14
HyperV Cluster nachträglich in neue Domäne einbinden - Fehler Livemigration
Hallo zusammen,
wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 Server VMs migriert. Das hat soweit auch alles sehr gut funktioniert, bis zu dem Zeitpunkt an dem mein Kollege die alten Domänencontroller auf der produktiven Domäne herabstufen sollte. Er hat nämlich nicht die alten DCs aus der produktiven Domäne, sondern die beiden DCs aus der Managementdomäne herabgestuft. Wir haben also dem Cluster seine Verwaltungsdomäne zu 100% weggenommen.
Wir haben die Domäne mit dem gleichen Namen neu eingerichtet und die Clusternodes dieser Domäne hinzugefügt. Allerdings haben wir keine Möglichkeit gefunden, den Cluster selbst der neuen Domäne hinzuzufügen. Wir haben schon die Objekte im AD, allerdings ohne Anleitung, für den Cluster eingerichtet und bekommen nun einen Kerberos Fehler bei der Authentifizierung. Also sauber ist der HV-Cluster selbst nicht eingebunden.
Generell funktioniert nun alles wieder bis auf LiveMigration, weil der Zugriff auf den Domainnamespace nicht sauber ist.
Die Herausforderung ist nach wie vor, den aktuell produktiv genutzten HV-Cluster irgentwie wieder sauber in die Management Domäne zu bekommen. Für jegliche Lösungsvorschläge und/oder Erfahrungswerte bin ich offen. Besten Dank im Voraus.
wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 Server VMs migriert. Das hat soweit auch alles sehr gut funktioniert, bis zu dem Zeitpunkt an dem mein Kollege die alten Domänencontroller auf der produktiven Domäne herabstufen sollte. Er hat nämlich nicht die alten DCs aus der produktiven Domäne, sondern die beiden DCs aus der Managementdomäne herabgestuft. Wir haben also dem Cluster seine Verwaltungsdomäne zu 100% weggenommen.
Wir haben die Domäne mit dem gleichen Namen neu eingerichtet und die Clusternodes dieser Domäne hinzugefügt. Allerdings haben wir keine Möglichkeit gefunden, den Cluster selbst der neuen Domäne hinzuzufügen. Wir haben schon die Objekte im AD, allerdings ohne Anleitung, für den Cluster eingerichtet und bekommen nun einen Kerberos Fehler bei der Authentifizierung. Also sauber ist der HV-Cluster selbst nicht eingebunden.
Generell funktioniert nun alles wieder bis auf LiveMigration, weil der Zugriff auf den Domainnamespace nicht sauber ist.
Die Herausforderung ist nach wie vor, den aktuell produktiv genutzten HV-Cluster irgentwie wieder sauber in die Management Domäne zu bekommen. Für jegliche Lösungsvorschläge und/oder Erfahrungswerte bin ich offen. Besten Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 547936
Url: https://administrator.de/contentid/547936
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo Bierzapfer,
Verstehe ich es richtig - neue Domain, gleicher Namen, wie die alte, hyper-v Cluster auf älter Domain mit gleichem Namen und nun die Ada weggenommen? Wie bzw was war die Strategie dahinter?
Vg
Verstehe ich es richtig - neue Domain, gleicher Namen, wie die alte, hyper-v Cluster auf älter Domain mit gleichem Namen und nun die Ada weggenommen? Wie bzw was war die Strategie dahinter?
Vg
Hallo,
nein ganz so ist es nicht. Wir haben zwei Domänen. Eine Produktive (Anwender, Apps, etc.) und eine fürs Management (nur Cluster und Backup). Die Strategie ist normal für so ein Clusternetzwerk. Das Problem ist, dass ein menschlicher Fehler gemacht wurde und nicht die alten DCs der produktiven Domäne, sondern die DCs der Management Domäne herabgestuft wurden.
Wie gesagt, die Managemntdomäne steht nun wieder, bzw. wurde neu angelegt und die Nodes hinzugefügt. Der Name der neuen Managementdomäne ist der gleiche wie von der alten Management Domäne, die versehentlich platt gemacht wurde.
nein ganz so ist es nicht. Wir haben zwei Domänen. Eine Produktive (Anwender, Apps, etc.) und eine fürs Management (nur Cluster und Backup). Die Strategie ist normal für so ein Clusternetzwerk. Das Problem ist, dass ein menschlicher Fehler gemacht wurde und nicht die alten DCs der produktiven Domäne, sondern die DCs der Management Domäne herabgestuft wurden.
Wie gesagt, die Managemntdomäne steht nun wieder, bzw. wurde neu angelegt und die Nodes hinzugefügt. Der Name der neuen Managementdomäne ist der gleiche wie von der alten Management Domäne, die versehentlich platt gemacht wurde.
OK, etwas durcheinander.
Das klingt so, als würde ein Backup sinnvoller, bzw das einzig tragbare sein. Dennoch muss man fragen, wieso die Domäne überhaupt herabgestuft wurde, bzw, wie solch ein elementarer Fehler passieren konnte? Wie und durch wen wurde das denn geplant?
Natürlich geht das durch "neuhochziehen" nicht einfach so wieder in die Ursprungssituation, da nicht der Name das eigentlich relevante ist, sondern die SIDs etc.
VG
Das klingt so, als würde ein Backup sinnvoller, bzw das einzig tragbare sein. Dennoch muss man fragen, wieso die Domäne überhaupt herabgestuft wurde, bzw, wie solch ein elementarer Fehler passieren konnte? Wie und durch wen wurde das denn geplant?
Natürlich geht das durch "neuhochziehen" nicht einfach so wieder in die Ursprungssituation, da nicht der Name das eigentlich relevante ist, sondern die SIDs etc.
VG
Ja, das ist mir alles bewusst, löst aber nicht Problem.
Geplant habe ich das und es gab sowohl eine mündliche und einen Projektplan mit klarer, unmissverständlicher Anweisung. Wo der Kollege da mit seinen Gedanken in diesem Moment war, kann niemand, nichtmal er selbst so richtig nachvollziehen. Gegen sowas gibt es keine Prävention.
Am Ende des Tages ist das aber auch alles egal... wir suchen eine Lösung für das aktuelle Problem und keinen Sündenbock
Geplant habe ich das und es gab sowohl eine mündliche und einen Projektplan mit klarer, unmissverständlicher Anweisung. Wo der Kollege da mit seinen Gedanken in diesem Moment war, kann niemand, nichtmal er selbst so richtig nachvollziehen. Gegen sowas gibt es keine Prävention.
Am Ende des Tages ist das aber auch alles egal... wir suchen eine Lösung für das aktuelle Problem und keinen Sündenbock
Hallo bierzapfer,
um wie viele Nodes bzw. VMs geht es in dem Setup?
Besteht die Möglichkeit die VMs kurzfristig auf andere Nodes via Kaltmigration zu bringen und das Cluster komplett neu aufzubauen?
um wie viele Nodes bzw. VMs geht es in dem Setup?
Besteht die Möglichkeit die VMs kurzfristig auf andere Nodes via Kaltmigration zu bringen und das Cluster komplett neu aufzubauen?
Habe sowas selbst noch nicht gemacht, aber du kannst folgendes Versuchen:
http://thewindowsupdate.com/2019/04/18/how-to-switch-a-failover-cluster ...
Sonst würde mir wie gesagt nur neu aufbauen des Cluster einfallen.
http://thewindowsupdate.com/2019/04/18/how-to-switch-a-failover-cluster ...
Sonst würde mir wie gesagt nur neu aufbauen des Cluster einfallen.
Du gehst nur auf das Wer und Warum ein, aber nicht, ob ein Backup vorhanden ist?
Ansonsten im Zweifel neu Aufbauen.
Ansonsten im Zweifel neu Aufbauen.
Moin,
Wie @certifiedit.net schon richtig sagt kommt es nicht auf den Domainnamen an. Richtiges Vorgehen wäre statt Neuaufsetzen der Domain ein Restore aus einer System State Sicherung eines der Domaincontroller gewesen. Wenn ihr die nicht habt solltet ihr den Cluster neu aufsetzen damit die Clusterobjekte im AD wieder korrekt erstellt werden.
/Thomas
Wie @certifiedit.net schon richtig sagt kommt es nicht auf den Domainnamen an. Richtiges Vorgehen wäre statt Neuaufsetzen der Domain ein Restore aus einer System State Sicherung eines der Domaincontroller gewesen. Wenn ihr die nicht habt solltet ihr den Cluster neu aufsetzen damit die Clusterobjekte im AD wieder korrekt erstellt werden.
/Thomas
Moin,
danke für den Hinweis. Ich habe ehrlich gesagt gehofft, das irgentwie vermeiden zu können da mir bislang ein solches Szenario erspart blieb. Aber scheinbar führt an einem Neuaufbau kein Weg vorbei wenn wir LiveMigration nutzen möchten.
Wie wäre da denn nun die richtige Vorgehensweise? Es handelt sich um ein 2-Node HV-Cluster und wir haben keinen weiteren Cluster an dem Standort im Einsatz. Auf dem Cluster laufen 14 virtuelle Server von denen 4 wirklich prozesskritisch sind. Sollte ich die VMs vorher Exportieren und nach der Neueinrichtung des Clusters importieren? Da es sich um ca. 8 TB Gesamtdaten handelt, kein so einfaches Unterfangen für 3-4 Stunden. Gibt es eine Möglichkeit, die VMs wieder "nicht hochverfügbar" zu machen und dann den Cluster zu entfernen und nach dem Neuaufbau die VMs wieder "hochverfügbar" zu machen? Oder gibt eine ganz andere, bessere Vorgehensweise die ich vielleicht nicht auf der Agenda habe?
Für Vorschläge bin ich dankbar.
danke für den Hinweis. Ich habe ehrlich gesagt gehofft, das irgentwie vermeiden zu können da mir bislang ein solches Szenario erspart blieb. Aber scheinbar führt an einem Neuaufbau kein Weg vorbei wenn wir LiveMigration nutzen möchten.
Wie wäre da denn nun die richtige Vorgehensweise? Es handelt sich um ein 2-Node HV-Cluster und wir haben keinen weiteren Cluster an dem Standort im Einsatz. Auf dem Cluster laufen 14 virtuelle Server von denen 4 wirklich prozesskritisch sind. Sollte ich die VMs vorher Exportieren und nach der Neueinrichtung des Clusters importieren? Da es sich um ca. 8 TB Gesamtdaten handelt, kein so einfaches Unterfangen für 3-4 Stunden. Gibt es eine Möglichkeit, die VMs wieder "nicht hochverfügbar" zu machen und dann den Cluster zu entfernen und nach dem Neuaufbau die VMs wieder "hochverfügbar" zu machen? Oder gibt eine ganz andere, bessere Vorgehensweise die ich vielleicht nicht auf der Agenda habe?
Für Vorschläge bin ich dankbar.
Hallo,
Am besten du besorgst dir übergangsweise einen Server der alles stemmt. Dann neu hochziehen. Muss man aber adaptiv machen. Besser mit den Hintergrunddetails prüfen lassen.
Am besten du besorgst dir übergangsweise einen Server der alles stemmt. Dann neu hochziehen. Muss man aber adaptiv machen. Besser mit den Hintergrunddetails prüfen lassen.
Habe so etwas Ähnliches erst gemacht. Wenn du einen "normalen" nicht-Cluster Hyper-V Server aufsetzt, kannst du die einzelnen VMs bequem über die Konsole dorthin replizieren. Einziges Manko: beim switchover muss die entsprechende VM heruntergefahren werden.
Das schöne dabei: du musst den Cluster davor nicht auflösen und alle Einstellungen werden mit übernommen.
Später dann einfach wieder zurück migrieren und das war es.
VG, Alex
Das schöne dabei: du musst den Cluster davor nicht auflösen und alle Einstellungen werden mit übernommen.
Später dann einfach wieder zurück migrieren und das war es.
VG, Alex
Danke für den Tipp, da ich bereits mit beiden Nodes in der Domäne bin, habe ich die ersten Kommandos übersprungen. Ich bekomme bei dem Befehl leider einen Invalid Parameter, aber vielleicht erkennt ja jemand, was das Problem ist.
Beides Nodes sind an. Ausgeführt habe ich das Kommando auch beiden Nodes und Testweise von einem der DCs.
Beides Nodes sind an. Ausgeführt habe ich das Kommando auch beiden Nodes und Testweise von einem der DCs.
Ja, wenn der andere Versuch, den Cluster per Powershell in die neue Domäne bringen nicht funktioniert, werde ich es so machen.
Danke für den Tipp.
Danke für den Tipp.
Moin,
Das ja dumm gelaufen . Aber ich würde auch sagen einmal neu bitte...
Kenne den Rest eurer Struktur nicht . Aber 8TB sind heute ja auch nicht mehr so viel. Das sollte man alles in einer Nacht oder an einem Wochenende
hinbekommen.
Gruss
Das ja dumm gelaufen . Aber ich würde auch sagen einmal neu bitte...
Kenne den Rest eurer Struktur nicht . Aber 8TB sind heute ja auch nicht mehr so viel. Das sollte man alles in einer Nacht oder an einem Wochenende
hinbekommen.
Gruss
