这里有一个与孤立域有关的问题,特别是尝试连接到故障转移群集管理器中的 Hyper-V 群集。
我们有一个 Windows 林,其根域为 domain.tld。林内有 4 个域,something.domain.tld、other.domain.tld 等,每个域都有除一个域之外的多个域。因此,other.domain.tld 只有一个域控制器。
other.domain.tld 的域控制器已损坏且无法启动,按照 Microsoft 在其技术网和社区论坛中提出的所有恢复方法,我们无法恢复 NTDS 数据库。还尝试了互联网上找到的许多博客和指南。不幸的是,在服务器损坏之前没有服务器备份或检查点。
损坏的 DC 托管在可访问的 Hyper-V 群集上。
在 other.domain.tld 域中,有 2 个 Hyper-V 计算节点,它们使用故障转移群集管理器进行连接,并以 SAN 作为存储节点。群集当前正在运行多个虚拟机,但我无法连接到群集,因为 other.domain.tld 域的 ADDS 和 DNS 当前不可用。以本地管理员身份登录计算节点也无法授予我管理或连接群集的权限。群集 DNS 地址目前也未知,因为之前的技术团队在其文档流程中遗漏了一些项目。 粗略集群布局
这是一个多部分的问题:
- 我是否可以将 Hyper-V 主机从当前无法访问的域中分离出来,并将其加入到工作域中而不会丢失集群
- 是否可以断开虚拟机与集群的连接,使其不受集群管理
- 对于存储,如果我按照 #1 操作,是否应该预料到会出现任何问题,或者如果我将 Hyper-V 机器移动到新域并设置新的 FCM 集群,集群存储是否仍然可用?
我知道如何清除 Windows Active Directory 中的孤立域,只需要达到我能做到的程度。
先谢谢了!
答案1
问题 1:很遗憾,您不能。如果域消失了,集群也会消失。集群将关键信息存储在域计算机对象内。如果域消失了,这是无法恢复的。
问题 2:是的,您仍然应该能够以某种方式查看和管理 Hyper-V Admin 中的虚拟机。无论它们当前位于哪个主机上,都将拥有所有必需的数据。您可能无法直接从群集中删除它们,但最重要的部分是 VHD/VHDX 文件。关闭虚拟机时可以从虚拟机中删除这些文件,然后您可以重新创建虚拟机。有两种方法可以解决此问题。
- 实际上,您可以尝试复制整个 VM 配置、VHD 和所有内容,然后将它们放在另一台 Hyper-V 服务器上。从那里,您可以在 Hyper-V 管理器中导入 VM。它可能会要求您映射虚拟 NIC 和 VHD。如果成功,您可以作为第二步将它们(配置集群角色 -> 虚拟机)导入集群管理器内的新集群。
- 您也可以只创建新的 VM,但附加现有的 VHD。这样做的一大缺点是您会丢失虚拟 NIC 上的设备 ID,因此您必须返回并重新配置 VM 网络配置。
- 无论哪种情况,如果您使用嵌套的 BitLocker 或屏蔽的虚拟机或其他高级加密/保护,则必须从旧的 Hyper-V 主机导出所需的证书并将其导入到新的 Hyper-V 主机中。
问题 3:我认为是 N/A,因为问题 1 中的答案是这样的。:-( 抱歉。