windows クラスタノードのコンピュータアカウントがADから消えてしまったら。。

ADによるドメイン環境では、ドメインに属するユーザやコンピュータは、
全てAD上のアカウントオブジェクトとして管理されています。

何らかの理由でAD認証が上手く行えずドメインユーザでログオンできなくなったりした場合、
アカウントをドメインに再参加させユーザ、コンピュータアカウントを再作成します。

サーバのシステムリストアを行った場合などは、コンピュータアカウントのドメイン再参加が必要になりますね。
あとは誤ってADアカウントを消してしまった場合など。。


ではクラスタ環境ではどうでしょう。

1例としてWindows Server 2008 R2でHyper-Vクラスタを構成している環境で、ホストサーバのコンピュータアカウントを2台とも消してしまったら。
(中々起きない状況でしょうが)

まずアカウント削除による影響です。
ホストにADユーザでログインできなくなります。
ホストや仮想マシンの動作がいきなり停止する事はありません。
SCVMMを使用して仮想環境を管理している場合、SCVMMは使用できなくなります。
(Failover Cluster Managerで管理できるため急に困ることはないでしょう。)

復旧方法は非クラスタ環境と同様にドメイン再参加でOKです。ホスト1とホスト2でドメイン再参加手順を同時に進めます。
参考までに再参加手順は以下です。

------------------------------–
1. 仮想マシンをリモートデスクトップまた、Hyper-V マネージャー経由でシャットダウンします。
※ 以降の作業は両ノードで同時に実施します。
2. [スタート] – [マイコンピューター] を右クリックしプロパティを開きます。
3. [コンピューター名、ドメインおよびワークグループの設定] の [設定の変更] をクリックします。
4. [システムのプロパティ] が開きますので [コンピューター名] タブの [変更] をクリックします。
5. [所属するグループ] で [ワークグループ] を選択し、任意のワークグループ名を入力し [OK] をクリックします。
6. 再起動を求められるため、[OK] をクリックして続行します。
※クラスターに関連するエラーが記録されることがあるが、ドメインに参加していないため。
7. 再起動後、手順 2 – 4 を実行します。
8. [所属するグループ] で [ドメイン] を選択し、ドメイン名を入力し [OK] をクリックします。
9. 再起動を求められるため、[OK] をクリックして続行します。
10. ドメインユーザーでログオンし、フェールオーバー クラスター マネージャーを開き両ノードがクラスターに参加しているか確認します。
11. フェールオーバー クラスター マネージャーで仮想マシンを起動させます。

------------------------------–



コメント

タイトルとURLをコピーしました