Como recriar manualmente a conta do serviço de cluster

Traduções de Artigos Traduções de Artigos
Artigo: 269229 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Durante o processo de instalação para o serviço Microsoft Cluster, a conta de domínio especificado é concedida os direitos necessários para o serviço de cluster funcione correctamente. Se alguma vez tiver de alterar ou recriar a conta, tem de conceder manualmente estes direitos novamente à conta de domínio é utilizado para iniciar o serviço de cluster em cada nó do cluster. Além disso, certifique-se de que as políticas de segurança não remova direitos ou permissões da conta do serviço de cluster. Se os direitos ou permissões são removidas da conta do serviço de cluster, o serviço de cluster poderão deixar de funcionar.

Mais Informação

A conta utilizada para iniciar o serviço de cluster tem de ser um mínimo de uma conta de utilizador de nível de domínio e, deve ser adicionado ao grupo administrativo local em cada nó no cluster. Adicione a conta ao grupo Administradores Local em cada nó no cluster utilizando a ferramenta Gestor de utilizadores do Microsoft Windows NT 4.0, ou gestão de computadores no Microsoft Windows 2000 Server ou no Microsoft Windows Server 2003.

Nota Muitos dos direitos mencionadas nesta secção são atribuídos "pelo proxy." A conta do serviço de cluster tem de ser membro do grupo Administradores locais no nó. Por conseguinte, se o grupo de administradores local tem um direito específico, normalmente não é necessário que adicionar a conta do serviço de cluster. No entanto, se estiver a ter problemas com os direitos para a conta do serviço de cluster, pode conceder explicitamente todos os direitos directamente para a conta que inicia o serviço de cluster. No Windows Server 2003, tem de atribuir explicitamente a conta do serviço de cluster ao grupo Administradores local de cada nó. Para obter mais informações sobre um tópico relacionado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
812877Serviço de cluster não iniciar depois de actualizar para o Windows Server 2003, Enterprise Edition
Certifique-se de que os seguintes direitos de utilizador são concedidos a um grupo de administradores local ou a conta de serviço de cluster nível do domínio.

Windows Server 2003

Nota Se alterar a conta que é utilizada para iniciar o serviço de cluster, tem de utilizar a Gestão de computadores para o Windows Server 2003 para alterar as informações da conta em cada nó no cluster. Para o fazer, siga estes passos:
  1. Iniciar computador Management para o Windows Server 2003, expandir o ramo de Serviços e aplicações e, em seguida, clique em ramo Serviços .
  2. No painel da direita, faça duplo clique O serviço de cluster . Seleccione o separador Iniciar sessão no e, em seguida, actualizar as informações da conta.
Para funcionar correctamente no Microsoft Windows Server 2003, a conta de serviço de cluster requer explicitamente os seguintes direitos para todos os nós no cluster:
  • Actuar como parte do sistema operativo
  • Ajustar quotas de memória para um processo
  • Efectuar cópias de segurança de ficheiros e directórios
  • Aumentar as prioridades de agendamento
  • Iniciar sessão como um serviço
  • Restaurar ficheiros e directórios
Além disso, certifique-se que o grupo de administradores local tem acesso aos seguintes direitos de utilizador:
  • Depurar programas
  • Representar um cliente após autenticação
  • Gerir registo de auditoria e segurança
Pode conceder estes direitos nas seguintes localizações:
Local segurança Policy\Security segurança\Políticas Locais\atribuição de direitos
Nota Se crie uma definição de política de grupo para actualizar a definição de política personificar um cliente após autenticação direitos , certifique-se de que o cluster conta de serviço é listado na política definir além para o grupo de administradores local e a conta que é denominada serviço. Se a conta do serviço de cluster não estiver listada, o computador já não pode ter acesso ao Windows Management Instrumentation (WMI). Por predefinição, estas contas são listadas na política personificar um cliente após autenticação direitos . No entanto, se criar uma definição de política de grupo sem adicionar a conta do serviço de cluster, a definição de política local será substituída e WMI acesso falha.

Windows 2000 Server

Nota Se alterar a conta utilizada para iniciar o serviço de cluster, siga estes passos:
  1. A partir do ambiente de trabalho, clique em Iniciar e, em seguida, clique em Todos os programas .
  2. Clique em Ferramentas administrativas e, em seguida, clique em Serviços . No painel da direita, faça duplo clique O serviço de cluster .
  3. Seleccione o separador Iniciar sessão no e actualizar as informações de conta.
A conta de serviço de cluster requer os seguintes direitos em todos os nós de cluster funcione correctamente:
  • Actuar como parte do sistema operativo.
  • Efectuar cópias de segurança de ficheiros e directórios.
  • Aumente quotas.
  • Aumente prioridade de agendamento.
  • Carregar e descarregar controladores de dispositivo.
  • Bloquear páginas na memória.
  • Inicie sessão como um serviço.
  • Restaure ficheiros e directórios.
Além disso, certifique-se que o grupo de administradores local tem acesso aos seguintes direitos de utilizador:
  • Depurar programas
  • Representar um cliente após autenticação
  • Gerir registo de auditoria e segurança
Pode conceder estes direitos na seguinte localização:
Local segurança Policy\Security segurança\Políticas Locais\atribuição de direitos

Windows NT 4.0

Para configurar os direitos de utilizador num nó de cluster do Windows NT 4.0, clique em Gestor de utilizadores , clique em políticas , clique em Direitos de utilizador . Certifique-se de que clica em Mostrar direitos avançados dos utilizadores .

A conta de serviço de cluster requer os seguintes direitos em todos os nós de cluster funcione correctamente:
  • Efectuar cópias de segurança de ficheiros e directórios
  • Aumentar quotas
  • Aumentar prioridade de agendamento
  • Carregar e descarregar controladores de dispositivo
  • Bloquear páginas na memória
  • Iniciar sessão como um serviço
  • Restaurar ficheiros e directórios

Pontos adicionais a considerar

Quando remove um necessário para a direita da conta do serviço de cluster, poderá provocar um comportamento inesperado. O serviço de cluster poderá não ser iniciado ou o serviço não pode criar determinados recursos de cluster ou coloque estes recursos online. Por exemplo, se o serviço de cluster ou do grupo administrador local não tiver um determinado utilizador para a direita, a atribuição de direitos de utilizador Gerir auditoria e segurança registo não é possível crie um recurso Microsoft Distributed Transaction Coordinator (MSDTC) porque o serviço de cluster não é possível criar as definições do ponto de verificação criptográfica necessário.

Outro exemplo deste problema poderá ocorrer quando modifica o direito de utilizador a aceder a este computador a partir da rede . Pode modificar este direito de utilizador na seguinte localização:
Computador configuração do computador\Definições do Windows\Definições segurança\Políticas Locais\atribuição de direitos
Por predefinição, o todos (Everyone) e grupos de administradores são de atribuídos ambos este direito. No entanto, se remover este direito destes grupos e especificamente não adicione a conta do serviço de cluster, não poderá associar nós a um cluster existente. Além disso, poderá receber um erro de "Acesso negado" quando tenta aceder ao cluster utilizando o administrador de clusters (CluAdmin.exe).

Se uma organização implementa objectos de política de grupo que substituem as políticas de segurança local e que remova um direito de utilizador do serviço de cluster, alterando os direitos de utilizador eficaz, o serviço de cluster irá falhar em algum momento. Para resolver este problema, siga estes passos:
  1. Crie uma unidade organizacional (UO) no domínio ou na floresta e, em seguida, bloquear a herança de políticas nessa UO.
  2. Mova os nós do cluster para a OU.
  3. Para herdar os direitos de utilizador nova, pare e reinicie o serviço de cluster em cada nó.
Se tiver a autenticação Kerberos activada para qualquer um dos servidores virtuais de um cluster e alterar a conta do serviço de cluster, poderá afectar o acesso ao objecto de computador no serviço de directório do Active Directory. Antes de activar o protocolo Kerberos para todos os servidores virtuais, consulte o seguinte artigo da base de dados de conhecimento da Microsoft:
307532Como resolver a conta do serviço de cluster quando modifica objectos de computador
Além disso, certifique-se que o serviço de cluster tem os seguintes direitos de utilizador para objectos de computador no OU adequada:
  • Repor palavra-passe
  • Alterar a palavra-passe
  • Escrita validada para o nome de anfitrião DNS
  • Escrita validada para o ServicePrincipalName

Propriedades

Artigo: 269229 - Última revisão: 26 de outubro de 2007 - Revisão: 8.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbmt kbproductlink kbclustering kbhowto KB269229 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 269229

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com