Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HyperV Cluster nachträglich in neue Domäne einbinden - Fehler Livemigration

Mitglied: bierzapfer

bierzapfer (Level 1) - Jetzt verbinden

15.02.2020 um 11:04 Uhr, 1082 Aufrufe, 14 Kommentare

Hallo zusammen,

wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 Server VMs migriert. Das hat soweit auch alles sehr gut funktioniert, bis zu dem Zeitpunkt an dem mein Kollege die alten Domänencontroller auf der produktiven Domäne herabstufen sollte. Er hat nämlich nicht die alten DCs aus der produktiven Domäne, sondern die beiden DCs aus der Managementdomäne herabgestuft. Wir haben also dem Cluster seine Verwaltungsdomäne zu 100% weggenommen.

Wir haben die Domäne mit dem gleichen Namen neu eingerichtet und die Clusternodes dieser Domäne hinzugefügt. Allerdings haben wir keine Möglichkeit gefunden, den Cluster selbst der neuen Domäne hinzuzufügen. Wir haben schon die Objekte im AD, allerdings ohne Anleitung, für den Cluster eingerichtet und bekommen nun einen Kerberos Fehler bei der Authentifizierung. Also sauber ist der HV-Cluster selbst nicht eingebunden.

Generell funktioniert nun alles wieder bis auf LiveMigration, weil der Zugriff auf den Domainnamespace nicht sauber ist.

Die Herausforderung ist nach wie vor, den aktuell produktiv genutzten HV-Cluster irgentwie wieder sauber in die Management Domäne zu bekommen. Für jegliche Lösungsvorschläge und/oder Erfahrungswerte bin ich offen. Besten Dank im Voraus.
Mitglied: certifiedit.net
15.02.2020 um 11:07 Uhr
Hallo Bierzapfer,

Verstehe ich es richtig - neue Domain, gleicher Namen, wie die alte, hyper-v Cluster auf älter Domain mit gleichem Namen und nun die Ada weggenommen? Wie bzw was war die Strategie dahinter?

Vg
Bitte warten ..
Mitglied: bierzapfer
15.02.2020 um 11:40 Uhr
Hallo,

nein ganz so ist es nicht. Wir haben zwei Domänen. Eine Produktive (Anwender, Apps, etc.) und eine fürs Management (nur Cluster und Backup). Die Strategie ist normal für so ein Clusternetzwerk. Das Problem ist, dass ein menschlicher Fehler gemacht wurde und nicht die alten DCs der produktiven Domäne, sondern die DCs der Management Domäne herabgestuft wurden.

Wie gesagt, die Managemntdomäne steht nun wieder, bzw. wurde neu angelegt und die Nodes hinzugefügt. Der Name der neuen Managementdomäne ist der gleiche wie von der alten Management Domäne, die versehentlich platt gemacht wurde.
Bitte warten ..
Mitglied: certifiedit.net
15.02.2020 um 11:46 Uhr
OK, etwas durcheinander.

Das klingt so, als würde ein Backup sinnvoller, bzw das einzig tragbare sein. Dennoch muss man fragen, wieso die Domäne überhaupt herabgestuft wurde, bzw, wie solch ein elementarer Fehler passieren konnte? Wie und durch wen wurde das denn geplant?

Natürlich geht das durch "neuhochziehen" nicht einfach so wieder in die Ursprungssituation, da nicht der Name das eigentlich relevante ist, sondern die SIDs etc.

VG
Bitte warten ..
Mitglied: bierzapfer
15.02.2020 um 13:20 Uhr
Ja, das ist mir alles bewusst, löst aber nicht Problem.

Geplant habe ich das und es gab sowohl eine mündliche und einen Projektplan mit klarer, unmissverständlicher Anweisung. Wo der Kollege da mit seinen Gedanken in diesem Moment war, kann niemand, nichtmal er selbst so richtig nachvollziehen. Gegen sowas gibt es keine Prävention.

Am Ende des Tages ist das aber auch alles egal... wir suchen eine Lösung für das aktuelle Problem und keinen Sündenbock
Bitte warten ..
Mitglied: 724tec
15.02.2020 um 13:22 Uhr
Hallo bierzapfer,

um wie viele Nodes bzw. VMs geht es in dem Setup?
Besteht die Möglichkeit die VMs kurzfristig auf andere Nodes via Kaltmigration zu bringen und das Cluster komplett neu aufzubauen?
Bitte warten ..
Mitglied: 724tec
15.02.2020 um 14:25 Uhr
Habe sowas selbst noch nicht gemacht, aber du kannst folgendes Versuchen:

http://thewindowsupdate.com/2019/04/18/how-to-switch-a-failover-cluster ...

Sonst würde mir wie gesagt nur neu aufbauen des Cluster einfallen.
Bitte warten ..
Mitglied: certifiedit.net
15.02.2020 um 15:04 Uhr
Du gehst nur auf das Wer und Warum ein, aber nicht, ob ein Backup vorhanden ist?

Ansonsten im Zweifel neu Aufbauen.
Bitte warten ..
Mitglied: Th0mKa
15.02.2020 um 22:50 Uhr
Zitat von bierzapfer:

Ja, das ist mir alles bewusst, löst aber nicht Problem.
Moin,


Wie @certifiedit.net schon richtig sagt kommt es nicht auf den Domainnamen an. Richtiges Vorgehen wäre statt Neuaufsetzen der Domain ein Restore aus einer System State Sicherung eines der Domaincontroller gewesen. Wenn ihr die nicht habt solltet ihr den Cluster neu aufsetzen damit die Clusterobjekte im AD wieder korrekt erstellt werden.

/Thomas
Bitte warten ..
Mitglied: bierzapfer
16.02.2020 um 16:51 Uhr
Moin,

danke für den Hinweis. Ich habe ehrlich gesagt gehofft, das irgentwie vermeiden zu können da mir bislang ein solches Szenario erspart blieb. Aber scheinbar führt an einem Neuaufbau kein Weg vorbei wenn wir LiveMigration nutzen möchten.

Wie wäre da denn nun die richtige Vorgehensweise? Es handelt sich um ein 2-Node HV-Cluster und wir haben keinen weiteren Cluster an dem Standort im Einsatz. Auf dem Cluster laufen 14 virtuelle Server von denen 4 wirklich prozesskritisch sind. Sollte ich die VMs vorher Exportieren und nach der Neueinrichtung des Clusters importieren? Da es sich um ca. 8 TB Gesamtdaten handelt, kein so einfaches Unterfangen für 3-4 Stunden. Gibt es eine Möglichkeit, die VMs wieder "nicht hochverfügbar" zu machen und dann den Cluster zu entfernen und nach dem Neuaufbau die VMs wieder "hochverfügbar" zu machen? Oder gibt eine ganz andere, bessere Vorgehensweise die ich vielleicht nicht auf der Agenda habe?

Für Vorschläge bin ich dankbar.
Bitte warten ..
Mitglied: certifiedit.net
16.02.2020 um 17:15 Uhr
Hallo,

Am besten du besorgst dir übergangsweise einen Server der alles stemmt. Dann neu hochziehen. Muss man aber adaptiv machen. Besser mit den Hintergrunddetails prüfen lassen.
Bitte warten ..
Mitglied: Alex.G
16.02.2020 um 17:21 Uhr
Habe so etwas Ähnliches erst gemacht. Wenn du einen "normalen" nicht-Cluster Hyper-V Server aufsetzt, kannst du die einzelnen VMs bequem über die Konsole dorthin replizieren. Einziges Manko: beim switchover muss die entsprechende VM heruntergefahren werden.
Das schöne dabei: du musst den Cluster davor nicht auflösen und alle Einstellungen werden mit übernommen.

Später dann einfach wieder zurück migrieren und das war es.

VG, Alex
Bitte warten ..
Mitglied: bierzapfer
16.02.2020 um 17:49 Uhr
Danke für den Tipp, da ich bereits mit beiden Nodes in der Domäne bin, habe ich die ersten Kommandos übersprungen. Ich bekomme bei dem Befehl leider einen Invalid Parameter, aber vielleicht erkennt ja jemand, was das Problem ist.

Beides Nodes sind an. Ausgeführt habe ich das Kommando auch beiden Nodes und Testweise von einem der DCs.
new-clusternameaccount - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: bierzapfer
16.02.2020 um 17:51 Uhr
Ja, wenn der andere Versuch, den Cluster per Powershell in die neue Domäne bringen nicht funktioniert, werde ich es so machen.

Danke für den Tipp.
Bitte warten ..
Mitglied: itisnapanto
17.02.2020 um 08:31 Uhr
Moin,

Das ja dumm gelaufen . Aber ich würde auch sagen einmal neu bitte...
Kenne den Rest eurer Struktur nicht . Aber 8TB sind heute ja auch nicht mehr so viel. Das sollte man alles in einer Nacht oder an einem Wochenende
hinbekommen.

Gruss
Bitte warten ..
Ähnliche Inhalte
Hyper-V

HyperV Cluster 2019 nutzt nur ein Lanadapter für Livemigration?

Frage von AssassinHyper-V2 Kommentare

Servus, kurze frage: Wir haben ein HyperV Server 2019 als Failover Cluster konfiguriert mit 2 Knoten. Als Livemigrationsnetzwerk stehen ...

Hyper-V

Hyper-V Livemigration funktioniert nicht

Frage von fundave3Hyper-V5 Kommentare

Hallo Zusammen, folgende Situation. Ein Kunde von uns besitzt einen uralten Hyper-V Host, welcher so schnell es geht evakuiert ...

Hyper-V

HyperV VLANs

gelöst Frage von binBash86Hyper-V12 Kommentare

Hallo liebe Administrator Community, wir arbeiten bisher nur mit ESXi, wollen nun aber mit HyperV testen. Dazu folgende Frage. ...

Hyper-V

Netzwerk Downtime bei Livemigration von VM

Frage von CharlyXLHyper-V2 Kommentare

Hallo zusammen, ich habe einen Hyper-V Cluster nach folgender Anleitung aufgebaut. Leider habe ich eine Netzwerkdowntime von ca. 45sek ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...