将 Windows Server 群集从一个域移到另一个域

  • 项目

Windows 聚类分析提供服务器资源的高可用性。 本文介绍如何将 Windows Server 群集从一个域移到另一个域。

适用于: Windows Server 2003
原始 KB 编号: 269196

注意

建议不要在生产环境中执行此类移动。

更多信息

由于越来越依赖Active Directory 域服务,Microsoft 不支持将已安装和配置的 Windows Server 2008、Windows Server 2008 R2 和Windows Server 2012故障转移群集从一个域移到另一个域。 以下步骤不适用于 Windows Server 2008、Windows Server 2008 R2 和必须创建新群集Windows Server 2012。 此外,必须重新聚集高度可用的应用程序。

尽管可以将基于 Microsoft Windows 2000 的服务器群集或基于 Windows Server 2003 的服务器群集从一个域移到另一个域,但我们建议在新域中重新生成群集,以便在新域中正确配置所有已安装的服务和应用程序。 可以使用本文中的步骤使群集服务能够在新域中启动和运行。 但是,这些步骤不会确保所有资源在新域中可用。

注意

  • 如果基础操作不受支持,Microsoft 不会为尝试将资源从一个域移动到另一个域的管理员提供支持。 例如,Microsoft 不支持尝试将 Microsoft Exchange 服务器从一个域移到另一个域的管理员。
  • 如果群集中的任何节点是域控制器,则不能将基于 Windows NT 4.0 的群集从一个域移到另一个域。

警告

建议在尝试移动群集之前,先对群集中每个节点上的所有共享硬盘上的所有数据执行完整备份。

本文中的步骤使群集服务能够在新域中启动。 但是,你可能无法在新域中使资源联机,并且可以联机的资源可能无法正常工作。

移动群集:

  1. 在新域中为群集服务创建用户帐户。 必须确保没有组策略对象 (GPO) 或安全模板要求删除任何这些权限。 用户帐户必须具有以下权限:

    • 锁定内存中的页。
    • 作为服务登录。
    • 充当操作系统的一部分。 (Windows 2000 和 Windows Server 2003)
    • 备份文件和目录。
    • 增加配额。
    • 提高计划优先级。
    • 加载和卸载设备驱动程序。
    • 还原文件和目录。
    • 调整 Windows Server 2003) (进程的内存配额。

    此外,群集服务帐户必须对群集中的所有节点具有管理权限。

  2. 在群集中的所有节点上,将群集服务的“启动”值设置为“手动”:

    1. 单击“开始”,指向“设置”,单击“控制面板”,然后双击“服务”。
    2. 单击“ 群集服务”,然后单击“启动”。
    3. 将启动类型从“自动”更改为“手动”。
    4. 单击“确定”。

  3. 停止所有群集节点上的群集服务:

    1. 单击“开始”,指向“设置”,单击“控制面板”,然后双击“服务”。
    2. 单击“ 群集服务”,然后单击“停止”。

  4. 关闭除一个节点之外的所有节点。

  5. 使用适合操作系统的过程将节点移动到新域中。 完成该过程,然后重启节点。

  6. 在节点上,将群集服务用于登录到域的服务帐户更改为创建的用户帐户。

  7. 在该节点上启动群集服务。

  8. 使用群集管理员验证是否没有问题。 尝试使所有资源联机。 测试客户端计算机中所有资源的功能,然后检查事件查看器系统日志中的错误消息。

    注意

    此时,仍可以通过将此节点移回旧域并启动未移动的节点来取消移动。

  9. 如果第一个节点移动成功,请从每个节点的步骤 5 开始,继续将群集中的其他节点迁移到新域。

警告

如果将具有虚拟 Microsoft SQL Server 7.0 实例的计算机移动到另一个域,并且不首先取消群集SQL Server 7.0,则 SQL 群集资源可能会失败。 由于 SQL Server 7.0 失败,可能需要使用 Microsoft CSS 手动取消聚集SQL Server 7.0。 取消群集SQL Server 7.0 后,必须使用 SQL 群集故障转移向导重新建立群集SQL Server计算机。 可能还需要完全删除 SQL Server 7.0,然后重新安装它。

注意

如果 DNS 服务器位于安全区域中,DNS 注册可能会受到影响。 在安全的 DNS 区域中,将捕获执行注册的帐户的凭据,并将其与记录一起存储。 这可以防止它们被恶意替换为不正确的值。 对于群集虚拟服务器,原始群集服务帐户将用于此目的。 你可能会在系统事件日志中看到 DNS 注册失败,通常是错误 9005 (拒绝) 。 如果发生这种情况,请删除 DNS 服务器上的记录,使网络名称脱机,然后再次联机,以便可以通过注册记录新凭据。