Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución para corregir un problema por el que un punto de acceso de cliente (CAP) en un clúster de conmutación por error no está en línea según lo previsto.
Número de KB original: 2008654
Síntomas
Un CAP en un clúster de conmutación por error de Windows Server no está en línea según lo previsto. En esta situación, se registra el siguiente evento error:
Nombre de registro: Sistema
Origen: Microsoft-Windows-FailoverClustering
Identificador de evento: 1207
Categoría de tarea: recurso de nombre de red
Nivel: Error
Descripción:
El recurso de nombre de red de clúster "<Resource Name>" no se puede poner en línea. El objeto de equipo asociado al recurso no se pudo actualizar en el dominio "<FQDN> de dominio" por el siguiente motivo:
No se puede obtener el objeto de equipo mediante GUID.
El texto del código de error asociado es: el dominio especificado no existe o no se pudo establecer contacto con él.
La identidad del clúster "<Cluster CNO o Node>$" puede carecer de permisos necesarios para actualizar el objeto. Trabaje con el administrador de dominio para asegurarse de que la identidad del clúster puede actualizar objetos de equipo en el dominio.
Además, al ver el registro del clúster, verá el siguiente mensaje de error:
Error en la búsqueda de la cuenta de equipo existente. status 8007054B
Nota:
Código de error 0x8007054b = "ERROR_NO_SUCH_DOMAIN // El dominio especificado no existe o no se pudo establecer contacto con él".
Causa
Durante una operación de clúster, es posible que se requieran tareas de mantenimiento en objetos de equipo de Active Directory. Por ejemplo, es posible que las contraseñas tengan que crearse, eliminarse, habilitarse, deshabilitarse y rotarse, y es posible que los SPN tengan que actualizarse. Cuando los servidores se encuentran en redes perimetrales (también conocidas como redes perimetrales, zonas desmilitarizadas y subredes filtradas) que solo tienen acceso a controladores de dominio de solo lectura (RODC), puede solucionar algunas de estas tareas mediante la creación y eliminación manual de objetos de equipo. Los RODC reenvieron otras operaciones a un controlador de dominio que se puede escribir en otra parte del dominio. Sin embargo, hay algunas operaciones de modificación que realiza el clúster en las que se solicita explícitamente un controlador de dominio que se puede escribir.
Solución
Para resolver este problema, proporcione el acceso del clúster de conmutación por error a un controlador de dominio que se pueda escribir.
Para obtener más información sobre los requisitos de Active Directory para la agrupación en clústeres de conmutación por error, visite el siguiente sitio web de Microsoft:
Guía paso a paso de clústeres de conmutación por error: configurar cuentas en Active Directory