Поделиться через

Перемещение кластера Windows Server из одного домена в другой

  • Статья

Кластеризация Windows обеспечивает высокий уровень доступности ресурсов сервера. В этой статье описывается перемещение кластера Windows Server из одного домена в другой.

Область применения: Windows Server 2003
Исходный номер базы знаний: 269196

Примечание.

Не рекомендуется выполнять этот тип перемещения в рабочей среде.

Дополнительная информация

Из-за повышенной зависимости от служб домен Active Directory корпорация Майкрософт не поддерживает перемещение уже установленного и настроенного кластера Windows Server 2008, Windows Server 2008 R2 и отказоустойчивого кластера Windows Server 2012 из одного домена в другой. Следующие шаги не предназначены для Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012, необходимо создать новый кластер. Кроме того, необходимо выполнить повторное использование высокодоступных приложений.

Хотя вы можете переместить кластер серверов на основе Microsoft Windows 2000 или кластер сервера на основе Windows Server 2003 из одного домена в другой, рекомендуется перестроить кластер в новом домене, чтобы все установленные службы и приложения правильно настроены в новом домене. Действия, описанные в этой статье, позволяют службе кластера запускать и работать в новом домене. Однако эти действия не будут уверены, что все ресурсы будут доступны в новом домене.

Примечание.

  • Корпорация Майкрософт не предоставляет поддержку администраторам, которые пытаются переместить ресурсы из одного домена в другой, если базовая операция не поддерживается. Например, корпорация Майкрософт не предоставляет поддержку администраторам, которые пытаются переместить сервер Microsoft Exchange из одного домена в другой.
  • Невозможно переместить кластеры на основе Windows NT 4.0 из одного домена в другой, если какие-либо узлы в кластере являются контроллерами домена.

Предупреждение

Перед попыткой переместить кластер рекомендуется выполнить полную резервную копию всех данных на всех общих жестких дисках на каждом узле в кластере.

Действия, описанные в этой статье, позволяют службе кластера запускаться в новом домене. Тем не менее, вы не сможете перенести ресурсы в интернет в новом домене, а ресурсы, которые могут быть доставлены в Интернет, могут работать неправильно.

Чтобы переместить кластер, выполните следующие действия.

  1. Создайте учетную запись пользователя для службы кластера в новом домене. Необходимо убедиться, что никакие объекты групповой политики (ГОП) или требования к шаблону безопасности не удаляют любые из этих прав. Учетная запись пользователя должна иметь следующие права:

    • блокировки страниц в памяти.
    • Войдите в систему как услуга.
    • Действовать как часть операционной системы. (Windows 2000 и Windows Server 2003)
    • Резервное копирование файлов и каталогов.
    • Увеличьте квоты.
    • Увеличьте приоритет планирования.
    • Загрузка и выгрузка драйверов устройств.
    • Восстановление файлов и каталогов.
    • Настройте квоты памяти для процесса (Windows Server 2003).

    Кроме того, учетная запись службы кластера должна иметь административные разрешения на всех узлах в кластере.

  2. Задайте для службы кластера значение "Запуск" вручную на всех узлах кластера:

    1. Нажмите кнопку "Пуск", наведите указатель на параметры, щелкните панель управления и дважды щелкните "Службы".
    2. Щелкните "Служба кластера" и нажмите кнопку "Запуск".
    3. Измените тип запуска с автоматического на ручное.
    4. Нажмите кнопку ОК.

  3. Остановите службу кластера на всех узлах кластера:

    1. Нажмите кнопку "Пуск", наведите указатель на параметры, щелкните панель управления и дважды щелкните "Службы".
    2. Щелкните "Служба кластера" и нажмите кнопку "Остановить".

  4. Отключите все узлы, кроме одного.

  5. Переместите узел в новый домен с помощью процедур, соответствующих операционной системе. Завершите процесс, а затем перезапустите узел.

  6. На узле измените учетную запись службы, используемую службой кластера для входа в домен, на созданную учетную запись пользователя.

  7. Запустите службу кластера на этом узле.

  8. Используйте администратор кластера, чтобы убедиться, что проблемы отсутствуют. Попробуйте перенести все ресурсы в интернет. Проверьте функциональные возможности всех ресурсов на клиентских компьютерах, а затем проверьте системный журнал Просмотр событий для сообщений об ошибках.

    Примечание.

    На этом этапе можно по-прежнему отменить перемещение, переместив этот узел обратно в старый домен и запуская узлы, которые не перемещаются.

  9. Если первый перемещение узла выполнено успешно, продолжайте переносить другие узлы в кластере в новый домен, начиная с шага 5 для каждого узла.

Предупреждение

Если вы перемещаете компьютер с виртуальным экземпляром Microsoft SQL Server 7.0 в другой домен, и вы не сначала отменяете кластер SQL Server 7.0, ресурсы кластера SQL могут завершиться ошибкой. Из-за сбоя SQL Server 7.0 может потребоваться работать с Microsoft CSS, чтобы вручную отменить кластер SQL Server 7.0. После того как вы некластеризованы SQL Server 7.0, необходимо использовать мастер отработки отказа кластера SQL, чтобы повторно восстановить кластеризованные компьютеры SQL Server. Также может потребоваться полностью удалить SQL Server 7.0, а затем переустановить его.

Примечание.

Если DNS-сервер находится в защищенной зоне, могут повлиять на регистрацию DNS. В защищенной зоне DNS учетные данные учетной записи, выполняющей регистрацию, записываются и хранятся вместе с записями. Это защищает их от злонамеренного замены неправильными значениями. Для виртуального сервера кластера для этой цели будет использоваться исходная учетная запись службы кластера. В журналах системных событий могут возникать ошибки регистрации DNS, обычно ошибка 9005 (отказано). Если это происходит, удалите записи на DNS-сервере и перенесите сетевое имя в автономный режим, а затем снова в сети, чтобы новые учетные данные можно было записать с помощью регистрации.