SE の雑記

構成保管サーバーのインストールが終了したら ISA 本体をインストールします。

まずは 1 台目の ISA を追加したいと思います。

[ISA のインストール]

1. インストーラーを起動します。
2. [ISA Server 2006 のインストール] をクリックします。
3. [次へ] をクリックします。
4. [変更] を選択し、[次へ] をクリックします。
   
5. [ISA Server] をクリックし、[ローカル ドライブにすべてインストール] をクリックし、[次へ] をクリックします。
   
6. 構成保管サーバーを指定し、[次へ] をクリックします。
   今回は 2 台構成なのですが構成保管サーバーをたすき掛けで参照するのではなく、自分自身を指定しています。
   # 実際に使用する構成保管サーバーの設定ではなく、インストール時の構成情報を取得するための参照先だお思います。
   
7. [既存のアレイに参加する] を選択し、[次へ] をクリックします。
   
8. 参加させるアレイを設定し、[次へ] をクリックします。
   
9. [次へ] をクリックします。
   
10. 内部セグメントとして指定するネットワークを追加し、[次へ] をクリックします。
    今回は内部セグメントとして、Hyper-V の [内部ネットワーク] のネットワークに [192.168.0.x] のセグメントを
    割り当てています。
    
    [追加] をクリック → [アダプタの追加] → 内部ネットワークの NIC を選択し、対象のアダプタのネットワークを追加します。
    # AD も 192 のセグメントに配置しています。
    

    AD に参加している場合、AD のセグメントが内部ネットワーク外になる場合は 次へをクリックした際に
    ドメインコントローラー用のコンピュータセットを作成し、その中にドメインコントローラーの IP を設定してくれます。

11. [次へ] をクリックします。
    
12. [インストール] をクリックします。
    
13. [完了] をクリックします。
    

[2003-ISA-11] の構成保管サーバーでアレイに登録されているサーバーを確認してみます。
 
サーバーが登録されて、緑丸アイコンが表示され正常に認識されていますね。

[2003-ISA-12] の構成保管サーバーでされいに登録されているサーバーを確認すると、
砂時計アイコンの状態となりこの状態から変更されません。

[2003-ISA-11] に ISA をインストールされることでファイアウォール機能が稼働しますので、
ポリシーで許可されていないサーバーの送信パケットは拒否されるようになります。
このまま、[2003-ISA-12] に ISA をインストールすると 12 側でもファイアウォールが稼働し、
構成保管サーバーの複製も拒否されてしまうようです。

アレイのシステムポリシーとして、[構成保管サーバーのレプリケーション] というポリシーが設定されています。
# システムポリシーはアレイ内の [ファイアウォール ポリシー] を右クリックして、[システム ポリシーの編集] から表示できます。

このポリシーの宛先として、[構成保管サーバーのレプリケート] というものが設定されています。

今回のインストール方法で構築した場合、[構成保管サーバーのレプリケート] にはどのサーバーも指定されていません。

この設定は [エンタープライズ] の [エンタープライズ ポリシー] の [コンピュータ セット] として登録さていますので、
今回使用している ISA を設定しておきます。

2 台なので個別に登録してもいいのですがせっかくなので範囲で登録してみました。

これで [2003-ISA-11] で接続が許可されるようになりますので、[2003-ISA-12] でサーバーを確認すると正常になります。

これで一台目の ISA が構築できましたので続いて 2 台目を追加します。

[2 台目の ISA の追加]

[2003-ISA-11] は ISA + CSS の構成となっていますが、[2003-ISA-12] は CSS のみとなっています。
ISA 部分の冗長性を確保するため [2003-ISA-12] に ISA をインストールします。

1. インストーラーを起動します。
2. [ISA Server 2006 のインストール] をクリックします。
3. [次へ] をクリックします。
4. [変更] を選択し、[次へ] をクリックします。
5. [ISA Server] をクリックし、[ローカル ドライブにすべてインストール] をクリックし、[次へ] をクリックします。
6. 構成保管サーバーを指定し、[次へ] をクリックします。
   今回も自身を指定しています。
    
7. [既存のアレイに参加する] を選択し、[次へ] をクリックします。
8. 参加させるアレイを設定し、[次へ] をクリックします。
9. [次へ] をクリックします。
   # 1 台目のインストール時に内部ネットワークの設定は完了しているため、ネットワーク設定は表示されません。
10. [次へ] をクリックします。
11. [インストール] をクリックします。
12. [完了] をクリックします。

これで ISA の冗長化が完了です。
両サーバーの管理コンソールでサーバーが 2 台になっていることが確認できます。

 

[追加した ISA の接続先構成保管サーバーの変更]

追加した [2003-ISA-12] の ISA の管理コンソールの使用する構成保管サーバーが [2003-ISA-11] に変更されているので、
[構成保管サーバーに接続] で接続先の構成保管サーバーを自身に変更しておきます。
# これは管理コンソールで接続する先のサーバーの指定なんでしょうね。
　 実際の代替構成は代替構成保管サーバーで設定しているはずですので。

1. [Microsoft Internet ～] を右クリック
   
2. [次へ] をクリックします。
   
3. [ローカルコンピュータ] を選択し、[次へ] をクリックします。
   
4. [次へ] をクリックします。
   
5. [完了] をクリックします。
    

[構築後の確認]

再起動後に AD の認証で時間がかかっている場合は ISA のシステムポリシーの設定が影響している可能性があります。
# ドメインユーザーを指定しての認証で時間がかかる場合は、ISA のシステムポリシーで AD へのアクセスがはじかれている
　 可能性があります。

AD に参加している ISA は一般的な構成でない気がしますが、ISA 構築後は一度再起動してみて、イベントビューアに
[netlogon] のエラーが出ていないことを確認したほうがよいかと思います。

ISA の認証で動きがおかしい場合は、Active Directory のシステムポリシーにドメインコントローラーが許可されているかを確認します。

あとは構成保管サーバーのレプリケート確認を兼ねて、エンタープライズにテスト用のルールを作成して複製されるか、

アレイ内にルールを設定して複製されるかの確認はしておいた方がよいかもしれませんね。

ファイアウォールポリシーで ISA サーバー間の複製が妨げられているといつまでたっても各構成保管サーバーに
情報が伝搬されませんので。

 

これで ISA の構成が冗長化されました。
リバースプロキシとして使用する場合はサーバー共通で使用する仮想 IP の設定を行う必要があります。
ISA 2006 EE は ISA を NLB として構築することが可能です。

次は ISA の統合 NLB の設定を行います。

ISA 2006 Enterprise Edition (EE) でリバースプロキシ環境構築方法を勉強中です。

一通り、流れがつかめた気がするので一度まとめてみたいと思います。
今回構築したいのは以下構成になります。

ISA は NIC × 2 の構成でインターネット向けの口とイントラネット向けの口を用意しています。
厳密な F/W は導入していないのですが セグメント違いますよ」というイメージ図のため、壁を入れてあります。

?

まずは構成保管サーバー (CSS: Configuration Storage Server) の構築から。

ISA 2006 では構成情報を構成保管サーバーに格納します。

Standard Edition (SE) の場合は構成情報をレジストリに格納されます。
– HKLMIsaStg_Eff1
– HKLMIsaStg_Eff1Policy
– HKLMIsaStg_Eff1Prot
に格納されているようです。

SE はシングルサーバー構成のため、レジストリに情報を格納して自身が参照できれば問題ないですよね。

EE の場合は複数ノードで ISA を構成することができます。
そのため CSS は ADAM (Active Directory Application Mode) を使用して管理されます。
# レジストリも使っているようですが、マスターは ADAM になるようです。
構成保管サーバーは ADAM をマルチマスタレプリケーションで複製することによる、レプリカを作成できますので
設定情報自体の冗長化を図ることが可能です。

ただし、この構成保管サーバーなのですが、CSS をワークグループ環境に設置した場合、レプリカ設定ができません。
ワークグループ環境の CSS に構成保管のレプリカを追加しようとすると以下のエラーになります。

CSS のレプリカ構成はドメイン環境必須になります。
そのため ISA 2006 EE を構築する場合は、CSS を内部ドメインに配置し、Active Directory 環境とする構成を
検討する必要があります。

今回はリソースが足りないので、ISA 2006 EE をドメインに参加させ、ISA 兼 CSS の構成として冗長性を確保しています。
# DMZ に配置するサーバーをドメイン環境に設置しています。微妙な構成？？

[事前準備]

インストール前の事前準備として以下の作業をしておきます。

1. ドメインに参加
2. Domain Users グループのユーザーを作成し、各 ISA サーバーのローカル Administrators グループに追加
3. 追加したドメインユーザーでログイン

[構成保管サーバーのインストール]

最初の構成保管サーバーをインストールします。
今回は OS に Windows Server 2003 R2 x86 を使用しています。

構成保管サーバーには ADAM を使用しており、2003 R2 にインストールする場合には、インストール中に
R2 の Disk2 の挿入が必要となります。

インストール中にディスクを入れ替えるの手間ですので、構成保管サーバーをインストールする際は

1. ISA のインストールメディアをローカルディスクに保存
2. R2 の Disk を挿入しておく
3. ローカルディスクのインストーラー? (isaautorun.exe)を起動

で行うと楽かと。
以前、インストールできないと困っていたら裏に、CD 挿入のダイアログが出ていただけだったことがあります…。
それ以来、EE のインストール時は上記の方法で行っています。
# SE は ADAM のインストールがないので CD 挿入のダイアログが表示されません。

インストールの手順は以下になります。

1. インストーラーを起動します。
2. [ISA Server 2006 のインストール] をクリックします。
   
3. [次へ] をクリックします。
   
4. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
   
5. [次へ] をクリックします。
   
6. [構成保管サーバーのインストール] を選択し、[次へ] をクリックします。
   
7. [次へ] をクリックします。
   
8. [新しい ISA Server エンタープライズの作成] を選択し、[次へ] をクリックします。
   
9. [次へ] をクリックします。
   
10. [エンタープライズ名] を設定し、[次へ] をクリックします。
    
11. [単一のドメイン内、または信頼関係のあるドメインに展開しています。] を選択し、[次へ] をクリックします。
    
12. [インストール] をクリックします。
    
13. [完了] をクリックします。
    

これで最初の構成保管サーバーのインストールは完了です。

[構成保管サーバーのレプリカの作成]

続いてレプリカを作成します。

1. インストーラーを起動します。
2. [ISA Server 2006 のインストール] をクリックします。
3. [次へ] をクリックします。
4. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
5. [次へ] をクリックします。
6. [エンタープライズ構成のレプリカの作成] を選択し、[次へ] をクリックします。
   
7. 最初にインストールした構成保管サーバーを FQDN で指定して、[次へ] をクリックします。
   両サーバーのローカル Administrators グループに追加さている Domain Users のアカウントを使用しているので、
   資格情報を設定しなくても通ります。
   # 今回は [isa.local] ドメイン/ [2003-ISA-11] / [2003-ISA-12] を構築して検証しています。
   
8. [ネットワーク上でレプリケートする] を選択し、[次へ] をクリックします。
   
9. [単一のドメイン内、または信頼関係のあるドメイン内に展開しています] を選択し、[次へ] をクリックします。
10. [インストール] をクリックします。
11. [完了] をクリックします。

これで構成保管サーバーのレプリカが作成されます。

[アレイの作成]

この後に、ISA 2006 の本体を導入しますので、インストール時に指定するアレイを作成しておきます。
アレイの作成は ISA の管理コンソール [ISA Server の管理] で行います。

1. [アレイ] を右クリック → [新規のアレイ] をクリックします。
   
2. [アレイ名] を設定し、[次へ] をクリックします。
   ?
3. [次へ] をクリックします。
   
4. [次へ] をクリックします。
   
5. [次へ] をクリックします。
   
6. [完了] をクリックします。
   
7. [OK] をクリックします。
   
8. [適用] をクリックして設定を反映させます。
   ?
9. [OK] をクリックします。
   

今回は [2003-ISA-11] 上で操作をしたのですが、構成情報は複製されていますので [2003-ISA-12] でも設定されています。

[代替構成保管サーバーの設定]

アレイには代替保管サーバーを設定できます。
構成保管サーバーのレプリカがあっても、代替構成保管サーバーを設定しないとアレイが使用している構成情報の冗長化ができません。

1. 作成したアレイを右クリック → [プロパティ] をクリックします。
   
2. [構成の保管] タブをクリックし、[代替構成保管サーバー] を設定し、[OK] をクリックします。
   今回の環境の初期状態では、代替構成保管サーバーは設定されていません。
   [2003-ISA-12] にも構成保管サーバーはインストールされていますので、代替構成保管サーバーとして設定します。
   ?
3. [適用] をクリックして設定を反映させます。
4. [OK] をクリックします。

しばらく待つと設定を行っていない構成保管サーバーにも複製されますので、全構成保管サーバーに設定されていることを
確認できれば設定完了です。

現在の設定ですとこの後、ISA 本体をインストールしたときにいろいろと不具合が起きるのですが、
それはこの後の投稿で確認しながら対処していきたいと思います。

MDOP 2009 R2 が TechNet / MSDN の会員サイトで提供が開始されました。
MDOP 2009 R2 for Windows 7 is now available!

このバージョンで Windows 7 に対応がされているはずです。
久しぶりに MED-V を触ろうと考えていたので、このタイミングでのリリースはうれしい限りです。
明日の Windows 7 発売のタイミングに合わせたのでしょうか？？
# 私も自宅の検証環境以外で使用する Windows 7 のライセンス購入しないと。

ファイルサイズだけみると倍以上になっているんですね。
MDOP に含まれる製品は増えていないと思っていたのですが。

現在ダウンロード中なので本日帰宅してから少し触ってみたいと思います。

VHD ブートが使えると Windows 7 の物理検証環境が手軽に用意できていいですね。
MED-V は物理環境が必須なので、今まではサーバーのパーティションを一つ潰していたのですが、
VHD でしたら BCD のエントリ追加だけですので。
物理検証環境用に x64 対応の中古のノート PC を購入したので、最近この手の検証も
効率よくできるようになりました。

追記

Windows 7 に対応した MED-V の提供は 2010 年の予定なんですね。
この投稿を書いた後、すべてわかる仮想化大全 2010 を読んでいたら書かれていました。
こちらの書籍で Windows 7 上で MED-V を動かしている画像があったので期待していたのですが。
# 2009 R2 の MED-V も Windows 7 ではインストールできません。
MED-V の WIndows 7 対応の情報を一度集めないといけないなと思いました。

LCD-8000U ですがモニターを変えなくても Windows Update 経由でインストールできる DisplayLink の
[5.21555.0] (2009/10/10) を使用すればそのまま利用できそうです。

?

このドライバを使用した場合、モニターは [汎用 PnP モニター] で利用可能です。

DisplayLink のホームページにはまだ本バージョンのドライバはアップされていないようです。
今日になって Windows Update のドライバが更新されたのでしょうか？
気づいたらドライバの更新ができ、汎用モニターで使用できるようになっていました。

標準のドライバだけで設定をしないでも使えると安心感があっていいですね。

問い合わせがあったのでメモしておきたいと思います。

Windows Vista 以降の OS は原則、Windows NT 4.0 ドメインへの参加はサポートしていません。

Windows Vista、Windows Server 2008、Windows 7、または Windows NT 4. 0 ドメインに Windows Server 2008 の R2 ベースのコンピューターを参加しようとすると、エラー メッセージ:"ログオン失敗: 不明なユーザー名または不正なパスワード"

Vista / Windows Server 2008 であれば [NETDOM] コマンドを使用することでNT ドメインに参加させることができました。
# 事前に NT ドメイン側にコンピュータアカウントを作成しなくても参加させることができました。

Vista は標準では [NETDOM] コマンドを使用できませんので Vista 用の RSAT をインストールする必要があります。
Windows Vista Service Pack 1 の Windows Server 2008 リモート サーバー管理ツールの説明
# リモートサーバー管理ツールはインストール後に [Windows の機能の有効化または無効化] で機能を有効にする必要があります。

コマンドは以下になります。

netdom join %computername% /DOMAIN:<ドメイン名> /UserD:<ドメイン参加に使用するアカウント> /PasswordD:*
例)
netdom join %computername% /DOMAIN:NTDom /UserD:Administrator /PasswordD:*

?

GUI から参加させようとすると以下のエラーになってしまいます。
パスワードもドメイン名も正しいものを入力しているのですが。

Windows 7 / Windows Server 2008 R2 は参加させることができませんでした。

Windows 7 も Vista 同様? [NETDOM] コマンドは標準ではありませんが、ドメインへの参加には [Add-Computer] コマンドレットを
使用することができます。
NT ドメインに対してはドメイン参加することができませんでした。

?

Vista 同様リモートサーバー管理ツールを使うことで、[NETDOM] コマンドを使用することもできます。
Windows 7 のリモート サーバー管理ツールの説明

Windows Server 2008 R2 では [NETDOM] コマンドを標準で使用することができますので、試したところこちらもエラーに。
# Windows 7 の [NETDOM] も同じでした。

懐かしのサーバーマネージャから確認すると、以下のように表示されます。

Windows Server 2008 は [Windows NT 6.0 サーバー]
Windows Vista は [Windows NT ワークステーションまたはサーバー]
と表示されています。

今回参考にさせていただいた情報
Vista Business SP1 でNTドメインに参加できない
Can’t join SP1 machine to NT Domain
Vistaのサポートツールについて（Netdom）

Vista SP1 で NT ドメインに参加できないの情報は 2008 年 6 月の投稿なのですが、NT ドメインをまだまだ
現役で使われているところはやはりあるんですね。

?

2010/8/28 追記

Windows 7 の NT ドメインの参加ですが、以下の技術情報がありました。
Windows NT 4.0 domain join is not supported with Windows 7 and Windows Server 2008 R2

Windows 7 の NT ドメインの参加ですが非サポートと記載されていますね。

以下のレジストリ設定をすると netdom コマンドをつかって、NT ドメイン に参加させることはできました。
# マイコンピューターのプロパティからはできませんでした…。

[レジストリの設定]
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters

DNSNameResolutionRequired?: 0 (DWORD:32 ビット)
DomainCompatibilityMode?: 1 (DWORD:32 ビット)

# Windows 7 を samba ドメインに参加させるための設定で検索するとヒットする情報になります。
　?デフォルトでは上記の DWORD 値は何も設定されていません。

これで netdom コマンドで NT ドメインに参加できるようになるのですが、ドメインアカウントでログオンはできません…。

NT のサーバーマネージャーを確認するとコンピューターアカウントは追加されているみたいではあるのですが。
?

?

[ダウンレベルクライアントの設定]
参加させるだけであれば、レジストリを変更すると可能です。ほかの情報も調べてみたところ、ダウンレベルクライアント用の設定を Windows 7 の
ローカルセキュリティポリシーで設定することで参加できた方もいらっしゃるようですね。
# LAN Manager 認証レベル を NTLM にすることで、参加できた方がいらっしゃるようです。

ダウンレベルクライアントに影響するグループポリシー

?

?

SQL Server 2008 R2 August CTP のノード追加のリトライ結果です。
SQL Server 2008 R2 だけがインストールされている環境を作って再検証してみました。

今回は最初のノードのインストール後に再起動し、ノード追加を実行してみたところ、正常にインストールが完了しました。

?

[SQL Setup failuer] のエラーポップアップが表示されてしまていたのは、SQL Server のリソースが
起動していなかったからかもと、今更ながら思ってしまいました…。

再起動したタイミングでリソースを移動するの忘れていたらポップアップとしては同じメッセージが表示されました。
Setup Boot Strap のログに出力されている Exception もぱっと見は同じ気がします。

ひとまず、CTP 版でもクラスタの構築は一通りできたの、構築の流れをつかむという当初の目的はクリアです。
SQL Server 2008 のクラスタ構築と手順は一緒ですね。

今回、Windows Server 2008 R2 で SQL Server を 3 インスタンス起動させた Active / Active / Active / Passive (AAAP) の
クラスタを構築したのは Windows Server 2008 の WSFC で AntiAffinityClassNames プロパティが動くことの検証を
したかったためです。

[AntiAffinityClassNames] は 3 ノード以上のクラスタでクラスタグループに設定するプロパティになります。
サーバー クラスタ : Windows Server 2003 のクラスタ構成の推奨事例
ホット スペア サポートのための Windows クラスタ グループ構成方法

3 ノード以上のクラスタの場合、1 ノードを待機ノードとして設定するのが一般的な構成です。

ノード 1	ノード 2	ノード 3
Active (稼働ノード)	Active (稼働ノード)	Passive (待機ノード)
サービス A	サービス B	N/A

この状態でノード障害が起きた時にリソースがどのように配置されるかというと、

ノード 1	ノード 2	ノード 3
Active (稼働ノード)	障害	Active (稼働ノード)
サービス A	N/A	サービス B

となることもありますが、

ノード 1	ノード 2	ノード 3
Active (稼働ノード)	障害	Passive (待機ノード)
サービス A / サービス B	N/A	N/A

となることもあります。
優先所有者が設定されている場合は、優先所有者にフェールオーバーされますが、障害はどのノードで発生するか
わかりませんので、優先所有者の設定で 1 ノードでサービスが 2 つ起動しないようにするのは大変です。
# 優先所有者がすべて障害だった場合は、実行可能なノード内でランダムにリソースが配置されます。

このような時に使用するのが、[AntiAffinityClassNames] になります。
[AntiAffinityClassNames] を設定すると、リソースを実行していないノードがある場合はそのノードに
優先的にリソースの移動をさせることができるようになります。
この設定は優先所有者より優先されます。

設定はクラスタグループに以下のように行います。

クラスタグループ	サービス A	サービス B
AntiAffinityClassNames	MSSQL	MSSQL

[サービス A] と [サービス B] に [MSSQL] という [AntiAffinityClassNames] を設定しています。
これにより、リソースが移動する際に [MSSQL] という [AntiAffinityClassNames] が設定されているグループを
実行しているノードには、同一の [AntiAffinityClassNames] の移動を優先的には行わないようになります。

ノード 1	ノード 2	ノード 3
Active (稼働ノード)	Active (稼働ノード)	Passive (待機ノード)
サービス A	サービス B	?

の状態で [ノード 2] で障害が発生した場合、リソースの移動先は [ノード 1] / [ノード 3] のどちらかになります。
[サービス B] の [AntiAffinityClassNames] には [MSSQL] という値が設定されています。
[サービス A] の [AntiAffinityClassNames] にも [MSSQL] が設定されているため、このグループが動いているノード
[ノード 1] は優先的な移動対象から外し、[ノード 3] で [サービス B] が実行されます。
# 同一の [AntiAffinityClassNames] が設定されているノードは排他で考え、優先的な移動先から外します。
　ただし、厳密な排他ではありませんので、他に稼働できるノードがない場合は、同一の [AntiAffinityClassNames] が
　設定されているグループを複数実行する形になります。

この設定により、3 ノード以上のクラスタで、待機ノードを有効に使用できるようにすることが可能です。

今回の検証環境では SQL Server のインスタンスは以下のように配置しています。

この状態で [2008R-NODE-03] のクラスタサービスが停止した場合、インスタンスを起動していない、
[2008R2-NODE-04] にリソースが移動するでしょうか？

[2008R2-NODE-04] に移動してしまいました…。
5,6 回試したのですが、リソースが動いていないノードに移動してくれていました。

何回か試していると、既にリソースが動いているノードにも移動される予定だったのですが、
待機系のノードにリソースが移動されてしまいました。
2008 のクラスタになってこの辺りの制御ロジックって変わったのでしょうか？？

これだと [AntiAffinityClassNames] の挙動が確認できないので [INSTANCE3] の優先所有者として
[2008R2-NODE-01] を設定して、各グループに [AntiAffinityClassNames] を設定してみました。

[AntiAffinityClassNames] は以下のコマンドで設定できます。

cluster group “<グループ名>” /prop AntiAffinityClassNames=”<一意の識別名>” 例) cluster group “SQL Server (INSTANCE1)” /prop AntiAffinityClassNames=”MSSQL” cluster group “SQL Server (INSTANCE2)” /prop AntiAffinityClassNames=”MSSQL” cluster group “SQL Server (INSTANCE3)” /prop AntiAffinityClassNames=”MSSQL”

?

優先所有者だけが設定されている場合、[2008R2-NODE-03] を停止すると、[2008R2-NODE-04] にリソースが移動し、
[2008R2-NODE-03] 起動後に [2008R2-NODE-04] を停止すると、[2008R2-NODE-01] でリソースが実行されました。
# なんだか納得いかない動きですが…。

[AntiAffinityClassNames] を設定すると、[2008R2-NODE-03] が停止すると、[2008R2-NODE-04] にリソースが移動し、
[2008R2-NODE-03] 起動後に [2008R2-NODE-04] を停止すると、[2008R2-NODE-03] でリソースが実行されました。

停止時の動きが変わっているの [AntiAffinityClassNames] の設定により、リソースの移動先が選定されているように見えます。

3 ノード以上は Windows Server 2008 でも [AntiAffinityClassNames] の設定は必要そうですね。

SQL Server 2008 R2 のノード追加作業です。
最初に書いておきますと、ノードの追加に失敗してしまいました…。

1. [Installation] → [Add node to a SQL Server failover cluster] をクリックします。
   
2. [OK] をクリックします。
   
3. [Next] をクリックします。
   
4. [I accept the license terms] を有効にして、[Next] をクリックします。
   
5. [Install] をクリックします。
   
6. [OK] をクリックします。
   このタイミングで再起動したほうがいいんでしょうね。
   今回は検証なので再起動せずに進めてみます。
   
7. [Next] をクリックします。
   
8. ノードを追加するインスタンスをプルダウンから選択し、[Next] をクリックします。
   
9. パスワードを設定し、[Next] をクリックします。
   
10. CEIP の設定をし、[Next] をクリックします。
    
11. [Next] をクリックします。
    
12. [Install] をクリックします。
    
13. [OK] をクリックします。
    
14. クラスタ関連のサービスインストールが全滅でした…。
    
    再度セットアップを実行したら最後まで処理できなくなってしまいました。
    一度すべてのコンポーネントをアンインストールしてリトライしても駄目です。
    

最初のノードのインストールが終了した際に再起動していなかったことが気になりますがスナップショットを撮っていなかったので、
簡単に再検証することもできず…。

中途半端な投稿となってしまいましたが環境を再整備できたらまた試してみたいと思います。

R2 をインストールすると SQL Server 2008 の共有コンポーネントも R2 にアップグレードされてしまうものがあるようなので、
共存環境を作る際は考慮が必要かもしれないです。

SQL Server 2008 R2 August CTP でクラスタのインストールを試してみました。

1. [Installation] → [New SQL Server failover cluster installation] をクリックします。
   
2. [OK] をクリックします。
   ?
3. [Next] をクリックします。
   
4. [I accept the license terms.] を有効にして、[Next] をクリックします。
   
5. [Install] をクリックします。
   
6. [OK] をクリックします。
   
7. [Next] をクリックします。
   
8. インストールする機能を選択し、[Next] をクリックします。
   ?
9. SQL Server の仮想ホスト名とインスタンス名を入力し、[Next] をクリックします。
   
10. [Next] をクリックします。
    
11. SQL Server で使用するクラスタグループを入力または選択し、[Next] をクリックします。
    
12. SQL Server で使用するディスクを選択し、[Next] をクリックします。
    
13. SQL Server で使用する IP アドレスを設定し、[Next] をクリックします。
    
14. サービス SID またはドメイングループを設定し、[Next] をクリックします。
    
15. SQL Server のサービス用のアカウントと照合順序を設定し、[Next] をクリックします。
    R2 でも日本語の照合順序の最新は [Japanese_XJIS_100] のようです。
    まだ CTP の段階ですので RTM では増えているかもしれませんが。
    また、データベースエンジンのみのインストールの時はAnalysis Services の照合順序の設定はなくなったようです。
    
16. SQL Server の管理者アカウントとデータファイルのパス、FILESTREAM の設定をし、[Next] をクリックします。
    
    
17. CEIP の設定をし、[Next] をクリックします。
    今回使用しているのは CTP ですのでデフォルトは有効になっています。
    
18. [Next] をクリックします。
    今回はサポートファイルをインストールした際に再起動しなかったので警告が表示されていました。
    警告なら大丈夫かなということで次に進んでみます。
    
19. [Install] をクリックします。
    
20. [OK] をクリックします。
    
21. [Next] をクリックします。
    
22. [Close] をクリックします。
    
23. [OK] をクリックします。
    

R2 のクラスタのインストールは SQL Server 2008 と同じですね。
ノードの追加はその 2 で検証したいと思います。

作成したクラスタにノードの追加作業です。

以下の画像は、インストール直後のクラスタ化された SQL Server のサービスのリソースのプロパティになります。

インストール直後はクラスタを形成する他のノードには SQL Server がインストールされていないため、
実行可能な所有者には SQL Server のクラスタをインストールしたノードのみが表示されています。

このままでは耐障害性がありませんのでノードを追加していきます。

[SQL Server 2008 ノードの追加]

以下の作業は追加するノードで実行します。

1. スリップストリーム セットアップの手順でインストーラーを起動します。
   単純にメディアインストールしてしまうと更新プログラムが適用されていない状態となりますので、
   ノードの追加もスリップストリーム セットアップで実行します。
2. [プログラムを実行する] をクリックします。
   
3. [インストール] → [SQL Server フェールオーバー クラスタにノードを追加します] をクリックします。
   
4. [プログラムを実行する] をクリックします。
   
5. [OK] をクリックします。
   
6. [インストール] をクリックします。
   
7. [次へ] をクリックします。
   
8. [次へ] をクリックします。
   
9. [使用許諾契約書に同意する] を有効にし、[次へ] をクリックします。
   
10. ノードを追加するインスタンスをプルダウンから選択し、[次へ] をクリックします。
    下のリストで選択しても追加するインスタンスを選択したことにはなりませんので注意が必要です。
    
11. サービスの起動アカウントのパスワードを入力し、[次へ] をクリックします。
    
12. CEIP の設定をし、[次へ] をクリックします。
    
13. [次へ] をクリックします。
    
14. [インストール] をクリックします。
    スリップストリーム セットアップなので、アクションに [スリップストリーム] と表示されています。
    
15. [次へ] をクリックします。
    
16. [閉じる] をクリックします。
    

クラスタの管理コンソールから詳細なポリシーを表示するとノードが追加されていることが確認できます。

SSMS のインストールはされなかったような気がしていたのですが一緒にインストールされていました。

BOL はインストールされていないので手動でインストールする必要があります。
BOL はインストールメディアの内容は古いものになりますので最新版をダウンロードして
インストールするほうがよいと思います。

投稿時点の BOL の最新は以下のものになります。
Microsoft SQL Server 2008 オンライン ブック (2009 年 7 月)

SQL Server 2008 のクラスタ構築の基本手順は以上になります。
今度は、SQL Server 2008 R2 August CTP のクラスタ構築を試してみたいと思います。