Verschieben eines Windows Server-Clusters von einer Domäne in eine andere
Windows-Clustering bietet eine hohe Verfügbarkeit von Serverressourcen. In diesem Artikel wird beschrieben, wie Sie einen Windows Server-Cluster von einer Domäne in eine andere verschieben.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 269196
Notiz
Es wird nicht empfohlen, diese Art von Verschiebung in einer Produktionsumgebung auszuführen.
Weitere Informationen
Aufgrund einer erhöhten Abhängigkeit von Active Directory-Domäne Services unterstützt Microsoft das Verschieben eines bereits installierten und konfigurierten Windows Server 2008-, Windows Server 2008 R2- und Windows Server 2012-Failoverclusters von einer Domäne in eine andere. Die folgenden Schritte gelten nicht für Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012, sie müssen einen neuen Cluster erstellen. Darüber hinaus müssen Sie hoch verfügbare Anwendungen neu clustern.
Obwohl Sie einen Microsoft Windows 2000-basierten Servercluster oder einen Windows Server 2003-basierten Servercluster von einer Domäne in eine andere verschieben können, empfehlen wir, den Cluster in der neuen Domäne neu zu erstellen, damit alle installierten Dienste und Anwendungen ordnungsgemäß in der neuen Domäne konfiguriert sind. Sie können die Schritte in diesem Artikel verwenden, um den Clusterdienst für den Start und Betrieb in einer neuen Domäne zu aktivieren. Diese Schritte stellen jedoch nicht sicher, dass alle Ressourcen in der neuen Domäne verfügbar sind.
Notiz
- Microsoft bietet Administratoren keine Unterstützung, die versuchen, Ressourcen aus einer Domäne in eine andere zu verschieben, wenn der zugrunde liegende Vorgang nicht unterstützt wird. Microsoft bietet administratoren beispielsweise keine Unterstützung, die versuchen, einen Microsoft Exchange-Server von einer Domäne in eine andere zu verschieben.
- Sie können Windows NT 4.0-basierte Cluster nicht von einer Domäne in eine andere verschieben, wenn einer der Knoten im Cluster Domänencontroller ist.
Warnung
Es wird empfohlen, eine vollständige Sicherung aller Daten auf allen freigegebenen Festplatten auf jedem Knoten im Cluster durchzuführen, bevor Sie versuchen, den Cluster zu verschieben.
Mit den Schritten in diesem Artikel kann der Clusterdienst in der neuen Domäne gestartet werden. Möglicherweise können Sie die Ressourcen jedoch nicht in der neuen Domäne online schalten, und die Ressourcen, die online gebracht werden können, funktionieren möglicherweise nicht ordnungsgemäß.
So verschieben Sie den Cluster:
Erstellen Sie ein Benutzerkonto für den Clusterdienst in der neuen Domäne. Sie müssen sicherstellen, dass keine Gruppenrichtlinienobjekte (GPOs) oder Sicherheitsvorlagenanforderungen diese Rechte entfernen. Das Benutzerkonto muss über die folgenden Rechte verfügen:
- Seiten im Arbeitsspeicher sperren.
- Anmelden als Dienst.
- Handeln Sie als Teil des Betriebssystems. (Windows 2000 und Windows Server 2003)
- Sichern sie Dateien und Verzeichnisse.
- Erhöhen Sie Kontingente.
- Erhöhen Sie die Terminplanungspriorität.
- Laden und Entladen von Gerätetreibern
- Wiederherstellen von Dateien und Verzeichnissen
- Passen Sie Speicherkontingente für einen Prozess an (Windows Server 2003).
Darüber hinaus muss das Clusterdienstkonto über Administratorberechtigungen für alle Knoten im Cluster verfügen.
Legen Sie den Startwert für den Clusterdienst auf "Manuell" für alle Knoten im Cluster fest:
- Klicken Sie auf "Start", zeigen Sie auf "Einstellungen", klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf "Dienste".
- Klicken Sie auf "Clusterdienst", und klicken Sie dann auf "Start".
- Ändern Sie den Starttyp von "Automatisch" in "Manuell".
- Klicken Sie auf OK.
Beenden Sie den Clusterdienst auf allen Clusterknoten:
- Klicken Sie auf "Start", zeigen Sie auf "Einstellungen", klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf "Dienste".
- Klicken Sie auf "Clusterdienst", und klicken Sie dann auf "Beenden".
Deaktivieren Sie alle Knoten außer einem Knoten.
Verschieben Sie den Knoten mithilfe von Prozeduren, die für Ihr Betriebssystem geeignet sind, in die neue Domäne. Schließen Sie den Vorgang ab, und starten Sie dann den Knoten neu.
Ändern Sie auf dem Knoten das Dienstkonto, das vom Clusterdienst verwendet wird, um sich bei der Domäne bei dem von Ihnen erstellten Benutzerkonto anzumelden.
Starten Sie den Clusterdienst auf diesem Knoten.
Verwenden Sie den Clusteradministrator, um zu überprüfen, ob keine Probleme auftreten. Versuchen Sie, alle Ressourcen online zu bringen. Testen Sie die Funktionalität aller Ressourcen von Clientcomputern, und überprüfen Sie dann das Ereignisanzeige Systemprotokoll auf Fehlermeldungen.
Notiz
An diesem Punkt können Sie die Verschiebung trotzdem abbrechen, indem Sie diesen Knoten wieder in die alte Domäne verschieben und die Knoten starten, die nicht verschoben werden.
Wenn die erste Knotenverschiebung erfolgreich ist, migrieren Sie die anderen Knoten im Cluster weiterhin zu der neuen Domäne, beginnend mit Schritt 5 für jeden Knoten.
Warnung
Wenn Sie einen Computer mit einer virtuellen Microsoft SQL Server 7.0-Instanz in eine andere Domäne verschieben und die SQL Server 7.0-Clusterressourcen nicht zuerst aufheben, schlägt die SQL-Clusterressourcen möglicherweise fehl. Aufgrund des Fehlers von SQL Server 7.0 müssen Sie möglicherweise mit Microsoft CSS arbeiten, um die Clusterung von SQL Server 7.0 manuell aufzuheben. Nachdem Sie sql Server 7.0 nicht gruppiert haben, müssen Sie den SQL Cluster-Failover-Assistenten verwenden, um Ihre gruppierten SQL Server-Computer neu zu erstellen. Möglicherweise müssen Sie SQL Server 7.0 vollständig entfernen und dann erneut installieren.
Notiz
Wenn sich Ihr DNS-Server in einer sicheren Zone befindet, sind möglicherweise DNS-Registrierungen betroffen. In einer sicheren DNS-Zone werden die Anmeldeinformationen des Kontos, das die Registrierung durchführt, erfasst und mit den Einträgen gespeichert. Dadurch wird verhindert, dass sie böswillig durch falsche Werte ersetzt werden. Für einen virtuellen Clusterserver wird das ursprüngliche Clusterdienstkonto zu diesem Zweck verwendet. Möglicherweise werden DNS-Registrierungsfehler in den Systemereignisprotokollen angezeigt, in der Regel fehler 9005 (abgelehnt). Wenn dies geschieht, löschen Sie die Einträge auf dem DNS-Server, und stellen Sie den Netzwerknamen offline, und dann wieder online, damit die neuen Anmeldeinformationen mit der Registrierung aufgezeichnet werden können.