07/dfs.aspx
にありました。