Déplacer un cluster Windows Server d’un domaine à un autre

  • Article

Windows clustering offre une haute disponibilité des ressources serveur. Cet article explique comment déplacer un cluster Windows Server d’un domaine à un autre.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 269196

Remarque

Nous vous déconseillons d’effectuer ce type de déplacement dans un environnement de production.

Plus d’informations

En raison d’une dépendance accrue à services de domaine Active Directory, Microsoft ne prend pas en charge le déplacement d’un cluster de basculement Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012 déjà installé et configuré d’un domaine vers un autre. Les étapes suivantes ne concernent pas Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012 vous devez créer un cluster. En outre, vous devez recluster les applications hautement disponibles.

Bien que vous puissiez déplacer un cluster de serveurs Microsoft Windows 2000 ou un cluster de serveurs Windows Server 2003 d’un domaine à un autre, nous vous recommandons de reconstruire le cluster dans le nouveau domaine afin que tous les services et applications installés soient correctement configurés dans le nouveau domaine. Vous pouvez suivre les étapes décrites dans cet article pour permettre au service de cluster de démarrer et de fonctionner dans un nouveau domaine. Toutefois, ces étapes ne permettent pas de garantir que toutes les ressources seront disponibles dans le nouveau domaine.

Remarque

  • Microsoft ne fournit pas de support aux administrateurs qui tentent de déplacer des ressources d’un domaine à un autre si l’opération sous-jacente n’est pas prise en charge. Par exemple, Microsoft ne fournit pas de support aux administrateurs qui tentent de déplacer un serveur Microsoft Exchange d’un domaine à un autre.
  • Vous ne pouvez pas déplacer des clusters Windows NT 4.0 d’un domaine à un autre si l’un des nœuds du cluster est un contrôleur de domaine.

Avertissement

Nous vous recommandons d’effectuer une sauvegarde complète de toutes les données sur tous les disques durs partagés sur chaque nœud du cluster avant d’essayer de déplacer le cluster.

Les étapes décrites dans cet article permettent au service de cluster de démarrer dans le nouveau domaine. Toutefois, vous ne pourrez peut-être pas mettre les ressources en ligne dans le nouveau domaine, et les ressources qui peuvent être mises en ligne peuvent ne pas fonctionner correctement.

Pour déplacer le cluster :

  1. Créez un compte d’utilisateur pour le service de cluster dans le nouveau domaine. Vous devez vous assurer qu’aucun objet stratégie de groupe (GPO) ou aucune exigence de modèle de sécurité ne supprime ces droits. Le compte d’utilisateur doit disposer des droits suivants :

    • Verrouiller les pages en mémoire.
    • Ouvrez une session en tant que service.
    • Agir dans le cadre du système d’exploitation. (Windows 2000 et Windows Server 2003)
    • Sauvegardez des fichiers et des répertoires.
    • Augmentez les quotas.
    • Augmentez la priorité de planification.
    • Chargez et déchargez les pilotes de périphérique.
    • Restaurez des fichiers et des répertoires.
    • Ajustez les quotas de mémoire pour un processus (Windows Server 2003).

    En outre, le compte de service de cluster doit disposer d’autorisations administratives sur tous les nœuds du cluster.

  2. Définissez la valeur De démarrage du service de cluster sur Manuel sur tous les nœuds du cluster :

    1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Services.
    2. Cliquez sur Service de cluster, puis sur Démarrage.
    3. Modifiez le type de démarrage de Automatique à Manuel.
    4. Cliquez sur OK.

  3. Arrêtez le service de cluster sur tous les nœuds de cluster :

    1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Services.
    2. Cliquez sur Service de cluster, puis sur Arrêter.

  4. Désactivez tous les nœuds, sauf un.

  5. Déplacez le nœud dans le nouveau domaine à l’aide de procédures appropriées à votre système d’exploitation. Terminez le processus, puis redémarrez le nœud.

  6. Sur le nœud, modifiez le compte de service utilisé par le service de cluster pour vous connecter au domaine au compte d’utilisateur que vous avez créé.

  7. Démarrez le service de cluster sur ce nœud.

  8. Utilisez l’administrateur de cluster pour vérifier qu’il n’y a aucun problème. Essayez de mettre toutes les ressources en ligne. Testez les fonctionnalités de toutes les ressources des ordinateurs clients, puis case activée le journal système observateur d'événements pour les messages d’erreur.

    Remarque

    À ce stade, vous pouvez toujours annuler le déplacement en déplaçant ce nœud dans l’ancien domaine et en démarrant les nœuds qui ne sont pas déplacés.

  9. Si le premier déplacement de nœud réussit, continuez à migrer les autres nœuds du cluster vers le nouveau domaine à partir de l’étape 5 pour chaque nœud.

Avertissement

Si vous déplacez un ordinateur doté d’un instance Microsoft SQL Server 7.0 virtuel vers un autre domaine, et que vous ne décodez pas d’abord le cluster SQL Server 7.0, les ressources du cluster SQL peuvent échouer. En raison de l’échec du SQL Server 7.0, vous devrez peut-être travailler avec Microsoft CSS pour déscluster manuellement SQL Server 7.0. Une fois que vous avez un cluster SQL Server 7.0, vous devez utiliser l’Assistant Basculement de cluster SQL pour rétablir vos ordinateurs SQL Server en cluster. Vous devrez peut-être également supprimer complètement SQL Server 7.0, puis le réinstaller.

Remarque

Si votre serveur DNS se trouve dans une zone sécurisée, les inscriptions DNS peuvent être affectées. Dans une zone DNS sécurisée, les informations d’identification du compte effectuant l’inscription sont capturées et stockées avec les enregistrements. Cela les empêche d’être remplacés par des valeurs incorrectes. Pour un serveur virtuel de cluster, le compte de service de cluster d’origine est utilisé à cet effet. Vous pouvez voir des échecs d’inscription DNS dans les journaux des événements système, généralement l’erreur 9005 (refusée). Si cela se produit, supprimez les enregistrements sur le serveur DNS, puis mettez le nom du réseau hors connexion, puis de nouveau en ligne afin que les nouvelles informations d’identification puissent être enregistrées avec l’inscription.