Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów z kontami używanymi przez klastry trybu failover.
Podczas tworzenia klastra trybu failover i konfigurowania klastrowanych usług lub aplikacji kreator klastra trybu failover tworzy niezbędne konta usługi Active Directory i nadaje im odpowiednie uprawnienia. Problemy mogą wystąpić w przypadku usunięcia wymaganego konta lub zmiany niezbędnych uprawnień. Kroki rozwiązywania tych problemów opisano w poniższych sekcjach.
Rozwiązywanie problemów z hasłem przy użyciu konta nazwy klastra
Zostanie wyświetlony komunikat o zdarzeniach dotyczących obiektów komputera lub tożsamości klastra, który zawiera następujący tekst:
Logon failure: unknown user name or bad password.
Komunikat o zdarzeniu wskazuje, że hasło konta nazwy klastra nie jest już zgodne z odpowiednim hasłem przechowywanym przez oprogramowanie klastrujące.
Uwaga 16.
Aby wykonać następujące czynności:
- Twoje konto powinno być co najmniej członkiem lokalnej grupy Administratorzy (lub równoważnej). Ponadto twoje konto powinno mieć uprawnienie Resetowanie hasła dla konta nazwy klastra (chyba że jest to konto administratorów domeny lub właściciel twórcy konta nazwy klastra).
- Możesz użyć konta, które zostało użyte do zainstalowania klastra.
Aby uzyskać więcej informacji na temat używania odpowiednich kont i członkostwa w grupach, zobacz Grupy domyślne lokalne i domeny.
Aby uzyskać więcej informacji na temat zapewniania administratorom klastra odpowiednich uprawnień, zobacz Planowanie przed zresetowaniami haseł i inną konserwacją konta.
Aby rozwiązać te problemy, wykonaj następujące kroki:
Wybierz pozycję Start, przejdź do pozycji Narzędzia administracyjne, a następnie wybierz pozycję Menedżer klastra trybu failover, aby otworzyć przystawkę klastra trybu failover. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wyświetlana akcja jest odpowiednia, a następnie wybierz pozycję Tak.
W przystawce Menedżer klastra trybu failover sprawdź, czy jest wyświetlany klaster, który chcesz skonfigurować. Jeśli nie jest wyświetlany, w drzewie konsoli kliknij prawym przyciskiem myszy Menedżera klastra trybu failover, wybierz pozycję Zarządzaj klastrem, a następnie wybierz lub określ żądany klaster.
W środkowym okienku rozwiń węzeł Zasoby podstawowe klastra.
W obszarze Nazwa klastra kliknij prawym przyciskiem myszy element Nazwa , a następnie wybierz polecenie Przełącz w tryb offline.
W obszarze Nazwa klastra kliknij prawym przyciskiem myszy element Nazwa, wskaż pozycję Więcej akcji, a następnie wybierz polecenie Napraw obiekt usługi Active Directory.
Uwaga 16.
Opcja Napraw obiekt usługi Active Directory będzie wyszarzony, chyba że zasób Nazwa klastra jest w trybie offline. Przełącznie zasobu Nazwa klastra w tryb offline nie powinno mieć negatywnego wpływu na inne grupy klastrów, takie jak wystąpienie klastra trybu failover programu SQL Server. Dzieje się tak, ponieważ te inne grupy klastrów nie zależą od zasobu Nazwa klastra.
Rozwiązywanie problemów spowodowanych zmianami w kontach usługi Active Directory związanych z klastrem
Jeśli konto nazwy klastra zostanie usunięte lub uprawnienia zostaną usunięte z konta, podczas próby skonfigurowania nowej klastrowanej usługi lub aplikacji wystąpią problemy. W tym scenariuszu użyj przystawki Użytkownicy i komputery usługi Active Directory, aby wyświetlić lub zmienić konto nazwy klastra i inne powiązane konta.
Aby uzyskać więcej informacji na temat powiązanych zdarzeń (identyfikatory zdarzeń 1193, 1194, 1206 i 1207), zobacz Uprawnienia usługi Active Directory dla kont klastra.
Uwaga 16.
Poniższe kroki wymagają co najmniej członkostwa w grupie Administratorzy domeny (lub równoważnej). Aby uzyskać więcej informacji na temat używania odpowiednich kont i członkostwa w grupach, zobacz Grupy domyślne lokalne i domeny.
Aby rozwiązać te problemy, wykonaj następujące kroki:
Na kontrolerze domeny wybierz pozycję Start, przejdź do pozycji Narzędzia administracyjne, a następnie wybierz pozycję Użytkownicy i komputery usługi Active Directory. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wyświetlana akcja jest odpowiednia, a następnie wybierz pozycję Tak.
Rozwiń domyślny kontener Komputery lub folder, w którym znajduje się konto nazwy klastra (konto komputera dla klastra). Kontener Komputery znajduje się w Użytkownicy i komputery usługi Active Directory\<domain-node>\Computers.
Sprawdź ikonę konta nazwy klastra. Konto nie powinno być wyłączone przez strzałkę skierowaną w dół. Jeśli jest to wyłączone, kliknij go prawym przyciskiem myszy i wybierz pozycję Włącz konto , jeśli to możliwe.
W menu Widok upewnij się, że jest wybrana opcja Funkcje zaawansowane.
Po wybraniu opcji Funkcje zaawansowane można wyświetlić kartę Zabezpieczenia we właściwościach kont (obiektów) w Użytkownicy i komputery usługi Active Directory.
Kliknij prawym przyciskiem myszy domyślny kontener Komputery lub folder, w którym znajduje się konto nazwy klastra, a następnie wybierz pozycję Właściwości.
Na karcie Zabezpieczenia wybierz pozycję Zaawansowane.
Na liście kont z uprawnieniami wybierz konto nazwy klastra, a następnie wybierz pozycję Edytuj.
Uwaga 16.
Jeśli konto nazwy klastra nie znajduje się na liście, wybierz pozycję Dodaj i dodaj je do listy.
W przypadku konta nazwy klastra (nazywanego również obiektem nazwy klastra lub obiektem CNO) upewnij się, że pole wyboru Zezwalaj jest zaznaczone dla opcji Utwórz obiekty komputera i Odczytaj wszystkie uprawnienia właściwości .
Wybierz przycisk OK, dopóki nie wrócisz do przystawki Użytkownicy i komputery usługi Active Directory.
Przejrzyj zasady domeny (skontaktuj się z administratorem domeny, jeśli ma to zastosowanie) związane z tworzeniem kont komputerów (obiektów). Upewnij się, że konto nazwy klastra może utworzyć konto komputera za każdym razem, gdy skonfigurujesz usługę lub aplikację klastra. Jeśli na przykład administrator domeny skonfigurował ustawienia, które powodują utworzenie wszystkich nowych kont komputerów w wyspecjalizowanym kontenerze, a nie domyślnego kontenera Komputery , upewnij się, że te ustawienia umożliwiają również konto nazwy klastra tworzenie nowych kont komputerów w tym kontenerze.
Rozwiń domyślny kontener Komputery lub kontener, w którym znajduje się konto komputera dla jednej z klastrowanych usług lub aplikacji.
Kliknij prawym przyciskiem myszy konto komputera dla jednej z klastrowanych usług lub aplikacji, a następnie wybierz pozycję Właściwości.
Na karcie Zabezpieczenia upewnij się, że konto nazwy klastra znajduje się na liście kont, które mają uprawnienia, i wybierz je. Upewnij się, że konto nazwy klastra ma uprawnienie Pełna kontrola (pole wyboru Zezwalaj jest zaznaczone). Jeśli tak nie jest, dodaj konto nazwy klastra do listy i nadaj mu uprawnienie Pełna kontrola .
Powtórz kroki 12–13 dla każdej klastrowanej usługi i aplikacji skonfigurowanej w klastrze.
Upewnij się,
10że nie osiągnięto limitu przydziału dla całej domeny (domyślnie ) do tworzenia obiektów komputerów (jeśli ma to zastosowanie, skontaktuj się z administratorem domeny). Jeśli poprzednie elementy tej procedury zostały przejrzyone i poprawione, a przydział został osiągnięty, rozważ zwiększenie limitu przydziału. Aby zmienić limit przydziału, wykonaj następujące kroki:- Otwórz wiersz polecenia jako administrator i uruchom
ADSIEdit.mscpolecenie . - Kliknij prawym przyciskiem myszy pozycję Edytuj ADSI, a następnie wybierz polecenie Połącz z>ok. Następnie do drzewa konsoli zostanie dodany domyślny kontekst nazewnictwa.
- Kliknij dwukrotnie domyślny kontekst nazewnictwa, kliknij prawym przyciskiem myszy obiekt domeny pod nim, a następnie wybierz polecenie Właściwości.
- Przewiń do pozycji ms-DS-MachineAccountQuota i wybierz ją. Wybierz pozycję Edytuj, zmień wartość, a następnie wybierz przycisk OK.
- Otwórz wiersz polecenia jako administrator i uruchom