วิธีการใช้บัญชีบริการคลัสเตอร์ที่สร้างอีกครั้งด้วยตนเอง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 269229 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ในระหว่างกระบวนการติดตั้งสำหรับการบริการคลัสเตอร์ของ Microsoft บัญชีโดเมนที่ระบุได้รับสิทธิ์ที่จำเป็นสำหรับการบริการคลัสเตอร์ทำงานอย่างถูกต้อง ถ้าคุณเคยมีการเปลี่ยนแปลง หรือบัญชีผู้ใช้ที่สร้างใหม่อีกครั้ง คุณต้องให้สิทธิ์ในการกลับไปบัญชีโดเมนที่ใช้ในการเริ่มการทำงานของบริการคลัสเตอร์ บนแต่ละโหนของคลัสเตอร์ ด้วยตนเอง นอกจากนี้ ตรวจสอบให้แน่ใจว่า นโยบายความปลอดภัยไม่ได้ลบสิทธิหรือสิทธิจากบัญชีบริการคลัสเตอร์ ถ้าสิทธิ์หรือสิทธิ์จะถูกเอาออกจากบัญชีบริการคลัสเตอร์ บริการคลัสเตอร์อาจไม่ทำงาน

ข้อมูลเพิ่มเติม

บัญชีที่ใช้เพื่อเริ่มการทำงานของบริการคลัสเตอร์ต้องมีค่าน้อยสุดของบัญชี USER โดเมนระดับ และต้องถูกเพิ่มเข้าไปในกลุ่มผู้ดูแลระบบภายในบนแต่ละโหนดในคลัสเตอร์ เพิ่มบัญชีให้กับกลุ่มผู้ดูแลท้องถิ่นในแต่ละโหนดในคลัสเตอร์ โดยการใช้เครื่องมือการจัดการผู้ใช้ใน Microsoft Windows NT 4.0 หรือจัดการคอมพิวเตอร์ ใน เซิร์ฟเวอร์ของ Microsoft Windows 2000 หรือ ใน Microsoft Windows Server 2003

หมายเหตุ:จำนวนของสิทธิ์ที่ระบุไว้ในส่วนนี้ได้รับการกำหนด "โดยพร็อกซี บัญชีบริการคลัสเตอร์ต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบภายในบนโหนด ดังนั้น ถ้าขวาที่เฉพาะกลุ่มผู้ดูแลท้องถิ่น โดยปกติคุณไม่จำเป็นต้องเพิ่มบัญชีบริการคลัสเตอร์ อย่างไรก็ตาม ถ้าคุณกำลังมีปัญหากับสิทธิ์สำหรับบัญชีบริการคลัสเตอร์ คุณสามารถเปิดให้สิทธิ์ทั้งหมดโดยตรงไปบัญชีที่เริ่มบริการคลัสเตอร์ ใน Windows Server 2003 คุณต่างหากต้องกำหนดบัญชีบริการคลัสเตอร์ให้กับกลุ่มผู้ดูแลระบบภายในของแต่ละโหนดสำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้อง โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
812877บริการคลัสเตอร์ไม่ได้เริ่มการทำงานหลังจากที่คุณปรับรุ่นเป็น Windows Server 2003, Edition ไซต์องค์กร
ตรวจสอบให้แน่ใจว่า ได้รับสิทธิ์ของผู้ใช้ต่อไปนี้ในกลุ่มผู้ดูแลระบบภายในหรือระดับคลัสเตอร์บริการบัญชีโดเมน

Windows Server 2003

หมายเหตุ:ถ้าคุณเปลี่ยนบัญชีผู้ใช้ที่ถูกใช้เพื่อเริ่มการทำงานของบริการคลัสเตอร์ คุณต้องใช้การจัดการคอมพิวเตอร์สำหรับ Windows Server 2003 เพื่อเปลี่ยนแปลงข้อมูลบัญชีผู้ใช้บนแต่ละโหนดในคลัสเตอร์ โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เริ่มการทำงานของคอมพิวเตอร์การจัดการสำหรับ Windows Server 2003 ขยายบริการและโปรแกรมประยุกต์branch และจากนั้น คลิกการบริการสาขา
  2. ในบานหน้าต่างด้านขวา คลิกสองครั้งบริการคลัสเตอร์. เลือกการล็อกอินแท็บ และจากนั้น ปรับปรุงข้อมูลบัญชีผู้ใช้
เมื่อต้องการทำงานอย่างถูกต้องใน Microsoft Windows Server 2003 บัญชีบริการคลัสเตอร์ต่างหากต้องสิทธิ์ต่อไปนี้สำหรับโหนทั้งหมดในคลัสเตอร์:
  • ทำหน้าที่เป็นส่วนหนึ่งของระบบปฏิบัติการ
  • การปรับปรุงโควต้าของหน่วยความจำสำหรับกระบวนการ
  • สำรองไฟล์และไดเรกทอรี
  • เพิ่มระดับความสำคัญที่จัดกำหนดการ
  • เข้าสู่ระบบเป็นการบริการ
  • คืนค่าแฟ้มและไดเรกทอรี
Also, make sure that the Local Administrator Group has access to the following user rights:
  • Debug programs
  • Impersonate a client after authentication
  • Manage auditing and security log
You can grant these rights in the following locations:
Local Security Policy\Security Settings\Local Policies\User Rights Assignment
หมายเหตุ:If you create a Group Policy setting to update theImpersonate a client after authentication rightspolicy setting, make sure that the Cluster service account is listed in the policy setting in addition to the Local Administrators group and the account that is called SERVICE. If the Cluster service account is not listed, the computer may no longer have access to Windows Management Instrumentation (WMI). By default, these accounts are listed in theImpersonate a client after authentication rightsนโยบาย: However, if you create a Group Policy setting without adding the Cluster service account, the local policy setting is overwritten, and WMI access fails.

windows 2000 Server

หมายเหตุ:If you change the account that is used to start the Cluster service, follow these steps:
  1. From the desktop, clickเริ่มการทำงานแล้ว คลิกโปรแกรมทั้งหมด.
  2. คลิกเครื่องมือการดูแลระบบแล้ว คลิกบริการ. ในบานหน้าต่างด้านขวา คลิกสองครั้งCluster Service.
  3. เลือกการล็อกอินtab, and update the account information.
The Cluster service account requires the following rights on all nodes in the cluster to function correctly:
  • Act as part of the operating system.
  • Back up files and directories.
  • Increase quotas.
  • Increase scheduling priority.
  • Load and unload device drivers.
  • Lock pages in memory.
  • Log on as a service.
  • Restore files and directories.
Also, make sure that the Local Administrator Group has access to the following user rights:
  • Debug programs
  • Impersonate a client after authentication
  • Manage auditing and security log
You can grant these rights in the following location:
Local Security Policy\Security Settings\Local Policies\User Rights Assignment

Windows NT 4.0

To configure the user rights on a Windows NT 4.0 cluster node, clickตัวจัดการผู้ใช้คลิกนโยบายคลิกสิทธิ์ของผู้ใช้. ตรวจสอบให้แน่ใจว่า คุณคลิกแสดงสิทธิ์ของผู้ใช้ขั้นสูง.

The Cluster service account requires the following rights on all nodes in the cluster to function correctly:
  • สำรองไฟล์และไดเรกทอรี
  • Increase quotas
  • Increase scheduling priority
  • Load and unload device drivers
  • Lock pages in memory
  • Log on as a service
  • คืนค่าแฟ้มและไดเรกทอรี

Additional things to consider

When you remove a required right from the Cluster service account, you may cause unexpected behavior. The Cluster service may not start, or the service may not create certain clustered resources or bring these resources online. For example, if the Cluster service or the local administrator group does not have a particular user right, theManage auditing and security loguser rights assignment cannot create a Microsoft Distributed Transaction Coordinator (MSDTC) resource because the Cluster service cannot create the required crypto checkpoint settings.

Another example of this problem may occur when you modify theAccess this computer from the networkuser right. You can modify this user right in the following location:
คอมพิวเตอร์ Configuration\Windows Settings\Security Settings\Local Policies\User สิทธิ์ในการกำหนด
By default, the Everyone and Administrator groups are both assigned this right. However, if you remove this right from these groups, and you do not specifically add the Cluster service account, you may not be able to join nodes to an existing cluster. Additionally, you may receive an "Access Denied" error when you try to access the cluster by using Cluster Administrator (Cluadmin.exe).

If an organization implements Group Policy objects that override the local security policies and that remove a user right from the Cluster service by changing the effective user rights, the Cluster service will fail at some point. เมื่อต้องการแก้ปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. Create an organizational unit (OU) in the domain or in the forest, and then block policy inheritance on that OU.
  2. Move the cluster nodes into the OU.
  3. To inherit the new user rights, stop and restart the Cluster service on each node.
If you have Kerberos authentication enabled for any one of a cluster's virtual servers, and you change the Cluster service account, you may affect access to the computer object in Active Directory directory service. Before you enable the Kerberos protocol for any virtual servers, see the following Microsoft Knowledge Base article:
307532How to troubleshoot the Cluster service account when it modifies computer objects
Additionally, make sure that the Cluster service has the following user rights for computer objects in the appropriate OU:
  • Reset password
  • Change password
  • Validated write to DNS Host Name
  • Validated write to ServicePrincipalName

คุณสมบัติ

หมายเลขบทความ (Article ID): 269229 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Keywords: 
kbproductlink kbclustering kbhowto w2000mscs kbmt KB269229 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:269229

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com