Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, bir yük devretme kümesinde Ağ Adı kaynağını destekleyen silinmiş bir bilgisayar nesnesinin nasıl kurtarıldığı açıklanır.
Özgün KB numarası: 950805
Özet
Windows Server Yük Devretme Kümelemesi'ndeki güvenlik modeli Kerberos kimlik doğrulamasını içerir. Bu güvenlik modelini uygulamak için, bir yük devretme kümesinde oluşturulan her İstemci Erişim Noktası (CAP) bir Ağ Adı kaynağı içerir. Ağ Adı kaynağı, kaynak ilk kez çevrimiçi olduğunda Active Directory dizin hizmetinde oluşturulan ilgili bir bilgisayar hesabına sahiptir.
Varsayılan olarak, bilgisayar hesabı Bilgisayarlar kapsayıcısında oluşturulur. Ancak, bilgisayar hesabı başka bir kuruluş birimine (OU) yeniden yerleştirilebilir. Bilgisayar hesabı, CAP oluşturulmadan önce bir OU'da önceden hazırlanabilir. Bu bilgisayar hesapları Active Directory'den silinirse, Ağ Adı kaynağının kullanılabilirliği azaltılır.
Active Directory'de oluşturulan bilgisayar hesapları, bir yük devretme kümesindeki Ağ Adı kaynaklarını temsil edilir. Bu hesaplar aşağıdaki farklı türlere sahiptir:
Kümenin adını temsil eden bilgisayar hesabına Küme Adı Nesnesi (CNO) adı verilir. Bu hesap, kümenin birincil güvenlik bağlamıdır.
Aynı kümedeki Ağ Adı kaynaklarına ait diğer bilgisayar hesaplarına Sanal Bilgisayar Nesneleri (VCO) adı verilir. Bu hesaplar CNO tarafından oluşturulur. Bu hesaplardan biri Active Directory'den silinirse, Ağ Adı bir sonraki çevrimiçi olmaya çalıştığında Ağ Adı başarısız olur ve Sistem günlüğüne Olay Kimliği 1207 kaydedilir:
Event Level: Error Event Source: FailoverClustering Event ID: 1207 Description: Cluster network name resource <ResourceName> cannot be brought online. The computer object associated with the resource could not be updated in domain <DomainName> for the following reason: The text for the associated error code is: There is no such object on the server. The cluster identity <CNO$Name> may lack permissions required to update the object. Work with your domain administrator to ensure the cluster identity can update computer objects in the domain.Ve aşağıdaki iletiler küme günlüğüne kaydedilir:
WARN [RES] Network Name <FSCAP01>: Trying to remove credentials for LocalSystem returned status C0000225, STATUS_NOT_FOUND is a non-critical failure for a remove operation INFO [RES] Network Name <FSCAP01>: Initiating the Network Name operation: 'Verifying computer object associated with network name resource FSCAP01' INFO [RES] Network Name <FSCAP01>: Trying to find computer account FSCAP01 object GUID(d66e09dd8857e84da1f3a26fb1903e38) on any available domain controller. WARN [RES] Network Name <FSCAP01>: Search for existing computer account failed. status 80072030 WARN [RES] Network Name <FSCAP01>: Search for existing computer account failed. status 80072030 INFO [RES] Network Name <FSCAP01>: Trying to find object d66e09dd8857e84da1f3a26fb1903e38 on a PDC. WARN [RES] Network Name <FSCAP01>: Search for existing computer account failed. status 80072030 INFO [RES] Network Name <FSCAP01>: Unable to find object d66e09dd8857e84da1f3a26fb1903e38 on a PDC. INFO [RES] Network Name <FSCAP01>: GetComputerObjectViaGUIDEx() failed, Status 80072030. WARN [RES] Network Name <FSCAP01>: Trying to remove credentials for LocalSystem returned status C0000225, STATUS_NOT_FOUND is a non-critical failure for a remove operation WARN [RHS] Resource FSCAP01 has indicated that it cannot come online on this node. WARN [RCM] HandleMonitorReply: ONLINERESOURCE for 'FSCAP01', gen(8) result 5015.Not
Durum 80072030 = Sunucuda böyle bir nesne yok.
Ancak, Ağ Adı kaynağı çevrimdışı ve çevrimiçi olarak döngüye girmeden önce bile sorunlar oluşur. Örneğin, Active Directory'deki küme bilgisayar nesnesini temsil eden bir güvenlik belirteci alınamadığında bir kullanıcı veya yüksek oranda kullanılabilir bir uygulama kaynaklara erişemeyebilir.
Küme Ağ Adı kaynağıyla ilişkili bir bilgisayar nesnesinin silinmesinden kurtarmak için CNO, VCO için bir bilgisayar nesnesinin silinmesinden kurtarılmasından farklıdır.
CNO'ya karşılık gelen silinmiş bir bilgisayar nesnesini kurtarmak için şu adımları izleyin:
Etkinse, silinen bilgisayar nesnesini önce Active Directory Geri Dönüşüm Kutusu'ndan kurtarmak için bir etki alanı yöneticisiyle koordine olun.
Not
Active Directory Geri Dönüşüm Kutusu etkin değilse, silinen bir CNO'nun kurtarılması için desteklenen tek yöntem kümeyi silmek ve yeniden oluşturmaktır.
Bilgisayar nesnesinin doğru konuma geri yüklendiğini doğrulayın ve hesabı etkinleştirin.
Etki alanı çoğaltmasının gerçekleşmesini zorla veya yapılandırılan çoğaltma aralığını bekle.
Yük Devretme Kümesi Yönetimi Microsoft Yönetim Konsolu (MMC) ek bileşeninde, küme adına karşılık gelen başarısız ağ adına sağ tıklayın, Diğer eylemler'in üzerine gelin ve Active Directory Nesnesini Onar'ı seçin.
Not
Yük Devretme Kümesi Yönetimi MMC ek bileşeninde bu adımları izleyen kullanıcının etki alanında "Parolaları Sıfırla" izni de olmalıdır.
VCO'ya karşılık gelen silinmiş bir bilgisayar nesnesini kurtarmak için şu adımları izleyin:
- Etkinse, silinen bilgisayar nesnesini önce Active Directory Geri Dönüşüm Kutusu'ndan kurtarmak için bir etki alanı yöneticisiyle koordine olun.
- Bilgisayar nesnesinin doğru konuma geri yüklendiğini doğrulayın ve hesabı etkinleştirin.
- Bilgisayar nesnesinin güvenlik ayarlarını görüntüleyin ve ardından CNO'nun nesne için hala izinlere sahip olduğunu doğrulayın.
- Etki alanı çoğaltmasını zorla veya yapılandırılan çoğaltma aralığını bekle.
- Yük Devretme Kümesi Yönetimi MMC ek bileşeninde, başarısız olan Ağ Adı kaynağına sağ tıklayın ve ardından Bu kaynağı çevrimiçi duruma getir'i seçin. Active Directory Geri Dönüşüm Kutusu'nda silinmiş bir bilgisayar nesnesi artık yoksa, nesne hiçbir zaman var olmadı veya silindi ve toplantıdan sonra ya da kaldırılmış kullanım ömrünü aştıktan sonra çöp toplandı. AD'yi hiçbir zaman kaldırılma taşı ömründen daha eski bir yedekten geri yüklemeyin. Bu, nesnelerin ortamda kalmalarına neden olabilir.