ネットワーク負荷分散クラスターのトラブルシューティング

• 原因: ネットワーク上に同じ IP アドレスが存在します。
  
  
• 解決方法: 新しい IP アドレスを選択するか、重複するアドレスを削除します。
  
  
• 原因: ホスト上で異なるクラスター操作モード (ユニキャストとマルチキャスト) が構成されているため、同じ IP アドレスに異なる 2 つの MAC アドレスがマップされています。
  
  
• 解決方法: すべてのホストで同じクラスター操作モードが構成されていることを確認します。
  
  
• 原因: NLB がネットワーク アダプターにバインドされる前に、クラスターの IP アドレスが構成されています。
  
  
• 解決方法: クラスターの IP アドレスを TCP/IP プロパティから削除し、適切なアダプター上で NLB を有効にしてから、クラスターの IP アドレスを構成します。
  
  
• 原因: NLB が有効になっていないネットワーク アダプターに、クラスターの IP アドレスが追加されています。
  
  
• 解決方法: 不適切なアダプターの TCP/IP プロパティからクラスターの IP アドレスを削除し、適切なアダプター上で NLB を有効にしてから、クラスターの IP アドレスを構成します。
  
  

NLB を有効にする手順の詳細については、「ネットワーク負荷分散のインストール」を参照してください。

ping を使用して、ルーターの外部のコンピューターからクラスター ホストの専用 IP アドレスにアクセスできるかどうかをテストします。テストが失敗し、複数のネットワーク アダプターを使用している場合、この問題は NLB とは無関係です。単一のネットワーク アダプターで専用 IP アドレスとクラスター IP アドレスを使用している場合は、次のような原因が考えられます。

• 原因: マルチキャスト サポートを使用している場合は、アドレス解決プロトコル (ARP) を使用してルーターがプライマリ IP アドレスをマルチキャスト メディア アクセス コントロール (MAC) アドレスに解決する際に問題が生じている可能性があります。
  
  
• 解決方法: ping を使用して、クラスターのサブネット上のクライアントからクラスターにアクセスできるかどうか、およびルーターの外部のコンピューターからクラスター ホストの専用 IP アドレスにアクセスできるかどうかをテストします。これらのテストが成功する場合は、ルーターに問題があると考えられます。この問題を回避するには、ルーターに静的 ARP エントリを追加する必要があります。または、NLB マルチキャスト サポートをオフにし、ハブなしでユニキャスト ネットワーク アドレスを使用することもできます。
  
  
• 原因: NLB をマルチキャストまたはユニキャスト モードで使用している場合、ルーターはプロキシ ARP 応答 (イーサネット フレームにおいて別のネットワーク送信元アドレスで受信される、IP とネットワーク間のアドレス マッピング) をサポートする必要があります。
  
  
• 解決方法: ルーターでプロキシ ARP サポートがオンになっていることを確認します。または、静的 ARP エントリを設定して、ルーターのプロキシ ARP サポートを無効にしておくこともできます。
  
  
• 原因: クラスターに対するインターネット制御メッセージ プロトコル (ICMP) が、ルーターまたはファイアウォールによってブロックされています。
  
  
• 解決方法: ICMP トラフィックが、ルーターまたはファイアウォールを通過できるようにします。ただし、これによってシステムのセキュリティが侵害されるおそれがあることに注意してください。
  
  

• 原因: NLB をマルチキャストまたはユニキャスト モードで使用している場合、ルーターはプロキシ ARP 応答 (イーサネット フレームにおいて別のネットワーク送信元アドレスで受信される、IP とネットワーク間のアドレス マッピング) をサポートする必要があります。
  
  
• 解決方法: ルーターでプロキシ ARP サポートがオンになっていることを確認します。または、静的 ARP エントリを設定して、ルーターのプロキシ ARP サポートを無効にしておくこともできます。
  
  
• 原因: クラスターに対するインターネット制御メッセージ プロトコル (ICMP) が、ルーターまたはファイアウォールによってブロックされています。
  
  
• 解決方法: ICMP トラフィックが、ファイアウォールまたはルーターを通過できるようにします。ただし、これによってシステムのセキュリティが侵害されるおそれがあることに注意してください。
  
  

• 原因: ホストに対するインターネット制御メッセージ プロトコル (ICMP) が、ルーターまたはファイアウォールによってブロックされているか、ホストのネットワーク アダプター上で無効になっています。
  
  
• 解決方法: ホストのネットワーク アダプターで ICMP を有効にするか、ICMP トラフィックがファイアウォールやルーターを通過できるようにします。ただし、これによってシステムのセキュリティが侵害されるおそれがあることに注意してください。別の方法として、NLB マネージャーの /noping オプションを使用することもできます。
  
  

• 原因: ping を使用して、クラスター外のコンピューターにアクセスできるかどうかをテストします。このテストが成功する場合は、TCP/IP プロパティでホストの専用 IP アドレスを最初に入力しなかった可能性があります。
  
  
• 解決方法: ping を使用してもクラスター外のコンピューターにアクセスできない場合は、次の問題 (このトラブルシューティングのトピックで前述されている) を参照してください。
  
  
  • ping を使用して外部ネットワークからクラスターの IP アドレスにアクセスしようとしても、応答がありません。
    
    
  • ping を使用して、あるホストの専用 IP アドレスに他のクラスター ホストからアクセスしようとしても、応答がありません。
    
    

• 原因: リモート制御コマンドが、クラスターの IP アドレスに送信されていません。
  
  
• 解決方法: コマンドは、クラスターのプライマリ IP アドレスに送信する必要があります。このアドレスは、[ネットワーク負荷分散プロパティ] ダイアログ ボックスで割り当てられています。リモート コマンドは、必ず正しい IP アドレスに送信してください。
  
  
• 原因: リモート制御トラフィックが、インターネット プロトコル セキュリティ (IPSec) によって暗号化されています。IPSec が構成されているコンピューターから NLB リモート制御コマンドを送信すると、リモート制御トラフィックが IPSec によって暗号化されるため、コマンドは正常に機能しません。
  
  
• 解決方法: IPSec を無効にします。
  
  詳細については、インターネット プロトコル セキュリティ (IPSec) のヘルプを参照してください。
  
  
• 原因: NLB UDP 制御ポートが、ファイアウォールによって不適切に保護されています。既定では、リモート制御コマンドは、クラスター IP アドレスの UDP ポート 1717 と 2504 に送信されます。
  
  
• 解決方法: これらのポートが、ルーターやファイアウォールによって不適切にブロックされていないことを確認します。または、対応する NLB パラメーターを修正して、ポート番号を変更することもできます。
  
  

• 原因: 専用 IP アドレスを持つホストが存在しません。
  
  
• 解決方法: 各ホストに専用 IP アドレスを割り当てます。詳細については、「ネットワーク負荷分散ホスト パラメーターを構成する」を参照してください。
  
  

• 原因: 負荷分散されているアプリケーションが応答していません。
  
  
• 解決方法: これはアプリケーションの問題であり、NLB とは無関係です。この問題を解決するには、アプリケーションのマニュアルを参照してください。アプリケーションの停止および再起動が必要となる場合があります。
  
  
• 原因: クラスターがユニキャスト モードに構成されている場合、スイッチが NLB ネットワーク アダプターの MAC アドレスを取得している可能性があります。
  
  
• 解決方法: スイッチのポートを MAC アドレスのマッピングに対してクリアします。
  
  
• 原因: 1 つ以上のホストで、クラスターの IP アドレスが TCP/IP に追加されていません。
  
  
• 解決方法: クラスターの構成に NLB マネージャーを使用しない場合は、クラスターの IP アドレスを手動で TCP/IP に追加する必要があります。
  
  
• 原因: drainstop または stop コマンドによりホストがクラスターを離脱しようとしていますが、収束が正常に完了していません。
  
  
• 解決方法: 収束が完了するまで待ちます。収束が完了しない場合は、後述の以下の問題を参照してください。
  
  クラスター ホストを起動すると、収束が開始されますが、完了しません。
  
  

• 原因: ネットワーク負荷分散プロパティを表示または変更するには、Administrators グループのメンバーである必要があります。
  
  
• 解決方法: NLB を実行しているコンピューターのローカル Administrators グループに属するユーザーとしてログオンします。
  
  

• 原因: HTTP キープアライブの値が NLB ホストで有効になっており、キープアライブ値が有効なクライアントがクラスターに接続しています。
  
  
• 解決方法: HTTP キープアライブの値を無効にします。HTTP キープアライブ値とインターネット インフォメーション サービス (IIS) の詳細については、IIS のドキュメント セットを参照してください。
  
  デスクトップから IIS のドキュメント セットを表示するには、IIS をインストールし、[スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックします。次に、次のコマンドを [名前] テキスト ボックスに入力します。
  
  %windir%\help\iisrv.chm
  
  
• 原因: サーバーのシステム リソースが少ないため、TCP によって接続が拒否されています。
  
  
• 解決方法: システム メモリを追加するか、不必要なアプリケーションを閉じるなどして、システムのリソースを解放します。
  
  
• 原因: クラスターが個別に収束された 2 つのクラスターに分かれたため、すべての接続に対して複数のノードが所有権を要求しています。
  
  
• 解決方法: 2 つのクラスターを削除して、1 つのクラスターを再作成します。
  
  

• 原因: NLB を使用して VPN トラフィックの負荷を分散する場合に、[単一] または [ネットワーク] アフィニティを使用するには、VPN トラフィックを処理するポート (PPTP/GRE の場合は TCP ポート 1723、IPSEC/L2TP の場合は UDP ポート 500) を制御するためのポート規則を構成する必要があります。
  
  
• 解決方法: [単一] または [ネットワーク] アフィニティを使用するように、ポート 500 と 1723 を制御するポート規則を構成します。詳細については、「ネットワーク負荷分散マネージャーのプロパティ」を参照してください。
  
  

• 原因: 一部のクラスター ホストに、異なる数のポート規則が入力されているか、または矛盾するポート規則が入力されています。この場合、収束は完了しません。
  
  
• 解決方法: 各クラスター ホストで [プロパティ] ダイアログ ボックスを開き、すべてのホストのポート規則が同じであることを確認します。
  
  
• 原因: 不良なネットワーク アダプターまたはケーブルが使用されています。
  
  
• 解決方法: ping コマンドを使用して、接続をテストします。ホストの完全修飾ドメイン名を入力します。ping コマンドを使用して、IP アドレスでドメイン コントローラーを検索したり、名前と IP アドレスで他のネットワーク サーバーを検索したりして、問題をより詳しく調査することもできます。
  
  
• 原因: スイッチまたはハブで、二重化の設定が一致していません。
  
  
• 解決方法: 各スイッチおよびハブで、二重化の設定が適切に構成されていることを確認します。
  
  
• 原因: いずれかのホストで使用した専用 IP アドレスが、ネットワークに既に存在しています。
  
  
• 解決方法: 新しい IP アドレスを選択するか、重複するアドレスを削除します。
  
  
• 原因: Windows 2000 を実行するホストがクラスターに含まれています。
  
  
• 解決方法: クラスターのホストはすべて、Windows Server 2008 を実行している必要があります。Windows Server 2003 および Windows Server 2008 を実行するホストが混在する NLB クラスター環境は、Windows Server 2008 へのローリング アップグレードを実行している場合にのみサポートされます。同じクラスター内に Windows Server 2003 と Windows Server 2008 が混在する状態が、長期間サポートされることはありません。
  
  
• 原因: ホスト上で、異なるクラスター操作モード (ユニキャストとマルチキャスト) が構成されています。
  
  
• 解決方法: NLB マネージャーを使用して、すべてのホストが同じクラスター操作モードを使用して構成されていることを確認します。
  
  

	注
	または、Windows イベント ログを参照して、エラーや警告を確認することもできます。詳細については、「ネットワーク負荷分散のインストール」を参照してください。

• 原因: 問題のあるネットワーク アダプターやケーブル、その他のネットワークの問題によって、ネットワーク接続が断続的になり、ハートビートが正しく検出されていません。
  
  
• 解決方法: ping コマンドを使用して、接続をテストします。ホストの完全修飾ドメイン名を入力します。ping コマンドを使用して、IP アドレスでドメイン コントローラーを検索したり、名前と IP アドレスで他のネットワーク サーバーを検索したりして、問題をより詳しく調査することもできます。
  
  

• 原因: クラスター ホストが、複数のサブネットのメンバーとなっています。そのため、同じネットワークですべてのホストにアクセスすることができなくなっています。
  
  
• 解決方法: すべてのクラスター ホストが互いに通信できることを確認します。
  
  
• 原因: レイヤー 3 スイッチが使用されています。
  
  
• 解決方法: ホストとレイヤー 3 スイッチの間にレイヤー 2 スイッチを配置します。
  
  
• 原因: 冗長スイッチが破損しているため、クラスターが 2 つに分離され、既定のホストが 2 つ作成されています。
  
  
• 解決方法: 2 つのクラスターを削除して、1 つのクラスターを作成します。
  
  
• 原因: ブロードキャスト パケットを拒否するように、スイッチが構成されています。
  
  
• 解決方法: ブロードキャスト パケットを受け入れるようにスイッチを構成するか (これによってセキュリティ上のリスクが発生するおそれがあることに注意してください)、マルチキャスト モードを使用するように NLB クラスターを構成します。
  
  
• 原因: 1 つのホストが、ハートビートを送信または受信できません。
  
  
• 解決方法: ping コマンドを使用して、各ホストへの接続をテストします。ホストの完全修飾ドメイン名を入力します。
  
  
• 原因: 1 つのホストが、スイッチの間違ったポートに接続されています。
  
  
• 解決方法: スイッチの正しいポートに接続します。
  
  

• 原因: ポート規則がありません。NLB の既定の設定では、ポート規則によって制御されていないすべての着信ネットワーク トラフィックは既定のホストに転送されます。これにより、負荷の分散が必要でないアプリケーションが適切に動作することになります。
  
  
• 解決方法: アプリケーションの負荷をクラスター内で分散するには、すべてのクラスター ホストで、アプリケーションがサービスを提供している TCP/IP ポートに対してポート規則を作成します。
  
  
• 原因: 単一ホストのクラスターに 2 番目のホストが追加されましたが、そのホストが正しく構成されていません。クラスターは収束せず、最初のホストが引き続きすべてのトラフィックを処理しています。
  
  
• 解決方法: 2 番目のホストの設定を 1 つずつ慎重に検討し、必要であれば修正します。たとえば、クラスター IP アドレス、専用 IP アドレス、ポート規則などを確認してください。
  
  
• 原因: クラスターがユニキャスト モードに構成されている場合、スイッチが NLB ネットワーク アダプターの MAC アドレスを取得している可能性があります。
  
  
• 解決方法: スイッチのポートを MAC アドレスのマッピングに対してクリアします。
  
  
• 原因: プロキシ サーバーが、単一の IP アドレスを使用するすべての接続を [単一] アフィニティ モードのクラスターに送信しています。
  
  
• 解決方法: 複数の IP アドレスを使用するように、プロキシ サーバーを構成します。
  
  

• 原因: ユニキャスト ネットワーク アドレスによって、スイッチング ハブで問題が発生しています。スイッチング ハブを使用してクラスター ホスト間を相互に接続している場合は、NLB のマルチキャスト サポートを使用する必要があります。このサポートを使用しない場合、複数のスイッチ ポートで同じユニキャスト ネットワークを使用すると、スイッチの動作が不安定になる可能性があります。
  
  
• 解決方法: ネットワーク負荷分散の [プロパティ] ダイアログ ボックスで、マルチキャスト サポートが選択されていることを確認します。マルチキャスト サポートを使用したくない場合は、クラスター ホスト間をスイッチではなく、ハブや同軸ケーブルを使用して接続することができます。
  
  

• 原因: ネットワーク トラフィックが、限られた数の IP アドレスから送信されています。これは、プロキシ サーバーの設定が原因である可能性があります。
  
  
• 解決方法: 複数の IP アドレスを使用するように、プロキシ サーバーを構成します。
  
  

• 原因: 1 つのクラスター ホストの優先順位識別子が、1 に設定されています。
  
  
• 解決方法: クラスター ホストの優先順位識別子は、1 に設定しないでください。優先順位識別子には、2 以上の数を使用します。詳細については、「ネットワーク負荷分散ホスト パラメーターを構成する」を参照してください。
  
  

• 原因: 使用環境に適した NLB のバージョンが実行されていない可能性があります。NLB の 32 ビット バージョンを 64 ビットのコンピューターで使用すると、クラスターを形成できません。32 ビットの NLB コンポーネント (nlb.exe、wlbs.exe、および nlbmgr.exe) は 64 ビット環境で正常に実行されているように見えるため、この問題は検出されない場合があります。
  
  
• 解決方法: 64 ビットのコンピューター環境を使用する場合は、64 ビットの NLB を使用する必要があります。
  
  

注

次のトピックでは、NLB のインストール時および使い始めに発生する一般的な問題をいくつか取り上げています。各トピックでは、それぞれの問題の考えられる原因、および 1 つ以上の解決方法が説明されています。これらのトピックでは、システムおよびアプリケーションが NLB の最低要件を満たしていることが前提となっています。詳細については、「ネットワーク負荷分散の概要」と「ネットワーク負荷分散のインストール」を参照してください。 NLB をインストールする前に、ネットワークおよびすべてのネットワーク アダプターが適切に動作することをテストしてください。また、すべてのインストール手順を実行し、クラスターのパラメーターとポート規則がすべてのクラスター ホストで同じように設定されていることを確認してください。問題が発生したら、必ず Windows のイベント ログで NLB ドライバーからのメッセージを確認してください。詳細については、「ネットワーク負荷分散マネージャーのプロパティ」の「クラスター パラメーター」、「ホスト パラメーター」、および「ポートの規則」セクションを参照してください。