Serviço de cluster não é iniciado num nó unir em cluster do Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 272129 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

O serviço de cluster é iniciado no primeiro nó num cluster baseado no Windows 2000, mas poderá não ser iniciado num nó a ou um nó não pode aderir a um cluster existente na instalação inicial. Poderão ser registados os seguintes eventos no registo do sistema por ordem sequencial:
ID de evento 9
O dispositivo, \Device\Scsi\ Scsi/Fibre Controller, não respondeu dentro do período de tempo de espera.

ID de evento 1009
O serviço de clusters não conseguiu aderir a um cluster existente e não conseguiu formar um novo cluster. O serviço de clusters terminou.

ID de evento 7031
O serviço serviço de cluster terminou inesperadamente. Já o fez este X vez (es). Será efectuada a seguinte acção correctiva em XXXXXX milissegundos. Reinicie o serviço.

Causa

Este problema poderá ocorrer depois de aplicar um modelo de segurança através da política de domínio ou definindo manualmente a opção de política de segurança local de Nível de autenticação LAN Manager para algo diferente Enviar LM e NTLM em nós num cluster baseado no Windows 2000.

O serviço de cluster não funciona correctamente a utilizar o NTLM 2. Todos os clusters autenticação é processada internamente o serviço de cluster depois de utilizar datagramas RPC para formar um cluster. A única vez que o serviço de cluster contacta um controlador de domínio para autenticação é quando o cluster pela primeira vez é formado para validar a conta do serviço de cluster. Todos os nós que pedidos para aderir a um cluster é validado utilizando a comunicação de RPC através da rede privada, o nó que possui o recurso de quórum. Apenas a autenticação LM ou NTLM é utilizada.

Definições de LmCompatibility variam entre 0 a 5. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
239869Como activar a autenticação do NTLM 2
Qualquer entrada diferente "LmCompatibilityLevel = 0" permite a negociação de 2 de NTLM entre servidores e clientes baseados no Windows 2000. Especificamente, o "LmCompatibilityLevel = 0" definição equivale a "Enviar resposta LM e NTLM; nunca utilizar NTLM 2 segurança de sessão. Os clientes utilizam autenticação LM e NTLM e nunca utilizam segurança de sessão NTLM 2; controladores de domínio aceitam autenticação LM, NTLM e NTLM 2."

Se permitir ou forçar o NTLM 2 utilizando uma política de segurança local ou utilizando uma política de segurança do domínio, um cluster pode ser formado, mas não pode ser associado um nó de cluster. Quando instala o serviço de cluster em nós do que o primeiro e de LmCompatibilityLevel = estiver definida para um valor diferente de 0 (zero), a instalação pára quando lhe for pedido para introduzir o nome do cluster para aderir a trabalhar. A mensagem de erro é:
Não foi possível encontrar o nome de cluster especificado na rede. Certifique-se o cluster está em execução e que o nó do cluster está acessível deste nó.
Se iniciar uma linha de comandos e efectuar o ping o nome do cluster, é devolvido o endereço IP de cluster. Em seguida, pode utilizar o Editor de registo para alterar o LmCompatibilityLevel definição como 0 (zero), que permite a instalação do serviço de cluster no nó para ser concluída. No entanto, a definição de LmCompatibilityLevel = serão diferente entre os nós; o serviço de cluster não será iniciado e serão registados os seguintes eventos no registo do sistema:
ID de evento 1079:
O nó não consegue aderir ao cluster porque não pode comunicar connosco NODE1 através de qualquer rede configurada para comunicações internas de cluster. Verifique a configuração de rede do nó e o cluster.

Evento ID 7023:
O serviço serviço de cluster terminou com o seguinte erro: Ocorreu um erro específico do pacote de segurança.

Resolução

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date          Time     Version       Size     File name
   -----------------------------------------------------------------
   5/31/2001    11:13p   5.0.2195.3663	501,520  Lsasrv.dll (56-bit)
   5/31/2001    03:31p   5.0.2195.3649	130,320  Adsldpc.dll
   5/31/2001    03:30p   5.0.2195.3649	354,576  Advapi32.dll
   5/31/2001    03:37p   5.0.2195.3649	519,440  Instlsa5.dll
   5/31/2001    03:31p   5.0.2195.3649	142,608  Kdcsvc.dll
   5/30/2001    02:55p   5.0.2195.3649	209,008  Kerberos.dll
   5/29/2001    09:26a   5.0.2195.3649	 69,456  Ksecdd.sys
   5/29/2001    09:26a   5.0.2195.3649	501,520  Lsasrv.dll
   5/29/2001    09:26a   5.0.2195.3649	 33,552  Lsass.exe
   5/30/2001    02:54p   5.0.2195.3649	111,616  Msv1_0.dll
   5/31/2001    03:31p   5.0.2195.3652	908,560  Ntdsa.dll
   5/31/2001    03:31p   5.0.2195.3649	382,736  Samsrv.dll
   5/31/2001    03:31p   5.0.2195.3649	123,664  Wldap32.dll
				
importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para resolver este problema, devolva o NTLM nível de autenticação para o nível predefinido das respostas Enviar LM e NTLM . Siga estes passos em cada nó no cluster baseado no Windows 2000:
  1. No painel de controlo, faça duplo clique em Ferramentas administrativas .
  2. Inicie a ferramenta de política de segurança local.
  3. Expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
  4. Faça duplo clique em Nível de autenticação LAN Manager e, em seguida, clique em Enviar LM e NTLM .
  5. Clique em OK e saia do Editor de política de segurança local.
  6. Reinicie o servidor.
Também pode resolver este problema editando o registo:
  1. Inicie o Editor de registo.
  2. Localize e, em seguida, clique na seguinte chave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Faça duplo clique em lmcompatibilitylevel .
  4. Altere a definição de base para decimal e, em seguida, escreva 0 (o número zero) na caixa dados e, em seguida, clique em OK .
  5. Saia do Editor de registo.
  6. Reinicie o servidor.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Se o cluster baseado no Windows 2000 fizer parte de um Windows NT 4.0 Service Pack 6a baseadas em domínio, clique no número de artigo existente abaixo para visualizar o artigo na Microsoft Knowledge Base para obter mais informações:
305379Problemas de autenticação no Windows 2000 com NTLM2 nível acima 2
Para obter mais informações sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
265173O programa de Datacenter e o produto do Windows 2000 Datacenter Server
Para obter mais informações sobre como instalar várias correcções com apenas um reinício, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
296861Utilizar o QChain.exe para instalar várias correcções com um reinício do computador
Para obter mais informações sobre como instalar o Windows 2000 e as correcções do Windows 2000 ao mesmo tempo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
249149Instalar correcções do Microsoft Windows 2000 e Windows 2000


Para obter mais informações sobre incompatabilities que poderão ocorrer quando modifica as definições de segurança e direitos de utilizador, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
823659Cliente, serviço e programa incompatibilidades que poderão ocorrer quando modifica definições de segurança e atribuições de direitos de utilizador

Propriedades

Artigo: 272129 - Última revisão: 24 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbclustering kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB272129 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 272129

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com