Потерянный домен в лесу Windows — невозможно подключиться к кластеру в диспетчере отказоустойчивого кластера Hyper-V

У вас есть вопрос, который относится к потерянному домену, в частности, к попытке подключения к кластеру Hyper-V в диспетчере отказоустойчивого кластера.

У нас есть лес Windows с корневым доменом domain.tld. Внутри леса есть 4 домена, something.domain.tld, other.domain.tld и т. д., каждый из которых имеет несколько доменов, кроме одного. Итак, other.domain.tld имеет только один контроллер домена.

Контроллер домена для other.domain.tld поврежден и не загружается, и, следуя всем методам восстановления, предложенным Microsoft на их форумах technet и сообщества, мы не можем восстановить базу данных NTDS. Также пытался следовать ряду блогов и руководств, найденных в Интернете. К сожалению, нет резервных копий сервера или контрольных точек до того, как сервер был поврежден.

Поврежденный контроллер домена размещен в доступном кластере Hyper-V.

В домене other.domain.tld есть 2 вычислительных узла Hyper-V, которые подключены для подключения с помощью диспетчера отказоустойчивого кластера с SAN в качестве узла хранения. В настоящее время в кластере работает несколько виртуальных машин, но я не могу подключиться к кластеру, так как ADDS и DNS для домена other.domain.tld в настоящее время недоступны. Вход в вычислительные узлы в качестве локального администратора также не дает мне возможности администрировать или подключаться к кластеру. DNS-адрес кластера в настоящее время также неизвестен, поскольку предыдущая техническая группа упустила некоторые элементы в своих процессах документации. примерная схема кластера

Это многочастный вопрос:

1. Могу ли я отключить узлы Hyper-V от текущего недоступного домена и присоединить их к рабочему домену без потери кластера
2. Можно ли отключить виртуальные машины от кластера, чтобы они не управлялись кластером
3. Что касается хранилища, следует ли мне ожидать каких-либо проблем, если я выполню пункт 1, или хранилище кластера по-прежнему будет доступно, если я переведу машины Hyper-V в новый домен и настрою новый кластер FCM.

Я знаю, как очистить потерянные домены в Windows Active Directory, просто нужно добраться до сути, которую я могу.

Заранее спасибо!

Вопрос 1: К сожалению, нельзя. Если домен ушел, кластер тоже. Кластер хранит важную информацию внутри объектов компьютера домена. Если домен пропал, это невозможно восстановить.

Вопрос 2: Да, вы все равно должны иметь возможность просматривать и управлять виртуальными машинами внутри Hyper-V Admin. На каком бы хосте они ни находились в данный момент, у них будут все необходимые данные. У вас могут возникнуть проблемы с удалением их из кластера напрямую, но наиболее важной частью являются файлы VHD/VHDX. Их можно снять с виртуальных машин, когда они выключаются, и вы можете воссоздать виртуальные машины. Два способа сделать это.

• На самом деле вы можете попытаться просто скопировать всю конфигурацию виртуальной машины, виртуальные жесткие диски и все такое и поместить их на другой сервер Hyper-V. Оттуда вы можете импортировать виртуальную машину в диспетчере Hyper-V. Вероятно, вас попросят сопоставить виртуальные сетевые карты и виртуальные жесткие диски. Если это сработает, вы можете в качестве второго шага импортировать их (Настроить роль кластера -> Виртуальная машина) в новый кластер внутри диспетчера кластеров.
• Вы также можете просто создать новую виртуальную машину, но подключить существующие виртуальные жесткие диски. Большим недостатком здесь является то, что вы теряете идентификаторы устройств на виртуальных сетевых адаптерах, поэтому вам придется вернуться и, возможно, перенастроить сетевую конфигурацию виртуальной машины.
• В любом случае, если вы использовали вложенный BitLocker или экранированные виртуальные машины или другое расширенное шифрование/защиту, вам необходимо экспортировать необходимые сертификаты со старого узла Hyper-V и импортировать их на новый узел Hyper-V.

Вопрос 3: N/A, я думаю, из-за ответа на Вопрос 1. :-( Извините.