- - PR -
ActiveDirectory環境でのコールドスタンバイからの復旧手順
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-07-19 01:44
ActiveDirectory環境で稼働中のサーバーがあります。
内容はDBサーバーとAPPサーバーで、どちらもドメインコントローラではなく、 単なるメンバーサーバーとして稼動してます。 (ちなみに両方ともWin2003Serverです。) これらのサーバーの障害対応として、 コールドスタンバイを考えておりまして、すでにサーバーマシンも購入済です。 そこで、実際に障害が発生したときの復旧手順として、以下のような手順を考えています。 前提:コールドスタンバイサーバーは、 マシン名(NETbios名)とIPアドレスを本番稼動機と同じにしておき、 通常はLAN参加しないこととする。 @.障害発生時、障害の起こったサーバーをネットワークから切り離す。 →障害の発生状況によりますが、最悪物理的に切り離すということを想定しています。 A.コールドスタンバイサーバーをネットワークに接続する。 B.バックアップからデータをコールドスタンバイサーバーに復旧する。 C.以後は、コールドスタンバイサーバーを、本番稼動機として運用する。 ここで問題なのが、 Aの段階で、コールドスタンバイサーバーをちゃんとネットワークに接続できるかという事です。 おそらくワークグループ環境ならこれで問題ないと思うのですが、 ActiveDirectory環境だと、 同じホスト名で別マシンをネットワークに参加できるのかどうかが疑問として残ります。 事実、ActiveDirectory環境では、ホスト名はSIDという一位のIDで管理されていると聞いており、 実際に単なるクライアントマシンの場合、 同様のことをしようとすると、ドメインに参加できないという現象に会ったことがあります。 ただしクライアントマシンの場合、 ActiveDirectoryのデータベースから既存のホスト名を削除したうえで、 新たに参加することが出来るというのは確認しています。 が、果たしてそれと同じことが、Win2003サーバーでも出来るのかどうか? というのが質問の内容です。 どなたか、このケースで、コールドスタンバイサーバーを、 元と同じホスト名で参加させることが可能かどうか、 ご存知の方、ご教授いただけると助かります。 ちなみに、 わざわざこんな面倒なコールドスタンバイにする理由はといいますと、 このDB、APPサーバーにクライアントから接続する際に、 ホスト名で識別しているためです。 本番稼動サーバーが障害でダウンした場合、 待機系マシンのホスト名が違っていると、 クライアントモジュールの再インストールが必要となり、 クライアントの数が多いと結構大変なのです。 で、同じホスト名で構成したコールドスタンバイを考えた次第です。 以上、よろしくお願いいたします。 | ||||||||||||||||||||
|
投稿日時: 2008-07-19 01:51
こんばんは.
まず,Active Directory についてちゃんと学ばれることを強くお奨めします. 適当にいい加減に運用して良いなら,適当にいい加減にやってみたら良いでしょう. domain controller を cold standby で稼動させることは, 理屈の上では可能ですが現実的ではありません. これは仕組みを学べば普通に理解できることですから, あえて「稼動の安定性」より「cold standby による冗長性」が優先されるなら, 然るべき専門家にお願いするほうが良いと思います. domain controller の冗長化については, Active Directory 用の DNS Server の冗長化とともに推奨されていると思います. いずれも「同じ名前による cold standby」ではなく, 個別に computer name/IP address を設定して, client からは複数の Active Directory 用の DNS Server を参照するのが 普通に安全に稼動する構成だと認識しています. 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2008-07-19 02:01
>kazさんへ
早速のお返事、ありがとうございます。 私の説明が下手だったせいで、解りにくかったようですね、、、 スイマセン<m(__)m> >domain controller を cold standby で稼動させることは, >理屈の上では可能ですが現実的ではありません. 今回、コールドスタンバイ、および本番稼働中のサーバーは、 すべてメンバサーバーです。 ドメインコントローラではありません。 以上、よろしくお願いします。 | ||||||||||||||||||||
|
投稿日時: 2008-07-19 03:02
失礼しました,斜め読みしてました.
接続すること自体は問題ないと思います. ですが,
ですので,Active Directory には同じ名前で参加することはできないでしょう.
結局 member server は Active Directory client です. WindowsXP でも Windows Server 2003 でもそれは同様です. それとも,SID も同じにしてしまった状態で「cold standby」と表現していますか?
そういう場合のために MSCS などの cluster software があるのでは? | ||||||||||||||||||||
|
投稿日時: 2008-07-20 03:43
>kazさんへ
すっかり返事が遅くなってしまいました、、、スイマセン<m(__)m> たびたびのご回答、ありがとうございます。 >それとも,SID も同じにしてしまった状態で「cold standby」と表現していますか? いえ、SIDの変更は考えていません。 (SIDの変更によるリスクが心配ですので、、、) でも、、、 >結局 member server は Active Directory client です. >WindowsXP でも Windows Server 2003 でもそれは同様です. ということは、 Win2003srvでも、WinXpと同様の操作(つまりはADのコンピュータ名の削除)で、 ドメインに同じ名前で参加可能。 ということですね!? それさえ解れば充分です♪ >そういう場合のために MSCS などの cluster software があるのでは? はい、おっしゃるとおり、クラスター化も検討はしました。 ですが、コスト的な問題と、そこまでの緊急性は無いとの判断から、 コールドスタンバイを選択しようということになりました。 要は、 あくまでH/Wの障害が発生した場合に、 取替え用の予備がその場にあって、交換するだけでシステムが復旧する、、、 というイメージです。 H/Wの障害自体、あるかどうか解らない。 (っていうか、無いに越したことはないですからね♪) その際、H/W交換後のアプリケーション等の再構築作業を 少しでも軽減したいというのが今回の目的です。 ということで、kazさんの上記のアドバイス、 >結局 member server は Active Directory client です. >WindowsXP でも Windows Server 2003 でもそれは同様です. こちらで、私の欲しい情報としては充分です♪ 本当にありがとうございました(^^♪ | ||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。