Dela via

Felsök problem med konton som används av redundanskluster

Den här artikeln innehåller felsökningsvägledning för problem med konton som används av redundanskluster.

När du skapar ett redundanskluster och konfigurerar klustrade tjänster eller program skapar guiden för redundanskluster nödvändiga Active Directory-konton och ger dem rätt behörigheter. Problem kan uppstå om ett konto som behövs tas bort eller om nödvändiga behörigheter ändras. Följande avsnitt ger felsökningssteg för dessa problem.

Felsök lösenordsproblem med klusternamnskontot

Du får ett händelsemeddelande om datorobjekt eller klusteridentiteten som innehåller följande text:

Logon failure: unknown user name or bad password.

Händelsemeddelandet anger att lösenordet för klustrets namnkonto inte längre matchar motsvarande lösenord som lagras av klustringsprogramvaran.

Kommentar

Så här utför du följande steg:

  • Ditt konto bör vara minst medlem i den lokala gruppen Administratörer (eller motsvarande). Dessutom bör ditt konto ges behörigheten Återställ lösenord för klustrets namnkonto (såvida det inte är ett domänadministratörskonto eller skaparens ägare av klusternamnskontot).
  • Du kan använda det konto som användes för att installera klustret.

Mer information om hur du använder lämpliga konton och gruppmedlemskap finns i Lokala och Domänstandardgrupper.

Mer information om hur du ser till att klusteradministratörerna har rätt behörigheter finns i Planera framåt för lösenordsåterställning och annat kontounderhåll.

Lös dessa problem genom att följa stegen:

  1. Välj Start, gå till Administrationsverktyg och välj sedan Klusterhanteraren för växling vid fel för att öppna snapin-modulen för redundanskluster. Om dialogrutan User Account Control (Användarkontokontroll) visas bekräftar du att den åtgärd som visas är vad du vill ha och väljer sedan Ja.

  2. I snapin-modulen Klusterhanteraren för växling vid fel kontrollerar du om klustret som du vill konfigurera visas. Om den inte visas högerklickar du på Klusterhanteraren för växling vid fel i konsolträdet, väljer Hantera ett kluster och väljer eller anger sedan önskat kluster.

  3. I mittenfönstret expanderar du Klusterkärnresurser.

  4. Under Klusternamn högerklickar du på objektet Namn och väljer sedan Ta offline.

  5. Under Klusternamn högerklickar du på objektet Namn , pekar på Fler åtgärder och väljer sedan Reparera Active Directory-objekt.

    Kommentar

    Alternativet Reparera Active Directory-objekt är nedtonat om inte klustrets namnresurs är offline. Om du kopplar från klustrets namnresurs bör det inte påverka andra klustergrupper negativt, till exempel SQL Server-redundansklusterinstansen. Detta beror på att de andra klustergrupperna inte är beroende av klustrets namnresurs .

Om klustrets namnkonto tas bort eller behörigheter tas bort från kontot får du problem när du försöker konfigurera en ny klustrad tjänst eller ett nytt program. I det här scenariot använder du snapin-modulen Active Directory - användare och datorer för att visa eller ändra klustrets namnkonto och andra relaterade konton.

Mer information om relaterade händelser (händelse-ID:t 1193, 1194, 1206 och 1207) finns i Active Directory-behörigheter för klusterkonton.

Kommentar

Följande steg kräver minst medlemskap i gruppen Domänadministratörer (eller motsvarande). Mer information om hur du använder lämpliga konton och gruppmedlemskap finns i Lokala och Domänstandardgrupper.

Lös dessa problem genom att följa stegen:

  1. På en domänkontrollant väljer du Start, går till Administrationsverktyg och väljer sedan Active Directory - användare och datorer. Om dialogrutan User Account Control (Användarkontokontroll) visas bekräftar du att den åtgärd som visas är vad du vill ha och väljer sedan Ja.

  2. Expandera standardcontainern Datorer eller mappen där klustrets namnkonto (datorkontot för klustret) finns. Containern Datorer finns i Active Directory - användare och datorer\<domain-node>\Computers.

  3. Granska ikonen för klustrets namnkonto. Kontot bör inte inaktiveras genom att ha en nedåtriktad pil på det. Om den är inaktiverad högerklickar du på den och väljer Aktivera konto om möjligt.

  4. På menyn Visa kontrollerar du att alternativet Avancerade funktioner är markerat.

    När alternativet Avancerade funktioner har valts kan du se fliken Säkerhet i egenskaperna för konton (objekt) i Active Directory - användare och datorer.

  5. Högerklicka på standardcontainern Datorer eller mappen där klustrets namnkonto finns och välj sedan Egenskaper.

  6. På fliken Säkerhet väljer du Avancerat.

  7. I listan över konton med behörigheter väljer du klustrets namnkonto och väljer sedan Redigera.

    Kommentar

    Om klustrets namnkonto inte visas väljer du Lägg till och lägger till det i listan.

  8. För klustrets namnkonto (kallas även klusternamnobjektet eller CNO) kontrollerar du att kryssrutan Tillåt är markerad för behörigheterna Skapa datorobjekt och Läs alla egenskaper .

    Skärmbild av fönstret Behörighetspost för datorer som visar behörigheterna Skapa datorobjekt och Läs alla egenskaper.

  9. Välj OK tills du återgår till snapin-modulen Active Directory - användare och datorer.

  10. Granska domänprinciper (kontakta en domänadministratör om det är tillämpligt) som rör skapandet av datorkonton (objekt). Kontrollera att klustrets namnkonto kan skapa ett datorkonto varje gång du konfigurerar en klustrad tjänst eller ett klusterprogram. Om domänadministratören till exempel har konfigurerat inställningar som gör att alla nya datorkonton skapas i en specialiserad container i stället för standardcontainern Datorer kontrollerar du att dessa inställningar även tillåter att klustrets namnkonto skapar nya datorkonton i containern.

  11. Expandera standardcontainern Datorer eller containern där datorn står för någon av de klustrade tjänsterna eller programmen.

  12. Högerklicka på datorkontot för någon av de klustrade tjänsterna eller programmen och välj sedan Egenskaper.

  13. På fliken Säkerhet bekräftar du att klustrets namnkonto visas bland de konton som har behörighet och väljer det. Bekräfta att klustrets namnkonto har fullständig behörighet (kryssrutan Tillåt är markerad). Om det inte gör det lägger du till klustrets namnkonto i listan och ger det fullständig behörighet .

    Skärmbild som visar att klustrets namnkonto visas och har behörigheten Fullständig kontroll.

  14. Upprepa steg 12–13 för varje klustrad tjänst och program som konfigurerats i klustret.

  15. Kontrollera att kvoten för hela domänen (som standard 10) för att skapa datorobjekt inte har nåtts (kontakta en domänadministratör om det är tillämpligt). Om alla föregående punkter i den här proceduren har granskats och korrigerats och kvoten har nåtts bör du överväga att öka kvoten. Följ dessa steg för att ändra kvoten:

    1. Öppna en kommandotolk som administratör och kör ADSIEdit.msc kommandot.
    2. Högerklicka på ADSI-redigering och välj sedan Anslut till>OK. Sedan läggs standardnamnkontexten till i konsolträdet.
    3. Dubbelklicka på Standardnamnkontext, högerklicka på domänobjektet under det och välj sedan Egenskaper.
    4. Rulla till ms-DS-MachineAccountQuota och välj det. Välj Redigera, ändra värdet och välj sedan OK.