- ベストアンサー
フェールオーバークラスター WSUS運用に関して
Win2k8R2サーバ2台によるフェールオーバークラスター環境でファイルサーバを構築しておりますが、 WSUSを追加機能として検討しております。 マイクロソフトと接続するサーバは別に1台用意し、そのサーバー経由でアップデートを実施したいと 考えております。 クラスターサーバでの運用は問題ないでしょうか? 懸念事項があればご指摘頂きたいと思います。
- ti7321
- お礼率50% (9/18)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
コストを掛けずに行うのはなかなか難しい話ですね。 Windows Serverをプロキシサーバとして機能させるには標準機能では出来ないので、 マイクロソフト製品ではForefront TMG 2010(旧バージョンならISA 2006)が必要、 またはサードパーティ製のプロキシサーバソフトが必要になります。 ちなみにForefront TMG 2010 Standard Editionの価格は標準価格で252,000 円になります。 また、プロキシサーバの導入自体はセキュリティの強化の方向に向かうのでいいのでが、ドメインコントローラ(以下、DC)をプロキシサーバと兼用させるこは問題が多いと思いますので私なら避けたいところです。 >(当初30GBをアップデート用)現在はデータを消したりして、何とかやりくりしていました。そこで、新規に入れたクラスターファイルサーバの容量が結構な余裕があったので有効利用することでファイルサーバに兼用させようと一度は考えましたが外部接続は危険なので既存のWSUSサーバ経由で新規WSUS(ファイルサーバ)で行おうと考えていました。 先の回答でも言いましたが、アップストリーム・ダウンストリームの関係にするのならば既存と新規でディスク容量は同じだけ必要なので、だましだましで使っているにしても既存にその容量が確保出来るのならば新規WSUSを追加する意味は無いといっていいでしょう。 ネットワーク構成などわかりませんですが、ドメインコントローラはインターネットに接続していて、ファイルサーバは接続が危険というのはちょっと理解出来ないのですが。 通信の関するセキュリティはファイアウォールなどのゲートウェイ側で担保することだと思います。 それで取り得る選択としては、 1.WSUS用に新規サーバを導入する 2.既存WSUSにHDDを増設する(新規WSUSは導入しない) 3.DC(既存WSUSが搭載されている)にForefront TMG 2010を導入する 4.DC(既存WSUSが搭載されている)にサードパーティ製Proxyソフトを導入する 5.DC(既存WSUSが搭載されている)にフリーソフトのProxyソフトを導入する 6.既存WSUSのHDDはそのままで不要なデータの削除などで頑張る(新規WSUSは導入しない) 7.クラスタActiveに新規WSUSを導入しインターネットに接続出来るようにする(既存WSUSは削除) コストが人件費以外にかからないのは5,6,7ですが、5のフリーソフトはちょっと気持ち悪いですね。 >既存のサーバをプロキシとして使用することも視野に入れたいと思います。その場合、済みません、MS側のWSUSとの同期方法として、どのような手法があるのでしょうか?お手数ですが、その点をお聞かせいただけると幸いです。 設定はWSUSの同期オプションでプロキシ経由で接続するようにするだけです。 http://technet.microsoft.com/ja-jp/updatemanagement/bb245863
その他の回答 (2)
- maesen
- ベストアンサー率81% (646/790)
>経緯を少し補足しますと、元々ドメインサーバとWSUSUを兼用していたのですが、ここの所アップデート容量が大きくなり、既存のディスクできつくなったので、 アップストリームとダウンストリームはWSUSの負荷分散やネットワークトラフィックの抑止ですので、データとしてはどのサーバも同じ容量がディスク上に必要になります。 そのため、既存WSUSサーバのディスク容量に問題があるのならば、そもそもこの構成で既存WSUSを生かすのは難しいと思います。 WSUSの通信はhttpなので、単純にMicrosoft側のWSUSとの同期をドメインコントローラを経由するのならばhttpプロキシを構成するというのが考えられますが、これはなんか違うような気がします。 新規WSUSがMicrosoft側と同期する単一のWSUSで良いような気がするのですが、 新規WSUSが直接インターネットに出ることが出来ないなどの制限などがあるのでしょうか? >やはりクラスターはサポートしていない様なので、まずはアクティブ側にインストールし、万が一フェールオーバした際は再度設定しよと考えていますが・・・。その手法が取れれば運用でカバーできるかと。 アクティブ側のみにインストールという構成はたぶん問題ないと思われます。 また障害時の対応ですが、先の回答でも触れましたが、Microsoft Updateは基本月例のアップデートなので最悪一か月以内に復旧出来ればいいという考え方もあると思います。
補足
ご返答頂き誠にありがとうございます。 まず、新規WSUSサーバとは既存のクラスターファイルサーバを指しておりました。 一部の用途でのお話で話がよくわからないと思われます。 私も、まだまだ勉強中の身なので上手く説明できず済みません。 全体のお話としては、発端のお話としては、既存のWSUSサーバの容量が小さくなった来たので、別なWSUSサーバを立てる計画がありました。 (当初30GBをアップデート用)現在はデータを消したりして、何とかやりくりしていました。そこで、新規に入れたクラスターファイルサーバの容量が結構な余裕があったので有効利用することでファイルサーバに兼用させようと一度は考えましたが外部接続は危険なので 既存のWSUSサーバ経由で新規WSUS(ファイルサーバ)で行おうと考えていました。 あまり、効率的には良いとは思いませんが、既存のWSUSUのディスクをやりくりした場合、既存のサーバをプロキシとして使用することも視野に入れたいと思います。その場合、済みません、MS側のWSUSとの同期方法として、どのような手法があるのでしょうか?お手数ですが、その点をお聞かせいただけると幸いです。 よって、外部接続をせず経由でアップデータを保存し配布させようと思っておりました。
- maesen
- ベストアンサー率81% (646/790)
実際に出来るかどうかは申し訳ないですがわからないのですが、(ちゃんとWSUSのサービスがフェールオーバするのか) 展開シナリオにはWSUS自身をフェールオーバークラスタにのせる構成はないですね。 http://technet.microsoft.com/ja-jp/library/dd939896(WS.10).aspx あるのは、WSUS本体をNLBにして、データベース部分をフェールオーバークラスタにする構成のようです。 いずれにしてもWSUSの内蔵データベースはクラスタ化に出来ないので別途SQL Serverのライセンスが必要になりますがこれは問題にならないでしょうか? 要件がわかってないので勝手なことを言いますが、WSUSはそれほどSLAを高くする必要がないサービスだと思うのでコストを掛けてクラスタ化するまでもないような気がします。 >マイクロソフトと接続するサーバは別に1台用意し、そのサーバー経由でアップデートを実施したいと考えております 別に用意するWSUSサーバと、クライアントに配布する用のWSUSサーバが通信出来るのであれば、アップストリームサーバとダウンストリームサーバの関係にすれば問題ないです。 通信できなければ、 http://technet.microsoft.com/ja-jp/library/dd939873(WS.10).aspx エクスポート・インポートでパッチデータを取得する必要があります。
補足
ご回答ありがとございます。 経緯を少し補足しますと、元々ドメインサーバとWSUSUを兼用していたのですが、ここの所アップデート容量が大きくなり、既存のディスクできつくなったので、クラスター構成のファイルサーバに機能を追加しようと考えたのです。(既設WSUSサーバ=経由とはこの意味です)。やはりクラスターはサポートしていない様なので、まずはアクティブ側にインストールし、万が一フェールオーバした際は再度設定しよと考えていますが・・・。その手法が取れれば運用でカバーできるかと。まずは、それは置いておいて、ご指摘のアップストリーム(既設WSUSU)とダウンストリーム(新規WSUS)の関係で宜しいでしょうか?まずは、それを検討したいと思います。
関連するQ&A
- フェールオーバークラスタ共有プリンタ設定について
Windowsフェールオーバークラスターの勉強中なのですが、クラスターに共有プリンターの 設定を行いたいのですが、クラスターを構築した後での設定は可能なのでしょうか? また、設定は2台のサーバに通常の共有プリンターの設定を行えば良いのでしょうか。 ご教授頂ければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- MSCSでフェールオーバーさせないようにする
MSCSでクラスタを構築しています。 OSはWins2003EE、2台を使用して、 アクティブパッシブ構成です。 稼動サーバー(server1)がエラーになった場合、 フェールオーバーして、 待機サーバ(server2)に共有ディスクが移動するようにはできましたが、稼動サーバ(server1)が復旧して2台とも動いていたとして、 そのあと、 待機サーバ(server2)に障害が発生しても、 server1にフェールオーバーしないようにしたいと考えています。 そのようなことは可能でしょうか。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- フェールオーバクラスタ構築エラーについて
WindowsServer2008R2のフェールオーバクラスターを構築しようとしたところ、検証テストでは問題なく合格するのですが、実際にクラスターを作成中にタイムアウトでエラーになってしまいます。 各サーバーのWindowsシステムログを見たところ、イベントID1570が出ていました。 クラスタ サービスのバージョンに互換性のない可能性があります とのメッセージらしいですが、2台は同じタイミングで作成したので違うバージョンではなかったので、あとはどんな問題かあるか探しております。 何かアドバイスをいただけますと幸いです。 今まで何度か検証でクラスターは構築した経験はあるのですが、今回の様なエラーは初めてで困惑しております。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows Server 2008 R2でフェールオーバークラスタ
Windows Server 2008 R2でフェールオーバークラスタを組もうとしているのですが、クラスタの作成がうまくできません。 ●現象 2台のクラスタの作成ができない。作成時に「クラスタhvclusterを作成しています。」の画面のまま先へ進まず、タイムアウトしてしまいます。 なお、1台のクラスタの作成はできますが、その後2台目の追加を行おうとするとエラーになります。1台目と2台目の順序を逆にしても同様です。 ●構成 3台のサーバーがあり、すべてWindows Server 2008 R2です。1台はAD DC、2台はクラスタノード用です。 Windows Updateも実行済み。EMCのストレージ上にLUNを作成し、クラスタノードからiSCSIで接続済みです。 なお、2台のクラスタで「構成の検証」を実行すると、全てのテストが成功で完了しており、「テストは正常に完了しました。構成はクラスタリングに適しています。」と表示されます。 ●エラーメッセージ 2台のクラスタの作成時: 「クラスタの作成中にエラーが発生しました。クラスタ'hvcluster'の作成中にエラーが発生しました。タイムアウト期限が経過したため、この操作は終了します。」 1台のクラスタ作成後に、2台目を追加しようとした時のエラー: 「サーバー'hv02****.local'をクラスタに追加できませんでした。ノード'hv02****.local'をクラスタhvclusterに追加しているときにエラーが発生しました。クラスターノードに到達できません。」
- 締切済み
- その他(Windows)
- 2008 R2でフェールオーバークラスタリング
WINDOWS SERVER 2008 R2でフェールオーバークラスタリング環境を作っています。 2つのサーバでJAVAを実行します。以下の質問があります。 (1)起動すると状態が「失敗」になる JAVAアプリを起動するバッチファイルを実行するとJAVAのアプリは正常に起動しますが フェールオーバークラスタリングマネージャー上では失敗になります。 同マネージャーになにか状況を通知する必要があるのでしょうか? なお、バッチファイルの内容のような単純なものです java -cp .;test.jar test (2)片方のサーバをシャットダウンするとクラスタが停止する 2台のサーバーのうち片方を試しにシャットダウンしたところ、片方のサーバーで JAVAアプリが稼動し続けることを想定したいたのですが、クラスタが全停止しました。 フェールオーバークラスタリングはWINDOWSサーバーそのもののシャットダウンには 対応していないのでしょうか? (3)障害監視はできるか ログファイルを監視し、特定のエラーが出たらノードを自動で切り替える方法はありますか? (4)書籍 WINDOWS SERVER2008R2用のフェールオーバークラスタリングについての おすすめの書籍があれば教えてください
- 締切済み
- Windows系OS
- クラスタ化されたWindows Server 2003 のフェールオーバ時のIIS再起動について
お世話になります。 クラスタ化されたWebサーバ(ノード1・2)で、Webアプリ(ASP.NET)が稼動します。クライアントからは仮想IPに対して要求を行います。 やりたいことは、例えばノード1から2へフェールオーバが発生した場合、ノード1のIISを再起動する設定を行いたいのです。 ・そもそもそんなことができるのか? ・できる場合の設定方法 をご存知の方、よろしくお願いします。 Windows 2000 ServerならクラスタアドミニストレータでリソースにIIS(or サービス?)を登録できるかと思うのですが、2003だとできないように思います。IISを再起動するバッチファイルを作成し、リソースに登録してみましたが、登録した途端、障害と認識され、フェールオーバしてしまいます。(登録できたとしてもフェールオーバ時に実行されるのかどうか分かっていませんが。。) 環境:WindowsServer2003 Enterprise Ed. IIS6,Oracle Fail Safe etc...
- 締切済み
- その他(ITシステム運用・管理)
- IISでフェールオーバを実現するには?
Win2000ServerのIIS5.0×2台の環境にて、 運用サーバがこけた時に、ユーザが意識することなく、自動的にバックアップサーバに切り替わる いわゆるフェールオーバを実現させようと思ってます。 (切り替わりは片方向のスタンバイでいいです) Win2000 Advanced Serverでは実現可能なようですが、 Win2000Serverでそれを実現するには、どのような方法が あるのでしょうか? 市販のミドルウェアでもかまいませんが、できればタダで...^ ^;) DNSは別にbind8が動作していますが、これでなんとかできないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- WSUSでのアップデート
個人がWindows PCのMicrosoft Updateを実施する場合、各PCがインターネット上のMicrosoft アップデートサーバーにアクセスしますね。アップデートはほとんど全世界同時です。 一方、役所とか大企業の場合はWSUS(Windows Server Update Services)が入って行うと聞きました。 この場合例えばWSUSの下に数千台のPCがあったら大きな更新は一度にできないのでしょうか。私の知っている政令指定都市は令和の時も先日のアクセスの障害の時も半月くらいアップデートが遅れたのですが、そのせいでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- クラスタシステムでの、アプリの格納場所について悩んでいます。
仕事で、2台のサーバに1つの共有ディスクという基本的なクラスタシステムを構築しようとしています。 OSは「Windows2003server」で、クラスタソフトは「MSCS」を使用します。 このサーバ内で、「外部システムからファイルを受け取って編集してホストに転送する」といった仕組みを作ります。 その中のファイルを編集するアプリなのですが、各ノード(サーバに)それぞれ格納しなくてはいけないのでしょうか? 共有ディスクに置いてしまえば、どちらかのサーバが落ちてフェールオーバーしたとしても、アプリには影響なくなるんじゃないかと考えているのですが。。。 こういったクラスタシステムでは、一般的にはアプリはどこに格納するものなのでしょうか? 共有ディスクに置くことで、何かデメリットはありますか?
- ベストアンサー
- その他([技術者向] コンピューター)
- WSUSについて
WSUSの導入を検討していますが、クライアント側の設定で教えてください。 WSUS導入にあたり、サーバを用意するのはよいのですが、クライアント側にはどのような設定が必要になるのでしょうか? 200台ぐらいの規模で、全クライアントに設定が必要だと、少々面倒・・なもので、必要な設定内容がわかれば助かります。 よろしくお願いします。
- ベストアンサー
- Windows系OS
お礼
ご連絡遅くなり申し訳ございません。 PCの調子が悪くなり、バタバタしておりました。 ご返答に対し非常に参考になりました。 方向性も改めて検討できました。 結局、既存のサーバにディスクを追加することに なりそうです。(一番リスクがないため) いつも、早くご返答を頂き本当にありがとうございます。 また、何かございましたらお知恵を頂けると幸いです。