Migrazione del dominio del cluster di failover

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo articolo offre una panoramica per lo spostamento di cluster di failover di Windows Server da un dominio a un altro.

Perché eseguire la migrazione tra domini

Esistono diversi scenari in cui è necessaria la migrazione di un cluster da un dominio a un altro.

  • La società A si unisce alla società B e deve spostare tutti i cluster nel dominio A aziendale
  • I cluster vengono compilati nel data center principale e spediti in posizioni remote
  • Il cluster è stato creato come cluster del gruppo di lavoro e ora deve far parte di un dominio
  • Il cluster è stato creato come cluster di dominio e ora deve far parte di un gruppo di lavoro
  • Il cluster viene spostato in un'area della società in un'altra ed è un sottodominio diverso

Microsoft non fornisce supporto agli amministratori che tentano di spostare risorse da un dominio a un altro se l'operazione dell'applicazione sottostante non è supportata. Ad esempio, Microsoft non fornisce supporto agli amministratori che tentano di spostare un server di Microsoft Exchange da un dominio a un altro.

Avviso

È consigliabile eseguire un backup completo di tutte le risorse di archiviazione condivise nel cluster prima di spostare il cluster.

Windows Server 2016 e versioni precedenti

In Windows Server 2016 e versioni precedenti, il servizio cluster non ha la possibilità di passare da un dominio a un altro. Ciò è dovuto all'aumento della dipendenza da Active Directory Domain Services e dai nomi virtuali creati.

Opzioni

Per eseguire tale spostamento, sono disponibili due opzioni.

La prima opzione comporta l'eliminazione del cluster e la ricompilazione nel nuovo dominio.

An animation of the steps to destroy a cluster, move nodes to a new domain, and recreate the cluster in a new domain.

Come illustrato nell'animazione, questa opzione è distruttiva con i passaggi seguenti:

  1. Eliminare definitivamente il cluster.
  2. Modificare l'appartenenza al dominio dei nodi nel nuovo dominio.
  3. Ricreare il cluster come nuovo nel dominio aggiornato. Ciò comporta la necessità di ricreare tutte le risorse.

La seconda opzione è meno distruttiva, ma richiede hardware aggiuntivo come nuovo cluster deve essere compilato nel nuovo dominio. Quando il cluster si trova nel nuovo dominio, eseguire la Migrazione guidata del cluster per eseguire la migrazione delle risorse. La Migrazione guidata del cluster non esegue la migrazione dei dati, è necessario un altro strumento, ad esempio Servizio migrazione archiviazione dopo l'aggiunta del supporto del cluster.

An animation of the steps to create a new cluster in a new domain using the Cluster Migration Wizard, including decommissioning the old cluster.

Come illustrato nell'animazione, questa opzione non è distruttiva, ma richiede hardware diverso o un nodo dal cluster esistente che è stato rimosso.

  1. Creare un nuovo cluster nel nuovo dominio mantenendo ancora disponibile il cluster precedente.
  2. Usare la Migrazione guidata del cluster per eseguire la migrazione di tutte le risorse al nuovo cluster. Promemoria, Migrazione guidata del cluster non copia i dati, che devono essere eseguiti separatamente.
  3. Rimuovere o eliminare definitivamente il cluster precedente.

In entrambe le opzioni, il nuovo cluster deve avere tutte le applicazioni compatibile con il cluster installate, i driver aggiornati e i test per garantire la funzionalità. Se è necessario spostare anche i dati, aumenta il tempo necessario per completare questo processo.

Windows Server 2019

In Windows Server 2019, sono state introdotte funzionalità di migrazione tra domini cluster. Gli scenari, come accennato in precedenza, possono essere eseguiti facilmente perché la necessità di ricompilare non è più necessaria.

Lo spostamento di un cluster da un dominio è un processo semplice che può essere eseguito usando due cmdlet di PowerShell:

  • New-ClusterNameAccount : crea un account del nome del cluster in Active Directory

  • Remove-ClusterNameAccount : rimuove gli account dei nomi del cluster da Active Directory

    Nota

    Il cmdlet Remove-ClusterNameAccount potrebbe non essere eseguito correttamente. Se si verifica un problema, seguire la procedura per Windows Server 2016 e versioni precedenti. Microsoft è a conoscenza del problema.

Il processo consiste nel modificare il cluster da un dominio a un gruppo di lavoro e tornare al nuovo dominio. La necessità di eliminare definitivamente un cluster, ricompilare un cluster o installare le applicazioni non è un requisito. Ad esempio:

An animation demonstrating how a cluster is migrated from the previous domain to a new domain.

Migrazione di un cluster a un nuovo dominio

Nei passaggi seguenti un cluster viene spostato dal dominio Contoso.com al nuovo dominio di Fabrikam.com. Il nome del cluster è CLUSCLUS e con un ruolo file server denominato FS-CLUSCLUS.

  1. Creare un account Amministratore locale con lo stesso nome e la stessa password in tutti i server del cluster. Potrebbe essere necessario eseguire l'accesso durante lo spostamento dei server tra domini.

  2. Accedere al primo server con un utente di dominio o un account amministratore che dispone delle autorizzazioni di Active Directory per l'oggetto nome cluster (CNO), gli oggetti computer virtuali (VCO), ha accesso al cluster e aprire PowerShell.

  3. Verificare che tutte le risorse del nome di rete del cluster siano in uno stato offline ed eseguire il comando seguente per rimuovere gli oggetti di Active Directory che il cluster potrebbe avere.

    Remove-ClusterNameAccount -Cluster CLUSCLUS -DeleteComputerObjects

  4. Usare Utenti e computer di Active Directory per assicurarsi che gli oggetti computer CNO e VCO associati a tutti i nomi cluster siano stati rimossi.

    Nota

    Arrestare il servizio cluster in tutti i server del cluster e impostare il tipo di avvio del servizio su Manuale in modo che il servizio cluster non venga avviato quando i server vengono riavviati durante la modifica dei domini.

    Stop-Service -Name ClusSvc

Set-Service -Name ClusSvc -StartupType Manual

  5. Modificare l'appartenenza al dominio dei server in un gruppo di lavoro, riavviare i server, aggiungere i server al nuovo dominio e riavviare di nuovo.

  6. Una volta che i server si trovano nel nuovo dominio, accedere a un server con un utente di dominio o un account amministratore che dispone delle autorizzazioni di Active Directory per creare oggetti, ha accesso al cluster e aprire PowerShell. Avviare il servizio cluster e impostarlo di nuovo su Automatico.

    Start-Service -Name ClusSvc

Set-Service -Name ClusSvc -StartupType Automatic

  7. Portare il nome del cluster e tutte le altre risorse nome di rete del cluster in uno stato online.

    Start-ClusterResource -Name "Cluster Name"

Start-ClusterResource -Name FS-CLUSCLUS

  8. Modificare il cluster in modo che faccia parte del nuovo dominio con gli oggetti active directory associati. Il comando seguente ricrea gli oggetti nome in Active Directory e le risorse dei nomi di rete devono trovarsi in uno stato online:

    New-ClusterNameAccount -Name ClusterName -Domain NewDomainName.com -UpgradeVCOs

    Nota

    Se non sono presenti gruppi aggiuntivi con nomi di rete, ad esempio un cluster Hyper-V con solo macchine virtuali, il parametro -UpgradeVCOs non è necessario.

  9. Usare Utenti e computer di Active Directory per controllare il nuovo dominio e assicurarsi che gli oggetti computer associati siano stati creati. In caso affermativo, portare online le risorse rimanenti nei gruppi.

    Start-ClusterGroup -Name "Cluster Group"

Start-ClusterGroup -Name FS-CLUSCLUS

Problemi noti

Se si usa la nuova funzionalità di controllo USB, non sarà possibile aggiungere il cluster al nuovo dominio a causa del tipo di controllo della condivisione file che deve usare Kerberos per l'autenticazione. Modificare il server di controllo del mirroring in nessuno prima di aggiungere il cluster al dominio. Al termine di questo passaggio, ricreare il server di controllo USB. L'errore visualizzato è 

New-ClusternameAccount : Cluster name account cannot be created. This cluster contains a file share witness with invalid permissions for a cluster of type AdministrativeAccesssPoint ActiveDirectoryAndDns. To proceed, delete the file share witness. After this you can create the cluster name account and recreate the file share witness. The new file share witness will be automatically created with valid permissions.