Потерянный домен в лесу Windows -Невозможно подключиться к кластеру в диспетчере отказоустойчивого кластера Hyper-V
Есть вопрос, который относится к потерянному домену, в частности, попытка подключения к кластеру Hyper-V в диспетчере отказоустойчивого кластера.
У нас есть лес Windows с корневым доменом domain.tld. Внутри леса есть 4 домена, something.domain.tld, other.domain.tld и т. д., каждый из которых имеет несколько доменов, кроме одного. Итак, other.domain.tld имеет только один контроллер домена.
Контроллер домена для other.domain.tld поврежден и не загружается, и, следуя всем методам восстановления, предложенным Microsoft на их форумах technet и сообщества, мы не можем восстановить базу данных NTDS. Также пытался следовать ряду блогов и руководств, найденных в Интернете. К сожалению, нет резервных копий сервера или контрольных точек до того, как сервер был поврежден.
Поврежденный контроллер домена размещен в доступном кластере Hyper-V.
В домене other.domain.tld есть 2 вычислительных-узла Hyper-V, которые подключены для подключения с помощью диспетчера отказоустойчивого кластера с SAN в качестве узла хранения-. В настоящее время в кластере работает несколько виртуальных машин, но я не могу подключиться к кластеру, так как ADDS и DNS для домена other.domain.tld в настоящее время недоступны. Вход в вычислительные-узлы в качестве локального администратора также не дает мне возможности администрировать или подключаться к кластеру. DNS-адрес кластера в настоящее время также неизвестен,поскольку предыдущая техническая группа пропустила некоторые элементы в своих процессах документации. Примерная структура кластера
Это вопрос из нескольких-частей:
- Можно ли отключить узлы Hyper-V от текущего недоступного домена и присоединить их к рабочему домену без потери кластера
- Можно ли отключить виртуальные машины от кластера, чтобы они не управлялись кластером
- Что касается хранилища, следует ли мне ожидать каких-либо проблем, если я выполню #1, или хранилище кластера по-прежнему будет доступно, если я переместите машины Hyper-V в новый домен и настройте новый кластер FCM.
Я знаю, как очистить потерянные домены в Windows Active Directory, просто нужно добраться до сути, которую я могу.
Заранее спасибо!
Вопрос 1 :К сожалению, нельзя. Если домен ушел, кластер тоже. Кластер хранит важную информацию внутри объектов компьютера домена. Если домен пропал, это невозможно восстановить.
Вопрос 2 :Да, вы по-прежнему должны иметь возможность просматривать и управлять виртуальными машинами внутри Hyper -V Admin. На каком бы хосте они ни находились в данный момент, у них будут все необходимые данные. У вас могут возникнуть проблемы с удалением их из кластера напрямую, но наиболее важной частью являются файлы VHD/VHDX. Их можно снять с виртуальных машин, когда они выключаются, и вы можете воссоздать виртуальные машины. Два способа сделать это.
- На самом деле вы можете попытаться просто скопировать всю конфигурацию виртуальной машины, виртуальные жесткие диски и все остальное, и поместить их на другой сервер Hyper -V. Оттуда вы можете импортировать виртуальную машину в диспетчер Hyper -V. Вероятно, вас попросят сопоставить виртуальные сетевые карты и виртуальные жесткие диски. Если это работает, вы можете в качестве второго шага импортировать их (Настроить роль кластера -> Виртуальную машину )в новый кластер внутри диспетчера кластера.
- Вы также можете просто создать новую виртуальную машину, но присоединить существующие виртуальные жесткие диски.Большим недостатком здесь является то, что вы теряете идентификаторы устройств на виртуальных сетевых адаптерах, поэтому вам придется вернуться и, возможно, перенастроить сетевую конфигурацию виртуальной машины.
- В любом случае, если вы использовали вложенный BitLocker или экранированные виртуальные машины или другое расширенное шифрование/защиту, вам необходимо экспортировать необходимые сертификаты со старого узла Hyper -V и импортировать их на новый узел Hyper -V. хозяин.
Вопрос 3 :Н/Д, я думаю, из-за ответа на вопрос 1. :-(Извините.