Domeniu orfan în Windows Forest - Imposibil de conectat la cluster în Hyper-V Failover Cluster Manager

Aveți aici o întrebare care se referă la un domeniu orfan, în special încercarea de a vă conecta la un cluster Hyper-V în Managerul clusterului de failover.

Avem o pădure Windows cu un domeniu rădăcină de domain.tld. In interiorul padurii sunt 4 domenii, ceva.domeniu.tld, alt.domeniu.tld etc., fiecare cu mai multe domenii cu exceptia unuia. Deci, other.domain.tld are doar un singur controler de domeniu.

Controlerul de domeniu pentru other.domain.tld este corupt și nu va porni și, urmând toate metodele de recuperare prezentate de Microsoft în forumurile lor technet și comunitare, nu putem recupera baza de date NTDS. De asemenea, am încercat să urmăresc o serie de bloguri și ghiduri găsite pe Internet. Din păcate, nu există copii de rezervă ale serverului sau puncte de control înainte ca serverul să devină corupt.

DC corupt este găzduit pe un cluster Hyper-V accesibil.

În domeniul other.domain.tld există 2 noduri de calcul Hyper-V care sunt conectate pentru a se conecta folosind Failover Cluster Manager, cu un SAN ca nod de stocare. Clusterul rulează în prezent mai multe VM, dar nu mă pot conecta la cluster, deoarece atât ADDS, cât și DNS pentru domeniul other.domain.tld nu sunt disponibile momentan. Conectarea la nodurile de calcul ca administrator local nu îmi oferă, de asemenea, capacitatea de a administra sau de a mă conecta la cluster. Adresa DNS a clusterului este, de asemenea, necunoscută în acest moment, deoarece echipa tehnică anterioară a omis unele elemente din procesele de documentare. aspect brut cluster

Aceasta este o întrebare în mai multe părți:

1. Pot deconecta gazdele Hyper-V din domeniul inaccesibil curent și le pot alătura unui domeniu de lucru fără a pierde clusterul
2. Este posibil să deconectați VM-urile de la cluster, astfel încât acestea să nu fie gestionate de cluster
3. Pentru stocare, ar trebui să mă așteaptă la vreo problemă dacă voi continua cu numărul 1 sau stocarea clusterului va fi în continuare disponibilă dacă mut mașinile Hyper-V într-un domeniu nou și configurez un nou cluster FCM

Știu cum să șterg domeniile orfane din Windows Active Directory, trebuie doar să ajung la punctul în care pot.

Multumesc anticipat!

Întrebarea 1: Din păcate, nu poți. Dacă domeniul a dispărut, clusterul este și el. Clusterul stochează informații critice în interiorul obiectelor computerului de domeniu. Dacă domeniul a dispărut, acesta este irecuperabil.

Întrebarea 2: Da, ar trebui să puteți vedea și gestiona oarecum mașinile virtuale din Hyper-V Admin. Indiferent de gazdă pe care se află în prezent, va avea toate datele necesare. Este posibil să aveți probleme la eliminarea lor direct din cluster, dar cea mai importantă parte sunt fișierele VHD/VHDX. Acestea pot fi ridicate din VM-urile atunci când sunt oprite și puteți recrea VM-urile. Două moduri de a proceda în acest sens.

• De fapt, puteți încerca să copiați întreaga configurație VM, VHD-urile și toate, și să le puneți pe un alt server Hyper-V. De acolo, puteți importa VM-ul în managerul Hyper-V. Probabil vă va cere să mapați NIC-urile virtuale și VHD-urile. Dacă funcționează, apoi, în al doilea pas, le puteți importa (Configurați rolul clusterului -> Mașina virtuală) în noul cluster din cadrul managerului de cluster.
• De asemenea, puteți să creați o nouă VM, dar să atașați VHD-urile existente. Marele dezavantaj aici este că pierzi ID-urile dispozitivului de pe NIC-urile virtuale, așa că trebuie să te întorci și, eventual, să reconfigurezi configurația rețelei VM.
• În ambele cazuri, dacă utilizați BitLocker imbricat sau mașini virtuale protejate sau altă criptare/protecție avansată, trebuie să exportați certificatele necesare de la vechea gazdă Hyper-V și să le importați în noua gazdă Hyper-V.

Întrebarea 3: N/A, cred, datorită răspunsului la întrebarea 1. :-( Ne pare rău.