将 Windows Server 群集从一个域移到另一个域
Windows 群集提供服务器资源的高可用性。 本文介绍如何将 Windows Server 群集从一个域移到另一个域。
适用于: Windows Server 2003
原始 KB 数: 269196
注意
不建议在生产环境中执行这种类型的移动。
详细信息
由于对Active Directory 域服务的依赖性增加,Microsoft不支持将已安装和配置的 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 故障转移群集从一个域移到另一个域。 以下步骤不适用于 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012,必须创建新的群集。 此外,还必须将高可用性应用程序重新聚集。
尽管可以将Microsoft基于 Windows 2000 的服务器群集或基于 Windows Server 2003 的服务器群集从一个域移到另一个域中,但我们建议在新域中重新生成群集,以便新域中正确配置所有已安装服务和应用程序。 可以使用本文中的步骤使群集服务能够在新域中启动和操作。 但是,这些步骤不会确保所有资源都将在新域中可用。
注意
- Microsoft不支持基础操作,则不支持尝试将资源从一个域移到另一个域的管理员。 例如,Microsoft不支持尝试将 Microsoft Exchange 服务器从一个域移到另一个域的管理员。
- 如果群集中的任何节点都是域控制器,则无法将基于 Windows NT 4.0 的群集从一个域移到另一个域。
警告
建议在尝试移动群集之前,先对群集中每个节点上的所有共享硬盘执行所有数据的完整备份。
本文中的步骤使群集服务能够在新域中启动。 但是,可能无法在新域中使资源联机,并且可联机的资源可能无法正常工作。
移动群集:
在新域中为群集服务创建用户帐户。 必须确保没有组策略对象(GPO)或安全模板要求删除任何这些权限。 用户帐户必须具有以下权限:
- 在内存中锁定页面。
- 以服务身份登录。
- 充当操作系统的一部分。 (Windows 2000 和 Windows Server 2003)
- 备份文件和目录。
- 增加配额。
- 提高计划优先级。
- 加载和卸载设备驱动程序。
- 还原文件和目录。
- 调整进程的内存配额(Windows Server 2003)。
此外,群集服务帐户必须对群集中的所有节点具有管理权限。
将群集服务的启动值设置为群集中的所有节点上手动:
- 单击“开始”,指向“设置”,单击控制面板,然后双击“服务”。
- 单击“群集服务”,然后单击“启动”。
- 将启动类型从“自动”更改为“手动”。
- 单击“确定”。
在所有群集节点上停止群集服务:
- 单击“开始”,指向“设置”,单击控制面板,然后双击“服务”。
- 单击“群集服务”,然后单击“停止”。
关闭除一个节点以外的所有节点。
使用适用于操作系统的过程将节点移动到新域中。 完成该过程,然后重启节点。
在节点上,更改群集服务用来登录到域的服务帐户,以登录到创建的用户帐户。
在该节点上启动群集服务。
使用群集管理员验证是否没有问题。 尝试将所有资源联机。 测试客户端计算机中所有资源的功能,然后检查事件查看器系统日志中是否有错误消息。
注意
此时,仍可以通过将此节点移回旧域并启动未移动的节点来取消移动。
如果第一个节点移动成功,请继续将群集中的其他节点迁移到从每个节点的步骤 5 开始的新域。
警告
如果将具有虚拟Microsoft SQL Server 7.0 实例的计算机移到另一个域,并且不会首先取消聚集 SQL Server 7.0,则 SQL 群集资源可能会失败。 由于 SQL Server 7.0 失败,可能需要使用 Microsoft CSS 手动取消聚集 SQL Server 7.0。 取消聚集 SQL Server 7.0 后,必须使用 SQL 群集故障转移向导重新建立群集 SQL Server 计算机。 可能还必须完全删除 SQL Server 7.0,然后重新安装它。
注意
如果 DNS 服务器位于安全区域中,则 DNS 注册可能会受到影响。 在安全的 DNS 区域中,将捕获执行注册的帐户的凭据,并将其与记录一起存储。 这样可以防止它们被恶意地替换为不正确的值。 对于群集虚拟服务器,原始群集服务帐户将用于此目的。 系统事件日志中可能会出现 DNS 注册失败,通常是错误 9005(拒绝)。 如果发生这种情况,请删除 DNS 服务器上的记录,使网络名称脱机,然后再次联机,以便使用注册记录新凭据。