Windows 2000 tabanlı sunucu kümelerinde Kerberos desteği

Makale çevirileri Makale çevirileri
Makale numarası: 235529 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Windows 2000 tabanlı sunucu kümeleri için Windows 2000 Service Pack 3 (SP3) eklenmiş olan Kerberos kimlik doğrulama desteği. Sürümleriyle Windows 2000 SP3'ten önceki, Küme hizmeti sanal sunucular için bilgisayar nesneleri Active Directory'de yayımlamaz. Bu, sanal sunucuları yalnızca NTLM veya NTLM sürüm 2 kullanarak kimlik doğrulaması anlamına gelir. Windows 2000 SP3, sanal sunucuları Kerberos kimlik doğrulama iletişim kuralı'nı kullanarak kimlik doğrulaması için istemciler izin verecek biçimde yapılandırabilirsiniz. Etkinleştirilirse, karşılık gelen her ağ için bir bilgisayar nesnesi oluşturulduğunda kaynak adı.

Microsoft Exchange 2000 bağımlı olduğu ağ adı kaynağı için Kerberos kimlik doğrulaması, sunucu kümesi üzerinde desteklenmiyor. Küme sanal sunucuyu Kerberos kimlik doğrulamasını destekleyecektir Beklenti ile Exchange 2000 sınandı; bu yapılandırmanın düzgün işlev görmeyebilir. Exchange Server'ın gelecekteki sürümleri Kerberos yararlanmak sunucu kümeleri için kimlik doğrulaması.

Önemli: bir SQL Server kümesine Kerberos desteklendiğini unutmayın.

Windows 2000 SP3 için Kerberos kimlik doğrulaması hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
302389Küme ağ adı kaynağı, Windows Server 2003 özelliklerinin açıklaması
SQL Server'da Kerberos kimlik doğrulamasını kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319723SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır

Daha fazla bilgi

Nasıl etkinleştirmek aşağıdaki bölümlerde açıklanmıştır Kerberos desteği ve Windows 2000 SP3 sunucu kümeleri ve Kerberos ile ortaya çıkan bazı bilinen sorunlar açıklanmaktadır.

Nasıl yapılır: açık SP3 yüklü olan, varolan bir küme üzerinde Kerberos desteği etkinleştir

Böylece, varolan bir sanal sunucu için oluşturulan bir bilgisayar nesnesi denetleyicide Kerberos'u etkinleştirmek için <a0></a0>:

Not Bu bölümdeki "adı, küme kaynağı ağ" kümelenmiş bir kaynak adı ağ adı <a0>Ağ</a0> adı kümelenmiş kaynağının özelliklerinde Genel sekmesinde gösterilen gösterir.
  1. Kümedeki her düğümde, Küme hizmeti hesabının "işletim sisteminin bir parçası çalış" kullanıcı hakkını yerel düğümlerde verildiğini doğrulayın.

    Bunu yapmak için aşağıdaki Microsoft Knowledge Base makalesinin "Küme hizmeti hesabı Does Not var doğru kullanıcı hakları üzerinde yerel düğümü" bölümünde anlatılan yönergeleri izleyin:
    307532Bu bilgisayar nesneleri değiştirir oluşan küme hizmeti hesabının nasıl giderilir
  2. Küme hizmeti hesabının Active Directory'de uygun izinlere sahip olduğunu doğrulayın. Bunu yapmak için <a0></a0>, aşağıdaki Microsoft Knowledge Base makalesindeki yönergeleri izleyin:
    302389Küme ağ adı kaynağı, Windows Server 2003 özelliklerinin açıklaması
  3. Kümedeki tüm düğümler için SP3'ü uygulayın.
  4. Küme Yöneticisi'ni başlatın, Kerberos desteği etkinleştirmek istediğiniz karşılık gelen ağ adı kaynağı seçin ve bu kaynağı çevrimdışına.
  5. Küme düğümleri üzerinde bir komut istemini açın ve sonra da aşağıdaki komutu yazın:
    res "ağ adı kaynağı" / priv requirekerberos küme 1:dword =
  6. Küme Yöneticisi'nden Ağ adı kaynağını çevrimiçi duruma getirin.
Ayrıca, RequireDNS özelliği kapatmak için bu yordamı kullanabilirsiniz. Bunu yapmak için <a0></a0>, burada belirtilen RequireKerberosRequireDNS değiştirin. RequireDNS</a0> özelliğini kullanırsanız, kaynak, yalnızca sanal sunucunun DNS kayıtları başarıyla kaydedilir, çevrimiçi gider emin olabilirsiniz. Sanal sunucu için DNS HOST (A) kaydı RequireDNS</a0> özelliği 1 olarak ayarlanırsa, kayıtlı olmalıdır. Yüklü değilse, ağ adı kaynağı çevrimiçi duruma değil. DNS sunucusu dinamik güncelleştirmeleri kabul eder, ancak kayıt güncelleştirilmez, bu davranış bir hata olarak kabul edilir. DNS sunucusu dinamik güncelleştirmeleri (DNS), eski sürümleri) kabul etmiyorsa veya kaynağın ilişkilendirilmiş ağ ile ilişkilendirilmiş tüm DNS sunucuları yoksa, ağ adı kaynağı yine de çevrimiçi olur.

Genellikle, etkinleştirdikten sonra bir ağ adı kaynağı çevrimiçi duruma değil, Kerberos desteği, Küme hizmeti hesabının Active Directory için doğru izinlere sahip olmayabilirsiniz. Kaynak çevrimiçi duruma değil, sorun giderme adımları ve Küme hizmeti hesabının Active Directory'ye yazma erişimi olan doğrulama hakkında daha fazla bilgi için aşağıdaki Microsoft Knowledge Base makalesine bakın:

307532Bu bilgisayar nesneleri değiştirir oluşan küme hizmeti hesabının nasıl giderilir
Not: Bu belirli bir Windows 2000 yüklemesinde Microsoft Windows NT 4. 0'dan yükseltilmişse, "Küme hizmeti hesabı Does Not var doğru kullanıcı hakları üzerinde yerel düğümde" Q307532 de gözden geçirin. Windows NT 4.0 için Küme hizmeti hesabının "işletim sisteminin bir parçası çalış" hakkı verin. Bu nedenle, Windows 2000'e yükseltirseniz, hakkının atanmadığı. Bu hakkın çalışmak yeni Kerberos işlevlerini için uygulanması gerekir. Sunucu kümeleri Windows 2000'de yeni yüklemelerinde bu küme hizmeti hesabı için Küme kurulumu sırasında hakkını.

Nasıl, SP3 uygulamak için önce RequireKerberos özelliği ayarlamak için

Yükseltme ve SP3'e yükseltilmiş bir düğümde, önce RequireKerberos özelliğini ayarlarsanız, kalan küme içindeki düğümlerin yükseltme sırasında için SP3 istemci bilgisayarlar kimlik doğrulama küme kaynaklarına sorunlarla karşılaşabilirsiniz. Bu davranış, aşağıdaki koşullarda oluşabilir:
  • RequireKerberos</a0> özelliği 1 ' üzerinde ağ adı kaynağı için ayarlanır.
  • Bir küme düğümünde, SP3'e yükseltilir.
  • Ağ Adı kaynağı, bir bilgisayar nesnesi Active Directory'de oluşturulmasına neden olan bir yükseltilen düğüm üzerinde yer alır.
  • Ağ adı yükseltilmiş düğümde başarısız çünkü kaynak olmayan SP3 düğüm ya da taşınır veya kaynak grubu taşındı.
  • Ağ adı kaynağını kullanarak küme düğümüne bağlanan istemcinin Kerberos bileti sanal sunucu için bilgisayar nesnesinin bulunması nedeniyle alır.
  • SP3 olmayan küme düğümünde barındırılıyor ağ adı kaynağının Kerberos kimlik doğrulamasını desteklemiyor ve istemci kimlik doğrulaması yapamaz.
1RequireKerberos özelliğini ayarladıysanız SP3 uygulanmadan önceki DWORD için özellik değeri türü ayarlamanız gerekir. Bunu değil ise SP3'ü, ağ adı kaynağı çevrimiçi geçmez yükleme. Bu durumdan kurtulmak için ağ adı kaynağını silin ve daha sonra yeniden; küme adı kaynağı ile bu sorun ortaya çıkarsa, ancak Küme yeniden yüklemeniz gerekir.

SP3'e yükseltmeden önce RequireKerberos özelliği ayarlamak için <a0></a0>, aşağıdaki komutu çalıştırın:
res "ağ adı kaynağı" / priv requirekerberos küme 1:dword =
RequireKerberos</a0> özelliği, bir DWORD değeri olduğunu doğrulamak için <a0></a0>, aşağıdaki komutu çalıştırın:
Küme res "ağ adı kaynağı" / priv
"D" en sol sütunundaki görünüp görünmediğini RequireKerberos = 1 özelliği, bu özellik bir DWORD değeridir. Özellik doğruladıktan sonra Kerberos desteği'ni açmak için bu makalenin "Nasıl için Turn On Kerberos destek üzerinde bir varolan küme that olan SP3 yüklü" bölümündeki yönergeleri izleyin.

Nasıl yapılır: açıkken, Kerberos desteği olan bir sanal sunucuyu yeniden adlandır

Kerberos kimlik doğrulaması etkinken, bir sanal sunucuyu yeniden adlandırmak için bu bölümde açıklanan iki yöntemden birini kullanabilirsiniz. Küme Yöneticisi, ağ, ağ adı kaynağını değiştirmek, bilgisayar nesnesini yeniden adlandırıldığında adı kaynağı başarısız olur. Ancak, Windows Server 2003 tabanlı sunucu kümeleri, ilgili bilgisayar nesnesinin adını değiştirebilirsiniz.

Tamamlamak yöntem 1 kolaydır, ancak bu yöntem, hiçbir alt nesneler, Active Directory'deki bilgisayar nesnesi ile ilişkili olduğunu varsayar bulabilirsiniz. Message Queuing (MSMQ olarak da bilinir), alt nesneler oluşturan bir program örneğidir. Yöntem 2'yi kullanıyorsanız, Windows 2000'de bulunan ADSIEdit.msc kullanmanız gerekir.

Yöntem 1

Bu yöntem gerçekleştirirseniz, geçici olarak devre dışı Kerberos sanal sunucu için karşılık gelen bilgisayar nesnesini silmeniz ve sonra açmak ve bilgisayar nesnesini yeniden:
  1. Ilgili ağ izlemesi için Küme Yöneticisi'ni kullanın kaynağı çevrimdışı olarak adlandırın.
  2. Bir küme düğümleri ve aşağıdaki komutu yazarak komut istemini açın:
    res "ağ adı kaynağı" / priv requirekerberos cluster = 0
  3. Active Directory Kullanıcıları ve Bilgisayarları'nı başlatın ve bilgisayarları için kuruluş birimini bulun.
  4. Görünüm) menüsünde, Kullanıcılar, gruplar ve bilgisayarları kapsayıcılar olarak'ı tıklatın ve sonra da hiçbir alt nesne bulunduğunu doğrulayın.

    Not: alt nesneler varsa, bu alt nesneler oraya yerleştirebilir programın satıcısına başvurun ve sonra alt nesne, sanal sunucunun bilgisayar nesnesini silinmesi ve yeniden sonra yeniden oluşturmak için bir yol olduğunu doğrulamak için isteyin. Alt nesne yeniden oluşturmanız, yöntem 2'yi kullanın.
  5. Ağ adı kaynakları ilgili bilgisayar nesnesinin Active Directory Kullanıcıları ve Bilgisayarları'ndan siler.
  6. Ilgili ağ adı kaynağı yine de çevrimdışı olsa da, ağ adı kaynağı <a1>Parametreler</a1> sayfasını görüntülemek için Küme Yöneticisi'ni kullanın ve sonra da sanal sunucunun adını değiştirin.
  7. Bir küme düğümleri ve aşağıdaki komutu yazarak komut istemini açın:
    res "ağ adı kaynağı" / priv requirekerberos cluster = 1
  8. Ağ adı getirmek için Küme Yöneticisi'ni kullanın kaynağı çevrimiçi.

    Not Microsoft, yalnızca Microsoft Dağıtılmış işlem Düzenleyicisi'ni çalıştıran destekler Düzenleyicisi (MSDTC) küme düğümlerinde kümelenmiş kaynak olarak. Microsoft, MSDTC'NIN bir kümede tek başına modda çalışan önermez. Microsoft bu yapılandırmayı desteklemez. Microsoft Küme hizmeti (MSCS) kümesi üzerindeki kümelenmemiş bir kaynak MSDTC kullandığınızda, hareketleri artık. Bu, küme yerine çalışma oluştuğunda veri bozulması oluşur.

Yöntem 2

Bu yöntem gerçekleştirirseniz, ADSIEdit.msc, ağ adı eşleşen böylece Active Directory'de bilgisayar nesnesinin yeniden adlandırmak için kullandığınız kaynak Küme Yöneticisi'nde. ADSIEdit.msc herhangi bir üye sunucu veya etki alanı denetleyicisine yükleyin. Destek Kur programını çalıştırın Adsıedit yüklemek için Windows 2000 CD-ROM'undaki klasör.
  1. Küme Yöneticisi'ni başlatın ve karşılık gelen ağ adı kaynağını çevrimdışı duruma getirin.
  2. Küme Yöneticisi'nde, ağ adı kaynağı <a1>Parametreler</a1> sayfasını görüntülemek ve sonra da sanal sunucunun adını değiştirin.
  3. ADSIEdit.msc başlatın, etki alanını genişletin ve sonra bilgisayarları kuruluş birimini bulun.
  4. Ilgili ağ adı kaynak bilgisayar nesnesini sağ tıklatın ve sonra da <a2>Yeniden Adlandır</a2>'ı tıklatın.
  5. Nesne ortak adı (CN olarak da bilinir) yeniden adlandırın ve ENTER tuşuna basın.
  6. Üzerinde ilgili ağ adı kaynak bilgisayar nesnesini sağ tıklatın ve sonra da Properties ' i tıklatın.
  7. Bir özelliği görüntülemek için yer kutusundaDisplayName ' ı tıklatın.
  8. Select which properties to view (görüntülenecek özellikleri seçin kutusunda, her ikisi ' ni tıklatın.
  9. Öznitelik Düzenle</a0> satırında, sanal sunucunun yeni adı yazın.
  10. Adım 5, 7 (biçiminde tam DNS) DNSHostName ve SamAccountName (hangi eklenmiş bir $) için yineleyin.
  11. Küme Yöneticisi'nde, ağ adı kaynağını çevrimiçi duruma getirin.

    Not: sanal sunucunun bilgisayar nesnesini yeniden adlandırmak için Adsıedit'nı kullandıktan sonra çoğaltmanın değişiklikleri almak tüm etki alanı denetleyicilerine gerçekleşmesi için beklemeniz gerekebilir.

High Encryption Pack yüklemek gerekir

Tüm küme düğümlerinde, 128 bit yüksek şifreleme paketi yüklemelisiniz. Yüksek şifreleme paketini karşıdan yüklemek ve yüksek şifreleme paketi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c10925a0-ac66-4c44-b5c3-9dcab4da1c63
High Encryption paketi yüklemek için Kerberos'un etkinleştirilmiş ağ adı kaynağı çevrimiçi duruma getirin ve aşağıdaki verileri, Küme tanı günlüğünün (Cluster.log) kaydediliyor:
Ağ adı VirtualServerName 0000032c.00000628::2001/11/29-22:33:22.703: encrypt için şifreleme içeriği elde oluşturulamıyor. 2148073497 durumu.
Ağ adı VirtualServerName 0000032c.00000628::2001/11/29-22:33:22.703: kaynak verilerini depolamak üzere açılamıyor. <a1>Durum</a1> 2148073497
2148073497 Ondalık durumu değeri için 0x80090019 dönüştürür NTE_KEYSET_NOT_DEF belirten onaltılık değeri.

Birden çok ağ adı kaynakları çevrimiçi geliyor Not

Birden çok ağ adı kaynakları, içinde hangi Kerberos desteği etkinleştirildikten ve aynı anda çevrimiçi bunları getirmeyi deneyin, bir yarış durumu oluşabilir ve bazı ağ adı kaynakları başlangıçta başarısız olabilir. Varsayılan olarak kaynak yeniden olduğundan, fark olmayan ağ adı kaynakları oluşturulamadı. Bu sorun devam ederse, aşağıdaki verileri Küme tanı günlüğünün günlüğe kaydedilir:
TCB ayrıcalığı, <a1>Durum</a1> (STATUS_PRIVILEGE_NOT_HELD) C0000061 etkinleştiremedi.
Kimlik bilgileri için LSA küme durumu 1314 bilgisayar hesabı eklenemedi
Not: Bu hata oluşur, Küme hizmeti hesabı, "işletim sisteminin bir parçası çalış" hakkını yoksa aynı hatadır. Doğru haklarının atandığı doğrulamak için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan yordamı kullanın:

307532Bu bilgisayar nesneleri değiştirir oluşan küme hizmeti hesabının nasıl giderilir

Queuing sunucu kümeleri ve Windows 2000 SP3

Windows 2000 SP1 ve SP2'den yükseltme

Msmqprop.exe otomatik olarak adlandırılan ayrı bir hizmet programı, Message Queuing sunucu kümesinde, SP3'e yükseltirseniz, yükseltme sırasında çalışır. Bu yardımcı programı otomatik olarak kümeye tarar ve Message Queuing kaynağının bağımlı herhangi bir ağ adı kaynağı RequireKerberos</a0> özelliği 1 olarak ayarlar. SP1 veya SP2'yi çalıştırmak Msmqprop.exe için Windows 2000'de yüklü olan küme hizmeti çalıştırıyor olmanız (değildir RTM). Msmqprop.exe, tüm eylemleri çalıştırır gösteren Msmqprop.log adlı Windows_folder klasöründe bir günlük dosyası oluşturur.

Bilgisayar nesnesinin izinlerini

Service Pack 3, Windows 2000 için Message Queuing sunucu kümeleri, etki alanındaki izinleri gerektirir. Küme hizmeti hesabının sanal sunucunun bilgisayar nesnesini için "Bağımlı nesneleri oluştur" izni olması gerekir. Message Queuing alt nesnelerin altındaki bir sanal sunucunun bilgisayar nesnesini oluşturduğundan bu ek izin gereklidir. Bu izinler eklemek için <a0></a0>, etki alanı denetleyicisinde aşağıdaki adımları gerçekleştirin:
  1. Active Directory Kullanıcıları ve bilgisayarları Yönetimsel Araçlar klasöründen başlatın.
  2. Görünüm menüsünden Gelişmiş Özellikler ' i tıklatın.
  3. Etki alanını genişletin ve sonra Message Queuing bağımlı olacaktır, sanal sunucunun bilgisayar nesnesini çift tıklatın.
  4. Güvenlik sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  5. Etki alanını genişletin, Küme hizmeti hesabı'nı çift tıklatın ve sonra Tamam ' ı tıklatın.
  6. Küme hizmeti hesabı'nı tıklatın, seçmek için tıklatın... Tüm alt nesneleri oluştur onay kutusunu işaretleyin ve sonra Tamam ' ı tıklatın.
Küme hizmeti hesabının şimdi alt nesneler, Message Queuing nesnesi oluşturulmasını sağlayan sanal bir sunucu bilgisayar nesnesi oluşturma izni vardır. Birden çok etki alanı denetleyicileri varsa çoğaltmanın değişikliklerin tüm etki alanı denetleyicilerine uygulanmasını gerçekleşmesi için beklemeniz gerekebilir.

Yeni bir Message Queuing sunucu küme yüklemesi

Kerberos kullanarak Message Queuing'i sunucu kümesi oluşturmak için Windows 2000 SP3'nı çalıştırarak, kimlik doğrulama:
  1. Kümedeki tüm düğümlerde Windows 2000'i yükleyin.

    Bu görevi gerçekleştirmek adım adım kılavuz için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/library/Bb727114.aspx
  2. Node_A dışındaki tüm düğümleri kapatın.
  3. Paylaşılan diskteki Node_A yapılandırın.
  4. Yükleyip Microsoft Küme hizmeti ve Message Queuing Node_A göre yapılandırmak için Denetim Masası'nı kullanın.

    Not: Program Ekle/Kaldır aracını kullanarak Message Queuing'i yüklemek, ancak Message Queuing küme kaynağı Message Queuing için şu anda oluşturmayın.
  5. Kümedeki diğer düğümlerde açın.
  6. Microsoft Küme hizmeti ve Message Queuing, kümedeki diğer düğümlerde yapılandırmak için Denetim Masası'nı kullanın

    Not: varolan küme ve Message Queuing yüklenir, ancak Message Queuing şu anda bir Message Queuing küme kaynağı olun Microsoft Cluster hizmeti birleştirme var.
  7. SP3 Node_A için geçerlidir ve bilgisayarı yeniden başlatın.

    Node_A tarafından sahip herhangi bir grubu, küme içindeki başka bir düğüm başarısız olur.
  8. Kümedeki diğer düğümlerle SP3'ü uygulayın.
  9. Bir Microsoft Distributed yapılandırılacak Comclust çalıştırmak işlem Düzenleyicisi (MSDTC) kaynağın küme üzerinde. Comclust kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    243204Microsoft Dağıtılmış işlem Düzenleyicisi (MSDTC) kurtarma tekniklerini, Windows 2000 küme sunucusu
  10. Uygun bir ad için (örneğin, Message Queuing Group için bir disk kaynağı içeren varolan bir gruba (dışındaki küme grubunu) yeniden adlandırma
  11. Message Queuing Group, bir IP kaynağı ile ağ adı kaynağı (Message Queuing Cluster Name) oluşturun ve sonra bunları çevrimdışı bırakır.
  12. Node_A üzerinde bir komut isteminde aşağıdaki komutu çalıştırın:
    res "Message Queuing küme adı" / priv requirekerberos 1:dword =
  13. RequireKerberos doğru ayarlanmış ve bir DWORD değeri olduğunu doğrulayın. Komut isteminde aşağıdaki komutu bunun için <a0></a0>:
    Küme res "Message Queuing küme adı" / priv
    "D" en sol sütunundaki görünüp görünmediğini RequireKerberos = 1, özelliği, bu özellik bir DWORD değeridir.
  14. Message Queuing Group çevrimiçi Node_A için çevrimiçine getirin.

    Not:Message Queuing Cluster Name çevrimiçi olamıyor değil, aşağıdaki Microsoft Knowledge Base makalelerinde sorun giderme adımlarını gözden geçirin:
    302389Küme ağ adı kaynağı, Windows Server 2003 özelliklerinin açıklaması
    307532Bu bilgisayar nesneleri değiştirir oluşan küme hizmeti hesabının nasıl giderilir
  15. Active Directory Kullanıcıları ve Bilgisayarları'nı başlatın ve sonra bir bilgisayar nesnesi Message Queuing Cluster Name kaynağı için oluşturulduğunu doğrulayın.
  16. Tüm düğümlerde, Kerberos desteği doğrulamak üzere Message Queuing Group kümedeki tüm düğümler için düzgün çalışan taşıyın.
  17. Küme hizmeti hesabı, Message Queuing nesnesi oluşturmak için uygun izinleri vermek için bu makalenin "İzinleri üzerinde Computer nesnesi" bölümündeki yönergeleri izleyin.
  18. Message Queuing kaynağı Message Queuing Group oluşturun ve sonra kaynak çevrimiçi duruma getirin.
  19. Message Queuing Group, Message Queuing kaynağı kümedeki tüm düğümlerde çalıştığını doğrulamak için kümedeki tüm düğümlere taşıyın.

Dosya Çoğaltma hizmeti ve sunucu kümeleri

Dosya Çoğaltma Hizmeti (FRS) bir sunucu kümesi sanal sunucu bilgisayar nesnesi altında bulunduğu bir dosya paylaşımına çoğaltma değil. FRS hizmeti düğümün bilgisayar nesnesi altında abonelik bilgileri yalnızca arar ve sanal sunucunun bilgisayar nesnesini taramaz. Dağıtılmış dosya sistemi (DFS), bir çoğaltma ilkesi etkinleştirildiğinde, birden çok sunucu arasında veri çoğaltmak için FRS kullanır. DFS bağlantısı ile kopya oluşturma ilkesini sanal bir sunucuysa, verileri başka bir ortakla çoğaltılmaz. Verileri çoğaltmak için başka bir yöntemi (örneğin, bir dosya kopyalama komut)'ni kullanmak zorunda kalabilirsiniz.

Windows ınstaller paketleri, bilgisayar Grup ilkesi ile nasıl atanmış çalışma

Paketin aldığı bilgisayar hesabının Kerberos ve NTLM değil yalnızca kimliğini doğrular, çünkü Windows 2000 'un önceki sürümlerinde, bir sunucu kümesi dosya paylaşımında depolanan Windows ınstaller paketi dağıtmış edemiyor. Windows 2000 SP3'te, dosya paylaşımı ağ adı kaynağı için 1RequireKerberos</a0> özellik değerini ayarlama kaynağın bağımlı olduğu, Windows Yükleyici Grup ilkesi'ni kullanarak dağıtılır. Denetleyicide Kerberos'u etkinleştirme hakkında daha fazla bilgi için bu makalenin "Nasıl için Turn On Kerberos destek üzerinde bir varolan küme that olan SP3 yüklü" bölümüne bakın destekler.
Nasıl bir sanal sunucuyu Kerberos desteği kapatılır.
Karşılaştığınız denetleyicide Kerberos'u etkinleştirdikten sonra kimlik doğrulama sorunları sanal sunucu için destek, bu desteği devre dışı bırakabilirsiniz. Kerberos desteğini kapatmak için <a0></a0>, karşılık gelen bilgisayar nesnesini el ile silmelisiniz.
  1. Küme Yöneticisi'ni başlatın, ilgili ağ adı kaynağı için Kerberos desteğini kapatmak istediğiniz seçin ve bu kaynağı çevrimdışına.
  2. Küme düğümleri üzerinde bir komut istemini açın ve sonra da aşağıdaki komutu yazın:
    res "ağ adı kaynağı" / priv requirekerberos cluster = 0
  3. Active Directory Kullanıcıları ve Bilgisayarları'nı başlatın ve karşılık gelen bilgisayar nesnesini silin.
  4. Küme Yöneticisi'nden Ağ Adı kaynağı çevrimiçi duruma getirin.

Etki alanlarını etkin bir Kerberos ile değiştirme

Kerberos etkinleştirildikten sonra üye küme düğümleriyle olan etki alanı değiştirmeye çalışırsanız, ağ adı çevrimiçi olamıyor başarısız olur. Bu sorunu gidermek için <a0></a0>, RequireKerberos ayarlayın = 0 yeni etki alanında bir kez getirin, çevrimiçi ayarlayıp sonra RequireKerberos = 1, Küme hizmeti, yeni etki alanında yeni bir bilgisayar nesnesi oluşturur. DNS'ye kayıt silme ve güncel emin olun gerekebilir.

Etki alanları küme düğümleri için değiştirme hakkında genel bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
269196Nasıl yapılır: Windows NT 4.0 küme sunucusu bir etki alanından diğerine taşıma

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
307532Bu bilgisayar nesneleri değiştirir oluşan küme hizmeti hesabının nasıl giderilir
302389Küme ağ adı kaynağı, Windows Server 2003 özelliklerinin açıklaması
303121Microsoft Küme sunucusu BizTalk 2000 yükleme
256975Yükleme ve Message Queuing, bir Windows 2000 kümesi üzerinde yapılandırma

Özellikler

Makale numarası: 235529 - Last Review: 4 Aralık 2007 Salı - Gözden geçirme: 11.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Service Pack 3
Anahtar Kelimeler: 
kbmt kbproductlink kbclustering kbinfo kboswin2000fix kbwin2000sp3fix kbhotfixserver KB235529 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:235529

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com