こんにちは。Windows プラットフォーム サポートの三宅です。

Windows Server 2012 からクラスター対応更新 (CAU) という機能が追加されております。本機能に併せて、フェールオーバー クラスター マネージャーでファイル共有をご利用になる場合、少し混乱されることが想定される動作がございますので、以下にご説明させていただけたらと存じます。

まず、新機能 CAU につきましては、以下の情報をご参考にしていただけますと幸いでございます。

- クラスター対応更新を使って可用性を維持したままフェールオーバー クラスターを更新する: シナリオの概要

http://technet.microsoft.com/ja-jp/library/hh831694.aspx

CAU をお使いいただくことで、クラスター化されたサーバーに対して計画的フェールオーバーが開始され、各サーバーへの更新プログラム適用処理を自動化することが出来ます。そのため、クライアントに対するサービスのダウン タイムをゼロに近づけることが可能となります。定期的な更新プログラムに関しましては、ネットワークを介して更新プログラムを入手する Windows Update (WU) または Microsoft Update (MU) か、Windows Server Update Service (WSUS) Server から更新プログラムを入手する方法がございます。

CAU で < WU/MU をお使いのお客様 > と < WSUS をお使いのお客様 > に対する注意事項が異なりますので、それぞれ記載させていただきます。該当する注意点のみで結構ですので、一読いただけますと幸いでございます。

< WSUS をお使いのお客様への注意点 >

以前から WU/MU をお使いになる場合には、システム レベルでのローカル プロキシ設定が必須とされております。そのため、ローカル プロキシ設定がされていない環境で CAU の [クラスター更新の準備の分析] を実行した場合、[クラスター更新の準備の結果] に、以下のような警告メッセージが記録されます。

ご存知のとおり、WSUS は組織内のサーバーより更新プログラムが配布される動作となるため、ローカル プロキシ設定は必要ありません。しかし、WU/MU をお使いの環境である場合を考慮して、各クラスター ノードでシステム レベルのローカル プロキシ設定がされていない場合には、このような警告メッセージが表示されるようになっております。そのため、WSUS をお使いのお客様では、規則 ID: 10 の警告は無視していただいて問題ございません。

< WU/MU をお使いのお客様への注意点 >

WU/MU をお使いのお客様環境では、システム レベルのローカル プロキシ設定が必須となります。ただし、システム レベルのローカル プロキシ設定がされている環境にて、フェールオーバー クラスター マネージャー画面からファイル共有を追加する場合、エラーが発生してファイル共有を追加することが出来ません。 

= エラー説明 =

まず、一般的なローカル プロキシ設定がされている環境でファイル共有の追加をしようとした際に発生するエラーをご説明いたします。

1. 以下のような、一般的なローカル プロキシ設定がされています。

2. フェールオーバー クラスター マネージャー画面より、対象ファイル サーバーより [ファイル共有の追加] を選択します。

3. [インストール済みサービスの情報を取得しています] は完了しますが、[サーバーとクラスターの情報を取得しています] は実行中のままで、画面が自動的に閉じられます。

4. 該当サーバーの [情報] にエラーが記録されており、 [情報の詳細] を確認すると以下のエラー ダイアログ「ファイル共有を取得しているときに、エラーが発生しました。」が表示されます。

※ なお、エクスプローラー等からファイル共有を追加する場合には、エラーは発生いたしません。

= 現象発生の背景 =

ファイル共有をエクスプローラーから追加する場合、ローカル クライアントは、ローカル クライアント内で処理を完了することが可能です。しかしながら、クラスター サービス マネージャーからファイル共有を追加する場合には、共有ディスクがローカル ノード配下にあるとは限らないため、毎回 Windows Remote Management (以下、WinRM) に処理を投げます。クラスター サービス マネージャーとしては、ドメイン内の各クラスター ノードにアクセスをしたいにも関わらず、WinRM はプロキシに確認するため、プロキシを介して操作を試みます。ただし、操作の対象はドメイン内の各ノードに存在するため、必要な情報が得られずエラーが発生する状況となります。つまり、CAU (WU/MU) とクラスター サービスの動作としては、どちらも

正しいため、お手数ではございますが、お客様先で以下にご案内いたします対応策のいずれかを実施いただくことをご検討くださいますようお願いいたします。

= 対応策 =

今回お伝えいたしましたエラーが発生した場合の対処策といたしまして、4 点ご案内いたします。

1. クラスター ノードが参加しているドメインの除外
2. 設定変更は実施せず、ファイル共有をする際にはコマンドで追加
3. 設定変更は実施せず、エクスプローラーよりファイル共有を追加
4. WU/UP ではなく、WSUS を使う

a. クラスター ノードが参加しているドメインの除外

クラスター ノードが参加しているドメイン (ドメイン例: local.cluster) をローカル プロキシ設定から除外することで、エラーの発生を回避することが可能となります。[現象発生の背景] に記載してありますとおり、クラスター サービス マネージャーはドメイン内の各ノードにアクセスを試行しようとするにも関わらず、WinRM はプロキシを介して外部ネットワークにアクセスしようとするため、本現象が発生いたします。よって、クラスター ノードが参加しているドメインをローカル プロキシ設定から除外していただくことで、該当ドメインに関する情報について WinRM に処理が投げられた場合、外部ネットワークにアクセスせず、正しくドメイン内の各ノードにアクセスするようになります。実行していただく PowerShell コマンド例を以下に記載いたします。

b. 設定変更は実施せず、ファイル共有をする際にはコマンドで追加

PowerShell にて、以下のコマンドを実施いただくことで、ファイル共有を追加することが可能です。

該当ファイルの詳細プロパティ設定を確認、変更する場合には、後述しておりますプロパティ設定箇所をご参照ください。

c. 設定変更は実施せず、エクスプローラーよりファイル共有を追加

エクスプローラーより、ファイル共有を追加いただくことも可能でございます。該当ファイルの詳細プロパティ設定を確認、変更する場合には、後述しておりますプロパティ設定箇所をご参照ください。

d. WU/UP ではなく、WSUS を使う

既にお伝えしておりますとおり、WSUS Server から更新プログラムを入手する場合には、プロキシ設定が必要ではないため、本エラーが発生することはございません。そのため、WSUS をお使いいただくことで、本エラーを回避することが可能です。

補足: プロパティ設定

フェールオーバー クラスター マネージャーよりファイル共有を追加する場合、[新しい共有ウィザード] の [共有設定の構成] で、以下のプロパティをそれぞれ変更することが可能です。

各ファイル共有 (例: sample1) フォルダについて、プロパティ設定を確認するためには、PowerShell より以下のコマンドを実行してください。

なお、[新しい共有ウィザード] の [共有設定の構成] 画面では、 [継続的可用性を有効にする] と [共有のキャッシュを許可する] がデフォルトで有効となっております。しかしながら、エクスプローラーからファイル共有を追加した場合には、 [継続的可用性を有効にする] がデフォルトで無効となっております。PowerShell より以下のコマンドを実行することで、コマンド実行以降にエクスプローラーから作成されるファイル共有についても、[継続的可用性を有効にする] のデフォルト値を有効にすることが可能です。有効にする場合には Value = 1、無効にする場合には Value = 0 を設定します。

= 参考資料 =

Some SMB share properties are only available in updated tools

http://support.microsoft.com/kb/2695839

対象ファイル共有フォルダの [継続的可用性を有効にする] を変更する場合には、以下のコマンドより変更可能です。

- 継続的可用性を有効にする

プロパティ値 : ContinuouslyAvailable

設定値  : True, False

[新しい共有ウィザード] の [共有設定の構成] で設定可能なその他の各プロパティ値につきましても、念のためご案内いたします。以下のプロパティ値を必要に応じて、任意で変更していただくことが可能です。

- アクセス許可に基づいた列挙を有効にする

プロパティ値 : FolderEnumerationMode

設定値  : AccessBased, Unrestricted

- 共有のキャッシュを許可する

プロパティ値 : CachingMode

設定値  : None, Manual, Documents, Programs, BranchCache, Unknown

※ GUI での設定は、None か Manual です。

- データ アクセスの暗号化

プロパティ値 : EncryptData

設定値  : True, False

なお、[アクセス許可に基づいた列挙を有効にする] と [共有のキャッシュを許可する]

につきましては、以下のように設定値前に $ は必要ございません。

= 参考資料 =

SMB Transparent Failover – making file shares continuously available

http://blogs.technet.com/b/clausjor/archive/2012/06/07/smb-transparent-failover-making-file-shares-continuously-available.aspx

こんにちは。Windows プラットフォーム サポートの戸田です。

Windows Server 2008、Windows Server 2008 R2 でフェールオーバー クラスターを構成、運用されている環境にて 15 分ごとに以下の 2 つのイベントがセットで記録される現象についてお問い合わせをいただくことがあります。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1579
タスクのカテゴリ:      ネットワーク名リソース
レベル:           警告
説明:
クラスター ネットワーク名リソース '<仮想サーバー名>' は、アダプター '<アダプター名>' の名前 '<FQDN の仮想サーバー名>' の DNS レコードを更新できませんでした。エラー コードは 'DNS 操作が拒否されました。 (9005)' でした。DNS サーバーがこのクラスター ノードからアクセスできることを確認し、DNS サーバー管理者に問い合わせて、クラスター ID が DNS レコード '<FQDN の仮想サーバー名>' を更新できることを確認してください。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1196
タスクのカテゴリ:      ネットワーク名リソース
レベル:           エラー
説明:
クラスター ネットワーク名リソース '<仮想サーバー名>' は、1 つ以上の関連付けられた DNS 名の登録に失敗しました。理由は次のとおりです:DNS 操作が拒否されました。
依存する IP アドレス リソースに関連付けられたネットワーク アダプターが、少なくとも 1 つの DNS サーバーにアクセスできるように構成されていることを確認してください。

上記のイベント 1579 では返された エラーコードは 9005 = DNS_ERROR_RCODE_REFUSED (DNS 操作が拒否されました。) ですが、9016 = DNS_ERROR_RCODE_BADSIG (DNS 証明書の確認に失敗しました。)の場合もあります。

これらのイベントはクラスター仮想サーバー名(クライアント アクセス ポイント名)の DNS ホスト レコードの更新が失敗したことを示すイベントです。

DNS レコードの自動登録が有効なクラスター/ DNS 環境では、クライアント アクセス ポイント (ネットワーク名リソース) を作成すると、DNS サーバー上に ホスト (A) レコードが自動で作成されます。このホスト (A) レコードにはクラスター名 (Cluster Name Object = CNO ) のコンピュータ アカウントのフル コントロールのアクセス権が与えられますが、手動でレコードを作成した場合などにはアクセス権が与えられていないことがあります。

上記のようなイベントが記録されている場合には、DNS サーバー上の DNS マネージャーを確認し、該当のホスト レコードのプロパティから [セキュリティ] タブを確認してみてください。

確認例 ：

以下の DNS マネージャーの表示は、クラスター名 を 「CLUSTER」として 、またクライアント アクセス ポイント (仮想サーバー) 名を 「VSERVER」 という名前で構築したクラスター環境の例です。

仮想サーバー名 VSERVER のホスト (A) レコードのプロパティで、クラスター名 (CNO) CLUSTER$ のフル コントロールが付与されているのがわかります。

イベント 1579 と 1196 に対する対処方法は、ご利用の DNS 運用によって異なります。

• 静的管理されたDNS 環境の場合
  手動でレコードを作成した場合など必要な権限が不足する場合には、以下の手順で権限の追加を行います。
1. DNS サーバーの操作にて、仮想サーバー名の DNS レコードを右クリックし、[プロパティ] を表示します。
2. [セキュリティ] タブで、[追加] をクリックします。
3. [オブジェクトの種類] をクリックします。
4. [コンピューター] にチェックを入れて [OK] をクリックします。
5. [選択するオブジェクト名を入力してください] で <クラスター名>$ と入力します。
6. [OK] をクリックします。
7. [セキュリティ] に <クラスター名> が追加されたことを確認します。
8. <クラスター名>のアクセス許可で [フルコントロール] にチェックをいれます。
9. [適用] をクリックします。 

• 動的登録が許可されたDNS 環境の場合
  DNS レコードの自動登録が有効である場合には、以下の手順を行うことでホスト (A) レコードを再作成することができます。この動作により必要な権限が自動で設定されるためイベント解消の対処となります。
1. 手動で作成した DNS レコードを削除する。
2. フェールオーバーを行う(または、該当のネットワーク名リソースのオフラインとオンラインを行う）。

これらの対処により、現象が改善するかどうかをご検討ください。  

また、サードパーティ製の DNS サーバーをご利用いただいている場合の情報として以下の技術情報が公開されています。

ご参考までにご紹介いたします。 

A DNS Update is recorded as failed: Event ID 5774, 1196, or 1578
http://support.microsoft.com/kb/977158/en-us

こんにちは。 Windows テクノロジー サポートの江田です。
今回は、Windows Server 2012 の標準バックアップ機能である Windows Server バックアップで発生するエラーについて、対応方法をご紹介します。

Windows Server バックアップ (以下 WSB) の GUI 画面から、完了 (警告あり) となっているバックアップの詳細を表示しようとすると、以下のエラーが発生することがあります。

本問題は、WSB の GUI 画面で警告の詳細を表示しようとした際に、内部関数にて情報を表示するための処理の過程で null になることへの考慮が漏れていたことが原因となります。

弊社にて確認ができている事例としては、以下の様な情報を表示させようとした際に発生していることが確認できております。

------
X:\ のバックアップで列挙中にエラーが発生しました: エラー [0x80070003] 指定されたパスが見つかりません。
 :
アプリケーションのバックアップ
ライター Id: {66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}
   コンポーネント: 2DA9CB7E-9A65-4327-85AD-A1CD05B2CFB3
   キャプション     : Backup Using Child Partition Snapshot\XXX-XXXXX
   論理パス:
   エラー           : 8078010D
   エラー メッセージ   : ファイルを列挙できませんでした。

   エラーの詳細  : 80070003
   詳細なエラー メッセージ : (null)
------

本現象が発生した場合、C:\Windows\Logs\WindowsServerBackup\ 配下の Backup_Error-dd-mm-yyyy_hh--mm--ss.log という形式で保存されているログをメモ帳等で直接開くことで、警告の詳細を確認することができます。
お手数となりますが、必要に応じて、上記の方法にてご確認をお願いいたします。

なお、本件につきましては、次期バージョンの Windows での修正を検討しております。