何でも屋: 可用性に対応する

Windows Server 2012 で可用性の高い動的ホスト構成プロトコル (DHCP) を構成するときには、今までにない機能やサポートを利用できます。

Greg Shields

このコラムは、Windows Server 8 Beta の情報に基づいています。ここに記載されているすべての情報は、変更される場合があります。

ひいき目に見ても、マイクロソフトによる NIC チーミングのサポートはわかりにくいものでした。マイクロソフトでは、Windows Server 2012 まで NIC チーミングのサポートが提供されておらず、チーミングされた NIC を束ねるドライバーや他の機能はありませんでした。この状況は、初期の Hyper-V で多くの混乱を招き、多くの人は、マイクロソフトがハードウェア製造元のドライバーを使った NIC チーミングをサポートしないと考えていました。

この状況は、Windows Server 2008 R2 以前の OS にも当てはまりましたが、微妙な違いがありました。実際、マイクロソフトはコードを記述していなかったので、NIC チーミングをサポートしていませんでした。ですが、NIC チーミングを使用したからといって、マイクロソフトのサポート契約に違反するわけではなく、すべての問題はハードウェアの製造元が責任を負う必要がありました。

このような混乱は Windows Server 2012 で解消されます。Windows Server 2012 では、NIC チーミングのサポートが組み込まれ (マイクロソフトによってコードが記述され)、ありがたいことに、マイクロソフトによって NIC チーミングがサポートされるようになりました。さらに良いことに、NIC チーミングの構成ツールが OS の組み込みツールとして提供されるようになりました。製造元にかかわらず、すべての NIC カードを同じ Windows インターフェイスで構成できます。

Windows Server 2012 の新しい高可用性 (HA) の機能は、NIC 以外も恩恵を受けています。動的ホスト構成プロトコル (DHCP) でも同様に HA が強化されており、複雑な処理や Windows フェールオーバー クラスターのオーバーヘッドを伴うことなく、フォールト トレラントなスコープを展開できます。これほどすばらしい HA を備えた DHCP は初めてです。これ以降のセクションでは、HA のセットアップ方法を説明します。

ネットワーク チーミングの高可用性を確保する

製造元によって構成インターフェイスが異なるので、ネットワーク チーミングは困難な作業で、最新のドライバーに遅れずについていくことは、構成管理が困難になる要因の 1 つでした。一方、Windows Server 2012 では、NIC チーミングは、ユニバーサル インターフェイス経由で行われます。

サーバー マネージャーでチームをセットアップするには、まず、[Local Server] (ローカル サーバー) をクリックし、[Network adapter teaming] (ネットワーク アダプター チーミング) をクリックします。この操作により、[NIC Teaming] (NIC チーミング) ウィンドウが表示されます (図 1 参照)。[Teams] (チーム) の横にある [Task] (タスク) ボックスをクリックし、[New Team] (新しいチーム) をクリックします。

図 1 NIC チームのセットアップを始める

次に、図 2 のようなウィンドウが表示されます。チームに含めるインターフェイスの横にあるチェック ボックスをオンにします。[Additional Properties] (追加のプロパティ) の [Teaming mode] (チーミング モード) または [Load distribution mode] (負荷分散モード) を構成することもできます。

図 2 新しいチームをセットアップする

チーミング モード

これまでに NIC チーミングを構成した経験がある場合、NIC チーミングでは、一般的にネットワーク プロトコルが必要になることは、ご存じでしょう。Windows Server 2012 まで、サーバーで NIC チーミングを使用するには、ネットワーク ポートで EtherChannel または LACP (通称、802.1ax または 802.3ad) プロトコルを有効にする必要がありました。

これらのオプションは、図 2 の [Teaming mode] (チーミング モード) ボックスで確認できるように、Windows Server 2012 でも利用できます。このボックスのオプションの [Static Teaming] (静的チーミング) は IEEE 802.3ad、[LACP] は IEEE 802.1ax 動的チーミングに対応しています。

[Switch Independent] (スイッチに依存しない) という興味深い別のオプションもあります。このオプションを選択すると、ネットワーク プロトコルのサポートがなくても NIC チーミングを構成することができます。また、各 NIC がさまざまなスイッチに接続できるようになる点も魅力的です。現時点では、これらの設定が、運用環境で、どのように機能するかは、ほとんどわかっていないので、これらの設定には注意してください。

NIC チーム専用の VLAN を定義するには [Primary team interface] (プライマリ チーム インターフェイス) の横にあるリンクをクリックします。[OK] をクリックして、[NIC Teaming] (NIC チーミング) ウィンドウを閉じます。しばらくすると、お使いのサーバーは新しく構成した NIC チーム経由で通信するようになります。ipconfig コマンドの結果に NIC チームの名前 (この場合は、My Team - Default) があれば、NIC チームは正常に作成されています (図 3 参照)。

図 3 ipconfig コマンドを使用してチームが正常に作成されたかどうかを確認する

[Network Connection] (ネットワーク接続) の設定を見てみましょう (図 4 参照)。先ほど作成した NIC チームの新しいアダプターを確認できます。アダプターは、Microsoft Network Adapter Multiplexor Driver という名前で、各物理 NIC と接続するために、Microsoft Load Balancing/Failover Provider を使います。物理 NIC のいずれかのプロパティを確認すると、物理 NIC では Microsoft Network Adapter Multiplexor Protocol のみを使用するように再構成されています。NIC チームの作成後、ネットワークの設定は、NIC ごとではなく、チームごとに設定されます。

図 4 [Network Connection] (ネットワーク接続) で新しく作成したチーム アダプターを確認する

DHCP の高可用性を確保する

ネットワーク接続の高可用性を確保したので、今度は DHCP の高可用性を確保しましょう。Windows Server 2012 で、DHCP の高可用性を確保するには、依然として 2 台の個別のサーバーが必要になります。ただし、Windows フェールオーバー クラスターを使用する必要はなく、代わりに組み込みのフォールト トレラントな DHCP スコープのサポートを使用します。2 台のサーバーの準備ができたら、次の段落以降で説明するサーバーの展開手順を実行します。

サーバー マネージャーのダッシュボードで、[All Servers] (すべてのサーバー) をクリックし、2 台のサーバーのうち、最初に設定するサーバーを選択します。[Manage] (管理) をクリックし、[Add Roles and Features] (役割と機能の追加) をクリックします。次に、[Add Roles and Features Wizard] (役割の追加と機能ウィザード) をクリックします。DHCP サーバーの役割のみをインストールし、既定の設定を使用します。2 台目のサーバーも同じように設定します。ウィザードの手順が完了すると、サーバー マネージャーに、2 台のサーバーを含む新しい DHCP サーバー グループが作成されます。

また、サーバー マネージャーのリボンには、2 つの新しい通知が表示されています。フラグ アイコンをクリックし、[Complete DHCP Configuration] (DHCP 構成を完了する) をクリックして、DHCP Post-Install configuration wizard (DHCP インストール後の構成ウィザード) を起動します。適切な資格情報を入力したら、[Commit] (コミット) をクリックし、Active Directory ドメイン サービスの各サーバーを承認します。

承認が完了したら、DHCP スコープを作成または管理する手順には、以前のバージョンから大きな変更はありません。DHCP コンソールを起動し、[IPv4] (該当する場合は、IPv6) を右クリックして、いずれかのサーバーにスコープを作成します。次に、[New Scope] (新しいスコープ) をクリックし、お使いのネットワークに適した設定でスコープを構成します。

HA を追加するには、構成したスコープを右クリックし、[Configure Failover] (フェールオーバーの構成) をクリックします。パートナー サーバーのホスト名または IP アドレスを指定します (図 5 参照)。このダイアログ ボックスの下部には、既存のフェールオーバー関係を再利用できるようにするチェック ボックスがあります (画像ではグレー表示になっています)。

図 5 フェールオーバー サービスを構成する

フェールオーバー構成の DHCP サーバーは、"Load balance" (負荷分散) および "Hot standby" (ホット スタンバイ) の 2 つのモードのいずれかで運用できます。負荷分散モードで稼動しているサーバーは、アドレスの割り当てを分担します。ホット スタンバイ モードでは、プライマリ サーバーで障害が発生した場合に処理を肩代わりするパートナー サーバーが特定されます。

図 6 に、[Load balancing] (負荷分散) ウィンドウ (左) と [Hot stanby] (ホット スタンバイ) ウィンドウ (右) を示します。左側のウィンドウでは、負荷分散モードで稼動している各 DHCP サーバーでホストするアドレスの割合を調整できます。右側のウィンドウでは、スタンバイ サーバー用に予約するアドレスの割合を調整できます。この割合を指定すると、プライマリ サーバーで障害が発生して、スタンバイ サーバーがスコープ全体を制御するようになる前の段階でも、フェールオーバーしたばかりのスタンバイ サーバーがアドレスを割り当てられることを保証できます。

図 6 Load balance (負荷分散) と Hot standby (ホット スタンバイ) の構成

サーバーがパートナー サーバーと通信できないとき ("communication interrupted" (通信が中断されました) モード) と、稼動しているサーバーがパートナー サーバーがダウンしていると判断したとき ("partner down" (パートナー停止中) モード) では、発生する現象が異なることに注意してください。

稼動しているサーバーが、パートナー サーバーと通信できなくなると、"communication interrupted" (通信が中断されました) モードになります。このモードになった時点で、稼動しているサーバーの状態を手動で "partner down" (パートナー停止中) モードに変更して、スコープをフェールオーバーできます。また、[Auto State Switchover Interval] (状態の自動切り替えの間隔) で、"partner down" (パートナー停止中) モードに自動で切り替わる間隔を分単位で設定できます。[Maximum Client Lead Time] (クライアントの最大リード タイム) では、稼動しているサーバーが、"partner down" (パートナー停止中) モードになった場合に、スコープ全体を制御するようになるまで待機する時間を設定します。

最後に、[Enable Message Authentication] (メッセージの認証を有効にする) チェック ボックスをオンにすると、フェールオーバー メッセージの認証が有効になります。認証を保護するための共有シークレットを設定します。[次へ] をクリックし、[完了] をクリックしてウィザードを終了します。

HA に弁解の余地なし

長い間、Windows の主要なサービスで高可用性を確保するのは困難でした。ベンダーのチーミング ドライバーや Windows フェールオーバー クラスタリングに頼っていた以前のバージョンの Windows Server では、高可用性の管理に伴うオーバーヘッドにより、労力に見合うだけの成果を得られませんでした。Windows Server 2012 では、物事がよりよい方向に変わります。どこに対しても高可用性機能を実装しないことについて弁解の余地はありません。

Greg Shields (MVP) は、Concentrated Technology の共同経営者です。何でも屋である IT 担当者向けのヒントとテクニックについては、ConcentratedTech.com (英語) を参照してください。

関連コンテンツ

• 何でも屋: USMT は味方です
• 何でも屋: 簡単になった証明書の作成 (英語)
• 何でも屋: 好奇心によって忘れ去られた組み込みのツール (英語)