Nuova creazione manuale dell'account del servizio cluster

Traduzione articoli Traduzione articoli
Identificativo articolo: 269229 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Durante il processo di installazione del servizio cluster Microsoft, all'account di dominio specificato vengono accordati i diritti necessari affinchÚ il servizio cluster funzioni correttamente. Se occorre modificare o ricreare l'account, Ŕ necessario accordare manualmente tali diritti all'account di dominio utilizzato per avviare il servizio cluster, in ciascun nodo del cluster. Inoltre, accertarsi che i criteri di protezione non rimuovano i diritti o le autorizzazioni dall'account del servizio cluster. Se ci˛ avviene, il servizio cluster non pu˛ pi¨ funzionare.

Informazioni

L'account utilizzato per avviare il servizio cluster deve essere almeno un account utente al livello di dominio e deve essere aggiunto al gruppo amministrativo locale in ciascun nodo del cluster. Aggiungere l'account al gruppo degli amministratori locali in ciascun nodo del cluster utilizzando lo strumento Gestione utenti in Microsoft Windows NT 4.0 oppure Gestione computer in Microsoft Windows 2000 Server o in Microsoft Windows Server 2003.

Nota Molti dei diritti menzionati in questa sezione sono assegnati mediante proxy. L'account del servizio cluster deve essere membro del gruppo di amministratori locali nel nodo. Se pertanto il gruppo degli amministratori locali dispone di un diritto specifico, in genere non occorre aggiungere l'account del servizio cluster. Tuttavia, qualora si riscontrino difficoltÓ con i diritti per l'account del servizio cluster, Ŕ possibile concedere esplicitamente tutti i diritti direttamente all'account che avvia il servizio cluster. In Windows Server 2003 Ŕ necessario assegnare esplicitamente l'account del servizio cluster al gruppo degli amministratori locali di ciascun nodo. Per ulteriori informazioni su un argomento correlato, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
812877 Il Servizio cluster non viene avviato dopo l'aggiornamento a Windows Server 2003 Enterprise Edition
Assicurarsi che al gruppo degli amministratori locali o all'account del servizio cluster al livello di dominio vengano concessi i diritti utente riportati di seguito.

Windows Server 2003

Nota Se si modifica l'account utilizzato per avviare il servizio cluster, Ŕ necessario utilizzare Gestione computer di Windows Server 2003 per modificare le informazioni dell'account in ciascun nodo del cluster. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare Gestione computer di Windows Server 2003, espandere il ramo Servizi e applicazioni, quindi fare clic sul ramo Servizi.
  2. Nel riquadro destro fare doppio clic su Servizio cluster. Selezionare la scheda Connessione, quindi aggiornare le informazioni dell'account.
Per funzionare correttamente in Microsoft Windows Server 2003, l'account del servizio cluster richiede esplicitamente i seguenti diritti per tutti i nodi del cluster:
  • Agisci come parte del sistema operativo
  • Regolazione limite risorse memoria per un processo
  • Backup di file e directory
  • Aumento della prioritÓ di pianificazione
  • Accedi come servizio
  • Ripristino di file e directory
Inoltre, assicurarsi che il gruppo degli amministratori locali abbia accesso ai seguenti diritti utente:
  • Debug di programmi
  • Rappresenta un client dopo l'autenticazione
  • Gestione file registro di controllo e di protezione
╚ possibile concedere questi diritti nelle seguenti posizioni:
Criteri di protezione locali\Impostazioni protezione\Criteri locali\Assegnazione diritti utente
Nota Se si crea un'impostazione di Criteri di gruppo per aggiornare l'impostazione del criterio Rappresenta un client dopo l'autenticazione, assicurarsi che l'account del servizio cluster sia indicato nell'impostazione dei criteri oltre che nel gruppo degli amministratori locali e che tale account sia denominato SERVIZIO. Se l'account del servizio cluster non Ŕ presente, il computer non pu˛ pi¨ accedere a Strumentazione gestione Windows (WMI). In base all'impostazione predefinita, questi account sono indicati nel criterio Rappresenta un client dopo l'autenticazione. Se tuttavia si crea un'impostazione di Criteri di gruppo senza aggiungere l'account del servizio cluster, l'impostazione dei criteri locali viene sovrascritta e l'accesso a Strumentazione gestione Windows (WMI) non riesce.

Windows 2000 Server

Nota Se si modifica l'account utilizzato per avviare il servizio cluster, attenersi alla procedura seguente:
  1. Dal desktop fare clic sul pulsante Start e scegliere Tutti i programmi.
  2. Fare clic su Strumenti di amministrazione, quindi scegliere Servizi. Nel riquadro destro fare doppio clic su Servizio cluster.
  3. Selezionare la scheda Connessione, quindi aggiornare le informazioni dell'account.
L'account del servizio cluster richiede i seguenti diritti per tutti i nodi del cluster per poter funzionare correttamente:
  • Agisci come parte del sistema operativo.
  • Backup di file e directory.
  • Aumenta quote.
  • Aumento della prioritÓ di pianificazione.
  • Caricamento/rimozione di driver di dispositivo.
  • Blocco di pagine in memoria.
  • Accedi come servizio.
  • Ripristino di file e directory.
Inoltre, assicurarsi che il gruppo degli amministratori locali abbia accesso ai seguenti diritti utente:
  • Debug di programmi
  • Rappresenta un client dopo l'autenticazione
  • Gestione file registro di controllo e di protezione
╚ possibile concedere tali diritti nella posizione seguente:
Criteri di protezione locali\Impostazioni protezione\Criteri locali\Assegnazione diritti utente

Windows NT 4.0

Per configurare i diritti utente in un nodo cluster Windows NT 4.0, scegliere Gestione utenti, Criteri, Diritti utente. Assicurarsi di fare clic su Mostra diritti utente avanzati.

L'account del servizio cluster richiede i seguenti diritti per tutti i nodi del cluster per poter funzionare correttamente:
  • Backup di file e directory
  • Aumenta quote
  • Aumento della prioritÓ di pianificazione
  • Caricamento/rimozione di driver di dispositivo
  • Blocco di pagine in memoria
  • Accedi come servizio
  • Ripristino di file e directory

Altri fattori da considerare

Quando si rimuove un diritto necessario dall'account del servizio cluster, si pu˛ dare luogo a un comportamento imprevisto. Il servizio cluster potrebbe non avviarsi oppure potrebbe non creare o mettere in linea determinate risorse cluster. Se ad esempio il servizio cluster o il gruppo degli amministratori locali non dispone di un particolare diritto utente, l'assegnazione del diritto utente Gestione file registro di controllo e di protezione non Ŕ in grado di creare una risorsa MSDTC (Microsoft Distributed Transaction Coordinator) in quanto il servizio cluster non pu˛ creare le necessarie impostazioni del punto di arresto crittografico.

Un altro caso di questo problema si ha quando si modifica il diritto utente Accedi al computer dalla rete. ╚ possibile modificare questo diritto utente nella seguente posizione:
Configurazione computer\Impostazioni di Windows\Impostazioni protezione\Criteri locali\Assegnazione diritti utente
Per impostazione predefinita, questo diritto Ŕ assegnato ai gruppi Everyone e Administrator. Se tuttavia questo diritto viene rimosso da tali gruppi senza aggiungere specificamente l'account del servizio cluster, non Ŕ possibile aggiungere nodi a un cluster esistente. Inoltre, Ŕ possibile che venga visualizzato l'errore "Accesso negato" quando si tenta di accedere al cluster utilizzando il programma di amministrazione dei cluster (Cluadmin.exe).

Se un'organizzazione implementa oggetti Criteri di gruppo che sostituiscono i criteri di protezione locali e rimuovono un diritto utente dal servizio cluster modificando i diritti utente effettivi, il servizio cluster a un certo punto cessa di funzionare. Per risolvere il problema, attenersi alla seguente procedura:
  1. Creare un'unitÓ organizzativa (OU) nel dominio o nell'insieme di strutture, quindi bloccare l'ereditarietÓ dei criteri per tale unitÓ organizzativa.
  2. Spostare i nodi cluster nell'unitÓ organizzativa.
  3. Per ereditare i nuovi diritti utente, arrestare e riavviare il servizio cluster in ciascun nodo.
Se l'autenticazione Kerberos Ŕ attivata per uno dei server virtuali di un cluster e si modifica l'account del servizio cluster, Ŕ possibile che si incida negativamente sull'accesso all'oggetto computer nel servizio Active Directory. Prima di attivare il protocollo Kerberos per i server virtuali, vedere il seguente articolo della Microsoft Knowledge Base:
307532 Risoluzione dei problemi dell'account del Servizio cluster in relazione alla modifica di oggetti computer
Accertarsi inoltre che il servizio cluster disponga dei seguenti diritti utente per gli oggetti computer nell'unitÓ organizzativa appropriata:
  • Reimposta password
  • Cambia password
  • Scrittura convalidata su nome host DNS
  • Scrittura convalidata su nome principale servizio

ProprietÓ

Identificativo articolo: 269229 - Ultima modifica: venerdý 26 ottobre 2007 - Revisione: 8.4
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Chiavi:á
kbhowto kbclustering kbproductlink KB269229
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com