Change Domain Microsoft SQL Cluster - Microsoft Cluster Domain Değişikliği

MS Sql 2005 yüklü Windows Cluster Serivisinin bir domainden diğer yeni bir domain içine alınması

Microsoft Cluster servisi için Domain kurulumu gereklidir. Çoğu işletmede yapılandırılan domain içinde Cluster Servisi yapılandırılır. Bu durumda domain yapısının sağlıklı çalışması daha da önem kazanır. Ancak bazı nedenlerden dolayı Domain sorunlu yada çalışamaz hale gelebilir. Bu durumda Microsoft Cluster serivisinde sıkıntılar ortaya çıkabilir. Önerilen Cluster konfigürasyonunun yeniden, yeni kurulan domain için yapılandırılmasıdır. Cluster servisi yeni domaine taşınsa bile çalışmama olasılığı vardır. İşlemlere başlamadan önce herzamanki gibi Cluster servisi üzerinde çalıştırılan uygulamalrın, veri tabanlarının yedeğinin alınması, her ihtimale karşı eski domainde olan Cluster sunucuların her biri üzerinde System State Backup alınması önerilir. Ayrıca Cluster sunucularda yerel Administrator hesabının parolasının bilinmesi yada yeniden belirlenmesi, sunucuların domainden çıkarıldıktan sonra oturum açılabilmesi için gerekli olacaktır.

1.Adım

Öncelikle yeni domain içinde Cluster Servisi için gereli olan kullanıcının ve SQL Server kurulumunda belirlenmiş grupların oluşturulması gerekir. Bu grupların adlarını öğrenmek için StartàAdministrative Toos  à Cluster Administrator açılır. Cluster Administrator konsolunda Cluster adı üzerinde sağ tıklanır ve Properties seçilir.

 Ekrana gelen pencerede ilgili gruplar görülebilir.

Cluster servisi için gerekli kullanıcı ve gruplar Active Directory Users and Computers konsolu kullanılarak oluşturulur

  

2. Adım

Tüm Cluster üyesi sunucular üzerinde Cluster Service için Startup Type Manuel olarak belirlenmelidir.

3. Adım

Tüm Cluster üyesi suncular üzerindeki Cluster Service durdurulur.

4. Adım

Biri dışında tüm Cluster üyesi sunucular kapatılır.

5. Adım

Açık olan Cluster üyesi sunucu yeni domain e üye yapılır. Bunun için yeni kurulan Domain Controller IP adresi Cluster üyesi sunucuya DNS IP adresi olarak girilir. Sonra System Propeties à Computer Name à Change pencersine gidilir. Yeni domain adı yazılır ve OK butonuna tıklanır. Gerekli kullanıcı adı ve parola girildikten sonra sunucu kapatılıp açılır.

6. Adım

Kapatılıp açılan sunucu üzerinde Administrator ile login olunur.

Cluster service için oluşturulan kullanıcıya aşağıda belirtilen yetkileri kısıtlayan bir GPO yada Security Template uygulanmadığı kontrol edilmelidir. Bu hesabın sahip olması gereken yetkiler aşağıda belirtilmiştir. Ayrıca oluşturulan hesabın Cluster üyesi olan sunucularda yerel Administrators grubuna üye olması gerekir. Bu yetkiler Cluster servisi kurulumu sırasında kendiliğinden ilgili ullanıcıya verilir. Güvenlik açısından önerilmeyen bir diğer yol ise Domain Admins grubuna ilgili kullanıcıyı dahil etmek yada Domain Administrator parolasını uygulamak. Eğer Administrator parolası uygulanırsa, Administrator parolasının değiştirilmesi durumunda Cluster Servisi içinde parolaların güncellenmesi dikkate alınmalıdır.

Lock pages in memory.

Log on as a service.

Act as part of the operating system. (Windows 2000 and Windows Server 2003)

Back up files and directories.

Increase quotas.

Increase scheduling priority.

Load and unload device drivers.

Restore files and directories.

Adjust memory quotas for a process (WIndows Server 2003).

Cluster Service özelliklerinde Log On sekmesinde eski domain için belilenmiş kullanıcı adı ve parolası, yeni domain ve kullanıcı bilgilerine göre düzenlenir.

 Administrative Tools à Cluster Administrator konsolu açılır. İlgili Resource üzerinde sağ tıklanır ve açılan menüden Bring online komutu uygulanır ve hata olup olmadığı gözlemlenir. Event Viewer à System içindeki loglar kontrol edilir. Bu noktada duruma göre istenirse cluster üyesi sunucu eski domain e alınabilir. Ve işlem bırakılabilir.

Bu noktada Cluster Servisi başlamayabilir. 

Yukarıdaki gibi ekrana gelen hata mesajında Event Viewer içindeki loglar kontrol edilip ilgili izinlerin nerede eksik olduğu görülebilir. İzinlerin düzenlenmesi için Start à Run à secpol.msc yazilir ve OK butonuna tiklanir. Ekrane gelen Local Security Settings konsolunda Local Policies à User Rigts Assignments içindeki yukarıda da yazılan yetkilerin Cluster servisi için belirlenmiş olan hesabın olup olmadığı kontrol edilir ve eksik olanlarda eklenir..

Ayrıca SQL Server ile ilgili olan servislerdeki kullanıcı adı ve parolasının yeni domain e göre yeniden girilmesi gereklidir. Bu servisler SQL Server (MSSQLSERVER), SQL Server Agent (MSSQLSERVER), SQL Server Browser, SQL Server FullText Search (MSSQLSERVER). Event Viewer her hatadan sonra mutlaka kontrol edilmelidir.

Administrative Templates à Cluster Administrator konsolunda tüm Cluster Resource tanımlarının düzügün çalıştığı kontrol edilir.

Cluster Service için Startup type Automatic olarak belirlenir. Eğer ilk yapılandırılan sunucuda başarılı olunursa diğer sunucular da açılıp ilk sunucuda yapılan işlemler 5. Adımdan itibaren tekrarlanır.

Son olarak test için kaynaklar bir sunucudan diğerine taşınır. Bunun için Groups altındaki Cluster Group ve diğer başlıkların üzerinde sağ tıklanır ve açılan menüden Move Group seçilir. Bu işlemlerin sağlıklı yapıldığı gözlemlenir.

Uyarılar: Eğer SQL server 7.0 için bu işlem yapılacaksa önce SQL Server 7.0 cluster yapısından çıkarılmalıdır. Bu işlem yapıldıktan sonra SQL Cluster Failover Wizard kullanılarak yeniden konfigüre edilir. SQL Server 2000 için http://support.microsoft.com/kb/319016/ makalesine bakınız.

Bu konuyla ilgili olarak http://support.microsoft.com/kb/269196 adresinde bilgi bulabilirsiniz.


Windows Server 2008/2008R2 sistemlerde bu işlem desteklenmez. kısaca bu işlemler yapıldıktan sonra Cluster Servisi ve üzerindeki kaynaklar çalışmayabilir.