Windows Server 2012 R2 のクラスター系の新機能ですが、What’s New in Failover Clustering in Windows Server 2012 R2 に記載されています。
以前、ブログに書いた Windows Server 2012 R2 の Dynamic Witness を 2012 と比較しながら確認してみる も Windows Server 2012 R2 新機能ですね。
このほかの新機能として、Deploy an Active Directory-Detached Cluster があります。
この機能を少し見ていきたいと思います。
詳細に関しては Deploy an Active Directory Detached Cluster OR DNS Cluster OR non domain joined Windows Server 2012R2 Cluster one way ticket が参考になります。
クラスターでは管理アクセスポイント (Administrative Access Point) が必要となります。
通常ですとクラスターコアリソースに設定されている WSFC の CAP (クラスターアクセスポイント) が管理アクセスポイントになるかと思います。
クラスター名のコンピューターアカウントが仮想コンピューター名オブジェクト (VCO) として作成されるのが Windows Server 2012 までの WSFC となっていました。
Windows Server 2012 では Active Directory に接続しない管理アクセスポイントが作成できるようになりました。
これですが VCO を作成しないで WSFC を構築できるようになったようです。
この作成ですが、現状は PowerShell で WSFC を構築する必要があります。
WSFC を構築する際には [New-Cluster] コマンドレットを使用します。このコマンドレットに AdministrativeAccessPoint というオプションが追加されています。
このオプションですが、
- ActiveDirectoryAndDns
- Dns
- None
の 3 種類があり、ActiveDirectoryAndDns が従来型となり、Dns が今回追加された、AD に VCO を作成しないで構築できる WSFC となります。
実際には以下のようなコマンドを実行します。
New-Cluster -Name AlwaysOn-WSFC -Node AlwaysOn-SQL-01,AlwaysOn-SQL-02 -StaticAddress 10.140.0.10 -NoStorage -AdministrativeAccessPoint Dns
今回は事前にコンピューターアカウントを準備しています。クラスターの構築前は無効の状態となっています。
この状態で AdministrativeAccessPoint を Dns に設定してクラスターを構築してみます。
クラスターコアリソースは従来通りの構成となっています。
それでは、AD のコンピューターアカウントの状態を見てみます。
従来までのクラスターであれば、クラスター名のコンピューターアカウントはクラスターが構築されるタイミングで有効化されていましたが、管理アクセスポイントを DNS に設定した場合は AD に依存しないタイプとなるため、コンピューターアカウントが不要となります。
そのため、コンピューターアカウントは事前に作成していた場合でも有効になりません。
# コンピューターアカウントが不要となります。
DNS ベースで管理アクセスポイントが解決できればよいという感じですかね。
Deploy an Active Directory-Detached Cluster に製品や役割の対応状況が書かれており、SQL Server はサポートになっていますね。ファイルサーバーや、Hyper-V もサポートはされるようですが推奨はしていないようですね。
# SQL Server のサポートについては SQL Server 認証を使用する場合となるようですが。
AdministrativeAccessPoint の設定ですがクラスターとしての設定となるようです。
Get-Cluster で情報を取得した際のプロパティとして設定を確認することができます。
細かくは見れていないのですが、クラスター対応のソフトをインストールした際の CAP についてもこの設定が反映されるているような感じがしますね。
AlwaysOn のリスナーを作る際にどのアカウントでコンピューターアカウントが作られるのか気になって試してみたところ、リスナーのコンピューターアカウントを作成せずに構成を完了することができましたので。
クラスターもバージョンが変わるといろいろと進化していきますね。