MSCS/WSFC ドメイン移行 概要

構成：host1(正)、host2(副)
対象：Windows2003、2008

　①host2での作業
　・host2でクラスタをオフライン（クォーラムディスクのみオンライン）
　・host2でサービスを止める（サービスを手動へ）

　②host1で作業
　・クラスタサービスを止める（サービスの種類は手動へ）
　・DNSを変える（ADが引けるDNSサーバへ）
　・ドメインを変更する
　・再起動
　・グループセキュリティポリシーの変更（AD側で設定していれば不要）　*1
　・グループの設定変更（AD側で設定していれば不要）*2
　・クラスタサービスに設定しているユーザを変更
　・クラスタサービスの起動
　・クラスタアドミニストレータ画面からリソースをオンライン

　③host2で②の作業


*1　グループセキュリティポリシー
　■Win2003で必要な設定
　オペレーティング システムの一部として機能
　ファイルとディレクトリのバックアップ
　クォータの増加
　スケジューリング優先順位の繰り上げ
　デバイス ドライバのロードとアンロード
　メモリ内のページのロック
　サービスとしてログオン
　ファイルとディレクトリの復元
　プログラムのデバッグ
　認証後にクライアントを偽装
　監査とセキュリティ ログの管理

　参考URL　http://support.microsoft.com/kb/269196/ja

　■Win2008の場合、以下も追加
　プロセスのメモリ クォータの増加 (SeIncreaseQuotaPrivilege)
　セキュリティ監査の生成 (SeAuditPrivilege)
　プロセス レベル トークンの置き換え (SeAssignPrimaryTokenPrivilege)


*2　グループにMSCSで使用するアカウントが入っていれば設定追加
　Administrators
　Remote Desktop Users

※重要
　Windows2008のドメイン変更で、クラスタ管理アカウントを使ってサービス起動していると
　クォーラムへアクセスできなくなる場合があります。
（クォーラムの中に保存されている情報が不正になっている可能性はある）

クラスタの再構築したので定かではないですが
恐らく、クラスタサービスのログオンユーザをローカルシステムアカウントに変えれば、
サービス起動が可能かもしれませんが、検証したわけではありません。