Condividi tramite

Risolvere i problemi relativi agli account usati dai cluster di failover

  • Articolo

Questo articolo fornisce indicazioni per la risoluzione dei problemi relativi agli account usati dai cluster di failover.

Quando si crea un cluster di failover e si configurano applicazioni o servizi cluster, la procedura guidata del cluster di failover crea gli account Active Directory necessari e concede loro le autorizzazioni corrette. È possibile che si verifichino problemi se viene eliminato un account necessario o se vengono modificate le autorizzazioni necessarie. Le sezioni seguenti illustrano la procedura per risolvere questi problemi.

Risolvere i problemi relativi alle password con l'account del nome del cluster

Viene visualizzato un messaggio di evento sugli oggetti computer o sull'identità del cluster che include il testo seguente:

Logon failure: unknown user name or bad password.

Il messaggio di evento indica che la password per l'account del nome del cluster non corrisponde più alla password corrispondente archiviata dal software di clustering.

Nota

Per completare i passaggi seguenti:

  • L'account deve essere almeno un membro del gruppo Administrators locale (o equivalente). Inoltre, all'account deve essere assegnata l'autorizzazione Reimposta password per l'account del nome del cluster(a meno che non si tratti di un account Domain Admins o del proprietario creatore dell'account del nome del cluster).
  • È possibile usare l'account usato per installare il cluster.

Per altre informazioni sull'uso degli account e delle appartenenze ai gruppi appropriati, vedere Gruppi predefiniti locali e di dominio.

Per altre informazioni su come garantire che gli amministratori del cluster dispongano delle autorizzazioni corrette, vedere Pianificazione anticipata per la reimpostazione della password e altre operazioni di manutenzione dell'account.

Per risolvere questi problemi, seguire questa procedura:

  1. Selezionare Start, passare a Strumenti di amministrazione e quindi selezionare Gestione cluster di failover per aprire lo snap-in del cluster di failover. Se viene visualizzata la finestra di dialogo Controllo account utente , verificare che l'azione visualizzata sia quella desiderata e quindi selezionare .

  2. Nello snap-in Gestione cluster di failover verificare se viene visualizzato il cluster che si vuole configurare. Se non viene visualizzato, nell'albero della console fare clic con il pulsante destro del mouse su Gestione cluster di failover, selezionare Gestisci un cluster e quindi selezionare o specificare il cluster desiderato.

  3. Nel riquadro centrale espandere Risorse core cluster.

  4. In Nome cluster fare clic con il pulsante destro del mouse sull'elemento Nome e quindi scegliere Porta offline.

  5. In Nome cluster fare clic con il pulsante destro del mouse sull'elemento Nome , scegliere Altre azioni e quindi selezionare Ripristina oggetto Active Directory.

    Nota

    L'opzione Ripristina oggetto Active Directory sarà disattivata a meno che la risorsa Nome del cluster non sia offline. La modalità offline della risorsa Nome del cluster non dovrebbe influire negativamente su altri gruppi di cluster, ad esempio l'istanza del cluster di failover SQL Server. Questo perché gli altri gruppi di cluster non dipendono dalla risorsa Nome del cluster.

Se l'account del nome del cluster viene eliminato o le autorizzazioni vengono rimosse dall'account, si verificheranno problemi quando si tenta di configurare un nuovo servizio o un'applicazione cluster. In questo scenario usare lo snap-in Utenti e computer di Active Directory per visualizzare o modificare l'account del nome del cluster e altri account correlati.

Per altre informazioni sugli eventi correlati (ID evento 1193, 1194, 1206 e 1207), vedere Autorizzazioni di Active Directory per gli account cluster.

Nota

I passaggi seguenti richiedono almeno l'appartenenza al gruppo Domain Admins (o equivalente). Per altre informazioni sull'uso degli account e delle appartenenze ai gruppi appropriati, vedere Gruppi predefiniti locali e di dominio.

Per risolvere questi problemi, seguire questa procedura:

  1. In un controller di dominio selezionare Start, passare a Strumenti di amministrazione e quindi selezionare Utenti e computer di Active Directory. Se viene visualizzata la finestra di dialogo Controllo account utente , verificare che l'azione visualizzata sia quella desiderata e quindi selezionare .

  2. Espandere il contenitore Computer predefinito o la cartella in cui si trova l'account del nome del cluster (l'account computer per il cluster). Il contenitore Computer si trova in Utenti e computer di Active Directory\<domain-node>\Computers.

  3. Esaminare l'icona per l'account del nome del cluster. L'account non deve essere disabilitato con una freccia rivolta verso il basso. Se è disabilitato, fare clic con il pulsante destro del mouse su di esso e selezionare Abilita account , se possibile.

  4. Nel menu Visualizza verificare che l'opzione Funzionalità avanzate sia selezionata.

    Quando è selezionata l'opzione Funzionalità avanzate, è possibile visualizzare la scheda Sicurezza nelle proprietà degli account (oggetti) in Utenti e computer di Active Directory.

  5. Fare clic con il pulsante destro del mouse sul contenitore Computer predefinito o sulla cartella in cui si trova l'account del nome del cluster e quindi scegliere Proprietà.

  6. Nella scheda Sicurezza selezionare Avanzate.

  7. Nell'elenco degli account con autorizzazioni selezionare l'account del nome del cluster e quindi selezionare Modifica.

    Nota

    Se l'account del nome del cluster non è elencato, selezionare Aggiungi e aggiungerlo all'elenco.

  8. Per l'account del nome del cluster (noto anche come oggetto nome cluster o CNO), assicurarsi che la casella di controllo Consenti sia selezionata per le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà .

    Screenshot della finestra Voce di autorizzazione per computer che mostra le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà.

  9. Selezionare OK fino a tornare allo snap-in Utenti e computer di Active Directory.

  10. Esaminare i criteri di dominio (consultare un amministratore di dominio, se applicabile) relativi alla creazione di account computer (oggetti). Assicurarsi che l'account del nome del cluster possa creare un account computer ogni volta che si configura un servizio o un'applicazione cluster. Ad esempio, se l'amministratore di dominio ha configurato impostazioni che causano la creazione di tutti i nuovi account computer in un contenitore specializzato anziché nel contenitore Computer predefinito, assicurarsi che queste impostazioni consentano anche all'account del nome del cluster di creare nuovi account computer in tale contenitore.

  11. Espandere il contenitore Computer predefinito o il contenitore in cui si trova l'account computer per uno dei servizi o delle applicazioni cluster.

  12. Fare clic con il pulsante destro del mouse sull'account computer per uno dei servizi o delle applicazioni cluster e quindi scegliere Proprietà.

  13. Nella scheda Sicurezza verificare che l'account del nome del cluster sia elencato tra gli account con autorizzazioni e selezionarlo. Verificare che l'account del nome del cluster disponga dell'autorizzazione Controllo completo (è selezionata la casella di controllo Consenti ). In caso contrario, aggiungere l'account del nome del cluster all'elenco e assegnargli l'autorizzazione Controllo completo .

    Screenshot che mostra che l'account del nome del cluster è elencato e dispone dell'autorizzazione Controllo completo.

  14. Ripetere i passaggi da 12 a 13 per ogni servizio cluster e applicazione configurata nel cluster.

  15. Assicurarsi che la quota a livello di dominio (per impostazione predefinita) 10per la creazione di oggetti computer non sia stata raggiunta (se applicabile, rivolgersi a un amministratore di dominio). Se tutti gli elementi precedenti di questa procedura sono stati esaminati e corretti e la quota è stata raggiunta, valutare la possibilità di aumentare la quota. Per modificare la quota, seguire questa procedura:

    1. Aprire un prompt dei comandi come amministratore ed eseguire il ADSIEdit.msc comando .
    2. Fare clic con il pulsante destro del mouse su Modifica ADSI e quindi scegliere Connetti a>OK. Quindi, il contesto di denominazione predefinito viene aggiunto all'albero della console.
    3. Fare doppio clic su Contesto di denominazione predefinito, fare clic con il pulsante destro del mouse sull'oggetto dominio al suo interno e quindi scegliere Proprietà.
    4. Scorrere fino a ms-DS-MachineAccountQuota e selezionarlo. Selezionare Modifica, modificare il valore e quindi selezionare OK.