共用方式為

將 Windows Server 叢集從一個網域移至另一個網域

  • 發行項

Windows 叢集提供伺服器資源的高可用性。 本文說明如何將 Windows Server 叢集從一個網域移至另一個網域。

適用於: Windows Server 2003
原始 KB 編號: 269196

注意

不建議在生產環境中執行這種類型的移動。

其他相關資訊

由於對 Active Directory 網域服務 的依賴增加,Microsoft不支援將已安裝並設定的 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 故障轉移叢集從一個網域移至另一個網域。 下列步驟不適用於 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012,您必須建立新的叢集。 此外,您必須將高可用性應用程式重新排開。

雖然您可以將Microsoft Windows 2000 伺服器叢集或 Windows Server 2003 型伺服器叢集從一個網域移至另一個網域,但建議您在新網域中重建叢集,讓所有已安裝的服務與應用程式都正確地在新網域中設定。 您可以使用本文中的步驟,讓叢集服務在新網域中啟動及運作。 不過,這些步驟不會確定新網域中將會提供所有資源。

注意

  • Microsoft不支援基礎作業,則不支援嘗試將資源從某個網域移至另一個網域的系統管理員。 例如,Microsoft不支持嘗試將Microsoft Exchange 伺服器從某個網域移至另一個網域的系統管理員。
  • 如果叢集中的任何節點是域控制器,則您無法將 Windows NT 4.0 型叢集從一個網域移至另一個網域。

警告

建議您先在叢集中每個節點上的所有共用硬碟上執行所有數據的完整備份,再嘗試移動叢集。

本文中的步驟可讓叢集服務在新網域中啟動。 不過,您可能無法在新的網域中讓資源上線,而可以上線的資源可能無法正常運作。

若要移動叢集:

  1. 在新網域中建立叢集服務的用戶帳戶。 您必須確定沒有任何組策略物件 (GPO) 或安全性範本需求會移除任何這些許可權。 使用者帳戶必須具有下列許可權:

    • 鎖定記憶體中的頁面。
    • 以服務登入。
    • 做為操作系統的一部分。 (Windows 2000 和 Windows Server 2003)
    • 備份檔案和目錄。
    • 增加配額。
    • 增加排程優先順序。
    • 載入和卸除設備驅動器。
    • 還原檔案和目錄。
    • 調整進程的記憶體配額(Windows Server 2003)。

    此外,叢集服務帳戶必須具有叢集中所有節點上的系統管理許可權。

  2. 將叢集服務的 [啟動] 值設定為叢集中所有節點上的 [手動]:

    1. 按兩下 [開始],指向 [設定],按兩下 [控制台],然後按兩下 [服務]。
    2. 按兩下 [ 叢集服務],然後按兩下 [啟動]。
    3. 將啟動類型從 [自動] 變更為 [手動]。
    4. 按一下 [確定]。

  3. 停止所有叢集節點上的叢集服務:

    1. 按兩下 [開始],指向 [設定],按兩下 [控制台],然後按兩下 [服務]。
    2. 按兩下 [ 叢集服務],然後按兩下 [停止]。

  4. 關閉除了一個節點以外的所有節點。

  5. 使用適合您作業系統的程式,將節點移至新的網域。 完成程式,然後重新啟動節點。

  6. 在節點上,變更叢集服務用來登入網域的服務帳戶,以登入您所建立的用戶帳戶。

  7. 在該節點上啟動叢集服務。

  8. 使用叢集管理員來確認沒有任何問題。 嘗試讓所有資源上線。 測試客戶端電腦中所有資源的功能,然後檢查 事件檢視器 系統記錄檔是否有錯誤訊息。

    注意

    此時,您仍然可以取消移動,方法是將此節點移回舊網域,並啟動未移動的節點。

  9. 如果第一個節點移動成功,請繼續將叢集中的其他節點移轉至新的網域,從每個節點的步驟 5 開始。

警告

如果您將具有虛擬Microsoft SQL Server 7.0 實例的計算機移至另一個網域,而且您不會先將 SQL Server 7.0 取消叢集,SQL 叢集資源可能會失敗。 由於 SQL Server 7.0 失敗,您可能必須使用 Microsoft CSS 手動取消叢集 SQL Server 7.0。 在未叢集的 SQL Server 7.0 之後,您必須使用 SQL 叢集故障轉移精靈來重新建立叢集 SQL Server 計算機。 您可能也必須完全移除 SQL Server 7.0,然後重新安裝。

注意

如果您的 DNS 伺服器位於安全區域中,DNS 註冊可能會受到影響。 在安全的 DNS 區域中,會擷取執行註冊之帳戶的認證,並隨著記錄一起儲存。 這可保護它們不受惡意取代為不正確的值。 針對叢集虛擬伺服器,原始叢集服務帳戶會用於此用途。 您可能會在系統事件記錄中看到 DNS 註冊失敗,通常是錯誤 9005(已拒絕)。 如果發生這種情況,請刪除 DNS 伺服器上的記錄,並讓網路名稱離線,然後再次上線,以便以註冊記錄新的認證。