Clusterdienst auf einem beitretenden Knoten in Windows 2000-Cluster nicht gestartet

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 272129 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Problembeschreibung

Der Clusterdienst startet auf dem ersten Knoten in einem Windows 2000-Cluster jedoch möglicherweise nicht auf einem beitretenden Knoten gestartet, oder ein Knoten möglicherweise keinen vorhandenen Cluster auf der ersten Installation beitreten. Im Systemprotokoll in sequenzieller Reihenfolge möglicherweise die folgenden Ereignisse protokolliert werden:
Ereignis-ID 9
Das Gerät, \Device\Scsi\ Scsi/Fibre Controller, hat innerhalb der Fehlerwartezeit nicht geantwortet.

Ereignis-ID 1009
Der Clusterdienst konnte keinen vorhandenen Cluster beitreten und konnte keinen neuen Cluster bilden. Der Clusterdienst wurde beendet.

Ereignis-ID 7031
Der Clusterdienst Dienst wurde unerwartet beendet. Dies ist bereits dieser X Mal verwendet. Folgende Korrekturmaßnahmen Aktion in XXXXXX gelangen Millisekunden. Starten Sie den Dienst neu.

Ursache

Dieses Problem möglicherweise auftreten, nachdem Sie eine Vorlage Sicherheit über eine Domänenrichtlinie oder indem manuell die LAN Manager Authentication Level -Local Security Policy-Option auf alle other than Send LM und NTLM-Antworten auf den Knoten in einem Windows_2000-based Cluster angewendet.

Der Cluster-Dienst funktioniert nicht ordnungsgemäß verwenden NTLM 2. Alle Cluster-Authentifizierung ist für den Clusterdienst intern nach Verwendung von RPC-Datagramme einen Cluster bilden. Der einzige mögliche der Clusterdienst für die Authentifizierung einen Domänencontroller kontaktiert ist wird der Cluster zuerst gebildet, um das Clusterdienstkonto zu überprüfen. Jeder Knoten, der Anforderungen an den Cluster aufgenommen wird überprüft, RPC-Kommunikation über das private Netzwerk mit der Knoten, der die Quorumressource besitzt. Nur LM oder NTLM-Authentifizierung verwendet.

LmCompatibility Einstellungen Bereich von 0 bis 5. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
239869Zum Aktivieren der NTLM 2-Authentifizierung
Alle anderer Eintrag als "LmCompatibilityLevel = 0" für die NTLM 2-Verhandlung zwischen Windows 2000-basierten Clients und Servern ermöglicht. Insbesondere der "LmCompatibilityLevel = 0 Einstellung entspricht" LM- und NTLM-Response senden; nie verwenden NTLM 2-Sitzungssicherheit. Clients verwenden LM- und NTLM-Authentifizierung und nie verwenden NTLM 2-Sitzungssicherheit; Domänencontroller akzeptieren LM-, NTLM- und NTLM 2-Authentifizierung. ?

Wenn Sie zulassen oder NTLM 2, erzwingen indem mit eine lokalen Sicherheitsrichtlinie oder verwenden eine Domänensicherheitsrichtlinie, ein Cluster gebildet werden kann, aber eine Cluster-Knoten kann nicht hinzugefügt werden. Bei der Installation des Clusterdienstes auf Knoten außer dem ersten und der LmCompatibilityLevel auf etwas anderes als 0 (null) eingestellt ist, wird die Installation abgebrochen, wenn Sie den Namen der dem Cluster beitreten eingeben. Die Fehlermeldung lautet:
Der angegebene Clustername konnte nicht im Netzwerk gefunden werden. Stellen Sie sicher der Cluster ausgeführt wird und dass der Clusterknoten von diesem Knoten erreichbar ist.
Wenn Sie eine Eingabeaufforderung starten und ping den Namen des Clusters, wird die Cluster-IP-Adresse zurückgegeben. Anschließend können Sie Registrierungs-Editor ändern Sie die LmCompatibilityLevel auf 0 (null), wodurch die Installation eines Clusterdienstes auf dem Knoten ausgeführt werden. Jedoch wird die Einstellung LmCompatibilityLevel zwischen den Knoten verschiedene; der Cluster-Dienst startet nicht und werden die folgenden Ereignisse im Systemprotokoll registriert werden:
Ereignis-ID 1079:
Der Knoten kann den Cluster nicht beitreten, da es nicht mit Knoten Node1 über alle für die interne Cluster-Kommunikation konfiguriert Netzwerk kommunizieren kann. Überprüfen Sie die Netzwerkkonfiguration des Knotens und dem Cluster.

Ereignis-ID 7023:
Der Cluster-Dienst wurde mit den folgenden Fehler beendet: ein Paket spezifischen Sicherheitsfehler.

Lösung

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date          Time     Version       Size     File name
   -----------------------------------------------------------------
   5/31/2001    11:13p   5.0.2195.3663	501,520  Lsasrv.dll (56-bit)
   5/31/2001    03:31p   5.0.2195.3649	130,320  Adsldpc.dll
   5/31/2001    03:30p   5.0.2195.3649	354,576  Advapi32.dll
   5/31/2001    03:37p   5.0.2195.3649	519,440  Instlsa5.dll
   5/31/2001    03:31p   5.0.2195.3649	142,608  Kdcsvc.dll
   5/30/2001    02:55p   5.0.2195.3649	209,008  Kerberos.dll
   5/29/2001    09:26a   5.0.2195.3649	 69,456  Ksecdd.sys
   5/29/2001    09:26a   5.0.2195.3649	501,520  Lsasrv.dll
   5/29/2001    09:26a   5.0.2195.3649	 33,552  Lsass.exe
   5/30/2001    02:54p   5.0.2195.3649	111,616  Msv1_0.dll
   5/31/2001    03:31p   5.0.2195.3652	908,560  Ntdsa.dll
   5/31/2001    03:31p   5.0.2195.3649	382,736  Samsrv.dll
   5/31/2001    03:31p   5.0.2195.3649	123,664  Wldap32.dll
				
wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows

Um dieses Problem zu beheben, wieder die NTLM Authentifizierungsebene auf der Standardstufe senden LM- und NTLM-Antworten . Führen Sie diese Schritte auf jedem Knoten im Cluster Windows 2000-basierten:
  1. Doppelklicken Sie in der Systemsteuerung auf Verwaltung .
  2. Starten Sie das lokale Sicherheitsrichtlinie.
  3. Erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Sicherheitsoptionen .
  4. Doppelklicken Sie auf Lan Manager-Authentifizierungsebene , und klicken Sie auf Senden und NTLM-Antworten .
  5. Klicken Sie auf OK , und beenden Sie Lokaler Sicherheitsrichtlinien-Editor.
  6. Starten Sie den Server neu.
Sie können dieses Problem auch beheben, durch Bearbeiten der Registrierung:
  1. Starten Sie den Registrierungseditor.
  2. Suchen Sie, und klicken Sie dann auf den folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Doppelklicken Sie auf "LmCompatibilityLevel" .
  4. Ändern Sie die Einstellung Basis auf Dezimal , und geben Sie 0 (die Anzahl 0 (null)) im Feld ein, und klicken Sie dann auf OK .
  5. Beenden Sie den Registrierungseditor.
  6. Starten Sie den Server neu.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Ist Ihr Windows 2000-Cluster Teil einer Windows NT 4.0 Service Pack 6a-basierten Domäne, klicken Sie nach der Artikelnummer unten klicken, um den Artikel in der Microsoft Knowledge Base weitere Informationen anzuzeigen:
305379Authentifizierungsprobleme in Windows 2000 mit NTLM2-Ebene 2
Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265173Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:
296861Verwenden Sie QChain.exe, um mehrere Hotfixes mit einem Neustart zu installieren
Weitere Informationen zum Windows 2000 und Windows 2000-Hotfixes gleichzeitig installieren finden Sie im folgenden Artikel der Microsoft Knowledge Base:
249149Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes


Weitere Informationen zu Incompatabilities, die bei der Sie Sicherheitseinstellungen und Benutzerrechte ändern auftreten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
823659Nach dem Ändern von Sicherheitseinstellungen und Benutzerrechten können Inkompatibilitäten mit Clients, Diensten und Programmen auftreten

Eigenschaften

Artikel-ID: 272129 - Geändert am: Montag, 24. Februar 2014 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
Keywords: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbclustering kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB272129 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 272129
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com