Bagaimana untuk secara manual membuat ulang account layanan Cluster

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 269229 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Selama proses instalasi untuk layanan Microsoft Cluster, account domain tertentu diberikan hak-hak yang diperlukan untuk Cluster layanan untuk berfungsi dengan benar. Jika Anda pernah harus mengubah atau membuat ulang account, Anda harus secara manual memberikan hak tersebut kembali ke account domain yang digunakan untuk memulai layanan Cluster, pada setiap node cluster. Selain itu, pastikan bahwa kebijakan keamanan tidak menghapus hak atau hak akses dari account layanan Cluster. Jika hak atau hak akses akan dihapus dari account layanan Cluster, layanan Cluster mungkin tidak dapat berfungsi.

INFORMASI LEBIH LANJUT

Account yang digunakan untuk memulai layanan Cluster harus minimal account pengguna tingkat domain, dan harus ditambahkan ke grup administratif lokal pada setiap node dalam gugus. Tambahkan account untuk kelompok administrator setempat pada setiap node dalam gugus dengan menggunakan baik alat pengelola pengguna dalam Microsoft Windows NT 4.0, atau manajemen komputer di Microsoft Windows 2000 Server atau Microsoft Windows Server 2003.

Catatan Banyak hak-hak yang disebutkan dalam bagian ini diberikan "oleh proxy." Account layanan Cluster harus menjadi anggota dari grup administrator lokal pada node. Oleh karena itu, jika kelompok administrator setempat memiliki hak tertentu, biasanya Anda tidak harus menambahkan account layanan Cluster. Namun, jika Anda mengalami kesulitan dengan hak-hak untuk account layanan Cluster, Anda dapat secara eksplisit memberikan semua hak langsung ke rekening yang dimulai layanan Cluster. Pada Windows Server 2003, Anda harus secara eksplisit menetapkan account layanan Cluster ke grup administrator lokal setiap node. Untuk informasi selengkapnya tentang topik yang relevan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
812877Gugus layanan tidak berjalan setelah Anda meng-upgrade ke Windows Server 2003, Enterprise Edition
Pastikan bahwa hak-hak pengguna yang diberikan kepada kelompok Administrator setempat atau account layanan domain tingkat Cluster.

Windows Server 2003

Catatan Jika Anda mengubah account yang digunakan untuk memulai layanan Cluster, Anda harus menggunakan Manajemen Komputer untuk Windows Server 2003 untuk mengubah informasi account pada setiap node dalam gugus. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Mulai komputer manajemen untuk Windows Server 2003, memperluas Layanan dan aplikasi cabang, dan kemudian klik Layanan cabang.
  2. Dalam pane kanan, klik dua kali Gugus layanan. Pilih Logon tab, dan kemudian memperbarui informasi account.
Untuk berfungsi dengan benar di Microsoft Windows Server 2003, account layanan Cluster secara eksplisit memerlukan hak berikut untuk semua node dalam gugus:
  • Bertindak sebagai bagian dari sistem operasi
  • Menyesuaikan memori kuota untuk proses
  • Membuat cadangan file dan direktori
  • Meningkatkan prioritas penjadwalan
  • Logon sebagai layanan
  • Memulihkan file dan direktori
Juga, pastikan bahwa grup Administrator lokal memiliki akses untuk hak-hak pengguna berikut:
  • Debug program
  • Meniru klien setelah otentikasi
  • Mengelola log audit dan keamanan
Anda dapat memberikan hak-hak ini di lokasi-lokasi berikut:
Lokal Policy\Security Settings\Local Policies\User hak tugas
Catatan Jika Anda membuat pengaturan kebijakan grup untuk memperbarui Meniru klien setelah otentikasi hak kebijakan pengaturan, pastikan bahwa account layanan Cluster yang tercantum dalam kebijakan di samping pengaturan grup administrator lokal dan account yang disebut layanan. Jika account layanan Cluster tidak terdaftar, komputer mungkin tidak lagi memiliki akses ke instrumentasi manajemen Windows (WMI). Secara default, account ini tercantum dalam Meniru klien setelah otentikasi hak kebijakan. Namun, jika Anda membuat pengaturan kebijakan grup tanpa menambahkan account layanan Cluster, pengaturan kebijakan lokal ditimpa, dan akses WMI gagal.

Windows 2000 Server

Catatan Jika Anda mengubah account yang digunakan untuk memulai layanan Cluster, ikuti langkah berikut:
  1. Dari desktop, klik Mulai, lalu klik Semua program.
  2. Klik Alat administratif, lalu klik Layanan. Dalam pane kanan, klik dua kali Gugus layanan.
  3. Pilih Logon tab, dan memperbarui informasi account.
Account layanan Cluster memerlukan hak-hak berikut pada semua node dalam gugus untuk berfungsi dengan benar:
  • Bertindak sebagai bagian dari sistem operasi.
  • Membuat cadangan file dan direktori.
  • Meningkatkan kuota.
  • Meningkatkan penjadwalan prioritas.
  • Memuat dan membongkar device driver.
  • Halaman kunci dalam memori.
  • Logon sebagai layanan.
  • Memulihkan file dan direktori.
Juga, pastikan bahwa grup Administrator lokal memiliki akses untuk hak-hak pengguna berikut:
  • Debug program
  • Meniru klien setelah otentikasi
  • Mengelola log audit dan keamanan
Anda dapat memberikan hak-hak ini di lokasi berikut:
Lokal Policy\Security Settings\Local Policies\User hak tugas

Windows NT 4.0

Untuk mengkonfigurasi hak-hak pengguna pada node gugus Windows NT 4.0, klik Pengelola pengguna, klik Kebijakan, klik Hak-hak pengguna. Pastikan bahwa Anda klik Menunjukkan hak-hak pengguna tingkat lanjut.

Account layanan Cluster memerlukan hak-hak berikut pada semua node dalam gugus untuk berfungsi dengan benar:
  • Membuat cadangan file dan direktori
  • Meningkatkan kuota
  • Meningkatkan prioritas penjadwalan
  • Memuat dan membongkar device driver
  • Halaman kunci dalam memori
  • Logon sebagai layanan
  • Memulihkan file dan direktori

Hal-hal yang tambahan untuk mempertimbangkan

Ketika Anda menghapus diperlukan kanan dari account layanan Cluster, Anda dapat menyebabkan perilaku yang tidak diharapkan. Cluster layanan tidak dapat dijalankan, atau layanan tidak dapat menciptakan sumber daya tertentu berkerumun atau membawa sumber daya online. Sebagai contoh, jika layanan Cluster atau grup administrator lokal tidak memiliki pengguna tertentu benar, Mengelola log audit dan keamanan penetapan hak pengguna tidak dapat membuat sumber Microsoft didistribusikan transaksi Koordinator (MSDTC) karena gugus layanan tidak dapat membuat pengaturan yang diperlukan kripto pemeriksaan.

Contoh lain dari masalah ini dapat terjadi ketika Anda mengubah Mengakses komputer ini dari jaringan pengguna benar. Anda dapat mengubah hak pengguna ini di lokasi berikut:
Komputer Configuration\Windows Settings\Security Settings\Local Policies\User hak tugas
Secara default, semua orang dan grup Administrator yang baik diberikan hak ini. Namun, jika Anda menghapus hak ini dari kelompok-kelompok ini, dan Anda tidak secara khusus menambahkan account layanan Cluster, Anda mungkin tidak dapat bergabung dengan node untuk sebuah cluster yang ada. Selain itu, Anda menerima pesan galat "Akses ditolak" ketika Anda mencoba mengakses cluster dengan menggunakan Cluster Administrator (Cluadmin.exe).

Jika organisasi menerapkan objek Kebijakan Grup yang akan menggantikan kebijakan keamanan lokal dan yang menghapus hak pengguna dari layanan Cluster dengan mengubah hak-hak pengguna yang efektif, Cluster layanan akan gagal di beberapa titik. Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
  1. Membuat unit organisasi (OU) dalam domain atau di hutan, dan kemudian memblokir kebijakan warisan di OU itu.
  2. Pindah gugus node ke OU.
  3. Untuk mewarisi hak-hak pengguna baru, berhenti dan restart layanan Cluster pada setiap node.
Jika Anda memiliki otentikasi Kerberos diaktifkan untuk salah satu gugus virtual server, dan Anda mengubah account layanan Cluster, Anda dapat mempengaruhi akses ke objek komputer di layanan direktori Active Directory. Sebelum Anda mengaktifkan protokol Kerberos untuk setiap virtual server, lihat artikel Basis Pengetahuan Microsoft berikut:
307532 Cara memecahkan masalah account layanan Cluster ketika memodifikasi komputer objek
Selain itu, pastikan bahwa layanan Cluster memiliki hak-hak pengguna berikut untuk komputer objek di OU sesuai:
  • Membuat ulang sandi
  • Ubah sandi
  • Divalidasi menulis untuk nama Host DNS
  • Divalidasi menulis untuk ServicePrincipalName

Properti

ID Artikel: 269229 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Kata kunci: 
kbproductlink kbclustering kbhowto w2000mscs kbmt KB269229 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:269229

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com