この章では、通常の運用中の日常的な保守と必要な手順について説明します。ここで説明されていない問題がある場合は、ドキュメントの最初にある、該当する関連ドキュメントを参照するか、または Oracle サポートに問い合わせてください。
サービスで問題が発生している場合、Microsoft Cluster はそれがオフラインであることを検出し、アクティブノードでサービスを再起動します。次の手順を使用して、保守の際にサービスをオフラインにして、サービスの再起動を防止できます。
フェールオーバー クラスター マネージャーを開きます。
画面の左側のナビゲーションツリーで、クラスタオブジェクト (DIVA-CL-ORC) を展開します。
画面の左側の展開されたツリーから「役割」を選択します。
画面の中央の「役割」領域で、失敗したサービスを選択します。
選択したサービスを右クリックし、表示されるメニューから「オフラインにする」をクリックします。
選択したサービスのステータスで、画面の中央の「役割」領域に、「オフライン」と表示されるようになったはずです。
フェールオーバー クラスター マネージャーを使用して、追加のクライアントアクセスを構成できます。これは、自動化のために別のサブネットを構成する場合に役立ちます。各ノードには、ネットワーク要件に一覧表示されているのと同じサブネット上に 1 つの静的 IP アドレスを持つ必要があります。追加のクライアントを構成するには、次の手順を使用します。
各ノードで新しいインタフェースとサブネットワークを構成します。
「スタート」、「管理ツール」、「フェールオーバー クラスター管理」コンソールの順にクリックします。
画面の左側のナビゲーションツリーで、クラスタオブジェクト (DIVA-CL-ORC) を展開します。
画面の左側の展開されたツリーから「ネットワーク」を選択します。
画面の中央の「ネットワーク」リストから自動化に使用する新しいネットワークを選択します。
画面の右側の一覧表示されているネットワークの下の「プロパティ」をクリックします。
「名前」フィールドに、自動化に使用するネットワークの新しい名前を入力します。
ネットワークに名前 Automation を使用して簡単に識別できるようにします。
「クライアントにこのネットワーク経由の接続を許可する」チェックボックスを選択します。
「適用」をクリックし、「OK」をクリックします。
画面の左側のナビゲーションツリーで「役割」を右クリックします。
表示されるメニューから「リソースの追加」をクリックし、「クライアント アクセス ポイント」をクリックして、クライアント アクセス ポイント ウィザードを開きます。
「クライアント アクセス ポイント」画面で、「名前」フィールドに、アクセスポイント名 (DIVA-CL-AUTO など) を入力します。
「ネットワーク」リストで、適切なネットワークと関連 IP アドレスを選択します。
FQDN を DNS に追加する必要があります。必要に応じて、必要なホスト名の DNS マネージャーへの登録およびWindows 2012 R2 Server クラスタの作成の手順を参照してください。
「Next」をクリックします。
「確認」画面で選択した構成を確認し、「次へ」をクリックします。
構成が完了したら、「レポートの表示」をクリックして、すべての構成が正常に行われていることを確認します。
構成が正常に行われていることを確認したら、「完了」をクリックします。
1 台のノードに障害が発生した場合、この手順を使用します。この手順では、Fail Safe の構成中にダウンタイムが必要です。クラスタを再構築するには、次のセクションのステップを実行します。
この手順を第一のトラブルシューティング方法として、実行しないでください。削除は次の場合にのみ使用してください。
ノードを別のハードウェアと交換する。
オペレーティングシステムを再インストールする。
ノードをクラスタから永続的に削除する。
クラスタ内のノードの名前を変更する。
ノードを削除するには、次の手順を使用します。
アクティブなノードサーバーに、専用のクラスタドメインアカウントユーザー (DIVAClusterAdmin) としてログインします。
「スタート」、「管理ツール」、「フェールオーバー クラスター管理」コンソールの順にクリックします。
画面の左側のナビゲーションツリーで、クラスタオブジェクト (DIVA-CL-ORC) を展開します。
画面の中央の「Nodes」リストで障害が発生したノードを右クリックします。
表示されるメニューから「More Actions」をクリックし、次に「Evict」をクリックします。
確認ダイアログボックスに、ノードをクラスタから確実に削除するかどうかが尋ねられます。「Yes」をクリックしてノードを削除します (または「No」をクリックして、ノードをクラスタに残します)。
新しいハードウェアの準備ができたら、アクティブノードに適合する Windows Server 2012 R2 Standard およびすべてのパッチをインストールします。
注:
両方のノードのパッチレベルが同じである必要があります。次の手順を参照してください。
クラスタに新しいサーバーを追加するには、次の手順を使用します。
MSCS クラスタリングのためのノード構成の検証の手順に従います。
外部ディスクを接続する前に、E:、F:、または H: ドライブを使用しているローカルパーティションがないことを確認します。
Windows サーバー マネージャー を使用して、ディスクと割り当てられているドライブ文字を表示します。
ホストバスアダプタ (HBA) の交換の手順に従います。
次のように、クラスタにノードを追加します。
アクティブなノードサーバーに、専用のクラスタドメインアカウントユーザー (DIVAClusterAdmin) としてログインします。
「スタート」、「管理ツール」、「フェールオーバー クラスター管理」コンソールの順にクリックします。
画面の左側のナビゲーションツリーで、クラスタオブジェクト (DIVA-CL-ORC) を展開します。
画面の左側の展開されたツリー内のノードを右クリックします。
表示されるメニューで、「ノードの追加」をクリックし、「ノードの追加ウィザード」を開きます。
ウィザードの最初の画面で「次へ」をクリックします。
ウィザードを続行して、クラスタに新しいノードを追加します。
DIVArchive のインストールおよび構成を完了するには、DIVArchive の構成を参照してください。DIVArchive データベーススキーマはすでに設定されているため、アクティブノードにスキーマを再インストールしないでください。
Oracle Fail Safe をインストールおよび構成するには、次の手順を使用します。
Oracle Fail Safe をインストールするには、Oracle Fail Safe のインストールを参照してください
次のように、Oracle Fail Safe 構成を実行します。
インストール中に Fail Safe サービスが作成されたことを確認します。
インストール中に LIB5 サービスインスタンスが作成されたことを確認します。
注:
両方のノードでinitLIB5.ora ファイルをレプリケートする必要があります。インストール中に Oracle TNS リスナーサービスが作成されたことを確認します。
新しいノードを再起動し、構成のテストで説明されているテストを実行します。
SAS HBA は、データベースおよび定足数パーティション専用の外部ディスクを接続して機能します。SAS HBA が失敗した場合、またはノードで障害が発生したため、新しいハードウェアを使用して、ノードを再構築する必要がある場合は、次の手順を使用します。
製造元のインストールおよび構成手順と推奨に従って、サーバーの障害の発生した SAS HBA を交換します。
アクティブノードで、ストレージマネージャーソフトウェアを起動します。
ストレージマネージャーの「Host Mapping」領域を見つけます。
「DIVA Host Group」を展開し、新しい HBA を含むホストを選択します。
ホストを右クリックし、表示されるメニューから、「Manage Host Port Identifiers」(表示されるメニュー項目は異なることがあります) をクリックします。
リスト内の障害のあるポートを選択し、「Replace」をクリックします。
次の画面で、「Choose a method for replacing the host port identifier」の下の「Replace by creating a new host port identifier」オプションをクリックします。
「New host port identifier (16 characters required)」フィールドに、新しいホストポート識別子を入力し、「Replace」をクリックします。
交換プロセスが完了すると、アクティブノードのクラスタボリュームが表示されるはずです。
Microsoft のベストプラクティスでは、Windows ファイアウォールを有効にすることを推奨していますが、DIVArchive には必須でありません。Windows ファイアウォールを使用するには、DIVACloud_Firewall_Exceptions_2012.ps1 PowerShell スクリプトを使用して、ファイアウォール経由の DIVArchive 例外を有効にします。次の手順を使用して、PowerShell でファイアウォール例外スクリプトを作成し実行します。
メモ帳を開いて、テキストファイルを作成します。
次のスクリプトの内容をコピーして、作成したばかりのファイルに貼り付けます。
注:
書式設定のために、改行などを調整する必要がある場合やない場合があります。### Oracle DIVACloud Firewall Exception list. This will enable the Windows Firewall for all profiles and exclude common DIVA ports. ### ### WINDOWS 2012 Only BELOW ### Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True New-NetFirewallRule -DisplayName "DIVACloud SSH" -Description "Oracle DIVACloud (SSH Remote Access)" -Direction Inbound -LocalPort 22 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVADirector HTTP" -Description "Oracle DIVACloud (DIVADirector HTTP)" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud Remote Administration" -Description "Oracle DIVACloud (Remote Administration)" -Direction Inbound -LocalPort 135 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVADirector HTTPS" -Description "Oracle DIVACloud (DIVADirector HTTPS)" -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud CIFS" -Description "Oracle DIVACloud (Req. Collection Script)" -Direction Inbound -LocalPort 445 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud RSYNC" -Description "Oracle DIVACloud (RSYNC)" -Direction Inbound -LocalPort 873 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud Oracle TNS Listener" -Description "Oracle DIVACloud (Oracle Database - Transparent Network Substrate)" -Direction Inbound -LocalPort 1521 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud VACP" -Description "Oracle DIVACloud (Automation (Harris) Control)" -Direction Inbound -LocalPort 5010 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DataExpedition" -Description "Oracle DIVACloud (ExpeDat - Accelerated File Transfer)" -Direction Inbound -LocalPort 8080 -Protocol UDP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVArchive Robot Manager" -Description "Oracle DIVACloud (DIVArchive Robot Manager)" -Direction Inbound -LocalPort 8500 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVArchive Manager" -Description "Oracle DIVACloud (DIVA API Listener / Systems Monitoring)" -Direction Inbound -LocalPort 9000 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVArchive Webservices" -Description "Oracle DIVACloud (DIVA Systems Monitoring)" -Direction Inbound -LocalPort 9443,9763 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVArchive AccessGateway" -Description "Oracle DIVACloud (DIVA Communications)" -Direction Inbound -LocalPort 9500 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud DIVArchive Actor" -Description "Oracle DIVACloud (DIVActor)" -Direction Inbound -LocalPort 9900 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud SNMP" -Description "Oracle DIVACloud (Systems Monitoring)" -Direction Inbound -LocalPort 161 -Protocol UDP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud RDP" -Description "Oracle DIVACloud (Remote Desktop Protocol)" -Direction Inbound -LocalPort 3389 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud NRPE" -Description "Oracle DIVACloud (Icinga Systems Monitoring - Nagios NRPE)" -Direction Inbound -LocalPort 5666 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud NSClient++" -Description "Oracle DIVACloud (NSClient++ Monitoring w/Icinga)" -Direction Inbound -LocalPort 12489 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "DIVACloud ICMP" -Description "Oracle DIVACloud (Packet Internet Groper ICMPv4)" -Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow ### OPTIONAL LOGRHYTHM ONLY### New-NetFirewallRule -DisplayName "DIVACloud LogRhythm TCP" -Description "Oracle DIVACloud (LogRhythm Log Collection TCP)" -Direction Inbound -LocalPort 135, 137, 138, 139, 445, 49153 -Protocol TCP -Action Allow ### OPTIONAL LOGRHYTHM ONLY### New-NetFirewallRule -DisplayName "DIVACloud LogRhythm UDP" -Description "Oracle DIVACloud (LogRhythm Log Collection UDP)" -Direction Inbound -LocalPort 514 -Protocol UDP -Action Allow ### OPTIONAL NEVERFAIL ONLY### New-NetFirewallRule -Program "C:\Program Files\Neverfail\R2\bin\nfgui.exe" -Action Allow -Profile Domain, Private, Public -DisplayName "DIVACloud Neverfail" -Description "Oracle DIVACloud (Neverfail)" -Direction Inbound New-NetFirewallRule -Program "%SystemDrive%\Oracle\Ofs41_ 1\FailSafe\Server\FsSurrogate.exe" -Action Allow -Profile Domain, Private, Public -DisplayName "DIVACloud Oracle Fail Safe" -Description "Oracle DIVACloud (Fail Safe)" -Direction Inbound ### WINDOWS 2012 Only ABOVE ###
ファイル名 DIVACloud_Firewall_Exceptions_2012.ps1 でファイルを保存します。
Windows PowerShell コマンドプロンプトを開きます。スクリプトを正常に実行するには、Windows 管理者として PowerShell を開く必要がある場合があります。
スクリプトがあるフォルダに移動します。
コマンドプロンプトで、DIVACloud_Firewall_Exceptions_2012.ps1 と入力して、スクリプトを実行します。
これで DIVArchive 操作に必要なすべての例外が、Windows ファイアウォール構成に含まれたはずです。
追加情報または支援が必要な場合は、http://technet.microsoft.com/en-us/library/hh831365.aspx にある『セキュリティが強化された Windows ファイアウォールの概要』という Microsoft TechNet ドキュメントを参照してください。