詳細

Windows
Server 2012 R2以前のバージョンでは、クラスターはドメイン環境のメンバーサーバーでのみ作成できます。しかし、 Windows
Server 2016リリースでは、この障壁は破られ、クラスタリングモデルは多様化しました。フェールオーバークラスターは、シングルドメインクラスター、マルチドメインクラスター、ワークグループクラスターとして構成できます。以下に、Active Directoryワークグループに依存しないクラスタモードの作成について説明します。
1前提条件
1.1単一ドメインクラスタ
単一ドメインクラスタの前提条件は、以前のバージョンのWindows Serverから変更されていません。すべてのサーバーはWindows Server 2016である必要があります。すべてのサーバーにフェールオーバークラスタリングがインストールされている必要があります。サーバーは、マイクロソフト認定のハードウェアまたはクラスター検証用にテスト済みのサーバーデバイスを使用する必要があります。 1.2マルチドメインクラスタとワークグループクラスタ
マルチドメインモードまたはワークグループモードのシングルドメインクラスタの前提条件に加えて、次の条件があります。新しいクラスタを作成するか、ローカルアカウントに依存してクラスタノードに参加します。クラスタの各ノードにローカルユーザーアカウントを作成するユーザー名とパスワードは各ノードで同じである必要がありますローカルアカウントは各ノードのローカル管理者グループに属している必要があります。ローカル管理者（ローカル管理者を含む）アカウントはクラスタを作成し、すべてのクラスタサーバーノードでレジストリポリシーLocalAccountTokenFilterPolicyを1に設定する必要があります。フェールオーバークラスター管理コンソールとツールを使用した構成はサポートされていませんマルチドメインまたはワークグループの作成フェールオーバークラスターではコンピューターオブジェクトを作成できないため、各クラスターノードにはDNSネットワーク名が必要です。 DNSサフィックス2環境の準備
クラスタを構築するための上記の前提条件は、ここでテスト環境を構築するためにVMware Workstationソフトウェアを使用します。物理マシンオペレーティングシステム
：Windows 10仮想ソフトウェアのインストール：VMware Workstation VMware WorkstationにVMware Server 2016 TP5仮想マシンをインストールし、Hyper-vを有効にしてiscsIターゲットサーバー機能を有効にします。 3つの環境設定
VMware Workstationに2つのwindows server 2016仮想マシンをインストールします。各サーバーにローカルアカウントを作成し（組み込みの管理者を使用せずに、ここで新しいローカルアカウントのテストを使用します）、Administratorsグループに参加してサーバーにフェールオーバークラスター機能をインストールします。機能を追加して[インストール]をクリックすると、インストール後に表示されるフェールオーバークラスターマネージャーは次のようになります：サーバー上で、Windows PowerShellを管理者として実行します。次のコマンドを入力します。New-itemproperty -path HKLM：\\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System -Name LocalAccountTokenFilterPolicy -Value 1左下隅にレジストリの場所を指定し、LocalAccountTokenFilterPolicyを追加します。値は1です。コマンドを入力した後でサーバーを再起動してください。このモードでフェールオーバークラスターを作成してもコンピューターオブジェクトは作成されず、すべてのクラスターノードにプライマリDNSサフィックスが必要です。サーバー上のすべてのノードが同じローカルユーザーアカウントを使用し、ユーザー名とパスワードがすべてのノードで同じであり、さらにAdministratorsグループに追加されていることを確認します。環境内にDNSサーバーがないため、後でテストするために2台のクラスターサーバーを共有ディスクに接続します。そのため、Hostsファイルにレコードを追加して、管理者としてWindows PowerShellを実行します。次のコマンドを入力します。New-Cluster< Name< Cluster Name> -Node<クラスタリングするノード> - – StaticAddress< Cluster IP> - AdministrativeAccessPoint DNS。クラスタの作成時にコンピュータオブジェクトを作成しないようにAdministrativeAccessPointパラメータを使用してDNSの種類を指定するフェールオーバークラスタコンソールを開くと、2つのサーバーのノードがクラスタへの接続時にワークグループクラスタに参加していることがわかります。 4つのテスト
上記で共有ディスクが作成されたため、移行テストのためにNanoサーバー仮想マシンがクラスター上に構築されました4.1ライブ移行
ワークグループクラスターはライブ移行をサポートしていません。 >ワークグループクラスタが高速移行タスクをサポートし、仮想マシンを正常に移行する5ワークロードと展開の推奨事項
5.1ワークロード
次の表は、ワークグループまたはマルチドメインクラスタのワークロードをまとめたものです。詳細はサポートされていませんSQL Serverサポートでは、SQL Server認証ファイルサーバーサポートを使用することをお勧めしますが、Kerberos（これは使用できません）は推奨されません認証はサーバーメッセージブロック（SMB）トラフィックです。認証プロトコルHyper-Vサーバーのサポートを選択します。ただし、ライブ移行をサポートすることはお勧めできません。ただし、高速移行メッセージキュー（MSMQ）は、AD DSに属性を格納するためのメッセージキューをサポートしません。ワークグループクラスタとマルチドメインクラスタは、クラウド監視またはディスク監視を推奨します。ファイル共有監視はサポートされていません。クラスタ内のノードは一貫した構造を持つことが推奨されます。すべてのクラスタノードが同じWindowsパッチのセットを使用することをお勧めします同じグループポリシーを使用するようにしますクラスタのすべてのノードを権限のあるDNSサーバー上で解決できるようにします。