Comment faire pour recréer manuellement le compte du service de cluster

Traductions disponibles Traductions disponibles
Numéro d'article: 269229 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Pendant la procédure d'installation du service de cluster Microsoft, les droits nécessaires pour garantir le bon fonctionnement du service de cluster sont octroyés au compte de domaine spécifié. Si vous devez modifier ou recréer le compte, vous devez accorder de nouveau manuellement ces droits au compte de domaine utilisé pour démarrer le service de cluster et ce, sur chaque n?ud du cluster. En outre, vous devez vous assurer que les stratégies de sécurité n'ont pas supprimé de droits ou d'autorisations du compte du service de cluster. Si cela se produit, le service de cluster risque de ne plus fonctionner.

Plus d'informations

Le compte utilisé pour démarrer le service de cluster doit au moins être un compte utilisateur au niveau du domaine et il doit être ajouté au groupe d'administration local sur chaque n?ud du cluster. Ajoutez le compte au groupe Administrateurs local sur chaque n?ud du cluster à l'aide de l'outil Gestionnaire des utilisateurs dans Microsoft Windows NT 4.0 ou de l'outil Gestion de l'ordinateur dans Microsoft Windows 2000 Server et Microsoft Windows Server 2003.

Remarque Un grand nombre des droits mentionnés dans cette section sont octroyés « par proxy ». Le compte du service de cluster doit être membre du groupe Administrateurs local sur le n?ud. Par conséquent, si le groupe Administrateurs local dispose d'un droit spécifique, il n'est en général pas nécessaire d'ajouter le compte du service de cluster. Si vous rencontrez des difficultés liées aux droits du compte du service de cluster, vous pouvez néanmoins accorder explicitement tous les droits directement au compte qui démarre le service de cluster. Dans Windows Server 2003, vous devez affecter explicitement le compte du service de cluster au groupe Administrateurs local de chaque n?ud. Pour plus d'informations sur une rubrique connexe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
812877 Le service de cluster ne démarre pas après une mise à niveau vers Windows Server 2003 Édition Entreprise
Assurez-vous que les droits d'utilisateur suivants ont été octroyés au groupe Administrateurs local ou au compte du service de cluster au niveau du domaine.

Windows Server 2003

Remarque Si vous modifiez le compte utilisé pour démarrer le service de cluster, vous devez utiliser l'outil Gestion de l'ordinateur de Windows Server 2003 pour modifier les informations du compte sur chaque n?ud du cluster. Pour cela, procédez comme suit :
  1. Démarrez l'outil Gestion de l'ordinateur pour Windows Server 2003, développez la branche Services et applications, puis cliquez sur la branche Services.
  2. Dans le volet droit, double-cliquez sur Service de cluster. Sélectionnez l'onglet Connexion, puis mettez à jour les informations du compte.
Pour garantir un fonctionnement correct dans Microsoft Windows Server 2003, les droits suivants doivent être octroyés de manière explicite au compte du service de cluster sur tous les n?uds du cluster :
  • Agir en tant que partie du système d'exploitation
  • Ajuster les quotas de mémoire d'un processus
  • Sauvegarder des fichiers et des répertoires
  • Augmenter la priorité de planification
  • Ouvrir une session en tant que service
  • Restaurer des fichiers et des répertoires
Assurez-vous également que le groupe Administrateurs local a accès aux droits d'utilisateur suivants :
  • Programmes de débogage
  • Emprunter l'identité d'un client après l'authentification
  • Gérer le journal d'audit et de sécurité
Vous pouvez accorder ces droits à l'emplacement suivant :
Stratégie de sécurité locale\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur
Remarque Si vous créez un paramètre Stratégie de groupe pour mettre à jour le paramètre de stratégie Emprunter l'identité d'un client après l'authentification, assurez-vous que, outre le groupe Administrateurs local, le compte du service de cluster est répertorié dans le paramètre de stratégie et dans le compte appelé SERVICE. Si ce n'est pas le cas, l'ordinateur peut ne plus avoir accès à Windows Management Instrumentation (WMI). Par défaut, ces comptes sont répertoriés dans la stratégie Emprunter l'identité d'un client après l'authentification. Toutefois, si vous créez un paramètre Stratégie de groupe sans ajouter le compte du service de cluster, le paramètre de stratégie locale est remplacé et il n'est plus possible d'accéder à WMI.

Windows 2000 Server

Remarque Si vous modifiez le compte utilisé pour démarrer le service de cluster, procédez comme suit :
  1. Sur le Bureau, cliquez sur Démarrer, puis sur Tous les programmes.
  2. Cliquez sur Outils d'administration, puis sur Services. Dans le volet droit, double-cliquez sur Service de cluster.
  3. Sélectionnez l'onglet Connexion, puis mettez à jour les informations du compte.
Pour fonctionner correctement, le compte du service de cluster requiert les droits suivants sur tous les n?uds du cluster :
  • Agir en tant que partie du système d'exploitation.
  • Sauvegarder des fichiers et des répertoires.
  • Augmenter les quotas.
  • Augmenter la priorité de planification.
  • Charger/décharger des pilotes de périphériques.
  • Verrouiller des pages en mémoire.
  • Ouvrir une session en tant que service.
  • Restaurer des fichiers et des répertoires.
Assurez-vous également que le groupe Administrateurs local dispose des droits d'utilisateur suivants :
  • Programmes de débogage
  • Emprunter l'identité d'un client après l'authentification
  • Gérer le journal d'audit et de sécurité
Vous pouvez accorder ces droits à l'emplacement suivant :
Stratégie de sécurité locale\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur

Windows NT 4 0

Pour configurer les droits d'utilisateur sur un n?ud de cluster dans Windows NT 4.0, cliquez sur Gestionnaire des utilisateurs, sur Stratégies, puis sur Droits de l'utilisateur. Assurez-vous de cliquer sur Afficher les droits avancés des utilisateurs.

Pour fonctionner correctement, le compte du service de cluster requiert les droits suivants sur tous les n?uds du cluster :
  • Sauvegarder des fichiers et des répertoires
  • Augmenter les quotas
  • Augmenter la priorité de planification
  • Charger/décharger des pilotes de périphériques
  • Verrouiller des pages en mémoire
  • Ouvrir une session en tant que service
  • Restaurer des fichiers et des répertoires

Éléments supplémentaires à prendre en considération

Lorsque vous supprimez un droit requis du compte du service de cluster, ce dernier peut se comporter de manière inattendue. Il peut ne pas démarrer, ne pas créer certaines ressources en clusters ou mettre ces ressources en ligne. Par exemple, si le service de cluster ou le groupe Administrateurs local ne dispose pas d'un droit d'utilisateur spécifique, l'affectation des droits d'utilisateur Gérer le journal d'audit et de sécurité ne peut pas créer de ressource MSDTC (Microsoft Distributed Transaction Coordinator) parce que le service de cluster n'est pas en mesure de créer les paramètres de points de contrôle de chiffrement requis.

Ce problème peut également se produire lorsque vous modifiez le droit de l'utilisateur Accéder à cet ordinateur à partir du réseau. Vous pouvez modifier ce droit à l'emplacement suivant :
Configuration ordinateur\Paramètres Windows\Paramètes de sécurité\Stratégies locales\Attribution des droits utilisateur
Par défaut, ce droit est octroyé aux groupes Tout le monde et Administrateurs. Toutefois, si vous supprimez le droit de ces groupes et que vous n'ajoutez pas spécifiquement le compte du service de cluster, vous ne serez peut-être pas en mesure d'ajouter de n?uds à un cluster existant. En outre, une erreur « Accès refusé » peut survenir lorsque vous tentez d'accéder au cluster à l'aide de l'Administrateur de cluster (Cluadmin.exe).

Si une organisation met en ?uvre des objets Stratégie de groupe qui remplacent les stratégies de sécurité locale et qui suppriment un droit d'utilisateur du service de cluster en modifiant les droits d'utilisateur effectifs, le service de cluster échouera à un moment donné. Pour résoudre ce problème, procédez comme suit :
  1. Créez une unité d'organisation dans le domaine ou dans la forêt, puis bloquez l'héritage de stratégies sur cette unité d'organisation.
  2. Déplacez les n?uds de cluster vers l'unité d'organisation.
  3. Pour hériter des nouveaux droits d'utilisateur, arrêtez puis redémarrez le service de cluster sur chaque n?ud.
Si l'authentification Kerberos est activée sur l'un des serveurs virtuels d'un cluster et que vous modifiez le compte du service de cluster, vous pouvez affecter l'accès à l'objet ordinateur dans le service d'annuaire Active Directory. Avant d'activer le protocole Kerberos pour un serveur virtuel, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
307532 Comment faire pour dépanner le compte de service de cluster lorsqu'il modifie des objets ordinateur
En outre, assurez-vous que le service de cluster dispose des droits d'utilisateur suivants pour les objets ordinateur dans l'unité d'organisation appropriée :
  • Réinitialiser le mot de passe
  • Modifier le mot de passe
  • Écriture validée vers le nom d'hôte DNS
  • Écriture validée vers le nom principal du service

Propriétés

Numéro d'article: 269229 - Dernière mise à jour: vendredi 26 octobre 2007 - Version: 8.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Édition Entreprise
Mots-clés : 
kbhowto kbclustering kbproductlink KB269229
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com