SE の雑記

冗長化の最後として、サーバーをシャットダウンしながら冗長化のテストをしてみたいと思います。

■管理コンソールの接続

まずは管理コンソールの接続テストから。

1. 両サーバーが停止している場合
   両サーバーをシャットダウンしている状態です。
   当然ながら接続できませんね。
   
2. 片側のサーバーが起動している場合
   片側のサーバー (2008R2-MDOP-01) だけ起動してみました。

   この状態は正常に接続ができますね。

    

   2008R2-MDOP-02 だけが起動している状態でも正常に接続ができます。

3. ファイルサーバーが停止している場合 (MED-V サーバー起動後)
   MED-V サーバー (2008R2-MDOP-01 / 02) の起動後にファイルサーバーをシャットダウンした場合のテストです。
   MED-V サーバーの起動後にファイルサーバーをシャットダウンしているので、サービスは起動している状態です。
    
   共有ディレクトリ上にあるポリシーのファイルが読み込めずにエラーとなります。

    
   開かれたワークスペースも以下のように空の状態です。
    

4. ファイルサーバーを起動
   上記の状態のときにファイルサーバーを再度起動させてみます。

   MED-V サーバーの再起動やサービスの再起動の必要なく接続ができるようになりました。

    

5. ファイルサーバーが停止している場合 (MED-V サーバー起動前)
   MED-V サーバー起動時にファイルサーバーが停止していた場合です。

   この場合は MED-V のサービスが起動しないですね。
   

6. ファイルサーバーを起動
   上記の状態ときにファイルサーバーを起動してみます。
   サービスは停止状態ですので、手動でサービスの起動を実施します。

   起動するかなと思ったら起動しませんでした…。
   定番のエラーが表示されていました。
   
   サーバーを再起動してもサービスは起動できませんでした。
   ファイルサーバーの [PublicKey.xml] を削除してサービスを起動してみます。

   2008R2-MDOP-01 では正常に起動しました。
   
   2008R2-MDOP-02 ではエラーとなり以前としてサービスが起動できません。
   2008R2-MDOP-01 の KeyPair.xml を 2008R2-MDOP-02 にコピーしたところ正常にサービスが起動できました。
   構築時に発生した現象が再発したみたいですね。

   ファイルサーバーが起動していない状態で MED-V を起動しただけなのですがこのような状態になるとは…。

接続関してはどちらかのサーバーが起動していれば問題はなさそうですね。
ただし、ファイルサーバーが起動していない状態で MED-V サーバーを起動した場合は修復作業が必要になりそうですが。

■接続後にサーバーがシャットダウンされた場合

サーバー接続後に接続されているサーバーがシャットダウンされた場合の挙動を確認してみたいと思います。

まずは片側のサーバーを NLB の負荷分散対象外とします。

これで 2008R2-MDOP-01 に接続がされるようになります。

この状態で MED-V クライアントで管理コンソールを起動させた後に、でサーバーの負荷分散対象を逆転させます。
 
管理コンソールは起動したままです。

 

この状態でイメージをアップロードしようとすると以下のエラーになります。
 

一度更新のボタンを押して、情報をリフレッシュすると正常にアップロードできるようになりました。

 

管理コンソールを使った冗長テストは以上で。
基本的な NLB のサーバー製品と考え方は変わらなさそうですね。
ファイルサーバーが起動していない場合の動作に関しては予想していませんでしたが…。

サーバー停止時の MED-V で実行されるアプリケーションの実行ですがこれに関してはオフライン実行と関連がありますので、
オフライン時 (サーバーと接続できない場合) の操作に関しては別途まとめていきたいと思います。

冗長化の最後として、サーバーをシャットダウンしながら冗長化のテストをしてみたいと思います。

■管理コンソールの接続

まずは管理コンソールの接続テストから。

1. 両サーバーが停止している場合
   両サーバーをシャットダウンしている状態です。
   当然ながら接続できませんね。
   
2. 片側のサーバーが起動している場合
   片側のサーバー (2008R2-MDOP-01) だけ起動してみました。

   この状態は正常に接続ができますね。

   ?

   2008R2-MDOP-02 だけが起動している状態でも正常に接続ができます。

3. ファイルサーバーが停止している場合 (MED-V サーバー起動後)
   MED-V サーバー (2008R2-MDOP-01 / 02) の起動後にファイルサーバーをシャットダウンした場合のテストです。
   MED-V サーバーの起動後にファイルサーバーをシャットダウンしているので、サービスは起動している状態です。
   ?
   共有ディレクトリ上にあるポリシーのファイルが読み込めずにエラーとなります。

   ?
   開かれたワークスペースも以下のように空の状態です。
   ?

4. ファイルサーバーを起動
   上記の状態のときにファイルサーバーを再度起動させてみます。

   MED-V サーバーの再起動やサービスの再起動の必要なく接続ができるようになりました。

   ?

5. ファイルサーバーが停止している場合 (MED-V サーバー起動前)
   MED-V サーバー起動時にファイルサーバーが停止していた場合です。

   この場合は MED-V のサービスが起動しないですね。
   

6. ファイルサーバーを起動
   上記の状態ときにファイルサーバーを起動してみます。
   サービスは停止状態ですので、手動でサービスの起動を実施します。

   起動するかなと思ったら起動しませんでした…。
   定番のエラーが表示されていました。
   
   サーバーを再起動してもサービスは起動できませんでした。
   ファイルサーバーの [PublicKey.xml] を削除してサービスを起動してみます。

   2008R2-MDOP-01 では正常に起動しました。
   
   2008R2-MDOP-02 ではエラーとなり以前としてサービスが起動できません。
   2008R2-MDOP-01 の KeyPair.xml を 2008R2-MDOP-02 にコピーしたところ正常にサービスが起動できました。
   構築時に発生した現象が再発したみたいですね。

   ファイルサーバーが起動していない状態で MED-V を起動しただけなのですがこのような状態になるとは…。

接続関してはどちらかのサーバーが起動していれば問題はなさそうですね。
ただし、ファイルサーバーが起動していない状態で MED-V サーバーを起動した場合は修復作業が必要になりそうですが。

■接続後にサーバーがシャットダウンされた場合

サーバー接続後に接続されているサーバーがシャットダウンされた場合の挙動を確認してみたいと思います。

まずは片側のサーバーを NLB の負荷分散対象外とします。

これで 2008R2-MDOP-01 に接続がされるようになります。

この状態で MED-V クライアントで管理コンソールを起動させた後に、でサーバーの負荷分散対象を逆転させます。
?
管理コンソールは起動したままです。

?

この状態でイメージをアップロードしようとすると以下のエラーになります。
?

一度更新のボタンを押して、情報をリフレッシュすると正常にアップロードできるようになりました。

?

管理コンソールを使った冗長テストは以上で。
基本的な NLB のサーバー製品と考え方は変わらなさそうですね。
ファイルサーバーが起動していない場合の動作に関しては予想していませんでしたが…。

サーバー停止時の MED-V で実行されるアプリケーションの実行ですがこれに関してはオフライン実行と関連がありますので、
オフライン時 (サーバーと接続できない場合) の操作に関しては別途まとめていきたいと思います。

前回の投稿で構成ファイルを共有ディレクトリに配置するところまでができました。
これでワークスペース関連の情報に関しては各サーバーで共有することができますが、MED-V から配信するゲスト OS の
イメージファイルはまだ、各サーバーのローカルに配置されています。

今度は IIS の設定を変更して、ゲスト OS のイメージファイルを共有ディレクトリ上に配置したいと思います。

■UNC 共有の設定

現在 IIS に設定している MED-V 用のイメージ展開のパスは以下の用になっています。

[物理パス] がローカルドライブになっていますので、これをファイルサーバーに変更します。

1. 設定を開く
   IIS マネージャでローカルに設定していた仮想ディレクトリを右クリックし、[仮想ディレクトリの管理] → [詳細設定] を
   クリックします。
   
2. 物理パスの変更
   ローカルドライブになっている物理ドライブを共有ディレクトリに変更します。
   
3. 共有ディレクトリの接続ユーザーの設定
   IIS で UNC 共有を使用したマッピングを行う場合は、その共有ディレクトリへの接続に使用するユーザーを
   仮想ディレクトリ単位で設定することができます。

   [物理パス資格情報] の […] をクリックすると接続に使用するユーザーを指定できます。
    

   今回はドメインユーザーを作成して、ファイルサーバーの共有ディレクトリにアクセス許可を設定しています。
   # ユーザー名は [ドメイン名ユーザー名] の形式で指定します。
   ワークグループ環境の場合は全サーバーで同一ユーザー名 / 同一パスワードのユーザーを作成してミラーアカウントで
   接続を行う必要があります。
    
    

4. BITS の設定
   この設定が微妙なのですが…。
   ログインして IIS マネージャを操作しているユーザーが共有ディレクトリにアクセスができるのであれば問題ありません。
   通常の設定通り、BITS を有効にすれば OK です。

   ただし、ログインしているユーザーが共有ディレクトリにアクセスできない場合はまず、IIS マネージャで仮想ディレクトリを
   開くことができません。
   
   BITS を有効にしようとしても以下のエラーになります。
   
   ひとまず、ネットワークドライブの割り当てで、仮想ディレクトリのマッピングで使用しているユーザーで
   セッションを確立しておきます。
   # [NET USE] コマンドでも大丈夫です。
    
   そうするとエラーの内容が変わります。
   

   [SeSecurityPrivilege] 特権は [監査とセキュリティ ログの管理] の権限だと思ったのですが、既定ではこの権限は
   [Administrators] グループのユーザーにしか付与されていません。
   
   今回は [Domain Users] グループである [MEDV User] を仮想ディレクトリの接続のユーザーに使用しているので
   このユーザーに上記の権限を [ローカル セキュリティ ポリシー] を使用して [ファイルサーバー] に設定します。
   # 今回だと 2008R2-MDOP-03 のローカルセキュリティポリシーに設定します。

   設定が終わったら念のため再起動して、再度ネットワークドライブのセッシ
   ョンを確立してから BITS を有効にします。

IIS の設定は以上で終了です。
両サーバーで操作を実施して、仮想ディレクトリは共有を使用するように設定します。

■MED-V サーバーの設定変更

サーバー側の最後の作業として、設定の変更を実施します。

設定変更は、[MED-V Server Configuration Manager] を使用して実施します。

デフォルトの状態ではローカルのドライブを使用してインストールをしていますので、設定もローカル環境が基準となっています。

これを NLB と共有ディレクトリに変更します。
# NLB の仮想ホスト名は DNS に登録済みです。

変更後はサービスの再起動が必要となります。
[Yes] をクリックしてサービスを再起動します。

クリック後に以下のメッセージが表示された場合は、共有ディレクトリの [PublicKey.xml] の現象が再発しているので
再度ファイルサーバー上の [PublicKey.xml] を削除します。

今回設定した内容がローカルの [ServerSettings.xml] に保存されています。
 

TechNet のクラスターモードの構築方法に書かれていた最後の手順である [ServerSettings.xml] のコピーを実施します。
今回は [2008R2-MDOP-01] → [2008R2-MDOP-02] にファイルをコピーします。

コピー後に 2008R2-MDOP-02 でサービスの再起動をします。
残念ながら、再起動できませんでした…。
 

設定を更新したタイミングで、[KeyPair.xml] ファイルが書き変わっていたようです。
このファイルも [2008R2-MDOP-01] → [2008R2-MDOP-02] にコピーします。

これで設定完了です。
サーバー再起動してサービスが正常に起動していることを確認します。

■MED-V クライアントの設定変更

今まではクライアントは 2008R2-MDOP-01 に接続をしていましたのでそれを NLB の仮想ホストに変更します。

通知領域の MED-V のアイコンを右クリックして [Settings] をクリックします。

[Server address] を NLB の仮想ホスト名に変更して、[OK] をクリックします。

これでようやくクラスターモードの構築は完了です。

 

 

完成した環境がこちら。

一部の設定 (展開先情報) は MED-V サーバー上にも残りますが仮想環境展開に関する情報がファイルサーバーに集約されます。

作った環境のテストはその 3 で投稿したいと思います。

前回の投稿で構成ファイルを共有ディレクトリに配置するところまでができました。
これでワークスペース関連の情報に関しては各サーバーで共有することができますが、MED-V から配信するゲスト OS の
イメージファイルはまだ、各サーバーのローカルに配置されています。

今度は IIS の設定を変更して、ゲスト OS のイメージファイルを共有ディレクトリ上に配置したいと思います。

■UNC 共有の設定

現在 IIS に設定している MED-V 用のイメージ展開のパスは以下の用になっています。

[物理パス] がローカルドライブになっていますので、これをファイルサーバーに変更します。

1. 設定を開く
   IIS マネージャでローカルに設定していた仮想ディレクトリを右クリックし、[仮想ディレクトリの管理] → [詳細設定] を
   クリックします。
   
2. 物理パスの変更
   ローカルドライブになっている物理ドライブを共有ディレクトリに変更します。
   
3. 共有ディレクトリの接続ユーザーの設定
   IIS で UNC 共有を使用したマッピングを行う場合は、その共有ディレクトリへの接続に使用するユーザーを
   仮想ディレクトリ単位で設定することができます。

   [物理パス資格情報] の […] をクリックすると接続に使用するユーザーを指定できます。
   ?

   今回はドメインユーザーを作成して、ファイルサーバーの共有ディレクトリにアクセス許可を設定しています。
   # ユーザー名は [ドメイン名ユーザー名] の形式で指定します。
   ワークグループ環境の場合は全サーバーで同一ユーザー名 / 同一パスワードのユーザーを作成してミラーアカウントで
   接続を行う必要があります。
   ?
   ?

4. BITS の設定
   この設定が微妙なのですが…。
   ログインして IIS マネージャを操作しているユーザーが共有ディレクトリにアクセスができるのであれば問題ありません。
   通常の設定通り、BITS を有効にすれば OK です。

   ただし、ログインしているユーザーが共有ディレクトリにアクセスできない場合はまず、IIS マネージャで仮想ディレクトリを
   開くことができません。
   
   BITS を有効にしようとしても以下のエラーになります。
   
   ひとまず、ネットワークドライブの割り当てで、仮想ディレクトリのマッピングで使用しているユーザーで
   セッションを確立しておきます。
   # [NET USE] コマンドでも大丈夫です。
   ?
   そうするとエラーの内容が変わります。
   

   [SeSecurityPrivilege] 特権は [監査とセキュリティ ログの管理] の権限だと思ったのですが、既定ではこの権限は
   [Administrators] グループのユーザーにしか付与されていません。
   
   今回は [Domain Users] グループである [MEDV User] を仮想ディレクトリの接続のユーザーに使用しているので
   このユーザーに上記の権限を [ローカル セキュリティ ポリシー] を使用して [ファイルサーバー] に設定します。
   # 今回だと 2008R2-MDOP-03 のローカルセキュリティポリシーに設定します。

   設定が終わったら念のため再起動して、再度ネットワークドライブのセッシ
   ョンを確立してから BITS を有効にします。

IIS の設定は以上で終了です。
両サーバーで操作を実施して、仮想ディレクトリは共有を使用するように設定します。

■MED-V サーバーの設定変更

サーバー側の最後の作業として、設定の変更を実施します。

設定変更は、[MED-V Server Configuration Manager] を使用して実施します。

デフォルトの状態ではローカルのドライブを使用してインストールをしていますので、設定もローカル環境が基準となっています。

これを NLB と共有ディレクトリに変更します。
# NLB の仮想ホスト名は DNS に登録済みです。

変更後はサービスの再起動が必要となります。
[Yes] をクリックしてサービスを再起動します。

クリック後に以下のメッセージが表示された場合は、共有ディレクトリの [PublicKey.xml] の現象が再発しているので
再度ファイルサーバー上の [PublicKey.xml] を削除します。

今回設定した内容がローカルの [ServerSettings.xml] に保存されています。
?

TechNet のクラスターモードの構築方法に書かれていた最後の手順である [ServerSettings.xml] のコピーを実施します。
今回は [2008R2-MDOP-01] → [2008R2-MDOP-02] にファイルをコピーします。

コピー後に 2008R2-MDOP-02 でサービスの再起動をします。
残念ながら、再起動できませんでした…。
?

設定を更新したタイミングで、[KeyPair.xml] ファイルが書き変わっていたようです。
このファイルも [2008R2-MDOP-01] → [2008R2-MDOP-02] にコピーします。

これで設定完了です。
サーバー再起動してサービスが正常に起動していることを確認します。

■MED-V クライアントの設定変更

今まではクライアントは 2008R2-MDOP-01 に接続をしていましたのでそれを NLB の仮想ホストに変更します。

通知領域の MED-V のアイコンを右クリックして [Settings] をクリックします。

[Server address] を NLB の仮想ホスト名に変更して、[OK] をクリックします。

これでようやくクラスターモードの構築は完了です。

?

?

完成した環境がこちら。

一部の設定 (展開先情報) は MED-V サーバー上にも残りますが仮想環境展開に関する情報がファイルサーバーに集約されます。

作った環境のテストはその 3 で投稿したいと思います。