Penyebaran mode AD dihentikan - entri zona pencarian terbalik yang hilang untuk DC
Penting
Add-on Kluster Big Data Microsoft SQL Server 2019 akan dihentikan. Dukungan untuk Kluster Big Data SQL Server 2019 akan berakhir pada 28 Februari 2025. Semua pengguna SQL Server 2019 yang ada dengan Jaminan Perangkat Lunak akan didukung penuh pada platform dan perangkat lunak akan terus dipertahankan melalui pembaruan kumulatif SQL Server hingga saat itu. Untuk informasi selengkapnya, lihat posting blog pengumuman dan opsi Big data di platform Microsoft SQL Server.
Penyebaran dalam mode Direktori Aktif (AD) membeku. Periksa gejala untuk melihat apakah penyebabnya adalah server DNS pengendali domain tidak memiliki entri zona pencarian terbalik.
Gejala
Anda mulai menyebarkan BDC dengan mode AD namun penyebaran macet dan tidak bergerak maju.
Contoh berikut menunjukkan hasil penyebaran dalam shell bash.
The privacy statement can be viewed at:
https://go.microsoft.com/fwlink/?LinkId=853010
The license terms for SQL Server Big Data Cluster can be viewed at:
Enterprise: https://go.microsoft.com/fwlink/?linkid=2104292
Standard: https://go.microsoft.com/fwlink/?linkid=2104294
Developer: https://go.microsoft.com/fwlink/?linkid=2104079
Cluster deployment documentation can be viewed at:
https://aka.ms/bdc-deploy
NOTE: Cluster creation can take a significant amount of time depending on
configuration, network speed, and the number of nodes in the cluster.
Starting cluster deployment.
Cluster controller endpoint is available at bdc-control.contoso.com:30080, 193.168.5.14:30080.
Waiting for control plane to be ready after 5 minutes.
Waiting for control plane to be ready after 10 minutes.
Waiting for control plane to be ready after 15 minutes.
Waiting for control plane to be ready after 20 minutes.
Waiting for control plane to be ready after 25 minutes.
Periksa pod yang disebarkan saat ini.
kubectl get pods -n mssql-cluster
Hasil di bawah ini menunjukkan bahwa hanya pod milik pengontrol yang telah disebarkan. Pod untuk komputasi, data, atau penyimpanan tidak dibuat.
NAME READY STATUS RESTARTS AGE
control-rts5t 3/3 Running 0 18m
controldb-0 2/2 Running 0 18m
controlwd-csgst 1/1 Running 0 16m
dns-7kfnz 2/2 Running 0 16m
logsdb-0 1/1 Running 0 16m
logsui-2pc29 1/1 Running 0 16m
metricsdb-0 1/1 Running 0 16m
metricsdc-4rtm4 1/1 Running 0 16m
metricsdc-6lr2t 1/1 Running 0 16m
metricsdc-ftx9m 1/1 Running 0 16m
metricsdc-h59jb 1/1 Running 0 16m
metricsui-lvdpt 1/1 Running 0 16m
mgmtproxy-mkmxp 2/2 Running 0 16m
Periksa log kontainer dukungan keamanan. Cari kesalahan LDAP.
Periksa kontainer dukungan keamanan
Tinjau log kontainer dukungan keamanan.
Perintah berikut mengumpulkan log dukungan keamanan dalam kluster di namespace mssql-cluster
.
azdata bdc debug copy-logs -n mssql-cluster -c security-support
Ekstrak log dan temukan \mssql-cluster\control-<identifier>\controller\control-rts5t-controller-stdout.log
.
Tip
Ada beberapa cara untuk mengumpulkan log. Alih-alih menyalin log dengan Azure Data CLI (azdata
), Anda bisa menggunakan buku catatan di Azure Data Studio.
Di Azure Data Studio, sambungkan ke kluster Kubernetes, dan jalankan buku catatan pemecahan masalah yang sesuai. Berikut ini adalah contoh buku catatan.
- TSG027 - Amati penyebaran kluster
- TSG061 - Dapatkan ekor dari semua log kontainer untuk pod di namespace BDC
- TSG001 - Jalankan
azdata copy-logs
Memeriksa log
Temukan log. Contoh berikut menunjuk ke log penyebaran pengontrol.
<folderOfDebugCopyLog>\debuglogs-mssql-cluster-YYYYMMDD-HHMMSS\<namespace>\control-<identifier>\controller\control-<identifier>-controller-stdout.log
"
YYYY-MM-DD HH:MM:SS.ms | ERROR | Failed to create AD user account 'cntrl-controller'. Error code: 53. Message: Failed to create user object: Failed to add object 'CN=cntrl-controller,OU=bdc, DC=CONTOSO, DC=com' to 'CONTOSO.COM': Server is unwilling to perform.
YYYY-MM-DD HH:MM:SS.ms | ERROR | Failed to create AD user account 'ldap-user'. Error code: 53. Message: Failed to create user object: Failed to add object 'CN=ldap-user,OU=bdc, DC=CONTOSO, DC=com' to 'CONTOSO.COM': Server is unwilling to perform.
YYYY-MM-DD HH:MM:SS.ms | ERROR | Failed to create AD user account 'nginx-mgmtproxy'. Error code: 53. Message: Failed to create user object: Failed to add object 'CN=nginx-mgmtproxy,OU=bdc, DC=CONTOSO, DC=com' to 'CONTOSO.COM': Server is unwilling to perform.
Penyebab
Entri zona pencarian terbalik untuk pengendali domain di entri DNS pengendali domain hilang.
Resolusi
Jalankan skrip PowerShell berikut ini untuk mengonfirmasi apakah Anda memiliki entri DNS terbalik (catatan PTR) yang dikonfigurasi.
#Domain Controller FQDN 'DCserver01.contoso.local'
$Domain_controller_FQDN = 'DCserver01.contoso.local'
#Performing Domain Controller DNS record, reverse PTR Checks...
$DcControllerDnsPtr_Result = New-Object System.Collections.ArrayList
try {
$Domain_controller_DNS_Record = Resolve-DnsName $Domain_controller_FQDN -Type A -Server $Domain_DNS_IP_address -ErrorAction Stop
foreach ($ip in $Domain_controller_DNS_Record.IPAddress) {
#resolving hostname by IP address to make sure we have reverse PTR record
if ((Resolve-DnsName $ip).NameHost -eq $Domain_controller_FQDN) {
[void]$DcControllerDnsPtr_Result.add("OK - $Domain_controller_FQDN has an A record with an IP $ip, Reverse PTR record is in place")
}
else {
[void]$DcControllerDnsPtr_Result.add("Missing - $Domain_controller_FQDN has an A record with an IP $ip, But no reverse PTR record was found for the host")
}
}
}
catch {
[void]$DcControllerDnsPtr_Result.add("Error - " + $_.exception.message)
}
#show the results
$DcControllerDnsPtr_Result
Langkah berikutnya
Verifikasi entri DNS terbalik (catatan PTR) untuk pengendali domain.