Windows Server 2016 以降は、ドメインのメンバーでなくてもクラスターを構築することができるワークグループクラスターの機能が追加されました。
ワークグループ クラスター (ドメインに依存しないクラスター) の Windows Server での構築方法については、Workgroup and Multi-domain clusters in Windows Server 2016 に記載されており、この方法を使用することでワークグルプ環境でも Windows Failover Cluster (WSFC) を構築することができます。
ワークグループクラスターは SQL Server の可用性環境の構築でも活用することができるのですが、Always On Failover Cluster Instance (FCI) では使用することはできません。
現時点では、ワークグループクラスターで構築ができる可用性環境は Always On Availability Group (AG) のみとなります。
最近 TechNet フォーラムで 本件についての質問 があったのですが、ワークグループクラスターで FCI がサポートされてないことを明記した情報が探しづらいかなとも感じましたので情報をまとめておきたいと思います。
ワークグループクラスターの FCI でのサポート状況
ワークグループクラスターが FCI でサポートされていないことについては、次のドキュメントで記載されています。
SQL Server フェールオーバー クラスター インスタンス (FCI) では、クラスター ノードをドメイン参加させる必要があります。 次の構成はサポートされていません。
- ワークグループ クラスター上の SQL FCI。
- マルチドメイン クラスター上の SQL FCI。
- ドメイン + ワークグループ クラスター上の SQL FCI。
FCI はワークグループクラスターではサポートされていないことが明記されており、実際に FCI のインストールを進めてみても、この手順から先に進めることができません。
2023-07 時点でリリースされている最新の SQL Server は SQL Server 2022 となりますが、現時点の最新バージョンの SQL Server を使用していても FCI をワークグループ上で構築することはできません。
SQL Server のサービスアカウントの制限については Windows サービス アカウントと権限の構成 に記載されているのですが、FCI については、
- ドメインユーザーアカウント
- 管理されたサービスアカウント (gMSA)
のいずれかを使用する必要があるため、ドメインのメンバーであることが必須条件となります。
ワークグループクラスターが使用できる可用性環境
ワークグループクラスターについては、Always On 可用性グループ (AG) を使用した可用性環境であれば構築することができます。
この構成については、「ドメインに依存しない (ドメイン非依存) の可用性グループ」というような言い方をすることもあるかと。
構築方法は次のドキュメントから確認することができます。
ワークグループの可用性グループについては、ドメインに依存しない可用性グループを作成する に記載されているような次の制限がありますが、ドメインメンバーの必要はないため、シンプルな構成で可用性グループを構築することができます。
- クォーラムと共に使用できる監視の種類は、ディスクとクラウドのみです。クラウドは、Windows Server 2016 の新機能です。 可用性グループによる共有ディスクの使用はほとんどないため、ディスクでは問題があります。
- WSFC の基になるワークグループ クラスター バリアントは、PowerShell を使用してのみ作成できますが、フェールオーバー クラスター マネージャーを使用して管理することができます。
- Kerberos が必要な場合、Active Directory にアタッチされる標準の WSFC を展開する必要があります。ドメインに依存しない可用性グループは、オプションではない可能性があります。
- リスナーが構成されるときは、使用できる DNS に登録される必要があります。 前述のとおり、リスナーに対する Kerberos サポートはありません。
- ドメインが存在しなかったり、連携するように構成されていない可能性があったりするため、SQL Server に接続しているアプリケーションでは、主に SQL Server 認証を使用します。
- 証明書は、可用性グループの構成で使用されます。
Windows 認証を使用した場合の認証方法が、通常の可用性グループと変わる (ドメインユーザーが使用できない) のが大きな特徴となるのではないでしょうか。
ドメインを使用しない FCI が構築できる環境
実機では SQL Server 2017 がリリースされたタイミングでしか検証は実施していないのですが、ドメインを使用しない FCI が構成できる例外となるのが、SQL Server on Linux で FCI を使用する場合です。
この構成の場合は、Linux をドメインメンバーとして参加させることなく、FCI を構成することが可能です。
まとめ
Windows Server を使用して、SQL Server の FCI (Failover Cluster Instance / フェールオーバークラスターインスタンス) を構築する場合、現状はドメインのメンバーの必要があるため、Active Directory が必須となります。
ワークグループクラスターで構築ができる可用性構成は、Always On Availability Group (可用性グループ) となります。
現在でも FCI を可用性構成として使用するケースはあるかと思います。
(共有ディスクは必要となりますが、管理するインスタンスの考え方が通常の SQL Server に近いため、FCI のほうが AG より運用コスト / 障害発生時の対応コストを抑えることができるのは事実としてあるかと)
ワークグループクラスターでも FCI が構築できると、環境の柔軟性が向上する点はあるかと思いますので、Support for Failover Cluster Instance with Workgroup Cluster としてフィードバックは上げてみました。
今後実装されると嬉しいですね。