bierzapfer
Goto Top

HyperV Cluster nachträglich in neue Domäne einbinden - Fehler Livemigration

Hallo zusammen,

wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 Server VMs migriert. Das hat soweit auch alles sehr gut funktioniert, bis zu dem Zeitpunkt an dem mein Kollege die alten Domänencontroller auf der produktiven Domäne herabstufen sollte. Er hat nämlich nicht die alten DCs aus der produktiven Domäne, sondern die beiden DCs aus der Managementdomäne herabgestuft. Wir haben also dem Cluster seine Verwaltungsdomäne zu 100% weggenommen.

Wir haben die Domäne mit dem gleichen Namen neu eingerichtet und die Clusternodes dieser Domäne hinzugefügt. Allerdings haben wir keine Möglichkeit gefunden, den Cluster selbst der neuen Domäne hinzuzufügen. Wir haben schon die Objekte im AD, allerdings ohne Anleitung, für den Cluster eingerichtet und bekommen nun einen Kerberos Fehler bei der Authentifizierung. Also sauber ist der HV-Cluster selbst nicht eingebunden.

Generell funktioniert nun alles wieder bis auf LiveMigration, weil der Zugriff auf den Domainnamespace nicht sauber ist.

Die Herausforderung ist nach wie vor, den aktuell produktiv genutzten HV-Cluster irgentwie wieder sauber in die Management Domäne zu bekommen. Für jegliche Lösungsvorschläge und/oder Erfahrungswerte bin ich offen. Besten Dank im Voraus.

Content-Key: 547936

Url: https://administrator.de/contentid/547936

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.02.2020 um 11:07:54 Uhr
Goto Top
Hallo Bierzapfer,

Verstehe ich es richtig - neue Domain, gleicher Namen, wie die alte, hyper-v Cluster auf älter Domain mit gleichem Namen und nun die Ada weggenommen? Wie bzw was war die Strategie dahinter?

Vg
Mitglied: bierzapfer
bierzapfer 15.02.2020 um 11:40:07 Uhr
Goto Top
Hallo,

nein ganz so ist es nicht. Wir haben zwei Domänen. Eine Produktive (Anwender, Apps, etc.) und eine fürs Management (nur Cluster und Backup). Die Strategie ist normal für so ein Clusternetzwerk. Das Problem ist, dass ein menschlicher Fehler gemacht wurde und nicht die alten DCs der produktiven Domäne, sondern die DCs der Management Domäne herabgestuft wurden.

Wie gesagt, die Managemntdomäne steht nun wieder, bzw. wurde neu angelegt und die Nodes hinzugefügt. Der Name der neuen Managementdomäne ist der gleiche wie von der alten Management Domäne, die versehentlich platt gemacht wurde.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.02.2020 um 11:46:19 Uhr
Goto Top
OK, etwas durcheinander.

Das klingt so, als würde ein Backup sinnvoller, bzw das einzig tragbare sein. Dennoch muss man fragen, wieso die Domäne überhaupt herabgestuft wurde, bzw, wie solch ein elementarer Fehler passieren konnte? Wie und durch wen wurde das denn geplant?

Natürlich geht das durch "neuhochziehen" nicht einfach so wieder in die Ursprungssituation, da nicht der Name das eigentlich relevante ist, sondern die SIDs etc.

VG
Mitglied: bierzapfer
bierzapfer 15.02.2020 um 13:20:07 Uhr
Goto Top
Ja, das ist mir alles bewusst, löst aber nicht Problem.

Geplant habe ich das und es gab sowohl eine mündliche und einen Projektplan mit klarer, unmissverständlicher Anweisung. Wo der Kollege da mit seinen Gedanken in diesem Moment war, kann niemand, nichtmal er selbst so richtig nachvollziehen. Gegen sowas gibt es keine Prävention.

Am Ende des Tages ist das aber auch alles egal... wir suchen eine Lösung für das aktuelle Problem und keinen Sündenbock face-wink
Mitglied: 724tec
724tec 15.02.2020 um 13:22:07 Uhr
Goto Top
Hallo bierzapfer,

um wie viele Nodes bzw. VMs geht es in dem Setup?
Besteht die Möglichkeit die VMs kurzfristig auf andere Nodes via Kaltmigration zu bringen und das Cluster komplett neu aufzubauen?
Mitglied: 724tec
724tec 15.02.2020 um 14:25:17 Uhr
Goto Top
Habe sowas selbst noch nicht gemacht, aber du kannst folgendes Versuchen:

http://thewindowsupdate.com/2019/04/18/how-to-switch-a-failover-cluster ...

Sonst würde mir wie gesagt nur neu aufbauen des Cluster einfallen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.02.2020 um 15:04:34 Uhr
Goto Top
Du gehst nur auf das Wer und Warum ein, aber nicht, ob ein Backup vorhanden ist?

Ansonsten im Zweifel neu Aufbauen.
Mitglied: Th0mKa
Th0mKa 15.02.2020 um 22:50:39 Uhr
Goto Top
Zitat von @bierzapfer:

Ja, das ist mir alles bewusst, löst aber nicht Problem.
Moin,


Wie @certifiedit.net schon richtig sagt kommt es nicht auf den Domainnamen an. Richtiges Vorgehen wäre statt Neuaufsetzen der Domain ein Restore aus einer System State Sicherung eines der Domaincontroller gewesen. Wenn ihr die nicht habt solltet ihr den Cluster neu aufsetzen damit die Clusterobjekte im AD wieder korrekt erstellt werden.

/Thomas
Mitglied: bierzapfer
bierzapfer 16.02.2020 um 16:51:45 Uhr
Goto Top
Moin,

danke für den Hinweis. Ich habe ehrlich gesagt gehofft, das irgentwie vermeiden zu können da mir bislang ein solches Szenario erspart blieb. Aber scheinbar führt an einem Neuaufbau kein Weg vorbei wenn wir LiveMigration nutzen möchten.

Wie wäre da denn nun die richtige Vorgehensweise? Es handelt sich um ein 2-Node HV-Cluster und wir haben keinen weiteren Cluster an dem Standort im Einsatz. Auf dem Cluster laufen 14 virtuelle Server von denen 4 wirklich prozesskritisch sind. Sollte ich die VMs vorher Exportieren und nach der Neueinrichtung des Clusters importieren? Da es sich um ca. 8 TB Gesamtdaten handelt, kein so einfaches Unterfangen für 3-4 Stunden. Gibt es eine Möglichkeit, die VMs wieder "nicht hochverfügbar" zu machen und dann den Cluster zu entfernen und nach dem Neuaufbau die VMs wieder "hochverfügbar" zu machen? Oder gibt eine ganz andere, bessere Vorgehensweise die ich vielleicht nicht auf der Agenda habe?

Für Vorschläge bin ich dankbar.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.02.2020 um 17:15:40 Uhr
Goto Top
Hallo,

Am besten du besorgst dir übergangsweise einen Server der alles stemmt. Dann neu hochziehen. Muss man aber adaptiv machen. Besser mit den Hintergrunddetails prüfen lassen.
Mitglied: Alex.G
Alex.G 16.02.2020 um 17:21:27 Uhr
Goto Top
Habe so etwas Ähnliches erst gemacht. Wenn du einen "normalen" nicht-Cluster Hyper-V Server aufsetzt, kannst du die einzelnen VMs bequem über die Konsole dorthin replizieren. Einziges Manko: beim switchover muss die entsprechende VM heruntergefahren werden.
Das schöne dabei: du musst den Cluster davor nicht auflösen und alle Einstellungen werden mit übernommen.

Später dann einfach wieder zurück migrieren und das war es.

VG, Alex
Mitglied: bierzapfer
bierzapfer 16.02.2020 um 17:49:47 Uhr
Goto Top
Danke für den Tipp, da ich bereits mit beiden Nodes in der Domäne bin, habe ich die ersten Kommandos übersprungen. Ich bekomme bei dem Befehl leider einen Invalid Parameter, aber vielleicht erkennt ja jemand, was das Problem ist.

Beides Nodes sind an. Ausgeführt habe ich das Kommando auch beiden Nodes und Testweise von einem der DCs.
new-clusternameaccount
Mitglied: bierzapfer
bierzapfer 16.02.2020 um 17:51:48 Uhr
Goto Top
Ja, wenn der andere Versuch, den Cluster per Powershell in die neue Domäne bringen nicht funktioniert, werde ich es so machen.

Danke für den Tipp.
Mitglied: itisnapanto
itisnapanto 17.02.2020 um 08:31:02 Uhr
Goto Top
Moin,

Das ja dumm gelaufen . Aber ich würde auch sagen einmal neu bitte...
Kenne den Rest eurer Struktur nicht . Aber 8TB sind heute ja auch nicht mehr so viel. Das sollte man alles in einer Nacht oder an einem Wochenende
hinbekommen.

Gruss