Multi-Domain Cluster 作成後にノードの削除、再追加がエラーで失敗する

こんにちは。Windows プラットフォーム サポートの松岡です。

Windows Server 2016 では、Active Directory に依存しないフェールオーバー クラスターを作成する機能が導入されており、異なるドメインのサーバーでクラスターを構成する「Multi-domain Clusters」とワークグループのサーバーでクラスター構成する「Workgroup Clusters」という新機能が追加されています。

「Multi-domain Clusters」と「Workgroup Clusters」の要件や作成手順は、下記ブログに記載がございますのでご参考ください。
 
<参考> Workgroup and Multi-domain clusters in Windows Server 2016
https://blogs.msdn.microsoft.com/clustering/2015/08/17/workgroup-and-multi-domain-clusters-in-windows-server-2016/
 

本日は「Multi-domain Clusters」の環境でノードの追加が失敗する事象を紹介します。
クラスター作成後にノードの削除、再追加を行うと認証を正常に行うことができず、下記エラー (error code 0x5b4) が発生しノード追加に失敗することがあります。
 
※ error code 0x5b4 は ERROR_TIMEOUT を示します。
 
このエラーは、再度追加するノードと同じドメインのサーバーがクラスターに 1 台も参加していない場合に発生します。
例えば下記 3 台のノードでクラスターを作成した後で、ノード Node3 (ドメイン B) の削除、再追加を行うと再追加時にはドメイン A のサーバーしかクラスターに参加していないため、エラー (error code 0x5b4) が発生し失敗します。
 
   - Node1 (ドメイン A)
   - Node2 (ドメイン A)
   - Node3 (ドメイン B)
 
※ 上記構成で Node1 または Node2 のいずれかをノードの削除、再追加を行うと、再追加時には同じドメインのノードがクラスターに参加しているため再追加の操作は成功します。
 
また、上記 3 台のノードでクラスターを作成した後で、異なるドメイン C からノード Node4 (ドメイン C) を新しく追加しようとした場合にも同じエラーで追加が失敗します。
 
つまり Windows Server 2016 の「Multi-domain Clusters」環境では、追加できるサーバーは、現在クラスターに参加しているノードが属しているドメインのメンバー サーバーのみということになります。
そのため、異なるドメインからクラスターにサーバーを追加するにはクラスターを一度破壊して再作成する必要があります。
 
上記 3 台のノード (Node1, Node2, Node3) で作成したクラスターの構成に問題はありませんが、Node3 の削除、再参加が必要なシナリオを考慮する必要がある場合には、一つのドメインごとにサーバーを複数台追加いただくことをご確認ください。
 
   構成例 1)
   - Node1 (ドメイン A)
   - Node2 (ドメイン A)
   - Node3 (ドメイン A)
   - Node4 (ドメイン B)
   - Node5 (ドメイン B)
 
   構成例 2)
   - Node1 (ドメイン A)
   - Node2 (ドメイン A)
   - Node3 (ドメイン A)
   - Node4 (ドメイン B)
   - Node5 (ドメイン B)
   - Node6 (ドメイン C)
   - Node7 (ドメイン C)
 
 
※ 注意
この情報は 2017/10/20 時点のものとなります。
現時点で上記動作に変更が加わる情報はありませんが、今後修正により本エラーが解消される可能性があります。
最新の情報につきまして確認が必要な場合には、弊社サポート窓口までお問い合わせをいただけますようお願いします。