AWSにSQLServer2016 Standardを構築する(冗長構成 AlwaysOn可用性グループ利用)WSFC構築編

Posted on by 管理人

構成はこのようになります。

ADは、AWS SimpleADを利用

※冗長構成ですが、Quorumが配置してある側のAZ障害には対応できません。

ap-northeast-1dが利用可能になったので、クラスタ用のQuorumをこちらに配置しました。

■Windows Server Failover Clustering (WSFC) 構築

SERVER-1、SERVER-2でクラスター(SERVER-CL)を構築します。

1. インスタンスにセカンダリIPを追加

AWS管理コンソール作業
SERVER-1(10.100.0.55)
セカンダリIP
10.100.0.56(WSFCに利用)
10.100.0.57(SQLServerに利用)
SERVER-2(10.100.1.55)
セカンダリIP
10.100.1.56(WSFCに利用)
10.100.1.57(SQLServerに利用)
※IPはAWS側で割り振られますが、分かりやすいように記述しています。

2. ドメイン参加

2.1 セキュリティグループの編集

AWS管理コンソール作業
SimpleADのセキュリティグループを編集して、DBのあるVPCからも利用できるようにします。
「10.0.0.0/8」に変更

2.2 DNSアドレスの確認


ドメイン名と、IPアドレス
sadtest.local
10.0.0.10
10.0.1.11

2.3 ネットワーク設定の変更

Windowsサーバ作業(SERVER-1,SERVER-2)

2.3.1 IPv6の無効化(任意)

①レジストリエディタを起動。
コマンドプロンプトで[regedit]

②以下の場所に、右ペインで、右クリックから「新規」 → 「DWORD値」をクリックする。
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters

③続いて、名前に「DisabledComponents」を入力し、DWORD 値の編集で値のデータに「ff」と入力する。

2.3.2 ネットワーク接続の設定

2.4 ドメインへ参加する

Windowsサーバ作業(SERVER-1,SERVER-2)

ADのユーザとパスワード(administrators権限のユーザを利用する)

再起動後
参加したドメインをサフィックスの一番上に移動する
その他、画面の通りに設定

2.5 OU移動

管理用サーバ作業
ドメイン参加したコンピュータを該当するOU配下へ適宜移動する

3. フェールオーバークラスタリングサービスの追加

Windowsサーバ作業(SERVER-1,SERVER-2)

サーバを再起動する。
※2台とも作業する。

4. クラスターの構築

4.1 構成の検証ウィザード

Windowsサーバ作業(SERVER-1)

警告は無視する
・ネットワーク
ノード SERVER-2 には、ノード SERVER-1 から 1 組のネットワーク インターフェイスのみを使用して到達できます。このネットワーク パスがクラスター内の通信の単一障害点である可能性があります。この単一のパスが高可用性を備えていることを確認するか、クラスターにネットワークを追加することを検討してください。
→NICが1つしかつながっていないので警告が出るが、無視でOK

・記憶域
クラスタリングさせるディスクがないので警告が出るが、無視でOK

4.2 クラスターの作成ウィザード

Windowsサーバ作業(SERVER-1)

5. クラスターのネットワーク設定

Windowsサーバ作業(SERVER-1)


同様にもう片方も静的IPを設定する。

SERVER-1とSERVER-2のWSFC用に取得したセカンダリIPを指定する。

6. クラスターの所属グループの追加

管理用サーバ作業

7. DNSレコードの追加

管理用サーバ作業


※クラスターのIPはどちらか片方を登録する。

8. クラスターサービスの再起動

Windowsサーバ作業(SERVER-1,SERVER-2)

9. フェールオーバークラスターマネージャーで、ノードの切り替えテスト

Windowsサーバ作業(SERVER-1)


オンラインのサーバが切り替わることを確認する(スタンバイ側は、オフラインとなる)


DNS状態が、「DNS証明書の確認に失敗しました。」となる。
SimpleADでクラスターを組んだ場合に発生する。
SimpleADは、DNSの動的更新をサポートしていないので、その辺りが関連している可能性もあるか?
ただ、セキュア動的更新が動作しているようで、DNSレコードの更新はされている。
Windowsでは、DNSの動的更新が失敗した場合は、セキュア動的更新で更新リクエストをする。
https://technet.microsoft.com/en-us/library/cc959275.aspx

NICの「この接続のアドレスをDNSに登録する」のチェックを外すと、エラーは消えるが、
クラスターのDNSを手動で更新する必要がある。

10. DNSの切り替わりチェック

管理用サーバ作業

11. Quorum用の共有フォルダ作成

管理用サーバ作業
管理用サーバ上に共有フォルダを用意する(24時間365日稼働しているようなサーバならどこでも可)

12. クラスター クォーラム設定の構成

Windowsサーバ作業(SERVER-1)


作成した共有フォルダを指定する

このエントリーをはてなブックマークに追加

  6 people found this article useful

管理人 has written 36 articles