Solucionar problemas com contas usadas por clusters de failover

Este artigo fornece diretrizes de solução de problemas para problemas com contas usadas por clusters de failover.

Quando você cria um cluster de failover e configura serviços ou aplicativos clusterizados, o assistente de cluster de failover cria as contas necessárias do Active Directory e fornece as permissões corretas. Problemas podem ocorrer se uma conta necessária for excluída ou as permissões necessárias forem alteradas. As seções a seguir fornecem etapas para solucionar esses problemas.

Solucionar problemas de senha com a conta de nome do cluster

Você recebe uma mensagem de evento sobre objetos de computador ou a identidade do cluster que inclui o seguinte texto:

Logon failure: unknown user name or bad password.

A mensagem de evento indica que a senha da conta de nome do cluster não corresponde mais à senha correspondente armazenada pelo software clustering.

Observação

Para concluir as seguintes etapas:

• Sua conta deve ser pelo menos um membro do grupo de administradores locais (ou equivalente). Além disso, sua conta deve receber a permissão Redefinir senha para a conta de nome do cluster (a menos que seja uma conta de Administradores de Domínio ou o Proprietário criador da conta de nome do cluster).
• Você pode usar a conta usada para instalar o cluster.

Para obter mais informações sobre como usar as contas apropriadas e associações de grupo, consulte Grupos Padrão local e de domínio.

Para obter mais informações sobre como garantir que os administradores de cluster tenham as permissões corretas, consulte Planejamento com antecedência para redefinições de senha e outras manutenções de conta.

Para resolve esses problemas, siga as etapas:

1. Selecione Iniciar, vá para Ferramentas Administrativas e selecione Gerenciador de Cluster de Failover para abrir o snap-in do cluster de failover. Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é o que você deseja e selecione Sim.

2. No snap-in do Gerenciador de Cluster de Failover, marcar se o cluster que você deseja configurar é exibido. Se ele não for exibido, na árvore do console, clique com o botão direito do mouse no Gerenciador de Cluster de Failover, selecione Gerenciar um Cluster e selecione ou especifique o cluster desejado.

3. No painel central, expanda Cluster Core Resources.

4. Em Nome do Cluster, clique com o botão direito do mouse no item Nome e selecione Tirar Offline.

5. Em Nome do Cluster, clique com o botão direito do mouse no item Nome , aponte para Mais Ações e selecione Reparar Objeto do Active Directory.

   Observação

   A opção Reparar Objeto active directory será acinzenada, a menos que o recurso Name do cluster esteja offline. Deixar o recurso Name do cluster offline não deve afetar negativamente outros grupos de cluster, como a Instância de Cluster de Failover SQL Server. Isso ocorre porque esses outros grupos de cluster não dependem do recurso Nome do cluster.

Solucionar problemas causados por alterações em contas do Active Directory relacionadas ao cluster

Se a conta de nome do cluster for excluída ou as permissões forem removidas da conta, você terá problemas ao tentar configurar um novo serviço ou aplicativo clusterizado. Nesse cenário, use o snap-in Usuários e Computadores do Active Directory para exibir ou alterar a conta de nome do cluster e outras contas relacionadas.

Para obter mais informações sobre os eventos relacionados (IDs de evento 1193, 1194, 1206 e 1207), consulte Permissões do Active Directory para Contas de Cluster.

Observação

As etapas a seguir exigem pelo menos a associação no grupo de administradores de domínio (ou equivalente). Para obter mais informações sobre como usar as contas apropriadas e associações de grupo, consulte Grupos Padrão local e de domínio.

Para resolve esses problemas, siga as etapas:

1. Em um controlador de domínio, selecione Iniciar, vá para Ferramentas Administrativas e selecione Usuários e Computadores do Active Directory. Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é o que você deseja e selecione Sim.

2. Expanda o contêiner de Computadores padrão ou a pasta na qual a conta de nome do cluster (a conta de computador do cluster) está localizada. O contêiner Computadores está localizado em Usuários e Computadores do Active Directory\<domínio-nó>\Computadores.

3. Examine o ícone da conta de nome do cluster. A conta não deve ser desabilitada por ter uma seta para baixo apontando para baixo. Se ele estiver desabilitado, clique com o botão direito do mouse nele e selecione Habilitar Conta , se possível.

4. No menu Exibir , verifique se a opção Recursos Avançados está selecionada.

   Quando a opção Recursos Avançados for selecionada, você poderá ver a guia Segurança nas propriedades das contas (objetos) no Usuários e Computadores do Active Directory.

5. Clique com o botão direito do mouse no contêiner de Computadores padrão ou na pasta na qual a conta de nome do cluster está localizada e selecione Propriedades.

6. Na guia Segurança , selecione Avançado.

7. Na lista de contas com permissões, selecione a conta de nome do cluster e selecione Editar.

   Observação

   Se a conta de nome do cluster não estiver listada, selecione Adicionar e adicione-a à lista.

8. Para a conta de nome do cluster (também conhecida como objeto de nome de cluster ou CNO), verifique se a caixa de seleção Permitir está selecionada para os objetos Create Computer e Ler todas as permissões de propriedades .

   

9. Selecione OK até retornar ao snap-in Usuários e Computadores do Active Directory.

10. Examine as políticas de domínio (consulte um administrador de domínio, se aplicável) relacionadas à criação de contas de computador (objetos). Verifique se a conta de nome do cluster pode criar uma conta de computador sempre que você configurar um serviço ou aplicativo clusterizado. Por exemplo, se o administrador de domínio tiver configurado configurações que façam com que todas as novas contas de computador sejam criadas em um contêiner especializado em vez do contêiner de Computadores padrão, verifique se essas configurações também permitem que a conta de nome do cluster crie novas contas de computador nesse contêiner.

11. Expanda o contêiner de computadores padrão ou o contêiner no qual a conta do computador para um dos serviços ou aplicativos clusterizados está localizado.

12. Clique com o botão direito do mouse na conta do computador para um dos serviços ou aplicativos clusterizados e selecione Propriedades.

13. Na guia Segurança , confirme se a conta de nome do cluster está listada entre as contas que têm permissões e selecione-a. Confirme se a conta de nome do cluster tem a permissão de controle completo (a caixa de seleção Permitir está selecionada). Se não o fizer, adicione a conta de nome do cluster à lista e dê a ela a permissão de controle completo .

    

14. Repita as etapas 12-13 para cada serviço clusterizado e aplicativo configurado no cluster.

15. Verifique se a cota em todo o domínio (por padrão 10) para criar objetos de computador não foi atingida (consulte um administrador de domínio, se aplicável). Se todos os itens anteriores neste procedimento tiverem sido revisados e corrigidos e a cota tiver sido atingida, considere aumentar a cota. Para alterar a cota, siga estas etapas:

    1. Abra um prompt de comando como administrador e execute o ADSIEdit.msc comando.
    2. Clique com o botão direito do mouse em Editar ADSI e selecione Conectar-se a>OK. Em seguida, o contexto de nomenclatura padrão é adicionado à árvore de console.
    3. Clique duas vezes no contexto de nomenclatura padrão, clique com o botão direito do mouse no objeto de domínio sob ele e selecione Propriedades.
    4. Role até ms-DS-MachineAccountQuota e selecione-o . Selecione Editar, altere o valor e selecione OK.