Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HyperV Cluster nachträglich in neue Domäne einbinden - Fehler Livemigration

Mitglied: bierzapfer

bierzapfer (Level 1) - Jetzt verbinden

15.02.2020 um 11:04 Uhr, 1431 Aufrufe, 14 Kommentare

Hallo zusammen,

wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 Server VMs migriert. Das hat soweit auch alles sehr gut funktioniert, bis zu dem Zeitpunkt an dem mein Kollege die alten Domänencontroller auf der produktiven Domäne herabstufen sollte. Er hat nämlich nicht die alten DCs aus der produktiven Domäne, sondern die beiden DCs aus der Managementdomäne herabgestuft. Wir haben also dem Cluster seine Verwaltungsdomäne zu 100% weggenommen.

Wir haben die Domäne mit dem gleichen Namen neu eingerichtet und die Clusternodes dieser Domäne hinzugefügt. Allerdings haben wir keine Möglichkeit gefunden, den Cluster selbst der neuen Domäne hinzuzufügen. Wir haben schon die Objekte im AD, allerdings ohne Anleitung, für den Cluster eingerichtet und bekommen nun einen Kerberos Fehler bei der Authentifizierung. Also sauber ist der HV-Cluster selbst nicht eingebunden.

Generell funktioniert nun alles wieder bis auf LiveMigration, weil der Zugriff auf den Domainnamespace nicht sauber ist.

Die Herausforderung ist nach wie vor, den aktuell produktiv genutzten HV-Cluster irgentwie wieder sauber in die Management Domäne zu bekommen. Für jegliche Lösungsvorschläge und/oder Erfahrungswerte bin ich offen. Besten Dank im Voraus.
Mitglied: certifiedit.net
15.02.2020 um 11:07 Uhr
Hallo Bierzapfer,

Verstehe ich es richtig - neue Domain, gleicher Namen, wie die alte, hyper-v Cluster auf älter Domain mit gleichem Namen und nun die Ada weggenommen? Wie bzw was war die Strategie dahinter?

Vg
Bitte warten ..
Mitglied: bierzapfer
15.02.2020 um 11:40 Uhr
Hallo,

nein ganz so ist es nicht. Wir haben zwei Domänen. Eine Produktive (Anwender, Apps, etc.) und eine fürs Management (nur Cluster und Backup). Die Strategie ist normal für so ein Clusternetzwerk. Das Problem ist, dass ein menschlicher Fehler gemacht wurde und nicht die alten DCs der produktiven Domäne, sondern die DCs der Management Domäne herabgestuft wurden.

Wie gesagt, die Managemntdomäne steht nun wieder, bzw. wurde neu angelegt und die Nodes hinzugefügt. Der Name der neuen Managementdomäne ist der gleiche wie von der alten Management Domäne, die versehentlich platt gemacht wurde.
Bitte warten ..
Mitglied: certifiedit.net
15.02.2020 um 11:46 Uhr
OK, etwas durcheinander.

Das klingt so, als würde ein Backup sinnvoller, bzw das einzig tragbare sein. Dennoch muss man fragen, wieso die Domäne überhaupt herabgestuft wurde, bzw, wie solch ein elementarer Fehler passieren konnte? Wie und durch wen wurde das denn geplant?

Natürlich geht das durch "neuhochziehen" nicht einfach so wieder in die Ursprungssituation, da nicht der Name das eigentlich relevante ist, sondern die SIDs etc.

VG
Bitte warten ..
Mitglied: bierzapfer
15.02.2020 um 13:20 Uhr
Ja, das ist mir alles bewusst, löst aber nicht Problem.

Geplant habe ich das und es gab sowohl eine mündliche und einen Projektplan mit klarer, unmissverständlicher Anweisung. Wo der Kollege da mit seinen Gedanken in diesem Moment war, kann niemand, nichtmal er selbst so richtig nachvollziehen. Gegen sowas gibt es keine Prävention.

Am Ende des Tages ist das aber auch alles egal... wir suchen eine Lösung für das aktuelle Problem und keinen Sündenbock
Bitte warten ..
Mitglied: 724tec
15.02.2020 um 13:22 Uhr
Hallo bierzapfer,

um wie viele Nodes bzw. VMs geht es in dem Setup?
Besteht die Möglichkeit die VMs kurzfristig auf andere Nodes via Kaltmigration zu bringen und das Cluster komplett neu aufzubauen?
Bitte warten ..
Mitglied: 724tec
15.02.2020 um 14:25 Uhr
Habe sowas selbst noch nicht gemacht, aber du kannst folgendes Versuchen:

http://thewindowsupdate.com/2019/04/18/how-to-switch-a-failover-cluster ...

Sonst würde mir wie gesagt nur neu aufbauen des Cluster einfallen.
Bitte warten ..
Mitglied: certifiedit.net
15.02.2020 um 15:04 Uhr
Du gehst nur auf das Wer und Warum ein, aber nicht, ob ein Backup vorhanden ist?

Ansonsten im Zweifel neu Aufbauen.
Bitte warten ..
Mitglied: Th0mKa
15.02.2020 um 22:50 Uhr
Zitat von bierzapfer:

Ja, das ist mir alles bewusst, löst aber nicht Problem.
Moin,


Wie @certifiedit.net schon richtig sagt kommt es nicht auf den Domainnamen an. Richtiges Vorgehen wäre statt Neuaufsetzen der Domain ein Restore aus einer System State Sicherung eines der Domaincontroller gewesen. Wenn ihr die nicht habt solltet ihr den Cluster neu aufsetzen damit die Clusterobjekte im AD wieder korrekt erstellt werden.

/Thomas
Bitte warten ..
Mitglied: bierzapfer
16.02.2020 um 16:51 Uhr
Moin,

danke für den Hinweis. Ich habe ehrlich gesagt gehofft, das irgentwie vermeiden zu können da mir bislang ein solches Szenario erspart blieb. Aber scheinbar führt an einem Neuaufbau kein Weg vorbei wenn wir LiveMigration nutzen möchten.

Wie wäre da denn nun die richtige Vorgehensweise? Es handelt sich um ein 2-Node HV-Cluster und wir haben keinen weiteren Cluster an dem Standort im Einsatz. Auf dem Cluster laufen 14 virtuelle Server von denen 4 wirklich prozesskritisch sind. Sollte ich die VMs vorher Exportieren und nach der Neueinrichtung des Clusters importieren? Da es sich um ca. 8 TB Gesamtdaten handelt, kein so einfaches Unterfangen für 3-4 Stunden. Gibt es eine Möglichkeit, die VMs wieder "nicht hochverfügbar" zu machen und dann den Cluster zu entfernen und nach dem Neuaufbau die VMs wieder "hochverfügbar" zu machen? Oder gibt eine ganz andere, bessere Vorgehensweise die ich vielleicht nicht auf der Agenda habe?

Für Vorschläge bin ich dankbar.
Bitte warten ..
Mitglied: certifiedit.net
16.02.2020 um 17:15 Uhr
Hallo,

Am besten du besorgst dir übergangsweise einen Server der alles stemmt. Dann neu hochziehen. Muss man aber adaptiv machen. Besser mit den Hintergrunddetails prüfen lassen.
Bitte warten ..
Mitglied: Alex.G
16.02.2020 um 17:21 Uhr
Habe so etwas Ähnliches erst gemacht. Wenn du einen "normalen" nicht-Cluster Hyper-V Server aufsetzt, kannst du die einzelnen VMs bequem über die Konsole dorthin replizieren. Einziges Manko: beim switchover muss die entsprechende VM heruntergefahren werden.
Das schöne dabei: du musst den Cluster davor nicht auflösen und alle Einstellungen werden mit übernommen.

Später dann einfach wieder zurück migrieren und das war es.

VG, Alex
Bitte warten ..
Mitglied: bierzapfer
16.02.2020 um 17:49 Uhr
Danke für den Tipp, da ich bereits mit beiden Nodes in der Domäne bin, habe ich die ersten Kommandos übersprungen. Ich bekomme bei dem Befehl leider einen Invalid Parameter, aber vielleicht erkennt ja jemand, was das Problem ist.

Beides Nodes sind an. Ausgeführt habe ich das Kommando auch beiden Nodes und Testweise von einem der DCs.
new-clusternameaccount - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: bierzapfer
16.02.2020 um 17:51 Uhr
Ja, wenn der andere Versuch, den Cluster per Powershell in die neue Domäne bringen nicht funktioniert, werde ich es so machen.

Danke für den Tipp.
Bitte warten ..
Mitglied: itisnapanto
17.02.2020 um 08:31 Uhr
Moin,

Das ja dumm gelaufen . Aber ich würde auch sagen einmal neu bitte...
Kenne den Rest eurer Struktur nicht . Aber 8TB sind heute ja auch nicht mehr so viel. Das sollte man alles in einer Nacht oder an einem Wochenende
hinbekommen.

Gruss
Bitte warten ..
Ähnliche Inhalte
Hyper-V

HyperV Cluster 2019 nutzt nur ein Lanadapter für Livemigration?

Frage von AssassinHyper-V2 Kommentare

Servus, kurze frage: Wir haben ein HyperV Server 2019 als Failover Cluster konfiguriert mit 2 Knoten. Als Livemigrationsnetzwerk stehen ...

Hyper-V

Hyper-V Livemigration funktioniert nicht

Frage von fundave3Hyper-V6 Kommentare

Hallo Zusammen, folgende Situation. Ein Kunde von uns besitzt einen uralten Hyper-V Host, welcher so schnell es geht evakuiert ...

Hyper-V

HyperV VLANs

gelöst Frage von binBash86Hyper-V12 Kommentare

Hallo liebe Administrator Community, wir arbeiten bisher nur mit ESXi, wollen nun aber mit HyperV testen. Dazu folgende Frage. ...

Hyper-V

Netzwerk Downtime bei Livemigration von VM

Frage von CharlyXLHyper-V2 Kommentare

Hallo zusammen, ich habe einen Hyper-V Cluster nach folgender Anleitung aufgebaut. Leider habe ich eine Netzwerkdowntime von ca. 45sek ...

Hyper-V

HyperV Backup

gelöst Frage von PharITHyper-V7 Kommentare

Hallo allerseits, eine kurze Frage: Aufgrund welcher Kriterien entscheidet Ihr Euch (also hauptsächlich) für welche Backup Lösung mit HyperV? ...

Hyper-V

HyperV - Remotezugriff

Frage von schicksalHyper-V3 Kommentare

Hallo zusammen, kurzes Vorwort, ich habe einige Rechner mit Windows 10 1809 die bisweilen über den Hyper-V Manager Remote ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen23 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Windows Server
Server 2019 Remote Desktop Session Host zeigt Windows Server 2016 an
Frage von StickhausenerWindows Server7 Kommentare

Hallo Zusammen, ich habe das Problem das bei einem frisch installierten Server 2019 Terminalserver Probleme bei der Lizensierung auftauchen. ...

Windows Server
Bücher zu Thema Windows Server
Frage von simpsonettiWindows Server7 Kommentare

Moin, wie der Betreff schon sagt suche ich Bücher zum Thema Windows Server 2016/19 wo es speziell um das ...

Windows Server
Netzlaufwerk für RemoteApps
Frage von TheUnrealWindows Server6 Kommentare

Hallo zusammen, da ich ja aktuell noch mit dem Server spiele und ausprobiere, was ich am besten mache, kam ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN