Konfigurieren von Clusterkonten in Active Directory

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Azure Stack HCI, Versionen 21H2 und 20H2

Wenn Sie unter Windows Server einen Failovercluster erstellen und gruppierte Dienste oder Anwendungen konfigurieren, erstellen die Failovercluster-Assistenten die notwendigen Active Directory-Computerkonten (auch Computerobjekte genannt) und erteilen ihnen spezielle Berechtigungen. Die Assistenten erstellen ein Computerkonto für den Cluster (dieses Konto wird auch als das Clusternamenobjekt oder CNO bezeichnet) und ein Computerkonto für die meisten Typen von geclusterten Diensten und Anwendungen, mit Ausnahme des virtuellen Hyper-V-Computers. Die Berechtigungen für diese Konten werden von den Failovercluster-Assistenten automatisch festgelegt. Wenn die Berechtigungen geändert wurden, müssen sie wieder zurückgesetzt werden, damit sie den Clusteranforderungen entsprechen. In dieser Anleitung werden diese Active Directory-Konten und -Berechtigungen beschrieben, Hintergrundinformationen dazu bereitgestellt, warum sie wichtig sind, und Schritte zum Konfigurieren und Verwalten der Konten beschrieben.

Übersicht über Active Directory-Konten, die von einem Failovercluster benötigt werden

In diesem Abschnitt werden die Active Directory-Computerkonten (auch als Active Directory-Computerobjekte bezeichnet) beschrieben, die für einen Failovercluster wichtig sind. Dabei handelt es sich um die folgenden Konten:

  • Das Benutzerkonto, das zum Erstellen des Clusters verwendet wird. Dies ist das Benutzerkonto, das verwendet wird, um den Clustererstellungs-Assistenten zu starten. Das Konto ist wichtig, da es die Grundlage bereitstellt, auf der ein Computerkonto für den Cluster erstellt wird.

  • Das Clusternamenkonto. (Das Computerkonto des Clusters selbst, auch als Clusternamenobjekt oder CNO bezeichnet.) Dieses Konto wird automatisch vom Clustererstellungs-Assistenten erstellt und hat den gleichen Namen wie der Cluster. Das Clusternamenkonto ist sehr wichtig, da über dieses Konto andere Konten automatisch erstellt werden, wenn Sie neue Dienste und Anwendungen auf dem Cluster konfigurieren. Wenn das Clusternamenkonto gelöscht wird oder dem Konto Berechtigungen entzogen werden, können erst dann wieder andere für den Cluster erforderliche Konten erstellt werden, wenn das Clusternamenkonto wiederhergestellt bzw. die entsprechenden Berechtigungen wieder erteilt wurden.

    Wenn Sie beispielsweise einen Cluster mit dem Namen Cluster1 erstellen und dann versuchen, in dem Cluster einen Clusterdruckerserver mit dem Namen PrintServer1 zu konfigurieren, muss das Konto Cluster1 in Active Directory die erforderlichen Berechtigungen beibehalten, damit es verwendet werden kann, um ein Computerkonto mit dem Namen PrintServer1 zu erstellen.

    Das Clusternamenkonto wird im Standardcontainer für Computerkonten in Active Directory erstellt. Standardmäßig ist dies der Container „Computer“, aber der Domänenadministrator kann es jedoch auch an einen anderen Container oder eine andere Organisationseinheit umleiten.

  • Das Computerkonto (Computerobjekt) eines geclusterten Diensts oder einer geclusterten Anwendung. Diese Konten werden automatisch vom Assistenten für hohe Verfügbarkeit im Rahmen der Erstellung der meisten Typen von geclusterten Diensten und Anwendungen erstellt, mit Ausnahme von virtuellen Hyper-V-Computern. Dem Clusternamenkonto werden die erforderlichen Berechtigungen zum Steuern dieser Konten erteilt.

    Wenn Sie beispielsweise über einen Cluster mit dem Namen Cluster1 verfügen und dann einen Clusterdateiserver mit dem Namen FileServer1 erstellen, erstellt der Assistent für hohe Verfügbarkeit ein Active Directory-Computerkonto mit dem Namen FileServer1. Der Hochverfügbarkeits-Assistent erteilt dem Konto „Cluster1“ ebenfalls die notwendigen Berechtigungen zur Steuerung des Kontos „FileServer1“.

In der folgenden Tabelle werden die erforderlichen Berechtigungen für diese Konten beschrieben.

Konto Details zu Berechtigungen

Konto zum Erstellen des Clusters

Erfordert Administratorberechtigungen für die Server, die Clusterknoten werden. Benötigt außerdem die Berechtigung zum Erstellen von Computerobjekten und die Berechtigung zum Lesen aller Eigenschaften in dem Container, der in der Domäne für Computerkonten verwendet wird.

Clusternamenkonto (Computerkonto des Clusters)

Wenn der Clustererstellungs-Assistent ausgeführt wird, erstellt er das Clusternamenkonto in dem Standardcontainer, der in der Domäne für Computerkonten verwendet wird. Standardmäßig kann das Clusternamenkonto (wie andere Computerkonten) bis zu zehn Computerkonten in der Domäne erstellen.

Wenn Sie das Clusternamenkonto (Clusternamenobjekt) erstellen, bevor Sie den Cluster erstellen, das Konto also vorab bereitstellen, müssen Sie diesem die Berechtigungen zum Erstellen von Computerobjekten und zum Lesen aller Eigenschaften in dem Container erteilen, der in der Domäne für Computerkonten verwendet wird. Sie müssen das Konto außerdem deaktivieren und dem Konto Vollzugriff erteilen, das von dem Administrator verwendet wird, der den Cluster installiert. Weitere Informationen finden Sie weiter unten in dieser Anleitung unter Schritte für die Vorabbereitstellung des Clusternamenkontos.

Computerkonto eines geclusterten Diensts oder einer geclusterten Anwendung

Wenn der Hochverfügbarkeits-Assistent ausgeführt wird (um einen neuen gruppierten Dienst oder eine neue gruppierte Anwendung zu erstellen), wird in den meisten Fällen ein Computerkonto für den gruppierten Dienst oder die gruppierte Anwendung in Active Directory erstellt. Dem Clusternamenkonto werden die erforderlichen Berechtigungen zum Steuern dieses Kontos erteilt. Die Ausnahme ist ein gruppierter virtueller Hyper-V-Computer: Für diesen wird kein Computerkonto erstellt.

Wenn Sie das Computerkonto für einen geclusterten Dienst oder eine geclusterte Anwendung vorab bereitstellen, müssen Sie dies mit den notwendigen Berechtigungen konfigurieren. Weitere Informationen finden Sie weiter unten in dieser Anleitung unter Schritte für die Vorabbereitstellung eines Kontos für einen geclusterten Dienst oder eine geclusterte Anwendung.

Hinweis

In früheren Versionen von Windows Server gab es ein Konto für den Clusterdienst. Seit Windows Server 2008 wird jedoch der Clusterdienst automatisch in einem besonderen Kontext ausgeführt, der die jeweiligen Berechtigungen und Rechte bereitstellt, die für den Dienst erforderlich sind (ähnlich dem lokalen Systemkontext, jedoch mit weniger Rechten). Andere Konten werden jedoch wie in dieser Anleitung beschrieben benötigt.

Erstellen von Konten für die Failover-Clusterunterstützung mithilfe von Assistenten

Im folgenden Diagramm werden die Verwendung und die Erstellung von Computerkonten (Active Directory-Objekte) veranschaulicht, die im vorherigen Unterabschnitt beschrieben werden. Diese Konten sind von Bedeutung, wenn ein Administrator den Clustererstellungs-Assistenten ausführt und anschließend den Assistenten für hohe Verfügbarkeit ausführt (um einen geclusterten Dienst oder eine geclusterte Anwendung zu konfigurieren).

Use and creation of computer accounts

Beachten Sie, dass im oben dargestellten Diagramm ein einzelner Administrator sowohl den Clustererstellungs-Assistenten als auch den Assistenten für hohe Verfügbarkeit ausführt. Dies können jedoch auch zwei verschiedene Administratoren sein, die zwei verschiedene Benutzerkonten verwenden, sofern beide Konten über ausreichende Berechtigungen verfügen. Die Berechtigungen werden weiter unten in dieser Anleitung unter Anforderungen für Failovercluster, Active Directory-Domänen und Konten ausführlicher beschrieben.

Probleme, die sich durch Änderungen an den vom Cluster benötigten Konten ergeben können

Im folgenden Diagramm wird veranschaulicht, wie sich Probleme ergeben können, wenn das Clusternamenkonto (eines der für den Cluster erforderlichen Konten) geändert wird, nachdem es automatisch vom Clustererstellungs-Assistenten erstellt wurde.

Problems if cluster name is changed

Wenn die im Diagramm gezeigte Art von Problem auftritt, wird ein bestimmtes Ereignis (1193, 1194, 1206 oder 1207) in der Ereignisanzeige protokolliert. Weitere Informationen zu diesen Ereignissen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=118271.

Beachten Sie, dass ein ähnliches Problem mit dem Erstellen eines Kontos für einen geclusterten Dienst oder eine geclusterte Anwendung auftreten kann, wenn das domänenweite Kontingent für das Erstellen von Computerobjekten (standardmäßig 10) erreicht wurde. Wenn dies der Fall ist, könnte es sinnvoll sein, sich an den Domänenadministrator zu wenden, damit dieser das Kontingent erhöht, obwohl dies eine domänenweite Einstellung ist und nur nach gründlicher Überlegung geändert werden sollte. Außerdem sollten Sie sich erst vergewissern, dass im vorstehenden Diagramm nicht Ihre Situation beschrieben wird. Weitere Informationen finden Sie unter Behandeln von Problemen, die durch Änderungen an clusterbezogenen Active Directory-Konten verursacht wurden.

Wie in den vorausgehenden drei Abschnitten beschrieben, müssen bestimmte Anforderungen erfüllt sein, bevor geclusterte Dienste und Anwendungen auf einem Failovercluster erfolgreich konfiguriert werden können. Die grundlegendsten Anforderungen betreffen den Speicherort von Clusterknoten (innerhalb einer einzigen Domäne) und die Berechtigungsstufe des Kontos für die Person, die den Cluster installiert. Wenn diese Anforderungen erfüllt sind, können die anderen vom Cluster benötigten Konten von den Failovercluster-Assistenten automatisch erstellt werden. In der folgenden Liste werden Details zu diesen grundlegenden Anforderungen aufgeführt.

  • Knoten: Alle Knoten müssen sich in derselben Active Directory-Domäne befinden. (Die Domäne kann nicht auf Windows NT 4.0 basieren, das kein Active Directory einschließt.)

  • Konto der Person, die den Cluster installiert: Die Person, die den Cluster installiert, muss ein Konto mit den folgenden Merkmalen verwenden:

    • Das Konto muss ein Domänenkonto sein. Es muss kein Domänenadministratorkonto sein. Es kann ein Domänenbenutzerkonto sein, wenn es die anderen Anforderungen in dieser Liste erfüllt.

    • Das Konto muss über Administratorberechtigungen für die Server verfügen, die Clusterknoten werden sollen. Die einfachste Möglichkeit, diese Bedingung zu erfüllen, besteht darin, ein Domänenbenutzerkonto zu erstellen und dieses Konto anschließend der lokalen Gruppe Administratoren auf jedem Server hinzuzufügen, der ein Clusterknoten werden soll. Weitere Informationen finden Sie weiter unten in dieser Anleitung unter Schritte zum Konfigurieren des Kontos für die Person, die den Cluster installiert.

    • Dem Konto (oder der Gruppe, deren Mitglied das Konto ist) müssen die Berechtigungen zum Erstellen von Computerobjekten und zum Lesen aller Eigenschaften in dem Container erteilt werden, der in der Domäne für Computerkonten verwendet wird. Weitere Informationen finden Sie weiter unten in dieser Anleitung unter Schritte zum Konfigurieren des Kontos für die Person, die den Cluster installiert.

    • Wenn Ihre Organisation sich dafür entscheidet, das Clusternamenkonto (ein Computerkonto mit dem gleichen Namen wie der Cluster) vorab bereitzustellen, muss das vorab bereitgestellte Clusternamenkonto dem Konto der Person, die den Cluster installiert, die Berechtigung „Vollzugriff“ erteilen. Weitere wichtige Details zur Vorabbereitstellung des Clusternamenkontos finden Sie weiter unten in dieser Anleitung unter Schritte für die Vorabbereitstellung des Clusternamenkontos.

Vorausplanung für Kennwortzurücksetzungen und andere Kontowartungsmaßnahmen

Die Administratoren von Failoverclustern müssen möglicherweise manchmal das Kennwort des Clusternamenkontos zurücksetzen. Für diese Aktion ist eine spezielle Berechtigung erforderlich, die Berechtigung Kennwort zurücksetzen. Daher hat es sich bewährt, die Berechtigungen des Clusternamenkontos zu bearbeiten (mithilfe des Snap-Ins "Active Directory-Benutzer und -Computer"), um den Administratoren des Clusters die Berechtigung Kennwort zurücksetzen für das Clusternamenkonto zu erteilen. Weitere Informationen finden Sie unter Behandeln von Kennwortproblemen mit dem Clusternamenkonto.

Schritte zum Konfigurieren des Kontos für die Person, die den Cluster installiert

Das Konto der Person, die den Cluster installiert, ist wichtig, da es die Grundlage bereitstellt, auf der ein Computerkonto für den Cluster erstellt wird.

Die zum Ausführen des folgenden Verfahrens minimal erforderliche Gruppenmitgliedschaft ist davon abhängig, ob Sie das Domänenkonto erstellen und ihm die erforderlichen Berechtigungen in der Domäne zuweisen oder ob Sie das (von jemand anderem erstellte) Konto lediglich der lokalen Gruppe Administratoren auf den Servern hinzufügen, die Knoten im Failovercluster werden sollen. Wenn ersteres zutrifft, ist mindestens die Mitgliedschaft in Konten-Operatoren oder eine entsprechende Berechtigung zum Durchführen dieses Verfahrens erforderlich. Im zweiten Fall ist lediglich die Mitgliedschaft in der lokalen Gruppe Administratoren auf den Servern, die Knoten im Failovercluster werden sollen, oder eine gleichwertige Mitgliedschaft erforderlich. Informationen zur Verwendung der geeigneten Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So konfigurieren Sie das Konto für die Person, die den Cluster installiert

  1. Erstellen Sie ein Domänenkonto für die Person, die den Cluster installiert, oder rufen Sie es ab. Bei diesem Konto kann es sich um ein Domänenbenutzerkonto oder ein Konto der Gruppe Konten-Operatoren handeln. Wenn Sie ein Standardbenutzerkonto verwenden, müssen Sie ihm später in diesem Verfahren einige zusätzliche Berechtigungen erteilen.

  2. Wenn das in Schritt 1 erstellte oder abgerufene Konto nicht automatisch in die lokale Gruppe Administratoren auf Computern in der Domäne aufgenommen wird, fügen Sie das Konto der lokalen Gruppe Administratoren auf den Servern hinzu, die Knoten im Failovercluster werden sollen:

    1. Klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

    2. Erweitern Sie in der Konsolenstruktur nacheinander Konfiguration, Lokale Benutzer und Gruppen und Gruppen.

    3. Klicken Sie im mittleren Bereich mit der rechten Maustaste auf Administratoren, klicken Sie auf Zur Gruppe hinzufügen und dann auf Hinzufügen.

    4. Geben Sie unter Geben Sie die Namen der auszuwählenden Objekte ein den Namen des Benutzerkontos ein, das in Schritt 1 erstellt oder abgerufen wurde. Wenn Sie dazu aufgefordert werden, geben Sie einen Kontonamen und ein Kennwort mit ausreichenden Berechtigungen für diese Aktion ein. Klicken Sie dann auf OK.

    5. Wiederholen Sie diese Schritte für jeden Server, der ein Knoten im Failovercluster werden soll.

    Wichtig

    Diese Schritte müssen für alle Server wiederholt werden, die Knoten im Cluster werden sollen.

  3. Wenn das in Schritt 1 erstellte oder abgerufene Konto ein Domänenadministratorkonto ist, überspringen Sie den Rest dieses Verfahrens. Erteilen Sie andernfalls dem Konto die Berechtigungen zum Erstellen von Computerobjekten und zum Lesen aller Eigenschaften in dem Container, der in der Domäne für Computerkonten verwendet wird:

    1. Klicken Sie auf einem Domänencontroller auf Start, auf Verwaltung und dann auf Active Directory-Benutzer und -Computer. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

    2. Stellen Sie sicher, dass im Menü Ansicht die Option Erweiterte Funktionen ausgewählt ist.

      Wenn Erweiterte Funktionen ausgewählt ist, wird die Registerkarte Sicherheit in den Eigenschaften der Konten (Objekte) in Active Directory-Benutzer und -Computer angezeigt.

    3. Klicken Sie mit der rechten Maustaste auf den Standardcontainer Computer oder den Standardcontainer, in dem Computerkonten in der Domäne erstellt werden, und klicken Sie dann auf Eigenschaften. Computer befindet sich unter Active Directory-Benutzer und -Computer/Domänenknoten/Computer.

    4. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert.

    5. Klicken Sie auf Hinzufügen, geben Sie den Namen des in Schritt 1 erstellten oder abgerufenen Kontos ein, und klicken Sie dann auf OK.

    6. Suchen Sie im Dialogfeld Berechtigungseintrag fürContainer die Berechtigungen Computerobjekte erstellen und Alle Eigenschaften lesen, und stellen Sie sicher, dass das Kontrollkästchen Zulassen für jede der Berechtigungen aktiviert ist.

      Screenshot that shows Create Computer objects option set to Allow.

Schritte für die Vorabbereitstellung des Clusternamenkontos

Es ist normalerweise einfacher, wenn Sie das Clusternamenkonto nicht vorab bereitstellen, sondern das Konto beim Ausführen des Clustererstellungs-Assistenten automatisch erstellen und konfigurieren lassen. Wenn es jedoch aufgrund der Anforderungen in Ihrer Organisation notwendig ist, das Clusternamenkonto vorab bereitzustellen, verwenden Sie das folgende Verfahren.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Informationen zur Verwendung der geeigneten Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477. Beachten Sie, dass Sie das gleiche Konto wie beim Erstellen des Clusters für dieses Verfahren verwenden können.

So stellen Sie ein Clusternamenkonto vorab bereit

  1. Stellen Sie sicher, dass Sie den Namen, den der Cluster erhalten wird, und den Namen des Benutzerkontos, das von der Person verwendet wird, die den Cluster erstellt, kennen. (Beachten Sie, dass Sie dieses Konto verwenden können, um dieses Verfahren auszuführen.)

  2. Klicken Sie auf einem Domänencontroller auf Start, auf Verwaltung und dann auf Active Directory-Benutzer und -Computer. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Computer oder den Standardcontainer, in dem Computerkonten in der Domäne erstellt werden. Computer befindet sich unter Active Directory-Benutzer und -Computer/Domänenknoten/Computer.

  4. Klicken Sie auf Neu und anschließend auf Computer.

  5. Geben Sie den Namen, der für den Failovercluster verwendet wird, oder anders gesagt, den Clusternamen, der im Clustererstellungs-Assistenten angegeben wird, ein. Klicken Sie dann auf OK.

  6. Klicken Sie mit der rechten Maustaste auf das Konto, das Sie gerade erstellt haben, und klicken Sie dann auf Konto deaktivieren. Wenn Sie zur Bestätigung Ihrer Auswahl aufgefordert werden, klicken Sie auf Ja.

    Das Konto muss deaktiviert werden, damit beim Ausführen des Clustererstellungs-Assistenten sichergestellt ist, dass das für den Cluster verwendete Konto nicht gerade von einem vorhandenen Computer oder Cluster in der Domäne verwendet wird.

  7. Stellen Sie sicher, dass im Menü Ansicht die Option Erweiterte Funktionen ausgewählt ist.

    Wenn Erweiterte Funktionen ausgewählt ist, wird die Registerkarte Sicherheit in den Eigenschaften der Konten (Objekte) in Active Directory-Benutzer und -Computer angezeigt.

  8. Klicken Sie mit der rechten Maustaste auf den Ordner, auf den Sie in Schritt 3 mit der rechten Maustaste geklickt haben, und klicken Sie dann auf Eigenschaften.

  9. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert.

  10. Klicken Sie auf Hinzufügen und dann auf Objekttypen, und stellen Sie sicher, dass Computer ausgewählt ist. Klicken Sie anschließend auf OK. Geben Sie anschließend unter Geben Sie die zu verwendenden Objektnamen ein den Namen des gerade erstellten Computerkontos ein, und klicken Sie dann auf OK. Wenn eine Nachricht angezeigt wird, die besagt, dass Sie im Begriff sind, ein deaktiviertes Objekt hinzuzufügen, klicken Sie auf OK.

  11. Suchen Sie im Dialogfeld Berechtigungseintrag die Berechtigungen Computerobjekte erstellen und Alle Eigenschaften lesen, und stellen Sie sicher, dass das Kontrollkästchen Zulassen für jede der Berechtigungen aktiviert ist.

    Permission Entry dialog box

  12. Klicken Sie auf OK, bis Sie zum Snap-In Active Directory-Benutzer und -Computer zurückgekehrt sind.

  13. Wenn Sie für dieses Verfahren dasselbe Konto verwenden, das zum Erstellen des Clusters verwendet werden soll, überspringen Sie die verbleibenden Schritte. Andernfalls müssen Sie Berechtigungen konfigurieren, damit das Benutzerkonto, das zum Erstellen des Clusters verwendet wird, über Vollzugriff auf das gerade erstellte Computerkonto verfügt:

    1. Stellen Sie sicher, dass im Menü Ansicht die Option Erweiterte Funktionen ausgewählt ist.

    2. Klicken Sie mit der rechten Maustaste auf das gerade erstellte Konto, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

    4. Geben Sie im Dialogfeld Benutzer, Computer oder Gruppen auswählen das Benutzerkonto an, das zum Erstellen des Clusters verwendet werden soll. Klicken Sie dann auf OK.

    5. Stellen Sie sicher, dass das gerade hinzugefügte Benutzerkonto ausgewählt ist, und aktivieren Sie dann neben Vollzugriff das Kontrollkästchen Zulassen.

      Screenshot that shows the Security tab in the Cluster1 Properties dialog box.

Schritte für die Vorabbereitstellung eines Kontos für einen geclusterten Dienst oder eine geclusterte Anwendung

Es ist normalerweise einfacher, wenn Sie das Computerkonto für einen geclusterten Dienst oder eine geclusterte Anwendung nicht vorab bereitstellen, sondern das Konto beim Ausführen des Assistenten für hohe Verfügbarkeit automatisch erstellen und konfigurieren lassen. Wenn es jedoch aufgrund der Anforderungen in Ihrer Organisation notwendig ist, Konten vorab bereitzustellen, verwenden Sie das folgende Verfahren.

Sie müssen mindestens Mitglied der Gruppe Konten-Operatoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Informationen zur Verwendung der geeigneten Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So stellen Sie ein Konto für einen geclusterten Dienst oder eine geclusterte Anwendung vorab bereit

  1. Stellen Sie sicher, dass Sie den Namen des Clusters und den Namen, den der geclusterte Dienst oder die geclusterte Anwendung erhalten wird, kennen.

  2. Klicken Sie auf einem Domänencontroller auf Start, auf Verwaltung und dann auf Active Directory-Benutzer und -Computer. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Computer oder den Standardcontainer, in dem Computerkonten in der Domäne erstellt werden. Computer befindet sich unter Active Directory-Benutzer und -Computer/Domänenknoten/Computer.

  4. Klicken Sie auf Neu und anschließend auf Computer.

  5. Geben Sie den Namen ein, den Sie für den geclusterten Dienst oder die geclusterte Anwendung verwenden werden, und klicken Sie dann auf OK.

  6. Stellen Sie sicher, dass im Menü Ansicht die Option Erweiterte Funktionen ausgewählt ist.

    Wenn Erweiterte Funktionen ausgewählt ist, wird die Registerkarte Sicherheit in den Eigenschaften der Konten (Objekte) in Active Directory-Benutzer und -Computer angezeigt.

  7. Klicken Sie mit der rechten Maustaste auf das gerade erstellte Konto, und klicken Sie dann auf Eigenschaften.

  8. Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen.

  9. Klicken Sie auf Objekttypen, und stellen Sie sicher, dass Computer ausgewählt ist. Klicken Sie anschließend auf OK. Geben Sie dann unter Geben Sie die zu verwendenden Objektnamen ein das Clusternamenkonto ein, und klicken Sie anschließend auf OK. Wenn eine Nachricht angezeigt wird, die besagt, dass Sie im Begriff sind, ein deaktiviertes Objekt hinzuzufügen, klicken Sie auf OK.

  10. Stellen Sie sicher, dass das Clusternamenkonto ausgewählt ist, und aktivieren Sie dann neben Vollzugriff das Kontrollkästchen Zulassen.

    Security tab

Weitere Informationen finden Sie unter Behandeln von Problemen mit Konten, die von Failoverclustern verwendet werden.