本文提供了一种解决方案,用于修复故障转移群集中的客户端接入点(CAP)未按预期联机的问题。
原始 KB 数: 2008654
现象
Windows Server 故障转移群集中的 CAP 不会按预期联机。 在这种情况下,将记录以下错误事件:
日志名称: 系统
源:Microsoft-Windows-FailoverClustering
事件 ID:1207
任务类别:网络名称资源
级别:错误
说明:
群集网络名称资源“<资源名称>”无法联机。 由于以下原因,无法在域“域 FQDN>”<中更新与资源关联的计算机对象:
无法使用 GUID 获取计算机对象。
关联的错误代码的文本为: 指定的域不存在或无法联系。
群集标识“<群集 CNO 或 Node>$”可能缺少更新对象所需的权限。 请与域管理员协作,确保群集标识可以更新域中的计算机对象。
此外,查看群集日志时,会看到以下错误消息:
搜索现有计算机帐户失败。 status 8007054B
注意
错误代码0x8007054b = “ERROR_NO_SUCH_DOMAIN // 指定的域不存在或无法联系。
原因
在群集操作期间,可能需要在 Active Directory 中的计算机对象上执行维护任务。 例如,可能需要创建、删除、启用、禁用和轮换密码,并且可能需要更新 SPN。 当服务器位于外围网络(也称为外围网络、非军事区域和筛选子网)中时,只能访问只读域控制器(RODC),可以通过手动创建和删除计算机对象来解决其中一些任务。 其他操作由 RODC 转发到域中其他位置的可写域控制器。 但是,群集会执行一些修改操作,在其中显式请求可写入域控制器。
解决方法
若要解决此问题,请提供对可写入域控制器的故障转移群集访问权限。
若要详细了解故障转移群集的 Active Directory 要求,请访问以下Microsoft网站: