Cómo volver a crear manualmente la cuenta de servicio de Cluster Server

Seleccione idioma Seleccione idioma
Id. de artículo: 269229 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Durante el proceso de instalación del servicio de Cluster Server de Microsoft, a la cuenta de dominio especificada se le conceden los derechos que son necesarios para que el servicio funcione correctamente. Si alguna vez tiene que cambiar o volver a crear la cuenta, debe conceder manualmente de nuevo estos derechos a la cuenta de dominio que se utiliza para iniciar el servicio de Cluster Server, en cada nodo del clúster. Además, asegúrese de que las directivas de seguridad no quitan derechos o permisos de la cuenta del servicio de Cluster Server. Si se quitan derechos o permisos de la cuenta del servicio de Cluster Server, éste puede dejar de funcionar.

Más información

La cuenta que se utiliza para iniciar el servicio de Cluster Server debe ser una cuenta de usuario del nivel del dominio USUARIO, como mínimo, y se debe agregar al grupo administrativo local en cada nodo del clúster. Agregue la cuenta al grupo Administradores en cada nodo del clúster utilizando la herramienta Administrador de usuarios de Microsoft Windows NT 4.0 o Administración de equipos de Microsoft Windows 2000 Server o Microsoft Windows Server 2003.

Nota: muchos de los derechos que se mencionan en esta sección se asignan "por proxy". La cuenta del servicio de Clúster Server debe ser miembro del grupo de administradores local en el nodo. Por consiguiente, si el grupo de administradores local tiene un derecho concreto, normalmente no es necesario agregar la cuenta del servicio de Cluster Server. Sin embargo, si está teniendo dificultades con los derechos de esta cuenta, puede conceder explícitamente todos los derechos a la cuenta que inicia el servicio de Cluster Server. En Windows Server 2003, debe asignar de forma explícita la cuenta del servicio de Cluster Server al grupo Administradores local de cada nodo. Para obtener información adicional acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
812877 El Servicio de Cluster Server no se inicia después de actualizarse a Windows Server 2003, Enterprise Edition
Asegúrese de que se conceden los derechos de usuario siguientes al grupo Administrador local o a la cuenta del servicio de Cluster Server del nivel de dominio.

Windows Server 2003

Nota: si cambia la cuenta que se utiliza para iniciar el servicio de Cluster Server, debe utilizar Administración de equipos para que Windows Server 2003 cambie la información de la cuenta en cada nodo en el clúster. Para ello, siga estos pasos:
  1. Inicie Administración de equipos para Windows Server 2003, expanda la rama Servicios y aplicaciones y, a continuación, haga clic en la rama Servicios.
  2. En el panel derecho, haga doble clic en Servicios de Cluster Server. Seleccione la ficha Iniciar sesión y, a continuación, actualice la información de la cuenta.
Para que funcione correctamente en Microsoft Windows Server 2003, la cuenta del servicio de Cluster Server requiere explícitamente los derechos siguientes para todos los nodos del clúster:
  • Actuar como parte del sistema operativo
  • Ajustar cuotas de memoria para un proceso
  • Hacer copia de seguridad de archivos y directorios
  • Aumentar prioridades de programación
  • Iniciar sesión como servicio
  • Restaurar archivos y directorios
Además, asegúrese de que el grupo Administrador local tiene acceso a los derechos de usuario siguientes:
  • Depurar programas
  • Suplantar a un cliente tras la autenticación
  • Administrar registros de seguridad y auditoría
Puede conceder estos derechos en las ubicaciones siguientes:
Directiva de seguridad local\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario
Nota: si crea una configuración de directiva de grupo para actualizar la configuración de directiva de derechos Suplantar a un cliente tras la autenticación, asegúrese de que la cuenta del servicio de Cluster Server aparece en la configuración de la directiva además del grupo Administradores local y la cuenta que se denomina SERVICIO. Si la cuenta del servicio de Cluster Server no aparece, el equipo puede dejar de tener acceso a Instrumental de administración de Windows (WMI). De forma predeterminada, estas cuentas se incluyen en la directiva Suplantar a un cliente tras la autenticación. Sin embargo, si crea una configuración de directiva de grupo sin agregar la cuenta del servicio de Cluster Server, se sobrescribe la configuración de la directiva local y se produce un error en el acceso a WMI.

Windows 2000 Server

Nota: si cambia la cuenta que se utiliza para iniciar el servicio de Cluster Server, siga estos pasos:
  1. Desde el escritorio, haga clic en Inicio y, a continuación, haga clic en Todos los programas.
  2. Haga clic en Herramientas administrativas y, a continuación, haga clic en Servicios. En el panel derecho, haga doble clic en Servicio de Cluster Server.
  3. Seleccione la ficha Iniciar sesión y, a continuación, actualice la información de la cuenta.
La cuenta del servicio de Cluster Server requiere los derechos siguientes en todos los nodos del clúster para funcionar correctamente:
  • Actuar como parte del sistema operativo
  • Hacer copia de seguridad de archivos y directorios
  • Aumentar las cuotas
  • Aumentar prioridad de programación
  • Cargar y descargar los controladores de dispositivos
  • Bloquear las páginas de memoria
  • Iniciar sesión como un servicio
  • Restaurar archivos y directorios
Además, asegúrese de que el grupo Administrador local tiene acceso a los derechos de usuario siguientes:
  • Depurar programas
  • Suplantar a un cliente tras la autenticación
  • Administrar registros de seguridad y auditoría
Puede conceder estos derechos en la ubicación siguiente:
Directiva de seguridad local\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario

Windows NT 4.0

Para configurar los derechos de usuario en un nodo del clúster de Windows NT 4.0, haga clic en Administrador de usuarios, haga clic en Directivas y haga clic en Derechos de usuario. Asegúrese de hacer clic en Mostrar derechos de usuario avanzados.

La cuenta del servicio de Cluster Server requiere los derechos siguientes en todos los nodos del clúster para funcionar correctamente:
  • Hacer copia de seguridad de archivos y directorios
  • Aumentar las cuotas
  • Aumentar prioridad de programación
  • Cargar y descargar los controladores de dispositivos
  • Bloquear las páginas de memoria
  • Iniciar sesión como servicio
  • Restaurar archivos y directorios

Cuestiones adicionales que considerar

Al quitar un derecho necesario de la cuenta del servicio de Cluster Server, puede producir un comportamiento inesperado. El servicio de Cluster Server puede no iniciarse o no crear ciertos recursos del clúster, o puede poner estos recursos en conexión. Por ejemplo, si el servicio de Cluster Server o el grupo de administradores local no tienen un derecho de usuario determinado, la asignación de derechos de usuario Administrar registro de seguridad y auditoría no puede crear un recurso del Coordinador de transacciones distribuidas de Microsoft (MSDTC) porque el servicio de Cluster Server no puede crear la configuración de puntos de control de cifrado requeridos.

Otro ejemplo de este problema puede producirse al modificar el derecho de usuario Tener acceso a este equipo desde la red. Puede modificar este derecho de usuario en la ubicación siguiente:
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario
De forma predeterminada, este derecho se asigna a los grupos Todos y Administrador. Sin embargo, si quita este derecho de estos grupos y no agrega específicamente la cuenta del servicio de Cluster Server, quizá no pueda unir nodos a un clúster existente. Además, puede recibir un error de "Acceso denegado" al intentar tener acceso al clúster utilizando el Administrador de clústeres (Cluadmin.exe).

Si una organización implementa objetos de directiva de grupo que invalidan las directivas de seguridad local y que quitan un derecho de usuario del servicio de Cluster Server cambiando los derechos de usuario efectivos, se producirá un error en el servicio de Cluster Server en algún punto. Para resolver este problema, siga estos pasos:
  1. Cree una unidad organizativa (OU) en el dominio o en el bosque, y a continuación bloquee la herencia de directivas en esa OU.
  2. Pase los nodos del clúster a la OU.
  3. Para heredar los nuevos derechos de usuario, pause y reinicie el servicio de Cluster Server en cada nodo.
Si tiene habilitada la autenticación Kerberos para alguno de los servidores virtuales de un clúster y cambia la cuenta del servicio de Cluster Server, puede afectar al acceso al objeto de equipo en el servicio de directorio Active Directory. Antes de habilitar el protocolo Kerberos para algún servidor virtual, vea el artículo de Microsoft Knowledge Base siguiente:
307532 Cómo solucionar problemas de la cuenta del Servicio de Cluster Server cuando modifica objetos de equipo
Además, asegúrese de que el servicio de Cluster Server tiene los derechos de usuario siguientes para los objetos del equipo en la OU adecuada:
  • Restablecer contraseña
  • Cambiar contraseña
  • Escritura validada en el nombre de host DNS
  • Escritura validada en el nombre principal del servicio

Propiedades

Id. de artículo: 269229 - Última revisión: viernes, 26 de octubre de 2007 - Versión: 8.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palabras clave: 
kbhowto kbclustering kbproductlink KB269229

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com