次の方法で共有

Windows Server クラスターをあるドメインから別のドメインに移動する

  • [アーティクル]

Windows クラスタリングでは、サーバー リソースの高可用性が提供されます。 この記事では、Windows Server クラスターをあるドメインから別のドメインに移動する方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 269196

Note

運用環境でこの種の移動を実行することはお勧めしません。

詳細

Active Directory ドメイン サービスへの依存度が高まっているため、Microsoft では、既にインストールおよび構成されている Windows Server 2008、Windows Server 2008 R2、および Windows Server 2012 フェールオーバー クラスターのドメイン間の移行をサポートしていません。 次の手順は、新しいクラスターを作成する必要がある Windows Server 2008、Windows Server 2008 R2、および Windows Server 2012 では使用できません。 さらに、高可用性アプリケーションを再クラスター化する必要があります。

Microsoft Windows 2000 ベースのサーバー クラスターまたは Windows Server 2003 ベースのサーバー クラスターは、あるドメインから別のドメインに移動できますが、新しいドメインにインストールされているすべてのサービスとアプリケーションが正しく構成されるように、新しいドメインでクラスターを再構築することをお勧めします。 この記事の手順を使用して、クラスター サービスを新しいドメインで開始して動作させることができます。 ただし、これらの手順では、すべてのリソースが新しいドメインで使用できることを確認するわけではありません。

Note

  • Microsoft は、基になる操作がサポートされていない場合に、あるドメインから別のドメインにリソースを移動しようとする管理者に対してサポートを提供していません。 たとえば、Microsoft は、あるドメインから別のドメインに Microsoft Exchange サーバーを移動しようとする管理者に対してサポートを提供していません。
  • クラスター内のいずれかのノードがドメイン コントローラーである場合、Windows NT 4.0 ベースのクラスターをあるドメインから別のドメインに移動することはできません。

警告

クラスターを移動する前に、クラスター内の各ノード上のすべての共有ハード ディスク上のすべてのデータの完全バックアップを実行することをお勧めします。

この記事の手順では、クラスター サービスを新しいドメインで開始できます。 ただし、新しいドメインでリソースをオンラインにできない可能性があり、オンラインにできるリソースが正しく機能しない可能性があります。

クラスターを移動するには:

  1. 新しいドメインでクラスター サービスのユーザー アカウントを作成します。 グループ ポリシー オブジェクト (GPO) またはセキュリティ テンプレートの要件によってこれらの権限が削除されていないことを確認する必要があります。 ユーザー アカウントには、次の権限が必要です。

    • メモリ内のページをロックします。
    • サービスとしてログオン
    • オペレーティング システムの一部として機能します。 (Windows 2000 および Windows Server 2003)
    • ファイルとディレクトリをバックアップします。
    • クォータを増やします。
    • スケジュールの優先順位を上げる。
    • デバイス ドライバーの読み込みとアンロード。
    • ファイルとディレクトリを復元します。
    • プロセスのメモリ クォータを調整します (Windows Server 2003)。

    さらに、クラスター サービス アカウントには、クラスター内のすべてのノードに対する管理アクセス許可が必要です。

  2. クラスター内のすべてのノードで、クラスター サービスのスタートアップ値を [手動] に設定します。

    1. [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] をダブルクリックします。
    2. [クラスター サービス] をクリックし、[スタートアップ] をクリックします。
    3. [スタートアップの種類] を [自動] から [手動] に変更します。
    4. [OK] をクリックします。

  3. すべてのクラスター ノードでクラスター サービスを停止します。

    1. [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] をダブルクリックします。
    2. クラスター サービスをクリックし、[停止] をクリックします。

  4. 1 つを除くすべてのノードをオフにします。

  5. オペレーティング システムに適した手順を使用して、ノードを新しいドメインに移動します。 プロセスを完了し、ノードを再起動します。

  6. ノードで、クラスター サービスがドメインにログオンするために使用するサービス アカウントを、作成したユーザー アカウントに変更します。

  7. そのノードでクラスター サービスを開始します。

  8. クラスター管理者を使用して、問題がないことを確認します。 すべてのリソースをオンラインにしてみてください。 クライアント コンピューターからのすべてのリソースの機能をテストし、イベント ビューアー システム ログでエラー メッセージを確認します。

    Note

    この時点でも、このノードを古いドメインに戻し、移動されていないノードを開始することで、移動を取り消すことができます。

  9. 最初のノードの移動が成功した場合は、ノードごとに手順 5 から開始して、クラスター内の他のノードを新しいドメインに移行し続けます。

警告

Virtual Microsoft SQL Server 7.0 インスタンスを持つコンピューターを別のドメインに移動し、最初に SQL Server 7.0 をクラスター化しない場合、SQL クラスター リソースが失敗する可能性があります。 SQL Server 7.0 の障害により、Microsoft CSS を使用して SQL Server 7.0 を手動でクラスター化する必要がある場合があります。 クラスター化されていない SQL Server 7.0 を作成したら、SQL クラスター フェールオーバー ウィザードを使用して、クラスター化された SQL Server コンピューターを再確立する必要があります。 SQL Server 7.0 を完全に削除してから再インストールする必要がある場合もあります。

Note

DNS サーバーがセキュリティで保護されたゾーンにある場合は、DNS 登録が影響を受ける可能性があります。 セキュリティで保護された DNS ゾーンでは、登録を実行するアカウントの資格情報がキャプチャされ、レコードと共に格納されます。 これにより、不正な値に悪意を持って置き換えられるのを防ぎ、 クラスター仮想サーバーの場合、この目的には元のクラスター サービス アカウントが使用されます。 システム イベント ログに DNS 登録エラー (通常はエラー 9005 (拒否) が表示される場合があります。 これが発生した場合は、DNS サーバー上のレコードを削除し、ネットワーク名をオフラインにしてからオンラインにし、新しい資格情報を登録と共に記録できるようにします。