Bagikan melalui


Migrasi domain Kluster Failover

Artikel ini memberikan gambaran umum untuk memindahkan kluster failover Windows Server dari satu domain ke domain lainnya.

Mengapa bermigrasi antar domain

Ada beberapa skenario saat memigrasikan kluster dari satu domain ke domain lain diperlukan.

  • Perusahaan A bergabung dengan Perusahaan B dan harus memindahkan semua kluster ke domain Perusahaan A
  • Kluster dibangun di pusat data utama dan dikirim ke lokasi jarak jauh
  • Kluster dibangun sebagai kluster grup kerja dan sekarang perlu menjadi bagian dari domain
  • Kluster dibangun sebagai kluster domain dan sekarang perlu menjadi bagian dari grup kerja
  • Kluster sedang dipindahkan ke satu area perusahaan ke area lain dan merupakan subdomain yang berbeda

Microsoft tidak memberikan dukungan kepada administrator yang mencoba memindahkan sumber daya dari satu domain ke domain lain jika operasi aplikasi yang mendasar tidak didukung. Misalnya, Microsoft tidak memberikan dukungan kepada administrator yang mencoba memindahkan server Microsoft Exchange dari satu domain ke domain lainnya.

Peringatan

Kami menyarankan agar Anda melakukan pencadangan penuh semua penyimpanan bersama di kluster sebelum Anda memindahkan kluster.

Windows Server 2016 dan versi sebelumnya

Di Windows Server 2016 dan yang lebih lama, layanan Kluster tidak memiliki kemampuan untuk berpindah dari satu domain ke domain lainnya. Hal ini disebabkan oleh peningkatan ketergantungan pada Active Directory Domain Services dan nama virtual yang dibuat.

Opsi

Untuk melakukan gerakan seperti itu, ada dua opsi.

Opsi pertama melibatkan penghancurkan kluster dan membangunnya kembali di domain baru.

Animasi langkah-langkah untuk menghancurkan kluster, memindahkan simpul ke domain baru, dan membuat ulang kluster di domain baru.

Seperti yang ditunjukkan animasi, opsi ini merusak dengan langkah-langkahnya adalah:

  1. Hancurkan Kluster.
  2. Ubah keanggotaan domain simpul ke domain baru.
  3. Buat ulang Kluster sebagai baru di domain yang diperbarui. Ini akan mengharuskan untuk membuat ulang semua sumber daya.

Opsi kedua kurang merusak tetapi memerlukan perangkat keras tambahan karena kluster baru perlu dibangun di domain baru. Setelah kluster berada di domain baru, jalankan Wizard Migrasi Kluster untuk memigrasikan sumber daya. Wizard Migrasi Kluster tidak memigrasikan data, alat lain diperlukan, seperti Storage Migration Service setelah dukungan kluster ditambahkan.

Animasi langkah-langkah untuk membuat kluster baru di domain baru menggunakan Wizard Migrasi Kluster, termasuk menonaktifkan kluster lama.

Seperti yang ditunjukkan oleh animasi, opsi ini tidak merusak tetapi memerlukan perangkat keras atau simpul yang berbeda dari kluster yang ada yang telah dihapus.

  1. Buat kluster baru di domain baru sambil tetap memiliki kluster lama yang tersedia.
  2. Gunakan Wizard Migrasi Kluster untuk memigrasikan semua sumber daya ke kluster baru. Pengingat, Wizard Migrasi Kluster tidak menyalin data, yang perlu dilakukan secara terpisah.
  3. Menonaktifkan atau menghancurkan kluster lama.

Dalam kedua opsi, kluster baru harus menginstal semua aplikasi yang sadar kluster, driver diperbarui, dan pengujian untuk memastikan fungsionalitas. Jika data juga perlu dipindahkan, ini meningkatkan waktu yang diperlukan untuk menyelesaikan proses ini.

Server Windows 2019

Di Windows Server 2019, kami memperkenalkan kemampuan migrasi domain lintas kluster. Skenario, seperti yang disebutkan sebelumnya, dapat dengan mudah dilakukan karena kebutuhan pembangunan kembali tidak lagi diperlukan.

Memindahkan kluster dari satu domain adalah proses lurus ke depan yang dapat dicapai menggunakan dua cmdlet PowerShell:

  • New-ClusterNameAccount – membuat Akun Nama Kluster di Direktori Aktif

  • Remove-ClusterNameAccount – menghapus Akun Nama Kluster dari Direktori Aktif

    Catatan

    Cmdlet Remove-ClusterNameAccount mungkin tidak berhasil dijalankan. Jika Anda mengalami masalah, ikuti langkah-langkah untuk Windows Server 2016 dan yang lebih lama. Microsoft mengetahui masalah tersebut.

Prosesnya adalah mengubah kluster dari satu domain ke grup kerja dan kembali ke domain baru. Kebutuhan untuk menghancurkan kluster, membangun kembali kluster, atau menginstal aplikasi bukanlah persyaratan. Contohnya:

Animasi yang menunjukkan bagaimana kluster dimigrasikan dari domain sebelumnya ke domain baru.

Memigrasikan kluster ke domain baru

Dalam langkah-langkah berikut, kluster sedang dipindahkan dari domain Contoso.com ke domain Fabrikam.com baru. Nama kluster adalah CLUSCLUS dan dengan peran server file yang disebut FS-CLUSCLUS.

  1. Buat akun Administrator lokal dengan nama dan kata sandi yang sama di semua server di kluster. Ini mungkin diperlukan untuk masuk saat server berpindah antar domain.

  2. Masuk ke server pertama dengan pengguna domain atau akun administrator yang memiliki izin Direktori Aktif ke Objek Nama Kluster (CNO), Objek Komputer Virtual (VCO), memiliki akses ke Kluster, dan membuka PowerShell.

  3. Pastikan semua sumber daya Nama Jaringan Kluster dalam status offline dan jalankan perintah berikut untuk menghapus objek Direktori Aktif yang mungkin dimiliki kluster.

    Catatan

    • Jika Anda tidak dapat menghapus objek nama kluster menggunakan -Cluster CLUSCLUS opsi , hapus opsi atau jalankan -Cluster-Cluster <Node Name>

    • Jika Anda tidak dapat menghapus objek nama kluster menggunakan -DeleteComputerObjects opsi , perbarui izin objek CNO untuk memberi akun VCO kontrol penuh CNO terlebih dahulu.

    Remove-ClusterNameAccount -Cluster CLUSCLUS -DeleteComputerObjects
    
  4. Gunakan Pengguna Direktori Aktif dan Komputer untuk memastikan objek komputer CNO dan VCO yang terkait dengan semua nama berkluster telah dihapus.

    Catatan

    Hentikan layanan Kluster di semua server di kluster dan atur jenis startup layanan ke Manual sehingga layanan Kluster tidak dimulai ketika server dimulai ulang saat mengubah domain.

    Stop-Service -Name ClusSvc
    
    Set-Service -Name ClusSvc -StartupType Manual
    
  5. Ubah keanggotaan domain server ke grup kerja, mulai ulang server, gabungkan server ke domain baru, dan mulai ulang lagi.

  6. Setelah server berada di domain baru, masuk ke server dengan pengguna domain atau akun administrator yang memiliki izin Direktori Aktif untuk membuat objek, memiliki akses ke kluster, dan membuka PowerShell. Mulai Layanan Kluster, dan atur kembali ke Otomatis.

    Start-Service -Name ClusSvc
    
    Set-Service -Name ClusSvc -StartupType Automatic
    
  7. Bawa Nama Kluster dan semua sumber daya Nama Jaringan kluster lainnya ke status online.

    Start-ClusterResource -Name "Cluster Name"
    
    Start-ClusterResource -Name FS-CLUSCLUS
    

    Catatan

    Jika New-ClusterNameAccount berikutnya gagal, bawa Nama Kluster dan semua sumber daya Nama Jaringan kluster lainnya ke status offline sebelum mencoba kembali.

  8. Ubah kluster menjadi bagian dari domain baru dengan objek direktori aktif terkait. Perintah berikut membuat ulang objek nama di Direktori Aktif dan sumber daya nama jaringan harus dalam status online:

    New-ClusterNameAccount -Name ClusterName -Domain NewDomainName.com -UpgradeVCOs
    

    Catatan

    • Jika Anda tidak memiliki grup tambahan dengan nama jaringan, seperti Kluster Hyper-V hanya dengan komputer virtual, -UpgradeVCOs parameter tidak diperlukan.

    • Jika VCO tidak dibuat saat menjalankan New-ClusterNameAccount, gunakan fungsi Perbaikan pada sumber daya Nama Jaringan Kluster dari Manajer Kluster Failover.

  9. Gunakan Pengguna dan Komputer Direktori Aktif untuk memeriksa domain baru dan memastikan objek komputer terkait dibuat. Jika mereka memiliki, maka bawa sumber daya yang tersisa dalam grup secara online.

    Start-ClusterGroup -Name "Cluster Group"
    
    Start-ClusterGroup -Name FS-CLUSCLUS
    

Masalah umum

Jika Anda menggunakan fitur bukti USB baru, Anda tidak akan dapat menambahkan kluster ke domain baru karena jenis bukti berbagi file yang harus menggunakan Kerberos untuk autentikasi. Ubah saksi menjadi tidak ada sebelum menambahkan kluster ke domain. Setelah langkah ini selesai, buat ulang bukti USB. Kesalahan yang akan Anda lihat adalah:

New-ClusternameAccount : Cluster name account cannot be created. This cluster contains a file share witness with invalid permissions for a cluster of type AdministrativeAccesssPoint ActiveDirectoryAndDns. To proceed, delete the file share witness. After this you can create the cluster name account and recreate the file share witness. The new file share witness will be automatically created with valid permissions.