クラスター サービスがトラブルシューティング ガイダンスを開始できない
トラブルシューティング チェックリスト
クラスター サービスが使用するポートを確認する
ファイアウォール上のクラスター トラフィックに対して、次のポートが開いていることを確認します。
ポート 135: リモート プロシージャ コール (RPC) エンドポイント マッパーまたは分散コンポーネント オブジェクト モデル (DCOM)。
ポート 135: ユーザー データグラム プロトコル (UDP) 経由の RPC エンドポイント マッパー。
ポート 3343: クラスター ネットワーク ドライバー。
ポート 445: サーバー メッセージ ブロック (SMB)。
ポート 139: NetBIOS セッション サービス。
5000 から 5099 の範囲のポート: クラスター管理者としてクラスターに接続するときにイベント ID 1721 がログに記録される場合は、この範囲のポート (またはその他のポート) を RPC トラフィックに開いてみます。 期間文字 (.) を入力しない限り、ポートは RPC を介した通信をサポートします。
この問題は、クラスター サービスで RPC 通信に少なくとも 100 個のポートが使用されるために発生する可能性があります。 クラスター サービスで使用できるポートの数が少なすぎると、他のサービスで必要なポートの一部が使用される場合があります。 これらのサービスには、Windows DNS サービス、Windows インターネット ネーム サービス (WINS)、または Microsoft SQL Server サービスが含まれます。
8011 から 8031 の範囲のポート: ファイアウォールがクラスター ノードを分離する場合、8011 から 8031 の範囲のポートを開いて RPC トラフィックをノード間接続する必要があります。 それ以外の場合、クラスター ログのエラーは、スポンサー ノードが使用できないことを示します。 これらのエラーは、クラスターへの参加を試みるノードと、そのノードを後援できるノードとの間の RPC 通信に使用できるポートが十分にないために発生します。
クラスターのネットワーク ポートとネットワーク ポートを構成する方法の詳細については、次の記事を参照してください。
ポート設定を変更した後、先に進む前にノードをもう一度オンラインにしてみてください。
クラスター検証ツールを実行する
フェールオーバー クラスター マネージャー スナップイン (CluAdmin.msc) を開きます。
左上の列で [ フェールオーバー クラスター マネージャー ] を選択します。
[ 構成の検証] を選択します。
クラスター内の各ノードの名前を入力し、各ノードの後にある [追加 ] を選択します。
すべてのノードが [選択されたサーバー: ] の一覧に追加されたら、[ 次へ] を選択します。
[すべてのテストを実行する (推奨)][次へ]> を>選択します。
テストの完了を許可します。 完了したら、[ レポートの表示] を選択します。
[失敗] または [警告] というラベルが付いているテスト結果を確認します。 この情報は、問題を解決するための実用的な手順を提供するのに役立つ場合があります。
ダウンロード可能なファイルを取得するには、 C:\Windows\Cluster\Reports フォルダーに移動し、検証レポート (.MHT) ファイル。
注:
Windows Server 2016以降のバージョンでは、.HTM ファイルです。
クラスター ノードに影響する可能性があるセキュリティ ポリシーを確認する
グループ ポリシー オブジェクト エディターでは、これらのポリシー オブジェクトはコンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\ユーザー権利の割り当てにあります。
注:
ローカル セキュリティ ポリシー設定にアクセスするには、[ スタート] を選択し、「 ローカル セキュリティ ポリシー」と入力し、[ ローカル セキュリティ ポリシー] を選択します。
アカウントの一覧に、クラスター ノードの実行を担当するアカウントが含まれていることを確認します。 詳細については、「 ネットワークからこのコンピューターにアクセスする方法 」および「 ローカルでのセキュリティ ポリシー設定のログオンを許可する」を参照してください。
アカウントの一覧にローカル アカウントが含まれていないことを確認します。 詳細については、「 ネットワークからこのコンピューターへのアクセスを拒否する方法」を参照してください。
アカウントとグループの一覧に "Everyone" グループが含まれていないことを確認します。 詳細については、「 ローカルセキュリティポリシー設定のログオンを拒否する」を参照してください。
ポリシー設定を変更した後、続行する前にノードをもう一度オンラインにしてみてください。
ファイアウォールを一時的に無効にする
ノードとクラスターの残りの部分の間のファイアウォールを無効にしてから、ノードをもう一度オンラインにします。 それでもノードがオンラインになっていない場合は、ファイアウォールが原因である可能性があります。
重要
トラブルシューティングを完了した後は、この変更をそのままにしないでください。 この変更をテストに使用した後、これらの設定を元の構成に戻します。
ネットワーク ハードウェアとソフトウェアで問題がないか確認する
システム イベント ログで、このノードのネットワーク アダプターに関連するハードウェアエラーまたはソフトウェア エラーがないか確認します。
ノードを接続するネットワークのネットワーク アダプター、ケーブル、およびネットワーク構成を確認します。
ネットワーク アダプターをチーミングする場合は、チーミング構成が正しいことを確認します。
ノードを接続するネットワーク内のハブ、スイッチ、またはブリッジを確認します。
ログ ファイルを確認する
問題の原因を特定するには、複数のソースからのログ情報を確認します。 例:
イベント ビューアーで、Applications and Services Logs\Microsoft\Windows\FailoverClustering-Client\Diagnostic に移動し、クラスター API デバッグ トレース ログを確認します。
ノードの新しいクラスター ログを生成します。 影響を受けるノードを実行しているサーバーで、管理者特権の PowerShell プロンプトを開き、次のコマンドレットを実行します。
Get-ClusterLog -Node 'Local Node Name' -Destination c:\temp -UseLocalTime
より詳細なトレースを生成するには、次の手順に従います。
管理者特権の PowerShell プロンプトで、次のコマンドレットを実行してトレースを開始します。
logman create trace "base_cluster" -ow -o c:\base_cluster.etl -p "Microsoft-Windows-FailoverClustering-Client" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets問題を再現します。
トレースを停止するには、次のコマンドレットを実行します。
Logman stop base_cluster.etl -etsトレースを変換するには、次のコマンドレットを実行します。
Netsh trace convert base_cluster.etlデータからクラスター ログを生成するには、次のコマンドレットを実行します。
Get-ClusterLog -Node 'Local Node Name' -Destination c:\temp -UseLocalTime
トレースとその他の問題の詳細については、「 クラスターエラーの作成のトラブルシューティング方法」を参照してください。