SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows Storage Server 2008 をインストール その 3

leave a comment

クラスタ環境の整備として iSCSI Initiator から WSS2008 の iSCSI Target の領域に接続できるように設定してみました。

まずはファイアウォールの設定から。
# knoji さんからコメントで頂いた情報と matsu さんのサイト (http://blogs.wankuma.com/matsu) の情報のおかげで
?? スムーズに設定できました。情報のご提供ありがとうございました。

[ファイアウォールの設定]

Microsoft iSCSI 3.2 Tools (x86 and x64) – CD (English) に入っている、[ISCSITARGET_OEMGUIDE] に
設定内容が記載されています。

image

以下のポートとプログラムに対して例外設定をします。

  • ポート
    TCP 3260
    TCP 135
    UDP 138
  • プログラム
    %windir%System32Wintarget.exe
    %windir%System32WTStatusProxy.exe
    %windir%System32Wtvds.exe

ガイドにサンプルコマンドが記載されていますので以下のコマンドを実行することで設定できます。
# Wtvds.exe が記載されていないので最後の 1 行は私が追加しました。

netsh advfirewall firewall add rule name="Microsoft iSCSI Software Target Service-TCP-3260" dir=in action=allow protocol=TCP localport=3260
netsh advfirewall firewall add rule name="Microsoft iSCSI Software Target Service-TCP-135" dir=in action=allow protocol=TCP localport=135
netsh advfirewall firewall add rule name="Microsoft iSCSI Software Target Service-UDP-138" dir=in action=allow protocol=UDP localport=138
netsh advfirewall firewall add rule name="Microsoft iSCSI Software Target Service" dir=in action=allow program="%SystemRoot%System32WinTarget.exe" enable=yes
netsh advfirewall firewall add rule name="Microsoft iSCSI Software Target Service Status Proxy" dir=in action=allow program="%SystemRoot%System32WTStatusProxy.exe" enable=yes
netsh advfirewall firewall add rule name="Microsoft iSCSI Software Target VDS Hardware Provider" dir=in action=allow program="%SystemRoot%System32Wtvds.exe" enable=yes

?

作成された受信規則がこちら
image

手動で実行する場合は以下の手順を行います。

  1. [管理ツール] → [セキュリティが強化された Windows ファイアウォール] を実行します。
    # %SystemRoot%system32WF.msc の実行でも同じです。
  2. [受信の規則] を選択します。
    image
  3. 操作ウィンドウの [新規の規則] をクリックします。
    image
  4. [プログラム] の規則を作成する場合
    1. [プログラム] を選択し、[次へ] をクリックします。
      image
    2. [参照] をクリックして、プログラムを選択し、[次へ] をクリックします。
      image
    3. [接続を許可する] を選択し、[次へ] をクリックします。
      image
    4. すべてを選択し、[次へ] をクリックします。
      image
    5. [名前] を入力し、[完了] をクリックします。
      image
  5. [ポート] の規則を作成する場合
    1. [ポート] を選択し、[次へ] をクリックします。
      image
    2. [TCP] [UDP] のどちらかを選択し、[特定のローカルポート] にポート番号を入力し、[次へ] をクリックします。。
      image
    3. [接続を許可する] を選択し、[次へ] をクリックします。
      image
    4. すべてを選択し、[次へ] をクリックします。
      image
    5. [名前] を入力し、[完了] をクリックします。
      image

これでサーバー側の設定は完了です。

クライアントから iSCSI Initiator で正常に接続できました。
image image

matsu さんのブログにも書かれていますが、クライアント (iSCSI Initiator で接続する端末) で MPIO (マルチパス I/O) を使用する場合には、

MPIO パス経由で記憶装置に接続されている Windows Server 2008 ベースのコンピュータを記憶装置が、ブート デバイス、またはデバイスが、データ ボリュームの場合、デバイスにアクセスをできなく場合に再起動しません
http://support.microsoft.com/kb/967752/ja

をインストールしておく必要があります。

この修正プログラムは SP2 をインストールする前に適用しておく必要があり、SP2 をインストールしている場合は
一度アンインストールしてから修正プログラムを適用する必要があります。
別件で本修正プログラムについて調査する必要があったので Microsoft さんに確認をしたところ SP2 にはこの修正プログラムは
含まれておらず、SP2 をインストールしてもこの修正プログラムの内容が上書きされることはないとのことでした。

SP2 にもいくつか MPIO 関連の修正が含まれているので、MPIO を使用する場合は本修正プログラム適用後にSP2 を
インストールしたほうがよいかもしれません。
[応答が無くなることがあります]? 系の修正がいくつか含まれていますので。

Hotfixes and Security Updates in Windows Server 2008 SP2 and Windows Vista SP2

ひとまず、認識させた iSCSI Target の LUN を使用して、クラスタが構築できることろまで確認することができました。

image

ターゲットの作成とクライアントからの認識方法については次回の投稿でまとめていきたいと思います。

Share

Written by Masayuki.Ozawa

5月 20th, 2009 at 2:22 pm

Posted in Storage Server

«
»

Leave a Reply