Windows Server クラスターを 1 つのドメインから別のドメインに移動する

  • [アーティクル]

Windows クラスタリングでは、サーバー リソースの高可用性が提供されます。 この記事では、Windows Server クラスターをあるドメインから別のドメインに移動する方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 269196

注:

運用環境でこの種類の移動を実行することはお勧めしません。

詳細

Active Directory Domain Servicesへの依存度が高まっているため、Microsoft では、既にインストールおよび構成されている Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 フェールオーバー クラスターのドメイン間の移動をサポートしていません。 次の手順は、Windows Server 2008、Windows Server 2008 R2 用ではなく、新しいクラスターを作成する必要Windows Server 2012。 さらに、高可用性アプリケーションを再クラスター化する必要があります。

Microsoft Windows 2000 ベースのサーバー クラスターまたは Windows Server 2003 ベースのサーバー クラスターを 1 つのドメインから別のドメインに移動することはできますが、新しいドメインにインストールされているすべてのサービスとアプリケーションが新しいドメインで正しく構成されるように、新しいドメインでクラスターを再構築することをお勧めします。 この記事の手順を使用して、クラスター サービスが新しいドメインで開始および運用できるようにします。 ただし、これらの手順では、すべてのリソースが新しいドメインで使用できることを確認するわけではありません。

注:

  • 基になる操作がサポートされていない場合、あるドメインから別のドメインにリソースを移動しようとする管理者に対して、Microsoft はサポートを提供しません。 たとえば、Microsoft は、あるドメインから別のドメインに Microsoft Exchange サーバーを移動しようとする管理者に対してサポートを提供していません。
  • クラスター内のノードのいずれかがドメイン コントローラーである場合、4.0 ベースのクラスター Windows NT 1 つのドメインから別のドメインに移動することはできません。

警告

クラスターを移動する前に、クラスター内の各ノード上のすべての共有ハード ディスク上のすべてのデータの完全バックアップを実行することをお勧めします。

この記事の手順では、クラスター サービスを新しいドメインで開始できます。 ただし、新しいドメインでリソースをオンラインにできず、オンラインにできるリソースが正しく機能しない可能性があります。

クラスターを移動するには:

  1. 新しいドメインでクラスター サービスのユーザー アカウントを作成します。 グループ ポリシー オブジェクト (GPO) またはセキュリティ テンプレートの要件によってこれらの権限が削除されていないことを確認する必要があります。 ユーザー アカウントには、次の権限が必要です。

    • メモリ内のページをロックします。
    • サービスとしてログオンします。
    • オペレーティング システムの一部として機能します。 (Windows 2000 および Windows Server 2003)
    • ファイルとディレクトリをバックアップします。
    • クォータを増やす。
    • スケジュールの優先順位を上げる。
    • デバイス ドライバーの読み込みとアンロード。
    • ファイルとディレクトリを復元します。
    • プロセスのメモリ クォータを調整します (Windows Server 2003)。

    さらに、クラスター サービス アカウントには、クラスター内のすべてのノードに対する管理アクセス許可が必要です。

  2. クラスター内のすべてのノードで、クラスター サービスの [スタートアップ] の値を [手動] に設定します。

    1. [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] をダブルクリックします。
    2. [ クラスター サービス] をクリックし、[スタートアップ] をクリックします。
    3. [スタートアップの種類] を [自動] から [手動] に変更します。
    4. [OK] をクリックします。

  3. すべてのクラスター ノードでクラスター サービスを停止します。

    1. [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] をダブルクリックします。
    2. [ クラスター サービス] をクリックし、[停止] をクリックします。

  4. 1 つを除くすべてのノードをオフにします。

  5. オペレーティング システムに適した手順を使用して、ノードを新しいドメインに移動します。 プロセスを完了し、ノードを再起動します。

  6. ノードで、クラスター サービスが作成したユーザー アカウントにドメインにログオンするために使用するサービス アカウントを変更します。

  7. そのノードでクラスター サービスを開始します。

  8. クラスター管理者を使用して、問題がないことを確認します。 すべてのリソースをオンラインにしてみてください。 クライアント コンピューターからのすべてのリソースの機能をテストし、エラー メッセージのイベント ビューアーシステム ログをチェックします。

    注:

    この時点で、このノードを古いドメインに戻し、移動されていないノードを開始することで、引き続き移動を取り消すことができます。

  9. 最初のノードの移動が成功した場合は、ノードごとに手順 5 から始まる新しいドメインにクラスター内の他のノードを移行し続けます。

警告

Virtual Microsoft SQL Server 7.0 インスタンスを持つコンピューターを別のドメインに移動し、最初に SQL Server 7.0 をクラスター化しない場合、SQL クラスター リソースが失敗する可能性があります。 SQL Server 7.0 が失敗したため、Microsoft CSS を使用して 7.0 SQL Server手動でクラスター化を解除する必要がある場合があります。 クラスター化されていないSQL Server 7.0 が完了したら、SQL クラスター フェールオーバー ウィザードを使用して、クラスター化されたSQL Server コンピューターを再確立する必要があります。 また、SQL Server 7.0 を完全に削除してから、再インストールする必要があります。

注:

DNS サーバーがセキュリティで保護されたゾーンにある場合、DNS 登録が影響を受ける可能性があります。 セキュリティで保護された DNS ゾーンでは、登録を実行するアカウントの資格情報がキャプチャされ、レコードと共に格納されます。 これにより、悪意を持って正しくない値に置き換えられるのを防ぎます。 クラスター仮想サーバーの場合は、この目的で元のクラスター サービス アカウントが使用されます。 システム イベント ログに DNS 登録エラー (通常はエラー 9005 (拒否) が表示される場合があります。 これが発生した場合は、DNS サーバー上のレコードを削除し、ネットワーク名をオフラインにしてから、もう一度オンラインにして、登録で新しい資格情報を記録できるようにします。