在此博客中,我将介绍Windows Server版本1709中的一些新功能,该功能可以将已部署的故障转移群集从一个域更改为另一个域。
在过去的二十年中,更改故障转移群集的域成员一直要求破坏并重新创建该群集。这是一个耗时的过程,我们已经进行了改进。
这将启用诸如在一个位置构建故障转移群集,然后将其运送到最终位置的方案,或者在公司合并并需要将其移至其域结构的情况下。
从一个域中移动群集是一个简单的过程。为此,我们引入了两个新的PowerShell Commandlet。
- New-ClusterNameAccount –在Active Directory中创建群集名称帐户
- Remove-ClusterNameAccount –从Active Directory中删除群集名称帐户
在以下示例中,这是我的设置和目标:
- 2节点Windows Server版本1709故障转移群集
- 在群集中,群集名称为CLUSCLUS,我有一个名为FS-CLUSCLUS的文件服务器。
- 两个节点都是同一个域的成员
- 节点和群集都需要移动到新域
完成此过程的过程是将群集从一个域更改为工作组,然后再更改为新域。例如:
更改域成员资格的步骤
在所有节点上创建一个具有相同名称和密码的本地管理员帐户。
使用对群集名称对象(CNO)和虚拟计算机对象(VCO)具有Active Directory权限的域用户帐户登录到第一个节点,然后打开PowerShell。
确保所有群集的“网络名称”资源都处于“脱机”状态,然后运行以下命令将群集的类型更改为工作组。
PowerShell
1 | Remove-ClusterNameAccount -Cluster CLUSCLUS -DeleteComputerAccounts |
使用Active Directory用户和计算机来确保已删除与所有群集名称关联的CNO和VCO计算机对象。
如果是这样,则最好继续在两个节点上停止群集服务,然后将服务设置为MANUAL,这样它就不会在此过程中启动。
PowerShell
1 2 3 | Stop-Service -Name ClusSvc Set-Service -Name ClusSvc -StartupType Manual |
将节点域成员身份更改为工作组,重新引导,然后加入新域,然后再次重新引导。
节点位于新域中之后,使用本地管理员帐户登录到节点,启动群集服务,然后将其设置回“自动”。
PowerShell
1 2 3 | Start-Service -Name ClusSvc Set-Service -Name ClusSvc -StartupType Automatic |
使群集名称和所有其他群集网络名称资源处于联机状态。
PowerShell
1 2 3 | Start-ClusterGroup -Name "Cluster Group" Start-ClusterResource -Name FS-CLUSCLUS |
现在,我们需要将“群集”更改为具有关联的活动目录对象的新域的一部分。为此,命令如下。网络名称资源必须处于在线状态。
PowerShell
1 | New-ClusterNameAccount -Name CLUSTERNAME -Domain NEWDOMAINNAME.com -UpgradeVCOs |
请注意,如果您没有任何其他具有名称的组(即,只有虚拟机的Hyper-V群集),则不需要-UpgradeVCOs参数开关。
使用Active Directory用户和计算机来检查新域,并确保已创建关联的计算机对象。如果有,请使文件服务器组中的其余资源联机。
PowerShell
1 | Start-ClusterGroup -Name FS-CLUSCLUS |
©Microsoft。
