高可用性を備えたWindows Admin Centerをデプロイする

フェールオーバー クラスターにWindows Admin Centerをデプロイして、Windows Admin Center ゲートウェイ サービスの高可用性を実現できます。 提供されるソリューションはアクティブ/パッシブ ソリューションであり、Windows Admin Centerのインスタンスは 1 つだけアクティブです。 クラスター内のいずれかのノードで障害が発生した場合、Windows Admin Centerは正常に別のノードにフェールオーバーされ、環境内のサーバーをシームレスに管理し続けられます。

他のWindows Admin Center展開オプションについて学習します。

Prerequisites

• Windows Admin Center HA スクリプト zip ファイルからの高可用性デプロイ スクリプト。 スクリプトを含む .zip ファイルをローカル コンピューターにダウンロードし、この記事のガイダンスに基づいて、必要に応じてデプロイ スクリプトをコピーします。
• Windows Server 2016 以降で実行されている 2 つ以上のノードのフェールオーバー クラスター。 フェールオーバー クラスターの展開の詳細についてはこちら。
• クラスター内のすべてのノードがアクセスできる永続的なデータを格納するWindows Admin Center用のクラスター共有ボリューム (CSV)。 CSV には 10 GB で十分です。
• 有効な証明機関 (CA) からの証明書の拇印。秘密キーはすべてのノードにインストールされています。

フェールオーバー クラスターにWindows Admin Centerをインストールする

1. Deploy-GatewayV2Ha.Deploy.ps1 スクリプトをクラスター内のノードにコピーします。 Windows Admin Center .exeを同じノードにダウンロードまたはコピーします。
2. RDP 経由でノードに接続し、スクリプトが含まれているフォルダーに移動し、次のパラメーターを使用して管理者として Deploy-GatewayV2Ha.Deploy.ps1 スクリプトを実行します。
   • -clusterStorage: Windows Admin Centerデータを格納するクラスター共有ボリュームのローカル パス。
   • -clientAccessPoint: Windows Admin Centerにアクセスするために使用する名前を選択します。 たとえば、パラメーター -clientAccessPoint contosoWindowsAdminCenter を使用してスクリプトを実行する場合は、https://contosoWindowsAdminCenter.<domain>.com にアクセスしてWindows Admin Center サービスにアクセスします。
   • -staticAddress: 省略可能。 クラスター汎用サービス用の 1 つまたは複数の静的アドレス。
   • -InstallerPath: Windows Admin Center .exe ファイルのパス。
   • -CertificateThumbprint: すべてのノードに存在する TLS 証明書の拇印。
   • -generateSslCert: 省略可能。 署名入り証明書を提供しない場合は、このパラメーター フラグを指定して自己署名証明書を生成します。 自己署名証明書の有効期限は 60 日です。
   • -HttpsPort: 省略可能。 ポートを指定しない場合、ゲートウェイ サービスはポート 443 (HTTPS) に展開されます。 別のポートを使用するには、このパラメーターで指定します。 443 以外のカスタム ポートを使用する場合は、https://\<clientAccessPoint\>:<port> に移動してWindows Admin Centerにアクセスします。

Example

$parameters = @{
  ClusterStorage = "C:\ClusterStorage\Volume1\Gateway"
  ClientAccessPoint = gateway-ha
  StaticAddress = '10.0.0.50'
  InstallerPath = "C:\Installers\WindowsAdminCenter2511.exe"
  CertificateThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
Deploy-GatewayV2Ha.Deploy @parameters

既存の高可用性インストールの更新

同じ Deploy-GatewayV2Ha.Deploy.ps1 スクリプトを使用して、接続データを失うことなく、HA 展開を更新します。

新しいバージョンのWindows Admin Centerに更新する

新しいバージョンのWindows Admin Centerがリリースされたら、Deploy-GatewayV2Ha.Deploy.ps1 パラメーターで指定された更新された実行可能ファイルを使用して、-InstallerPath スクリプトをもう一度実行します。

$parameters = @{
  ClusterStorage = "C:\ClusterStorage\Volume1\Gateway"
  ClientAccessPoint = gateway-ha
  StaticAddress = '10.0.0.50'
  InstallerPath = "C:\Installers\WindowsAdminCenter2511new.exe"
  CertificateThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
Deploy-GatewayV2Ha.Deploy @parameters

新しい .exe ファイルを使用して、Windows Admin Center プラットフォームを更新するときに証明書を更新することもできます。

Windows Admin Centerによって使用される証明書を更新する

-UpdateCertificate フラグを使用して、Windows Admin Centerの HA デプロイで使用される証明書をいつでも更新できます。

$parameters = @{
  UpdateCertificate = $true
  ClusterStorage = "C:\ClusterStorage\Volume1\Gateway"
  ClientAccessPoint = gateway-ha
  CertificateThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
Deploy-GatewayV2Ha.Deploy @parameters

高可用性デプロイをアンインストールする

フェールオーバー クラスターからWindows Admin Centerの HA デプロイをアンインストールするには、Deploy-GatewayV2Ha.Uninstall.ps1 スクリプトを実行します。

$parameters = @{
  ClusterStorage = "C:\ClusterStorage\Volume1\Gateway"
  ClientAccessPoint = gateway-ha
}
Deploy-GatewayV2Ha.Uninstall @parameters

Troubleshooting

ログは CSV の一時フォルダーに保存されます。 たとえば、C:\ClusterStorage\Volume1\temp のようにします。

必要に応じて、Diagnostics スクリプトの-Mode フラグを使用してDeploy-GatewayV2Ha.Inspect.ps1を渡すことで診断を実行できます。 次の例は、クラスターでの過去 24 時間の診断コレクションの実行を示しています。

$parameters = @{
  Mode = Diagnostics
  ClusterStorage = "C:\ClusterStorage\Volume1\Gateway"
  ClientAccessPoint = gateway-ha
  DiagnosticLookbackHours = 24
  DiagnosticsOutputPath = "C:\Temp\wac-ha-diag"
}
Deploy-GatewayV2Ha.Inspect @parameters