Partager via


Déplacer un cluster Windows Server d’un domaine vers un autre

Le clustering Windows fournit une haute disponibilité des ressources serveur. Cet article explique comment déplacer un cluster Windows Server d’un domaine vers un autre.

S’applique à : Windows Server 2003
Numéro de base de connaissances d’origine : 269196

Note

Nous vous déconseillons d’effectuer ce type de déplacement dans un environnement de production.

Plus d’informations

En raison d’une dépendance accrue sur services de domaine Active Directory, Microsoft ne prend pas en charge le déplacement d’un cluster de basculement Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012 déjà installé et configuré d’un domaine à un autre. Les étapes suivantes ne sont pas destinées à Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012, vous devez créer un cluster. En outre, vous devez recluster des applications hautement disponibles.

Bien que vous puissiez déplacer un cluster de serveurs Microsoft Windows 2000 ou un cluster de serveurs Windows Server 2003 d’un domaine à un autre, nous vous recommandons de reconstruire le cluster dans le nouveau domaine afin que tous les services et applications installés soient configurés correctement dans le nouveau domaine. Vous pouvez utiliser les étapes décrites dans cet article pour permettre au service de cluster de démarrer et d’opérer dans un nouveau domaine. Toutefois, ces étapes ne s’assureront pas que toutes les ressources seront disponibles dans le nouveau domaine.

Note

  • Microsoft ne prend pas en charge les administrateurs qui tentent de déplacer des ressources d’un domaine vers un autre si l’opération sous-jacente n’est pas prise en charge. Par exemple, Microsoft ne fournit pas de support aux administrateurs qui tentent de déplacer un serveur Microsoft Exchange d’un domaine vers un autre.
  • Vous ne pouvez pas déplacer des clusters Windows NT 4.0 d’un domaine à un autre si l’un des nœuds du cluster est des contrôleurs de domaine.

Avertissement

Nous vous recommandons d’effectuer une sauvegarde complète de toutes les données sur tous les disques durs partagés sur chaque nœud du cluster avant d’essayer de déplacer le cluster.

Les étapes décrites dans cet article permettent au service de cluster de démarrer dans le nouveau domaine. Toutefois, vous ne pouvez pas mettre les ressources en ligne dans le nouveau domaine, et les ressources qui peuvent être mises en ligne peuvent ne pas fonctionner correctement.

Pour déplacer le cluster :

  1. Créez un compte d’utilisateur pour le service de cluster dans le nouveau domaine. Vous devez vous assurer qu’aucun objet de stratégie de groupe (GPO) ou aucune configuration requise pour les modèles de sécurité ne supprime l’un de ces droits. Le compte d’utilisateur doit disposer des droits suivants :

    • Verrouiller les pages en mémoire.
    • Ouvrir une session en tant que service.
    • Agir dans le cadre du système d’exploitation. (Windows 2000 et Windows Server 2003)
    • Sauvegarder des fichiers et des répertoires.
    • Augmentez les quotas.
    • Augmentez la priorité de planification.
    • Chargez et déchargez les pilotes de périphérique.
    • Restaurez des fichiers et des répertoires.
    • Ajustez les quotas de mémoire pour un processus (Windows Server 2003).

    En outre, le compte de service de cluster doit disposer d’autorisations d’administration sur tous les nœuds du cluster.

  2. Définissez la valeur de démarrage du service de cluster sur Manuel sur tous les nœuds du cluster :

    1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Services.
    2. Cliquez sur Service de cluster, puis sur Démarrage.
    3. Remplacez le type de démarrage automatique par manuel.
    4. Cliquez sur OK.
  3. Arrêtez le service de cluster sur tous les nœuds de cluster :

    1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Services.
    2. Cliquez sur Service de cluster, puis sur Arrêter.
  4. Désactivez tous les nœuds à l’exception d’un.

  5. Déplacez le nœud dans le nouveau domaine à l’aide de procédures appropriées à votre système d’exploitation. Terminez le processus, puis redémarrez le nœud.

  6. Sur le nœud, modifiez le compte de service utilisé par le service de cluster pour vous connecter au domaine au compte d’utilisateur que vous avez créé.

  7. Démarrez le service de cluster sur ce nœud.

  8. Utilisez l’administrateur de cluster pour vérifier qu’il n’y a aucun problème. Essayez de mettre toutes les ressources en ligne. Testez les fonctionnalités de toutes les ressources à partir d’ordinateurs clients, puis vérifiez le journal du système de l’Observateur d’événements pour les messages d’erreur.

    Note

    À ce stade, vous pouvez toujours annuler le déplacement en déplaçant ce nœud vers l’ancien domaine et en démarrant les nœuds qui ne sont pas déplacés.

  9. Si le premier déplacement de nœud réussit, continuez à migrer les autres nœuds du cluster vers le nouveau domaine à partir de l’étape 5 pour chaque nœud.

Avertissement

Si vous déplacez un ordinateur disposant d’une instance Microsoft SQL Server 7.0 virtuelle vers un autre domaine et que vous ne supprimez pas d’abord SQL Server 7.0, les ressources de cluster SQL peuvent échouer. En raison de l’échec de SQL Server 7.0, vous devrez peut-être utiliser Microsoft CSS pour annuler manuellement le cluster SQL Server 7.0. Une fois que vous avez désclusté SQL Server 7.0, vous devez utiliser l’Assistant Basculement du cluster SQL pour rétablir vos ordinateurs SQL Server en cluster. Vous devrez peut-être également supprimer complètement SQL Server 7.0, puis le réinstaller.

Note

Si votre serveur DNS se trouve dans une zone sécurisée, les inscriptions DNS peuvent être affectées. Dans une zone DNS sécurisée, les informations d’identification du compte effectuant l’inscription sont capturées et stockées avec les enregistrements. Cela les protège contre le remplacement malveillant de valeurs incorrectes. Pour un serveur virtuel de cluster, le compte de service de cluster d’origine est utilisé à cet effet. Vous pouvez voir des échecs d’inscription DNS dans les journaux des événements système, généralement l’erreur 9005 (refusée). Si cela se produit, supprimez les enregistrements sur le serveur DNS et mettez le nom du réseau hors connexion, puis en ligne pour que les nouvelles informations d’identification puissent être enregistrées avec l’inscription.