こんにちは。Windows プラットフォーム サポートの松岡です。
Windows Server 2016 では、Active Directory に依存しないフェールオーバー クラスターを作成する機能が導入されており、異なるドメインのサーバーでクラスターを構成する「Multi-domain Clusters」とワークグループのサーバーでクラスター構成する「Workgroup Clusters」という新機能が追加されております。
「Multi-domain Clusters」と「Workgroup Clusters」の要件や作成手順は、下記ブログに記載がございますのでご参考ください。
<参考> Workgroup and Multi-domain clusters in Windows Server 2016
本日は「Multi-domain Clusters」の環境でノードの追加が失敗する事象を紹介いたします。
クラスター作成後にノードの削除、再追加を行うと認証を正常に行うことができず、下記エラー (error code 0x5b4) が発生しノード追加に失敗することがございます。
※ error code 0x5b4 は ERROR_TIMEOUT を示します。
このエラーは、再度追加するノードと同じドメインのサーバーがクラスターに 1 台も参加していない場合に発生します。
例えば下記 3 台のノードでクラスターを作成した後で、ノード Node3 (ドメイン B) の削除、再追加を行うと再追加時にはドメイン A のサーバーしかクラスターに参加していないため、エラー (error code 0x5b4) が発生し失敗します。
– Node1 (ドメイン A)
– Node2 (ドメイン A)
– Node3 (ドメイン B)
※ 上記構成で Node1 または Node2 のいずれかをノードの削除、再追加を行うともう 1 つ同じドメインにノードがあるため再追加に成功します。
また、上記 3 台のノードでクラスターを作成した後で、異なるドメイン C からノード Node4 (ドメイン C) を新しく追加しようとした場合にも同じエラーで追加が失敗いたします。
つまり Windows Server 2016 の「Multi-domain Clusters」環境では、追加できるサーバーは、現在クラスターに参加しているノードが属しているドメインのメンバー サーバーのみということになります。
そのため、異なるドメインからクラスターにサーバーを追加するにはクラスターを一度破壊して再作成する必要がございます。
上記 3 台のノード (Node1, Node2, Node3) で作成したクラスターの構成に問題はございませんが、Node3 の削除、再参加が必要なシナリオを考慮する必要がある場合には、一つのドメインごとにサーバーを複数台追加いただくことをご確認ください。
構成例 1)
– Node1 (ドメイン A)
– Node2 (ドメイン A)
– Node3 (ドメイン A)
– Node4 (ドメイン B)
– Node5 (ドメイン B)
構成例 2)
– Node1 (ドメイン A)
– Node2 (ドメイン A)
– Node3 (ドメイン A)
– Node4 (ドメイン B)
– Node5 (ドメイン B)
– Node6 (ドメイン C)
– Node7 (ドメイン C)
※ 注意
この情報は 2017/10/20 時点のものでございます。
現時点で上記動作に変更が加わる情報はございませんが、今後修正により本エラーが解消される場合もございます。
最新の情報につきまして確認が必要な場合には、弊社サポート窓口までお問い合わせをいただけますようお願いいたします。