如何以手動方式重新建立叢集服務帳戶

文章編號: 269229 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

在此頁中

結論

在安裝過程中為 Microsoft 叢集服務,指定的網域帳戶是授與所需的叢集服務,才能正確運作的權限。如果您需要變更或重新建立該帳戶,您必須以手動方式授與這些回到用來在叢集中的每個節點上啟動 「 叢集 」 服務網域帳戶的權限。 此外,請確定的安全性原則並不會移除權限或使用權限從叢集服務帳戶。 如果權限會移除叢集服務帳戶,叢集服務可能不再起作用。
回此頁最上方 | 提供意見

其他相關資訊

用來啟動叢集服務帳戶必須是一個網域層級的使用者帳戶的最小值,而且必須新增到叢集中每個節點上本機系統管理群組。將帳戶新增至叢集中每個節點上本機系統管理員群組中,在 Microsoft Windows 2000 Server 或 Microsoft Windows Server 2003 中使用 Microsoft Windows NT 4.0 中的 [使用者管理員] 工具或電腦管理]。

附註許多這一節中所提及的權限指定"透過 Proxy 」)。叢集服務帳戶必須是節點上本機系統管理員群組的成員。因此,如果本機系統管理員群組特定的權限通常是您沒有新增叢集服務帳戶。 不過,如果您有問題的叢集服務帳戶權利,您明確可以授與直接到啟動叢集服務的帳戶的所有權限。Windows Server 2003 中您必須明確地將叢集服務帳戶指派給本機系統管理員群組的每個節點。如更多有關相關主題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
812877
(http://support.microsoft.com/kb/812877/ )
升級為 Windows Server 2003 企業版之後將不會啟動叢集服務
請確定下列使用者權限授與給本機系統管理員群組] 或 [網域層級叢集服務帳戶。

Windows Server 2003

附註若您變更用來啟動叢集服務的帳戶,必須使用 [Windows Server 2003 的 電腦管理] 來變更帳戶資訊在叢集中每個節點上。 要這麼做,請您執行下列步驟:
  1. 啟動 [電腦管理的 Windows Server 2003,展開 [服務及應用程式] 分支,然後再按一下 [[服務] 分支。
  2. 在右邊的窗格中, 連按兩下 [叢集服務。選取 [登入] 索引標籤,然後再更新帳戶資訊。
正常運作,在 Microsoft Windows Server 2003,叢集服務帳戶明確叢集中所有節點需要下列權限:
  • 扮演作業系統的一部分
  • 調整處理序的記憶體配額
  • 備份檔案及目錄
  • 增加排程優先權
  • 以服務登入
  • 還原檔案和目錄
而且,確定本機系統管理員群組具有存取到下列使用者權限:
  • 偵錯程式
  • 在驗證後模擬用戶端
  • 管理稽核及安全性記錄檔
您可以授與這些權限,在下列位置:
本機安全性 Policy\Security 本機原則 \ 使用者權限指派
附註如果您建立更新 在驗證權限後模擬用戶端 原則設定,請確定 「 叢集服務帳戶的 [群組原則] 設定會列在原則設定另外本機系統管理員群組和帳戶,會呼叫服務。如果沒有列出叢集服務帳戶就電腦可能不再具有存取 Windows 管理檢測 (WMI)。根據預設,這些帳戶會列出 在驗證權限後模擬用戶端 原則中。不過,如果在不加入叢集服務帳戶的情況下,您可以建立一個 [群組原則] 設定,本機原則設定,就會覆寫,並 WMI 存取失敗。

Windows 2000 Server

附註 如果您變更用來啟動叢集服務的帳戶,請依照下列步驟執行:
  1. 從桌面按一下 [開始],然後再按一下 [所有程式]。
  2. 按一下 [系統管理工具,然後按一下 [服務]。在右邊的窗格中, 連按兩下 [叢集服務
  3. 選取 [登入] 索引標籤,更新帳戶資訊。
叢集服務帳戶需要叢集中所有節點上的正常運作,下列權限:
  • 扮演作業系統的一部分。
  • 備份檔案和目錄。
  • 增加配額。
  • 增加排程優先權。
  • 載入和卸載裝置驅動程式。
  • 鎖定在記憶體中的頁面。
  • 以服務登入。
  • 還原檔案和目錄。
而且,確定本機系統管理員群組具有存取到下列使用者權限:
  • 偵錯程式
  • 在驗證後模擬用戶端
  • 管理稽核及安全性記錄檔
您可以授與這些權限,在下列位置:
本機安全性 Policy\Security 本機原則 \ 使用者權限指派

Windows NT 4.0

若要在 Windows NT 4.0 叢集節點上設定使用者的權限,按一下 [使用者管理員],請依序按一下 [原則]、 [使用者權限。 請確定您按一下 [顯示進階使用者權限

叢集服務帳戶需要叢集中所有節點上的正常運作,下列權限:
  • 備份檔案及目錄
  • 增加配額
  • 增加排程優先權
  • 載入和卸載裝置驅動程式
  • 鎖定記憶體中的分頁
  • 以服務登入
  • 還原檔案和目錄

額外的考慮事項

當您移除一個需要直接從叢集服務帳戶時,可能會造成未預期的行為。可能無法啟動叢集服務或服務可能無法建立特定叢集的資源或使這些資源上線。比方說如果叢集服務或本機系統管理員群組並沒有特定的使用者權限,管理稽核及安全日誌 使用者權利指派無法建立 Microsoft 分散式交易協調器 (MSDTC) 資源,因為叢集服務無法建立必要的密碼檢查點設定。

當您修改 從網路存取這台電腦] 使用者權限時,可能就會發生這個問題的另一個範例。您可以修改這個使用者權限,在下列位置:
電腦設定 \windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派
根據預設 「 每個人及系統管理員群組兩者都指派此權限。不過,如果您從這些群組中移除這個權限,而且您並不會特別新增叢集服務帳戶,您可能無法加入現有的叢集中的節點。此外,您可能會收到 「 拒絕存取 」 錯誤,當您嘗試使用叢集系統管理員 (Cluadmin.exe) 來存取叢集。

如果組織實作群組原則] 物件,覆寫本機安全性原則,從和移除使用者權限叢集服務藉由變更有效使用者的權限,叢集服務將無法在某個時間點。 如果要解決這個問題,請依照下列步驟執行:
  1. 建立組織單位 (OU),在網域中或樹系中,並封鎖原則繼承該組織單位上。
  2. 將叢集節點移到該 OU。
  3. 若要繼承新的使用者權限,停止並重新啟動叢集服務在每個節點上的]。
如果您有啟用任何一種叢集的虛擬伺服器的 Kerberos 驗證,而且您變更叢集服務帳戶,可能會影響對 Active Directory 目錄服務中的電腦物件的存取。啟用 Kerberos 通訊協定的任何虛擬伺服器之前,請參閱下列微軟知識庫文件:
307532
(http://support.microsoft.com/kb/307532/ )
如何疑難排解叢集服務帳戶時修改電腦物件
此外,確定叢集服務在適當的 OU 中具有下列使用者權限的電腦物件:
  • 重設密碼
  • 變更密碼
  • 已確認的寫入 DNS 主機名稱
  • 已確認的寫入 ServicePrincipalName
回此頁最上方 | 提供意見

屬性

文章編號: 269229 - 上次校閱: 2007年10月26日 - 版次: 8.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
關鍵字:?
kbmt kbproductlink kbclustering kbhowto KB269229 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:269229
(http://support.microsoft.com/kb/269229/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方