叢集服務無法啟動疑難解答指引

疑難解答檢查清單

檢查叢集服務使用的埠

請確定下列埠已開放給任何防火牆上的叢集流量：

• 埠 135：遠端過程調用 (RPC) 端點對應程式或分散式元件物件模型 (DCOM) 。

• 埠 135：透過使用者數據報通訊協定 (UDP) 的 RPC 端點對應程式。

• 埠 3343：叢集網路驅動程式。

• 埠 445：伺服器消息塊 (SMB) 。

• 埠 139：NetBIOS 會話服務。

• 範圍為 5000 到 5099 的埠：如果您以叢集管理員身分連線到叢集時記錄事件標識碼 1721，請嘗試開啟此範圍中的埠， (或其他埠) RPC 流量。 除非您只輸入句號字元 (.) ，否則埠支援透過 RPC 進行通訊。

  發生此問題的原因是叢集服務使用至少100個埠進行 RPC 通訊。 當其他服務使用某些必要的埠時，叢集服務可用的埠數目可能會變得太小。 這些服務可能包括 Windows DNS 服務、Windows 因特網名稱服務 (WINS) 或 Microsoft SQL Server 服務。

• 範圍為 8011 到 8031 的埠：如果防火牆分隔叢集節點，8011 到 8031 範圍內的埠必須開放給節點 RPC 流量。 否則，叢集記錄檔中的錯誤表示無法使用贊助者節點。 之所以發生這些錯誤，是因為嘗試加入叢集的節點與可贊助該節點的節點之間沒有足夠的埠可供 RPC 通訊。

如需如何為叢集設定網路和網路埠的詳細資訊，請參閱下列文章：

• 啟用網路以供叢集使用

• Windows 的服務概述和網路連接埠要求

變更埠設定之後，請先嘗試讓節點再次上線，再繼續進行。

執行叢集驗證工具

1. 開啟 [ 故障轉移叢集管理員 ] 嵌入式管理單元 (CluAdmin.msc) 。

2. 選取左上方數據行中的 [ 故障轉移叢集 管理員]。

3. 選 取 [驗證組態]。

4. 輸入叢集中每個節點的名稱，然後選取 [ 在 每個節點之後新增]。

5. 當所有節點都已新增至 [ 選取的伺服器： ] 列表時，請選取 [ 下一步]。

6. 選 取 [執行所有測試 (建議) >[下一步>]。

7. 允許測試完成。 完成後，選 取 [檢視報表]。

8. 檢閱標示為 [ 失敗 ] 或 [警告] 的任何 測試結果。 此資訊有助於提供可採取動作的步驟來修正問題。

9. 若要取得可下載的檔案，請流覽至 C：\Windows\Cluster\Reports 資料夾，然後開啟驗證報告 (。MHT) 檔案。

   注意事項

   在 Windows Server 2016 和更新版本中，它是 .HTM 檔案。

檢查可能會影響叢集節點的安全策略

在 群組原則 物件 編輯器 中，這些原則對象位於計算機設定\Windows 設定\安全性設定\本機原則\使用者權力指派中。

注意事項

若要存取本機安全策略設定，請選取 [ 開始]，輸入 本機安全策略，然後選取 [ 本機安全策略]。

• 請確定帳戶清單包含負責執行叢集節點的帳戶。 如需詳細資訊，請 參閱如何從網路存取這部計算機 和 允許登入本機安全策略設定。

• 請確定帳戶清單不包含本機帳戶。 如需詳細資訊，請 參閱如何拒絕從網路存取這部計算機。

• 請確定帳戶和群組的清單不包含「所有人」群組。 如需詳細資訊，請 參閱拒絕本機登入安全策略設定。

變更原則設定之後，請先嘗試讓節點再次上線，再繼續進行。

暫時停用防火牆

停用節點與叢集其餘部分之間的防火牆，然後嘗試讓節點再次上線。 如果節點仍未上線，防火牆可能是原因。

重要事項

完成疑難解答之後，請勿保留此變更。 使用此變更進行測試之後，請將這些設定傳回原始組態。

檢查網路硬體和軟體是否有問題

• 檢查系統事件記錄檔中是否有與此節點上的網路適配器相關的硬體或軟體錯誤。

• 檢查連線節點之網路的網路適配器、纜線和網路設定。

• 如果您要將網路適配器組成小組，請確定小組設定正確無誤。

• 檢查連接節點之網路中的中樞、交換器或網橋。

檢閱記錄檔

若要識別問題的來源，請檢閱來自多個來源的記錄資訊。 例如：

• 在 事件檢視器 中，流覽至應用程式和服務記錄\Microsoft\Windows\FailoverClustering-Client\Diagnostic，並檢閱叢集 API 偵錯追蹤記錄。

• 產生節點的全新叢集記錄。 在執行受影響節點的伺服器上，開啟提升許可權的 PowerShell 提示字元，然後執行下列 Cmdlet：

  Get-ClusterLog -Node 'Local Node Name' -Destination c:\temp -UseLocalTime

若要產生更詳細的追蹤，請遵循下列步驟：

1. 在提升許可權的 PowerShell 提示字元中，執行下列 Cmdlet 以啟動追蹤：

   logman create trace "base_cluster" -ow -o c:\base_cluster.etl -p "Microsoft-Windows-FailoverClustering-Client" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets

2. 重現問題。

3. 若要停止追蹤，請執行下列 Cmdlet：

   Logman stop base_cluster.etl -ets

4. 若要轉換追蹤，請執行下列 Cmdlet：

   Netsh trace convert base_cluster.etl

5. 若要從數據產生叢集記錄，請執行下列 Cmdlet：

   Get-ClusterLog -Node 'Local Node Name' -Destination c:\temp -UseLocalTime

如需追蹤和其他要尋找問題的詳細資訊，請參閱 如何針對建立叢集失敗進行疑難解答。