Windows Server 2008 R2でフェールオーバークラスターを構成したまま、異なるドメインに移行した場合どうなるでしょうか?ドメインを変更するような事態にはなかなか遭遇しないと思います。今回はフェールオーバークラスターを構成したまま、ドメインを再構築するという、検証環境だから出来ることをやってみたので記録に残します。
ドメインコントローラーを再構築する
検証環境でドメインコントローラー(ドメコン)を稼働させていましたが、しばらく使ってない間に壊れてしまいました。壊れた原因は分かりません。とりあえず修復を試みましたがイマイチ何処が悪いのか解らなかったので、Windows Server 2008 R2でドメインコントローラーを再構築する事にしました。
ドメコン壊れてる?と思った事の発端は、3ノードで構成しているフェールオーバークラスターのうち1つのノードがクラスターから弾かれてしまい、復旧できなくなった事でした。問題のノードを一旦ドメインから外して再参加させようとしましたが、ドメコンが見つからない、権限が無いなどと表示され、問題のノードはドメインに再参加することが出来なくなりました。
切り分けとして、同じドメインに所属している他のコンピューターを、一度ドメインから外して再参加させた場合も同じエラーが出る状況でした。そのためドメインコントローラーに異常があると判断して、再構築に至ったわけです。
複数のドメコンが存在している環境で、1台のドメコンを再構築する場合、ドメインの情報は維持されるので特に気に掛ける必要はないと思います。今回は1台限りのドメコンを再構築するので、ドメインの情報も一切残さず新規にドメインを構築することになります。
単独で稼働しているコンピューターは新しいドメインに移行するだけです。このような作業は一般的にも行われると思います。(例えばM&Aなどによる企業の統合など)
フェールオーバークラスターを新しいドメインに参加させる
ドメコンを再構築した後、ドメインから弾かれていたノードは正常に新しいドメインに参加する事が出来ました。はやりドメコンの異常が原因だったようです。これに続けて残り2台のノードも新しいドメインへ移行させました。
通常であればフェールオーバークラスターを構成するときにクラスタ名がADに登録されるのですが、既にフェールオーバークラスターが構成されている状態で、既存のクラスタ名をADに再登録する方法が分かりませんでした。
仕方がないのでフェールオーバークラスターを一度破壊し、構築しなおします。しかし、ドメコンのトラブルでクラスター情報も中途半端に壊れたらしく、ノードからクラスター情報が削除出来なくなりました。旧ADの情報が削除できない事が原因と考えられますが真相は不明です。
そこで下記のコマンドにより強制的にクラスターの情報を書き換えます。
net stop clussvc
でクラスターサービスを停止
cluster <クラスター名> node <ノード名> /force
でクラスター情報の整理これでノード上からクラスター情報が削除されました。ノードを再起動し新たにフェールオーバークラスターを構築する事で復旧しました。これは、復旧というよりもフェールオーバークラスターの再構築ですね。フェールオーバークラスター上で稼働していた共有ディスクのデータは残っていますので、共有ディスクに保存されている仮想マシンもそのまま生きています。新しいフェールオーバークラスターに仮想マシンをインポートしてやれば起動しますので、あとは新しいドメインに移行していけばて復旧出来ます。
GUIのウィザードでサクサク簡単に構築出来るドメコンとフェールオーバークラスターですが、トラブッた時にはコマンドでしか復旧できない事態に陥ることがあるので、練度が要求されますね。そもそも、本番環境での運用経験が無いので基礎知識が皆無なことが原因です。せっかく検証環境が使えるのですから、「作って動いた」だけではなく壊して復旧するスキルを身につけないとダメですね。
コメント