Migratie van failoverclusterdomein

Dit artikel bevat een overzicht van het verplaatsen van Windows Server-failoverclusters van het ene naar het andere domein.

Waarom migreren tussen domeinen

Er zijn verschillende scenario's waarin het migreren van een cluster van het ene naar het andere domein nodig is.

• Bedrijf A wordt samengevoegd met bedrijf B en moet alle clusters verplaatsen naar het domein Bedrijf A
• Clusters zijn gebouwd in het belangrijkste datacenter en worden verzonden naar externe locaties
• Het cluster is gebouwd als werkgroepcluster en moet nu deel uitmaken van een domein
• Het cluster is gebouwd als een domeincluster en moet nu deel uitmaken van een werkgroep
• Het cluster wordt verplaatst naar het ene gebied van het bedrijf naar het andere en is een ander subdomein

Microsoft biedt geen ondersteuning voor beheerders die resources van het ene naar het andere domein willen verplaatsen als de onderliggende toepassingsbewerking niet wordt ondersteund. Microsoft biedt bijvoorbeeld geen ondersteuning voor beheerders die een Microsoft Exchange-server van het ene naar het andere domein willen verplaatsen.

Windows Server 2016 en eerder

In Windows Server 2016 en eerder kon de clusterservice niet overstappen van het ene naar het andere domein. Dit werd veroorzaakt door de toegenomen afhankelijkheid van Active Directory Domain Services en de virtuele namen die zijn gemaakt.

Options

Er zijn twee opties om een dergelijke verplaatsing uit te voeren.

De eerste optie omvat het vernietigen van het cluster en het opnieuw bouwen ervan in het nieuwe domein.

Zoals de animatie laat zien, is deze optie destructief met de stappen:

1. Vernietig het cluster.
2. Wijzig het domeinlidmaatschap van de knooppunten in het nieuwe domein.
3. Maak het cluster opnieuw als nieuw in het bijgewerkte domein. Dit houdt in dat alle resources opnieuw moeten worden gemaakt.

De tweede optie is minder destructief, maar vereist extra hardware omdat een nieuw cluster moet worden gebouwd in het nieuwe domein. Zodra het cluster zich in het nieuwe domein bevindt, voert u de wizard Clustermigratie uit om de resources te migreren. De wizard Clustermigratie migreert geen gegevens, een ander hulpprogramma is vereist, zoals Storage Migration Service zodra clusterondersteuning is toegevoegd.

Zoals de animatie laat zien, is deze optie niet destructief, maar vereist wel andere hardware of een knooppunt van het bestaande cluster dat is verwijderd.

1. Maak een nieuw cluster in het nieuwe domein terwijl het oude cluster nog steeds beschikbaar is.
2. Gebruik de wizard Clustermigratie om alle bronnen naar het nieuwe cluster te migreren. Herinnering: de wizard Clustermigratie kopieert geen gegevens, die afzonderlijk moeten worden uitgevoerd.
3. Het oude cluster uit bedrijf nemen of vernietigen.

In beide opties moet voor het nieuwe cluster alle clusterbewuste toepassingen zijn geïnstalleerd, stuurprogramma's worden bijgewerkt en getest om de functionaliteit te garanderen. Als gegevens ook moeten worden verplaatst, neemt dit de tijd toe die nodig is om dit proces te voltooien.

Windows Server 2019

In Windows Server 2019 hebben we migratiemogelijkheden voor meerdere clusters geïntroduceerd. De scenario's, zoals eerder vermeld, kunnen eenvoudig worden uitgevoerd omdat de noodzaak van herbouwen niet meer nodig is.

Het verplaatsen van een cluster van één domein is een eenvoudig proces dat kan worden uitgevoerd met behulp van twee PowerShell-cmdlets:

• New-ClusterNameAccount : maakt een clusternaamaccount in Active Directory

• Remove-ClusterNameAccount : verwijdert de clusternaamaccounts uit Active Directory

  Note

  De cmdlet Remove-ClusterNameAccount wordt mogelijk niet uitgevoerd. Als u een probleem ondervindt, volgt u de stappen voor Windows Server 2016 en eerdere. Microsoft is op de hoogte van het probleem.

Het proces is het wijzigen van het cluster van het ene domein naar een werkgroep en terug naar het nieuwe domein. De noodzaak om een cluster te vernietigen, een cluster opnieuw te bouwen of toepassingen te installeren, is geen vereiste. Voorbeeld:

Een cluster migreren naar een nieuw domein

In de volgende stappen wordt een cluster verplaatst van het Contoso.com domein naar het nieuwe Fabrikam.com domein. De clusternaam is CLUSCLUS en met een bestandsserverfunctie met de naam FS-CLUSCLUS.

1. Maak een lokaal Administrator-account met dezelfde naam en hetzelfde wachtwoord op alle servers in het cluster. Dit kan nodig zijn om u aan te melden terwijl de servers tussen domeinen worden verplaatst.

2. Meld u aan bij de eerste server met een domeingebruikers- of beheerdersaccount dat Active Directory-machtigingen heeft voor het Clusternaamobject (CNO) en de virtuele computerobjecten (VCO), toegang heeft tot het cluster en open PowerShell.

3. Zorg ervoor dat alle clusternetwerknaambronnen offline zijn en voer de volgende opdracht uit om de Active Directory-objecten te verwijderen die het cluster mogelijk heeft.

   Note

   • Als u clusternaamobjecten niet kunt verwijderen met behulp van de optie -Cluster CLUSCLUS, verwijdert u de optie -Cluster of voert u -Cluster <Node Name>

   • Als u clusternaamobjecten niet kunt verwijderen met behulp van de optie -DeleteComputerObjects, werkt u de CNO-objectmachtigingen bij om het VCO-account vooraf volledige controle te geven over de CNO.

   Remove-ClusterNameAccount -Cluster CLUSCLUS -DeleteComputerObjects
   

4. Gebruik Active Directory: gebruikers en computers om ervoor te zorgen dat de CNO- en VCO-computerobjecten die aan alle geclusterde namen zijn gekoppeld, zijn verwijderd.

   Note

   Stop de clusterservice op alle servers in het cluster en stel het opstarttype van de service in op Handmatig, zodat de clusterservice niet start wanneer de servers opnieuw worden opgestart tijdens het wijzigen van domeinen.

   Stop-Service -Name ClusSvc
   
   Set-Service -Name ClusSvc -StartupType Manual
   

5. Wijzig het domeinlidmaatschap van de servers in een werkgroep, start de servers opnieuw op, koppel de servers aan het nieuwe domein en start het opnieuw.

6. Zodra de servers zich in het nieuwe domein bevinden, meldt u zich aan bij een server met een domeingebruiker of beheerdersaccount met Active Directory-machtigingen voor het maken van objecten, heeft u toegang tot het cluster en opent u PowerShell. Start de clusterservice en stel deze weer in op Automatisch.

   Start-Service -Name ClusSvc
   
   Set-Service -Name ClusSvc -StartupType Automatic
   

7. Breng de clusternaam en alle andere netwerknaambronnen van het cluster naar een onlinestatus.

   Start-ClusterResource -Name "Cluster Name"
   
   Start-ClusterResource -Name FS-CLUSCLUS
   

   Note

   Als het volgende New-ClusterNameAccount mislukt, brengt u de clusternaam en alle andere clusternetwerknaamresources naar een offlinestatus voordat u het opnieuw probeert.

8. Wijzig het cluster in een deel van het nieuwe domein met gekoppelde Active Directory-objecten. Met de volgende opdracht worden de naamobjecten in Active Directory opnieuw gemaakt en moeten de netwerknaambronnen online zijn:

   New-ClusterNameAccount -Name ClusterName -Domain NewDomainName.com -UpgradeVCOs
   

   Note

   • Als u geen extra groepen met netwerknamen hebt, zoals een Hyper-V Cluster met alleen virtuele machines, is de parameter -UpgradeVCOs niet nodig.

   • Als de VCO niet wordt gemaakt bij het uitvoeren van New-ClusterNameAccount, gebruikt u de functie Herstellen in de clusternetwerknaamresources vanuit Failoverclusterbeheer.

9. Gebruik Active Directory: gebruikers en computers om het nieuwe domein te controleren en ervoor te zorgen dat de bijbehorende computerobjecten zijn gemaakt. Breng, als ze dat hebben, de resterende resources in de groepen online.

   Start-ClusterGroup -Name "Cluster Group"
   
   Start-ClusterGroup -Name FS-CLUSCLUS
   

Bekende problemen

Als u de nieuwe USB-witnessfunctie gebruikt, kunt u het cluster niet toevoegen aan het nieuwe domein vanwege het type bestandsshare-witness dat Kerberos moet gebruiken voor verificatie. Wijzig de witness in geen voordat u het cluster aan het domein toevoegt. Nadat deze stap is voltooid, maakt u de USB-witness opnieuw aan. De fout die u ziet, is:

New-ClusternameAccount : Cluster name account cannot be created. This cluster contains a file share witness with invalid permissions for a cluster of type AdministrativeAccesssPoint ActiveDirectoryAndDns. To proceed, delete the file share witness. After this you can create the cluster name account and recreate the file share witness. The new file share witness will be automatically created with valid permissions.